Xác minh Mua hàng / Liên hệ / Blog
Xác minh Mua hàng Liên hệ Blog
MHHAuto PRO MHHAuto PRO
Yêu thích
Tài khoản
0

Cách Mở Khóa SGW/SFD và Làm Việc với DoIP Năm 2025

2 Th11 năm 20251475
2
Cách Mở Khóa SGW/SFD và Làm Việc với DoIP Năm 2025 Cách Mở Khóa SGW/SFD và Làm Việc với DoIP Năm 2025

Cổng Bảo Mật Trên Xe Hiện Đại: SGW, SFD, DoIP & CAN-FD — Phân Tích Sâu Năm 2025

Trong vài năm mẫu xe gần đây, các OEM bắt đầu hạn chế quyền truy cập chẩn đoán bằng các cổng bảo mật. FCA/Stellantis thực hiện điều này thông qua SGW, Tập đoàn VW thông qua SFD / SFD2, và các thương hiệu cao cấp đã chuyển nhiều chức năng hơn sang các phiên trực tuyến. Nếu không có mã token hoặc ủy quyền đám mây phù hợp, ngay cả một máy quét aftermarket tốt cũng không thể xóa DTC hoặc chạy các bài kiểm tra hai chiều trên nền tảng Jeep đời 2019+ hoặc VAG đời 2024+.

Tại sao xe bị khóa?

  • An ninh mạng & OTA: xe kết nối luôn trực tuyến, vì vậy các OEM phải giới hạn những ai có thể ghi hoặc thậm chí kích hoạt các bài kiểm tra trên ECU.
  • Bảo vệ khỏi các công cụ giá rẻ & bản sao: vào những năm 2010, bất kỳ cửa hàng nào có máy tính bảng đều có thể thay đổi mã hóa; giờ đây các OEM muốn có khả năng truy xuất nguồn gốc. Máy quét năm 2025 của bạn phải tự nhận dạng.
  • Quy định & trách nhiệm pháp lý: mã hóa sai trong các mô-đun ADAS hoặc EV/HEV = vấn đề an toàn, vì vậy quyền truy cập được giới hạn thời gian và ràng buộc theo VIN.

1. SGW của FCA / Stellantis

Kể từ khoảng năm 2017, FCA đã đặt một mô-đun Cổng Bảo mật (SGW) giữa cổng OBD và các ECU của xe. Nếu không có xác thực, bạn chỉ có thể đọc mã lỗi — bạn không thể xóa chúng, chạy kiểm tra bộ truyền động hoặc thực hiện căn chỉnh proxy. Quyền truy cập thường được thực hiện thông qua dịch vụ AutoAuth chính thức hoặc tài khoản OEM.

Lưu ý quan trọng năm 2025: Một số người dùng EU báo cáo rằng từ ngày 1 tháng 9 năm 2025, AutoAuth sẽ không hoạt động đầy đủ cho địa chỉ IP Châu Âu; quyền truy cập bị hạn chế hoặc yêu cầu một phương thức khác. Các xưởng độc lập phải lên kế hoạch xác thực thay thế (thông qua các công cụ được thương hiệu hỗ trợ hoặc thông qua dịch vụ proxy).

Nhiều công cụ aftermarket (TOPDON, XTOOL, v.v.) đã tích hợp sẵn chức năng mở khóa SGW trong đám mây của họ — bạn đăng ký thiết bị, đăng nhập và công cụ sẽ mở khóa SGW cho VIN hiện tại. Đó là con đường "hợp pháp" dễ dàng nhất cho một xưởng nhỏ.

2. VAG SFD / SFD2

Tập đoàn VW đã ra mắt SFD xung quanh MQB Evo (Golf 8, Octavia IV, Leon IV, A3 8Y) và sau đó mở rộng sang các mẫu MEB/ID. SFD chặn việc điều chỉnh và mã hóa dài cho đến khi công cụ của bạn nhận được mã token trực tuyến từ máy chủ VW. Mỗi mã token là duy nhất cho từng VIN và có giới hạn thời gian.

Đến năm 2024–2025, VAG đẩy mạnh SFD2, một tiêu chuẩn còn nghiêm ngặt hơn — bạn về cơ bản cần ODIS/GeKo trực tuyến hoặc một dịch vụ giả lập VIN/token hợp lệ. Có các giải pháp từ cộng đồng, nhưng chúng không ổn định và có thể bị lỗi sau các bản cập nhật.

3. DoIP: chẩn đoán qua IP

Các ECU mới giao tiếp qua Ethernet và sử dụng DoIP (ISO 13400). Nếu không có VCI hỗ trợ DoIP, máy quét của bạn sẽ không thể thấy một số bộ điều khiển trên các xe BMW, JLR, Mercedes hoặc thậm chí xe điện VAG đời mới. DoIP cung cấp băng thông cao hơn và phù hợp với các xe được định nghĩa bằng phần mềm, nhưng nó cũng giúp các OEM dễ dàng ủy quyền trực tuyến hơn.

4. CAN-FD: CAN tốc độ cao cho các nền tảng năm 2025

Thị trường CAN-FD ô tô đang tăng trưởng ~19% CAGR đến năm 2033, nghĩa là đây là tiêu chuẩn mới cho các mô-đun thân xe, ADAS và xe điện. Giao diện của xưởng bạn phải xử lý các khung CAN-FD hoặc bạn sẽ bỏ lỡ toàn bộ các mạng con trên xe năm 2025.

5. Chiến lược truy cập cho các xưởng dịch vụ độc lập

  1. Tài khoản OEM chính thức: đăng ký, thanh toán, nhận quyền truy cập tạm thời → thực hiện công việc → phiên làm việc kết thúc. Tốt nhất cho các hoạt động có rủi ro cao (khóa chống trộm, bảo vệ bộ phận).
  2. Máy quét của bên thứ ba với tính năng mở khóa SGW/SFD trên đám mây: Autel / Launch / Thinkcar / TOPDON / XTOOL và các hãng khác bán gói hàng năm bao gồm cả quyền truy cập FCA SGW và đôi khi cả VAG SFD. Đây là lựa chọn thực tế nhất hàng ngày.
  3. Các dịch vụ trực tuyến chuyên dụng "dưới ODIS/GeKo": bạn mua token hoặc phiên làm việc từ xa cho một VIN VAG cụ thể. Hữu ích khi bạn không muốn đăng ký OEM đầy đủ.
  4. Tránh các phương pháp bypass "xám" / ngoại tuyến: chúng thường ngừng hoạt động sau các bản cập nhật bảo mật của OEM và có thể để lại dấu vết trong nhật ký ECU.

6. Danh sách kiểm tra xưởng 2025

  • Giao diện có khả năng DoIP (sẵn sàng Ethernet, J2534 hoặc VCI OEM)
  • Hỗ trợ CAN-FD
  • Quyền truy cập FCA/AutoAuth chủ động hoặc tương đương (lưu ý giới hạn EU năm 2025)
  • Cách lấy token VAG SFD/SFD2 (sử dụng ODIS, nhà cung cấp từ xa hoặc nhà cung cấp công cụ)
  • Người tại xưởng chịu trách nhiệm gia hạn các gói đăng ký OEM và công cụ

Kết luận

Các cổng bảo mật sẽ không biến mất — trên thực tế, chúng sẽ ngày càng chặt chẽ hơn khi ngày càng nhiều xe trở nên được định nghĩa bằng phần mềm. Các xưởng độc lập đầu tư vào phần cứng DoIP/CAN-FD và học cách làm việc với SGW/SFD ngay bây giờ sẽ duy trì đầy đủ chức năng chẩn đoán và mã hóa trên các xe đời 2025+, trong khi các xưởng sử dụng máy quét cũ sẽ chỉ giới hạn ở việc đọc mã lỗi. Đó chính là lý do chúng tôi xuất bản bài phân tích chuyên sâu này trên MHHAuto: để chỉ ra các con đường thực tế vẫn còn mở.

Chia sẻ bài viết

Bình luận2

MHHAuto Team
MHHAuto Team

Ghi chú của nhóm: ảnh chụp màn hình và bảng công việc không chỉ là giấy tờ. Chúng giúp dễ dàng bảo vệ kết quả nếu khách hàng hỏi những gì đã được kiểm tra và tại sao.

4 Th06 năm 2026
MHHAuto Team
MHHAuto Team

Tài liệu danh sách kiểm tra tốt cho các công việc chẩn đoán. Nó thúc đẩy kỹ thuật viên ghi chép hỗ trợ pin, thiết lập công cụ, nhật ký và bằng chứng trước khi đi sâu vào sửa chữa.

7 Th06 năm 2026
Bạn phải là đã đăng nhập để đăng bình luận
Hàng đầu