Den ökande nätverksuppkopplingen av moderna kommersiella fordon har en konsekvens som direkt påverkar fristående verkstäder. Detta beror på att allt fler styrenheter skyddas av en så kallad säkerhetsgateway (SGW). Denna gateway förhindrar okontrollerad åtkomst till säkerhetsrelevanta system som motorstyrning, bromsstyrning eller startspärr. För verkstaden innebär detta att det inte finns någon skrivåtkomst, ingen kalibrering och inga programvaruuppdateringar utan verifierat tillstånd. Den rättsliga ramen för tillgång till tillverkarspecifik reparations- och underhållsinformation fastställs av RMI-förordningen (EU 2018/858). Dessutom måste Gateway Pass Thru-lösningar uppfylla kraven på elektromagnetisk kompatibilitet enligt ECE R10 (EMC of vehicles) för att undvika återverkningar på fordonsbussen. Information om OE-åtkomst via tillverkarspecifika portaler finns också i artikeln Åtkomst till OEM-system - båda vägarna samexisterar.

Gateway Pass Thru-tekniken erbjuder ett kompletterande tillvägagångssätt här. Den möjliggör sessionsbaserad autentiserad åtkomst till styrenheterna bakom säkerhetsgatewayen - via det befintliga diagnostiksystemet för flera varumärken och en internetanslutning till OEM-backend. Ämnet är särskilt relevant för E-lastbilstjänster, där nästan alla styrenheter ligger bakom säkerhetsgateways. I den här artikeln förklaras därför tekniken, tillverkarnas stöd, SERMI:s roll och det praktiska genomförandet i verkstaden - lika relevant för oberoende verkstäder med flera varumärken som för OE-verkstäder som utökar sitt utbud av varumärken. Ackrediterade testorganisationer dokumenterar också effekterna i sina aktuella branschrapporter.

Gateway Pass Thru är en sessionsbaserad procedur. Den ger tillgång till ECU:er bakom den interna fordonsgatewayen via en VCI för flera märken och en autentiserad anslutning till respektive OEM-backend. Den hanterar det säkerhetslager som har säkrat skyddade ECU:er hos många tillverkare sedan omkring 2017.

Hur fungerar Gateway Pass Thru rent tekniskt?

Grundprincipen är relativt enkel: säkerhetsgatewayen i fordonet skyddar åtkomsten till säkerhetsrelevanta styrenheter. För att bevilja åtkomst i enlighet med RMI-ramverket autentiserar sig verkstaden först mot OEM-servern - den metod som tillhandahålls av tillverkaren. Pass Thru-tekniken använder det befintliga VCI (Vehicle Communication Interface) för flera märken som en „pass-through“ - därav namnet. VCI ansluter till fordonet (via OBD) å ena sidan och till OEM:s backend via Internet å andra sidan. OEM-servern känner sedan igen den autentiserade verkstaden och skickar en aktiveringstoken till säkerhetsgatewayen, som sedan möjliggör åtkomst under hela sessionen. Om du vill fördjupa dig kan du också hitta mer information i artikeln om Modern lastbilsdiagnostik Ytterligare information.

Den tekniska processen i detalj

01

Upprätta kontakt

Först ansluts VCI till fordonet via OBD-uttaget. Diagnosprogrammet känner sedan igen fordonet och identifierar de installerade styrenheterna. Styrenheter bakom säkerhetsgatewayen visas som „skyddade“.

02

Start Pass Thru-session

Mekanikern startar Pass Thru-funktionen i diagnosprogramvaran. Systemet ansluter sedan till OEM-backend via en krypterad anslutning (TLS) och överför verkstadens inloggningsuppgifter (användarnamn, certifikat).

03

Autentisering och aktivering

OEM-servern kontrollerar först verkstadens auktorisering och verifierar SERMI-certifieringen (om så krävs). Den skickar sedan en tidsbegränsad aktiveringstoken till säkerhetsgatewayen. Gatewayen öppnar sedan åtkomsten under sessionens varaktighet - vanligtvis 30 till 120 minuter.

04

Utföra diagnos och reparation

Under den aktiva sessionen är de aktiverade funktionerna tillgängliga på den skyddade styrenheten. Beroende på tillverkare och behörighetsnivå omfattar dessa bland annat avläsning av felkoder, ställdonstester, parametrering och programuppdateringar. De specifika funktioner som aktiveras beror på tillverkarens backend, registreringens omfattning och, om tillämpligt, SERMI-certifieringen.

05

Avsluta sessionen

När arbetet är klart avslutas sessionen. Security Gateway återgår då till det skyddade tillståndet. Sessionen loggas också - både lokalt i diagnostikprogrammet och på OEM-servern. Systemet reglerar sedan kostnaderna automatiskt.

Viktigt: Internetanslutningen får inte avbrytas under en Pass Thru-session. Detta beror på att ett avbrott i anslutningen under en programuppdatering kan göra att styrenheten inte fungerar som den ska. Använd därför en trådbunden internetanslutning för Pass Thru-sessioner - WLAN är mer känsligt för avbrott.

Vilka tillverkare stöder Gateway Pass Thru?

Mekanikern ansluter OBD-diagnostikadaptern till diagnostikporten under ratten i lastbilshytten på
Diagnosverktyg används - åtkomst till styrenheter i lastbilen etableras

Pass Thru-stöd är utbrett bland de stora tillverkarna av kommersiella fordon. Utbudet av funktioner och den tekniska implementeringen varierar dock beroende på tillverkare. Vissa tillverkare kopplar åtkomst till det standardiserade SAE J2534-gränssnittet, medan andra använder tillverkarspecifika protokoll i kombination med sin egen portal och definierade VCI-hårdvara. Vilket tekniskt gränssnitt som krävs för ett specifikt fordon klargörs därför från fall till fall via respektive tillverkares portal.

Sessionsbaserad pass-thru och tillverkarspecifik OE-åtkomst är olika verktyg med olika tillämpningsscenarier. Vilken metod som är lämplig i varje enskilt fall beror på volym, varumärkesmix och orderdjup. Följaktligen samexisterar båda metoderna vanligtvis i en verkstad med flera varumärken.

Varför är SERMI-certifiering obligatorisk för säkerhetsrelevanta system?

SERMI-certifiering (Security-Related Repair and Maintenance Information) har varit obligatorisk i hela Europa sedan 2023 för åtkomst till säkerhetsrelevanta styrenheter - startspärrar, stöldskydd, nyckelprogrammering. Utan SERMI-certifiering kommer du därför inte att få tillgång till dessa system via Pass Thru - oavsett om du är registrerad och villig att betala.

SERMI-certifieringsprocessen

  • Ansökan: Du ansöker om certifiering från ett nationellt ackrediterat organ för bedömning av överensstämmelse (CAB). De bevis som krävs - handelsregistrering, utdrag ur handelsregistret, bevis på sökandens identitet, bevis på gott anseende - beror på respektive nationell implementering; de erkända CAB kan också nås via den centrala SERMI-plattformen.
  • Identitetskontroll: Personlig identifiering av den sökande av det ackrediterade organet. Detta sker vanligtvis på plats eller via Video-Ident.
  • bakgrundskontroll: Verifiering av gott anseende och ytterligare dokument i enlighet med nationella bestämmelser. Den sökande får inte ha några relevanta domar i brottmål.
  • Problem med certifikat: Om resultatet är positivt utfärdas ett digitalt certifikat som integreras i OEM-portalerna och Pass Thru-systemen. Giltighetstid: tre år.
„SERMI-certifieringen är en tydligt strukturerad process. När den är klar kan uppgifter som nyckelprogrammering, aktivering av startspärrar och vissa programvaruuppdateringar också kartläggas i verkstaden för flera märken.“
- Erfarenheter från Alltrucks partnernätverk

Vilka är kraven för en Pass Thru-arbetsstation?

Mekanikern arbetar vid en arbetsbänk med en hoprullad diagnoskabel och en bärbar dator för att få tillgång till skyddad data.
Två tekniker i utbyte - analyserar fordonsdata på den bärbara datorn

För att du ska kunna använda Gateway Pass Thru i din verkstad måste du uppfylla följande krav:

  • Diagnostiskt system för flera varumärken: Ett aktuellt system med Pass Thru-stöd. I Alltrucks-systemet är Alltrucks diagnostik för flera varumärken / Alltrucks KTS Truck V3 (Bosch + Knorr-Bremse integration) - se även artikeln om Bosch ESI[tronic].
  • Kompatibel VCI: Fordonets kommunikationsgränssnitt måste stödja Pass Thru-funktionen när det gäller maskinvara och programvara.
  • Registrering av tillverkarens portal: För varje relevant tillverkare krävs också registrering med ett användarkonto och lagrade betalningsmedel (engångsbelopp, registreringen i sig är vanligtvis kostnadsfri).
  • PIN-behörigheter för släpvagnssystem: PIN-behörigheter på tillverkarsidan används för vissa släpvagnsfunktioner - i synnerhet Bosch PIN 2 (Trailer) och Knorr-Bremse PIN TEBS 4, Alltrucks-partnern kan komma åt den via Alltrucks-strukturen. Dessutom, för släpvagnskonfigurationen av Knorr-Bremse-system, kan OCT (verktyg för onlinekommunikation) relevant.
  • SERMI-certifiering: SERMI-certifiering är obligatorisk för åtkomst till säkerhetsrelevanta system.
  • Stabil internetuppkoppling: Minst 50 Mbit/s, helst trådbunden. Anslutningen bör också vara oavbruten för programuppdateringar.
  • Utbildad personal: Medarbetarna måste känna till Pass Thru-funktionen och respektive tillverkares protokoll. Detta eftersom felaktig användning kan skada styrenheterna.

Tillsammans med Alltrucks tekniska team bestämmer vi vilka komponenter från Alltrucks-strukturen - diagnostik för flera varumärken / KTS Truck V3, PIN-auktorisationer (Bosch PIN 2 Trailer, Knorr-Bremse PIN TEBS 4), OCT för Knorr-Bremse trailerkonfiguration, SERMI-certifiering, Alltrucks-utbildning - som är meningsfulla för en specifik operation. Som ett joint venture mellan Bosch och Knorr-Bremse kombinerar Alltrucks diagnostik- och bromsexpertis från båda företagen i sitt partnernätverk. Alltrucks tekniska hotline och Alltrucks tekniska forum på forum-alltrucks.com är också tillgängliga för tekniska frågor under drift.

Pass Thru och OE-åtkomst: två olika applikationsscenarier

Sessionsbaserad pass-thru och tillverkarspecifik OE-åtkomst hanterar olika applikationsscenarier. Den sessionsbaserade metoden är särskilt användbar om åtkomst till skyddade styrenheter av ett visst märke endast krävs vid enstaka tillfällen. Dedikerad OE-åtkomst är å andra sidan mer lämplig för höga ordervolymer med låga funktionskrav för ett enda märke. I praktiken kombinerar många verkstäder med flera varumärken därför båda metoderna; valet baseras på verksamhetens varumärkesmix. Om du vill fördjupa dig i orderekonomi hittar du också mer information i artikeln om Täckningsbidrag per order Ytterligare information.

Du kan också läsa mer om direkt OE-åtkomst via tillverkarportaler i artikeln Åtkomst till OEM-system. Valet mellan sessionsbaserad fakturering och kontinuerlig åtkomst beror på det specifika fordonsutbudet och orderprofilen.

Dessutom är det värt att ta en titt på vilka diagnoser en aktuell Diagnostiksystem för flera varumärken är redan täckt utan Pass Thru. I praktiken kan en stor del av verkstadsuppgifterna hanteras utan Pass Thru; för uppgifterna bakom Security Gateway kompletterar den sessionsbaserade modellen därför den diagnostiska installationen.

Dina nästa steg
  • Bestäm kraven på genomströmning: För vilka varumärken och uppgifter finns det för närvarande efterfrågan bakom säkerhetsgatewayen?
  • Kontrollera VCI-kompatibilitet: Har din nuvarande VCI stöd för Pass Thru-funktionen? Om inte - vilken uppgradering är tekniskt rimlig?
  • Registrera dig på tillverkarnas portaler: Börja med de varumärken som har störst andel av ditt fordonssortiment.
  • Ansök om SERMI-certifiering: Börja tidigt - handläggningstiden är normalt två till fyra veckor.
  • Genomföra en testkörning: Utför en första Pass Thru-session under kontrollerade förhållanden innan du använder funktionen i produktiv drift.
  • Ställ in ingångspunkten: Sammanställning av multibranddiagnostik / KTS Truck V3, PIN-auktorisationer, OCT, SERMI och utbildning - kontakta oss så går vi igenom stegen tillsammans.