Ai un tester bun, îl conectezi la o mașină din 2020 încoace și… vrei să ștergi un cod sau să faci o codare, dar aparatul îți cere un „cont”, o autentificare online sau pur și simplu refuză operațiunea. Nu e testerul defect — mașina are un Secure Gateway (SGW), un fel de firewall care blochează scrierile pentru uneltele neautentificate. Ghidul de față îți explică, pe înțelesul tuturor, ce este acest „cont SGW”, de ce a apărut, cum se prezintă la FCA/Stellantis (AutoAuth) și la grupul VAG (SFD/SFD2), și ce trebuie să ai ca să lucrezi legal pe mașinile moderne.
Ce este un Secure Gateway (SGW), pe scurt
Un Secure Gateway (poartă securizată, prescurtat SGW sau SGM — Security Gateway Module) este un mic calculator montat între mufa OBD și magistralele interne ale mașinii. Rolul lui e simplu de descris: se comportă ca un firewall. Lasă să treacă cererile „nevinovate” (de exemplu citirea codurilor de eroare), dar blochează scrierile — ștergerea codurilor, actuări, codări, adaptări, programări — dacă unealta care le cere nu s-a autentificat.
Practic, până acum orice tester conectat la mufa OBD avea acces liber la tot. Cu SGW, mașina întreabă întâi: „cine ești și ai voie să scrii aici?”. Dacă testerul nu poate dovedi că e autorizat (printr-un cont online, un token sau un certificat), operațiunile de scriere nu se execută.
De ce a apărut — securitatea cibernetică
Mașina modernă e o rețea de zeci de calculatoare conectate, iar mufa OBD e „ușa din față” către acea rețea. Fără protecție, oricine cu un aparat ieftin ar putea, teoretic, să modifice module sensibile — de la clonarea cheilor până la manipularea kilometrajului sau a sistemelor de asistență. Producătorii au introdus Secure Gateway exact ca să închidă această ușă pentru unelte neautorizate.
În plus, există și o presiune legală: reglementările UNECE R155 (management al securității cibernetice) și R156 (actualizări software) obligă practic constructorii să protejeze accesul la sistemele critice pe mașinile omologate recent. De aceea numărul mașinilor cu gateway securizat crește de la an la an și nu va scădea.
Ce blochează, mai exact (și ce NU blochează)
E important să faci distincția, ca să știi la ce te aștepți când conectezi testerul:
- Merge de regulă fără cont — citirea codurilor de eroare (DTC), vizualizarea datelor live, identificarea modulelor. Adică diagnoza „de citire”.
- Cere autentificare — ștergerea codurilor, teste de actuare (bi-directional), calibrări și relearn (ex. senzori, ADAS), codări, adaptări și programări de module. Adică tot ce înseamnă „scriere”.
Cu alte cuvinte, un tester poate „vedea” mașina, dar fără cheia de acces potrivită nu poate „acționa” asupra ei pe modelele protejate.
FCA / Stellantis: SGW + contul AutoAuth
Grupul FCA (azi Stellantis) a fost primul care a generalizat Secure Gateway, începând din 2018 pe piața americană — pe Jeep, Dodge, Chrysler, Ram, Fiat, Alfa Romeo și altele. Aici întâlnești cel mai des expresia „cont SGW”.
Soluția oficială de deblocare pentru service-urile independente se numește AutoAuth. Practic:
- Service-ul se înregistrează pe portalul AutoAuth — costul e în jur de 50 $ pe an per atelier (cu mai mulți utilizatori incluși și o taxă mică pentru fiecare tehnician în plus).
- Testerul (de ex. o tabletă Autel) trebuie să fie conectat la internet și să aibă abonament activ, ca să comunice cu serverul de autentificare al mașinii.
- După autentificare, aparatul deblochează gateway-ul și poate face operațiunile de scriere ca și cum ai fi la reprezentanță.
AutoAuth s-a extins între timp și dincolo de Stellantis — tot prin acest sistem se face autentificarea și pe unele modele Nissan și Mercedes-Benz. Un tester multimarcă serios (vezi gama de testere multimarcă) este de obicei compatibil cu AutoAuth.
Grupul VAG: SFD și SFD2
La grupul VAG (VW, Audi, Škoda, Seat, Cupra), mecanismul are alt nume: SFD (Schutz der Fahrzeugdiagnose — „protecția diagnozei vehiculului”). A apărut în jurul anului 2020 și, în loc să blocheze toată mufa, „încuie” anumite funcții avansate din module. Ca să le deblochezi, ai nevoie de un token de autentificare.
Cum obții tokenul depinde de tipul de tester:
- La reprezentanță (nivel OE) — prin softul oficial ODIS plus un cont online GeKo. Detaliem contextul ODIS în ghidul VAG-COM / VCDS.
- Cu testere aftermarket — unelte precum VCDS sau OBDeleven pot „brokera” tokenul SFD prin serverele lor (sau ale partenerilor), pe multe modele, cu un cont dedicat.
Din anul de model 2024 a apărut SFD2, o versiune mai strictă: pe lângă token, anumite modificări cer o semnătură digitală a producătorului (exact ce impun reglementările UNECE de mai sus). SFD2 este mult mai greu de deblocat pentru uneltele aftermarket — pe unele operațiuni, calea de reprezentanță rămâne singura.
Alte mărci și direcția industriei
Secure Gateway nu e un capriciu al câtorva mărci — este direcția întregii industrii. Pe lângă Stellantis și VAG, tot mai mulți constructori adaugă straturi de securitate la diagnoză (Nissan, Renault, Mercedes și alții, sub forme și denumiri diferite). Tendința e clară: pe măsură ce se aplică reglementările de securitate cibernetică, aproape orice mașină nouă va avea o formă de gateway protejat.
Vestea bună pentru un service independent este că legislația europeană garantează accesul atelierelor independente la datele și funcțiile de diagnoză — dar acest acces se face acum autentificat, nu liber. De aici și rostul conturilor (AutoAuth, SFD, abonamente OE): nu te exclud, ci te identifică.
Tabel comparativ
| Aspect | FCA / Stellantis (SGW) | VAG (SFD / SFD2) |
|---|---|---|
| Denumire uzuală | Secure Gateway, „cont SGW” | SFD (2020+), SFD2 (2024+) |
| Ce protejează | Toată mufa: blochează scrierile | Funcții avansate din module |
| Cheia de acces | Cont AutoAuth (~50 $/an) | Token SFD (server unealtă) sau ODIS + GeKo |
| Aftermarket poate? | Da, cu tester compatibil AutoAuth + internet | SFD: da, în mare parte; SFD2: parțial, tot mai greu |
| Diagnoza de citire | Merge de regulă și fără cont | Merge; doar funcțiile securizate cer token |
Ce tester și ce acces îți trebuie
- Lucrezi ocazional pe mașini noi — alege un tester multimarcă modern, compatibil cu autentificarea (AutoAuth pentru Stellantis, SFD pentru VAG). Fără această compatibilitate, pe mașinile 2020+ vei putea doar citi, nu și scrie.
- Service care atinge des Jeep/Fiat/Alfa/Ram — merită un cont AutoAuth (~50 $/an) pe testerul tău; îți deblochează operațiunile de scriere pe modelele cu SGW.
- Lucrezi mult pe VW/Audi/Škoda/Seat — asigură-te că testerul suportă SFD; pentru operațiuni securizate de nivel OE (mai ales SFD2), ia în calcul o interfață pass-thru compatibilă ODIS plus cont oficial.
- Nu ești sigur ce suportă un aparat — întreabă-ne înainte de cumpărare; îți spunem exact dacă modelul dorit gestionează SGW/SFD pe mașinile tale.
Regula simplă: pe o mașină din 2020 încoace, nu te uita doar la ce funcții are testerul, ci și la cum se autentifică pe gateway. Fără acea cheie de acces, funcțiile avansate rămân blocate — oricât de scump ar fi aparatul.
Întrebări frecvente
Ce înseamnă „cont SGW” și de ce îmi cere mașina așa ceva?
Cât costă contul AutoAuth pentru Secure Gateway?
Pot să citesc codurile fără cont pe o mașină cu Secure Gateway?
Ce este SFD la Volkswagen și Audi și cum se leagă de SGW?
Un tester ieftin poate debloca Secure Gateway?
De ce au apărut aceste blocaje la diagnoză?
Spune-ne pe ce mărci și ani lucrezi — configuratorul „Găsește testerul potrivit” îți filtrează aparatele potrivite, sau deschide un tichet și verificăm împreună compatibilitatea cu gateway-ul securizat.