使用obd接口有何風(fēng)險(xiǎn)

時(shí)間：2020-08-04 10:03:01

關(guān)鍵字： obd

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 　　OBD本來(lái)的目的有兩個(gè)，一是為維修人員提供檢測(cè)接口，二是用來(lái)測(cè)定排放標(biāo)準(zhǔn)。無(wú)論是維修，還是環(huán)保，OBD在功能上都是將車(chē)輛的ECU參數(shù)輸出到外接設(shè)備。于是，以AutomaTIc、ClickDr

　　OBD本來(lái)的目的有兩個(gè)，一是為維修人員提供檢測(cè)接口，二是用來(lái)測(cè)定排放標(biāo)準(zhǔn)。無(wú)論是維修，還是環(huán)保，OBD在功能上都是將車(chē)輛的ECU參數(shù)輸出到外接設(shè)備。于是，以AutomaTIc、ClickDrive、Dash為代表很多硬件，瞅準(zhǔn)了OBD這個(gè)入口，借助智能手機(jī)的數(shù)據(jù)流量和數(shù)據(jù)運(yùn)算能力，打出了智能、經(jīng)濟(jì)、環(huán)保用車(chē)等多張牌。而國(guó)內(nèi)的試水者一開(kāi)始接觸OBD，都為其“錢(qián)景”無(wú)限的數(shù)據(jù)接口所深深著迷，紛紛爭(zhēng)相擁入，從2012年開(kāi)始，車(chē)載OBD在國(guó)內(nèi)市場(chǎng)開(kāi)始活躍起來(lái)，成為人們夢(mèng)寐以求打開(kāi)車(chē)聯(lián)網(wǎng)大門(mén)的“金鑰匙”。

　　隨著發(fā)動(dòng)機(jī)電控技術(shù)的不斷發(fā)展與普及，加之車(chē)聯(lián)網(wǎng)的興起，OBD故障診斷大家越來(lái)越熟悉了現(xiàn)在紅旗駕校小編就為大家講述淺談汽車(chē)故障診斷OBD接口功用和引腳定義的具體情況。。OBD全稱(chēng)：On Board DiagnosTIcs 翻譯成中文是：車(chē)載自動(dòng)診斷系統(tǒng)“OBD Ⅱ”是“on Board DiagnosiTIcs Ⅱ”，即Ⅱ型車(chē)載診斷系統(tǒng)的縮寫(xiě)。為使汽車(chē)排放和驅(qū)動(dòng)性相關(guān)故障的診斷標(biāo)準(zhǔn)化，從1996年開(kāi)始，凡在美國(guó)銷(xiāo)售的全部新車(chē)，其診斷儀器、故障編碼和檢修步驟必須相似，即符合OBD Ⅱ程序規(guī)定。隨著經(jīng)濟(jì)全球化和汽車(chē)國(guó)際化的程度越來(lái)越高，作為驅(qū)動(dòng)性和排放診斷基礎(chǔ)，OBD Ⅱ系統(tǒng)將得到越來(lái)越廣泛的實(shí)施和應(yīng)用。

　　OBD Ⅱ程序使得汽車(chē)故障診斷簡(jiǎn)單而統(tǒng)一，維修人員不需專(zhuān)門(mén)學(xué)習(xí)每一個(gè)廠家的新系統(tǒng)。比如OBD系統(tǒng)將從發(fā)動(dòng)機(jī)的運(yùn)行狀況隨時(shí)監(jiān)控汽車(chē)是否尾氣超標(biāo)，一旦超標(biāo)，會(huì)馬上發(fā)出警示。當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，故障（MIL）燈或檢查發(fā)動(dòng)機(jī)（Check Engine）警告燈亮，同時(shí)動(dòng)力總成控制模塊（PCM）將故障信息存入存儲(chǔ)器，通過(guò)一定的程序可以將故障碼從PCM中讀出。根據(jù)故障碼的提示，維修人員能迅速準(zhǔn)確地確定故障的性質(zhì)和部位。

　　研究人員于 2014 年收集了國(guó)內(nèi) 19 款（國(guó)內(nèi) 12 款、國(guó)外 7 款）OBD 產(chǎn)品和近 60 個(gè)車(chē)聯(lián)網(wǎng)移動(dòng)應(yīng)用。針對(duì)每一款應(yīng)用都進(jìn)行了全方位的安全測(cè)試和評(píng)估。

　　1. 50% 被調(diào)研的 OBD 盒子有通信安全隱患或者甚至被利用來(lái)控制汽車(chē)

　　2. 每 10 個(gè)安卓汽車(chē)應(yīng)用中有 7 個(gè)具有中度到高度隱私泄露風(fēng)險(xiǎn)

　　隱私泄露的多少不能直接代表應(yīng)用安全性的開(kāi)發(fā)水平。事實(shí)上很多廠家為了能充分獲其應(yīng)用使用者的個(gè)人隱私信息和車(chē)輛信息，主動(dòng)地在應(yīng)用開(kāi)發(fā)代碼中收集過(guò)多的用戶(hù)個(gè)人信息，并把這些信息提交到云服務(wù)數(shù)據(jù)庫(kù)去，建立用戶(hù)的檔案，方便以后的服務(wù)推廣和廣告精準(zhǔn)投放。其中地理位置是最常見(jiàn)的收集信息，高達(dá) 90% 的車(chē)聯(lián)網(wǎng) OBD 應(yīng)用都會(huì)收集用戶(hù)的地理位置用于實(shí)時(shí)路況，GPS 定位和開(kāi)車(chē)行程等。手機(jī)信息（IMSI/IMEI）短信和通訊錄信息也屬于高頻率信息收集范疇。下面這張圖是「隱私泄露分?jǐn)?shù)」分布圖。高達(dá) 70% 的車(chē)聯(lián)網(wǎng)應(yīng)用有中度到高度用戶(hù)隱私泄露安全隱患。

　　3. 60% 的安卓汽車(chē)應(yīng)用有多于 3 個(gè)的安全漏洞隱患

　　調(diào)研的應(yīng)用中，URI 和組件暴露占到了最大的比例分別為 77.2% 和 69.8% 。代碼保護(hù)方面，代碼混淆的技術(shù)也沒(méi)有普遍用到。

　　我們對(duì)兩家國(guó)外的 OBD 產(chǎn)品進(jìn)行了安全測(cè)試，結(jié)果一樣不容樂(lè)觀。在其中一家的代碼程序里很容易地找到發(fā)送指令的函數(shù)，而且的私有協(xié)議過(guò)于簡(jiǎn)單，只要用手機(jī)通過(guò)藍(lán)牙對(duì)設(shè)備發(fā)送相應(yīng)的指令，就能達(dá)到控制車(chē)的目的。另一家更糟糕，基本上沒(méi)有防逆向措施，有代碼混淆但是混淆強(qiáng)度很弱，無(wú)加固，導(dǎo)致代碼邏輯泄露。對(duì)重新打包無(wú)感知。容易被篡改程序流程或者植入惡意 java 代碼。

　　安裝之前一定要了解這個(gè)產(chǎn)品是讀取數(shù)據(jù)還是寫(xiě)入數(shù)據(jù) 讀取數(shù)據(jù)的obd是沒(méi)有影響的但是寫(xiě)入數(shù)據(jù)的是有一定影響的怎么區(qū)分就是不能對(duì)汽車(chē)本身施加一些動(dòng)作比如說(shuō)遠(yuǎn)程啟動(dòng) 一類(lèi)的就是有影響的