Gateway Pass Thru: Toegang tot beveiligde controleapparaten

De toenemende netwerkvorming van moderne bedrijfsvoertuigen heeft een gevolg dat rechtstreeks van invloed is op onafhankelijke werkplaatsen. Steeds meer besturingseenheden worden namelijk beschermd door een zogenaamde veiligheidspoort (SGW). Deze gateway voorkomt ongecontroleerde toegang tot veiligheidsrelevante systemen zoals motorbesturing, rembesturing of startonderbreker. Voor de werkplaats betekent dit dat er geen schrijftoegang, geen kalibratie en geen software-updates mogelijk zijn zonder geverifieerde autorisatie. Het wettelijke kader voor toegang tot fabrikantspecifieke reparatie- en onderhoudsinformatie wordt bepaald door de RMI-verordening (EU 2018/858). Daarnaast moeten Gateway Pass Thru oplossingen voldoen aan de elektromagnetische compatibiliteitseisen van ECE R10 (EMC van voertuigen) om repercussies op de voertuigbus te vermijden. Informatie over OE-toegang via fabrikantspecifieke portalen is ook te vinden in het artikel OEM-systeemtoegang - Beide paden bestaan naast elkaar.

Gateway Pass Thru technologie biedt hier een aanvullende benadering. Het maakt sessiegebaseerde geauthenticeerde toegang tot de besturingseenheden achter de beveiligingsgateway mogelijk - via het bestaande multimerk diagnostische systeem en een internetverbinding met de OEM backend. Het onderwerp is vooral relevant voor E-truck service, waar bijna elke besturingseenheid zich achter veiligheidspoorten bevindt. Dit artikel geeft daarom uitleg over de technologie, de ondersteuning door de fabrikanten, de rol van SERMI en de praktische implementatie in de werkplaats - even relevant voor onafhankelijke werkplaatsen met meerdere merken als voor OE-werkplaatsen die hun merkenaanbod uitbreiden. Geaccrediteerde testorganisaties documenteren de effecten ook in hun huidige brancherapporten.

Gateway Pass Thru is een sessiegebaseerde procedure. Het biedt toegang tot ECU's achter de interne voertuiggateway via een multi-merk VCI en een geauthenticeerde verbinding met de respectieve OEM backend. Het pakt de beveiligingslaag aan die sinds ongeveer 2017 beschermde ECU's bij veel fabrikanten beveiligt.

Het basisprincipe is relatief eenvoudig: de beveiligingsgateway in het voertuig beveiligt de toegang tot veiligheidsrelevante besturingseenheden. Om toegang te autoriseren in overeenstemming met het RMI-raamwerk, authenticeert de werkplaats zich eerst bij de OEM-server - de methode die door de fabrikant wordt geleverd. Pass Thru-technologie gebruikt de bestaande multi-merk VCI (Vehicle Communication Interface) als een „pass-through“ - vandaar de naam. De VCI maakt enerzijds verbinding met het voertuig (via OBD) en anderzijds met de OEM backend via het internet. De OEM-server herkent vervolgens de geauthenticeerde werkplaats en stuurt een activeringstoken naar de beveiligingsgateway, die vervolgens toegang verleent voor de duur van de sessie. Als je dieper wilt graven, kun je ook meer informatie vinden in het artikel over Moderne truckdiagnostiek Meer informatie.

Pass Thru-ondersteuning is wijdverspreid onder grote fabrikanten van bedrijfsvoertuigen. Het aantal functies en de technische implementatie variëren echter per fabrikant. Sommige fabrikanten koppelen toegang aan de gestandaardiseerde SAE J2534-interface, terwijl andere fabrikanten specifieke protocollen gebruiken in combinatie met hun eigen portaal en gedefinieerde VCI-hardware. Welke technische interface een specifiek voertuig nodig heeft, wordt daarom per geval verduidelijkt via het portaal van de desbetreffende fabrikant.

Sessiegebaseerde pass-thru en fabrikantspecifieke OE-toegang zijn verschillende tools met verschillende toepassingsscenario's. Welke methode geschikt is, hangt af van het volume, de merkenmix en de orderdiepte. Welke methode in elk individueel geval geschikt is, hangt af van het volume, de merkenmix en de orderdiepte. Daarom bestaan beide methoden meestal naast elkaar in de multimerkenwerkplaats.

SERMI-certificering (Security-Related Repair and Maintenance Information) is sinds 2023 in heel Europa verplicht voor toegang tot veiligheidsrelevante regeleenheden - startonderbrekers, antidiefstalapparatuur, sleutelprogrammering. Zonder SERMI-certificering krijg je dus geen toegang tot deze systemen via Pass Thru - ongeacht of je geregistreerd bent en bereid bent te betalen.

• Toepassing: U vraagt certificering aan bij een nationaal erkende conformiteitsbeoordelingsinstantie (OBI). Het vereiste bewijs - handelsregistratie, uittreksel uit het handelsregister, bewijs van identiteit van de aanvrager, bewijs van betrouwbaarheid - hangt af van de respectieve nationale implementatie; de erkende OBO's zijn ook toegankelijk via het centrale SERMI-platform.
• Identiteitscontrole: Persoonlijke identificatie van de aanvrager door de geaccrediteerde instantie. Dit gebeurt meestal ter plaatse of via Video-Ident.
• achtergrondonderzoek: Verklaring van betrouwbaarheid en aanvullende documenten in overeenstemming met nationale regelgeving. De aanvrager mag geen relevante strafrechtelijke veroordelingen hebben.
• Certificaatuitgifte: Als het resultaat positief is, wordt er een digitaal certificaat uitgegeven dat wordt geïntegreerd in de OEM-portals en Pass Thru-systemen. Geldigheidsduur: drie jaar.

Om Gateway Pass Thru in je werkplaats te kunnen gebruiken, moet je aan de volgende voorwaarden voldoen:

• Diagnosesysteem voor meerdere merken: Een huidig systeem met Pass Thru ondersteuning. In het Alltrucks-systeem is de Alltrucks multi-merk diagnostiek / Alltrucks KTS Vrachtwagen V3 (Bosch + Knorr-Bremse integratie) - zie ook het artikel over Bosch ESI[tronic].
• Compatibele VCI: De communicatie-interface van het voertuig moet de Pass Thru-functie hard- en softwarematig ondersteunen.
• Registratie fabrikantenportaal: Voor elke relevante fabrikant is ook registratie met een gebruikersaccount en een opgeslagen betaalmiddel vereist (eenmalig, de registratie zelf is meestal gratis).
• PIN-autorisaties voor aanhangwagensystemen: PIN-autorisaties van de fabrikant worden gebruikt voor bepaalde trailerfuncties, met name Bosch PIN 2 (Trailer) en Knorr-Bremse PIN TEBS 4, De Alltrucks-partner heeft toegang via de Alltrucks-structuur. Bovendien is voor de trailerconfiguratie van Knorr-Bremse systemen de OCT (online communicatie-instrument) relevant.
• SERMI-certificering: SERMI-certificering is verplicht voor toegang tot veiligheidsrelevante systemen.
• Stabiele internetverbinding: Ten minste 50 Mbit/s, idealiter bekabeld. De verbinding moet ook ononderbroken zijn voor software-updates.
• Opgeleid personeel: Werknemers moeten bekend zijn met de Pass Thru functie en de protocollen van de betreffende fabrikant. De reden hiervoor is dat bedieningsfouten schade kunnen toebrengen aan besturingseenheden.

Sessiegebaseerde pass-thru en fabrikantspecifieke OE-toegang zijn geschikt voor verschillende toepassingsscenario's. De sessiegebaseerde methode is vooral nuttig als er slechts af en toe toegang nodig is tot beschermde besturingseenheden van een specifiek merk. Specifieke OE-toegang is daarentegen geschikter voor hoge bestelvolumes met lage functionele vereisten voor één merk. In de praktijk combineren veel multibrand-werkplaatsen daarom beide methoden; de keuze is gebaseerd op de merkenmix van het bedrijf. Als u zich verder wilt verdiepen in besteleconomie, vindt u ook meer informatie in het artikel over Bijdragemarge per order Meer informatie.

Je kunt ook meer lezen over directe OE-toegang via portals van fabrikanten in het artikel OEM-systeemtoegang. De keuze tussen sessiegebaseerde facturering en continue toegang hangt af van het specifieke voertuigassortiment en bestelprofiel.

Daarnaast is het de moeite waard om te kijken welke diagnoses een huidige Diagnosesysteem voor meerdere merken al gedekt is zonder Pass Thru. In de praktijk kan een groot deel van de werkplaatstaken zonder Pass Thru worden afgehandeld; voor de taken achter de Security Gateway vult het sessiegebaseerde model daarom de diagnostische opzet aan.