OBD本來的目的有兩個,一是為維修人員提供檢測接口,二是用來測定排放標(biāo)準(zhǔn)。無論是維修,還是環(huán)保,OBD在功能上都是將車輛的ECU參數(shù)輸出到外接設(shè)備。于是,以Automatic、ClickDrive、Dash為代表很多硬件,瞅準(zhǔn)了OBD這個入口,借助智能手機的數(shù)據(jù)流量和數(shù)據(jù)運算能力,打出了智能、經(jīng)濟、環(huán)保用車等多張牌。而國內(nèi)的試水者一開始接觸OBD,都為其“錢景”無限的數(shù)據(jù)接口所深深著迷,紛紛爭相擁入,從2012年開始,車載OBD在國內(nèi)市場開始活躍起來,成為人們夢寐以求打開車聯(lián)網(wǎng)大門的“金鑰匙”。
隨著發(fā)動機電控技術(shù)的不斷發(fā)展與普及,加之車聯(lián)網(wǎng)的興起,OBD故障診斷大家越來越熟悉了 現(xiàn)在紅旗駕校小編就為大家講述淺談汽車故障診斷OBD接口功用和引腳定義的具體情況。。OBD全稱:On Board Diagnostics 翻譯成中文是:車載自動診斷系統(tǒng)“OBD Ⅱ”是“on Board Diagnositics Ⅱ”,即Ⅱ型車載診斷系統(tǒng)的縮寫。為使汽車排放和驅(qū)動性相關(guān)故障的診斷標(biāo)準(zhǔn)化,從1996年開始,凡在美國銷售的全部新車,其診斷儀器、故障編碼和檢修步驟必須相似,即符合OBD Ⅱ程序規(guī)定。隨著經(jīng)濟全球化和汽車國際化的程度越來越高,作為驅(qū)動性和排放診斷基礎(chǔ),OBD Ⅱ系統(tǒng)將得到越來越廣泛的實施和應(yīng)用。
OBD Ⅱ程序使得汽車故障診斷簡單而統(tǒng)一,維修人員不需專門學(xué)習(xí)每一個廠家的新系統(tǒng)。比如OBD系統(tǒng)將從發(fā)動機的運行狀況隨時監(jiān)控汽車是否尾氣超標(biāo),一旦超標(biāo),會馬上發(fā)出警示。當(dāng)系統(tǒng)出現(xiàn)故障時,故障(MIL)燈或檢查發(fā)動機(Check Engine)警告燈亮,同時動力總成控制模塊(PCM)將故障信息存入存儲器,通過一定的程序可以將故障碼從PCM中讀出。根據(jù)故障碼的提示,維修人員能迅速準(zhǔn)確地確定故障的性質(zhì)和部位。
研究人員于 2014 年收集了國內(nèi) 19 款(國內(nèi) 12 款、國外 7 款)OBD 產(chǎn)品和近 60 個車聯(lián)網(wǎng)移動應(yīng)用。針對每一款應(yīng)用都進行了全方位的安全測試和評估。
1. 50% 被調(diào)研的 OBD 盒子有通信安全隱患或者甚至被利用來控制汽車
2. 每 10 個安卓汽車應(yīng)用中有 7 個具有中度到高度隱私泄露風(fēng)險
隱私泄露的多少不能直接代表應(yīng)用安全性的開發(fā)水平。事實上很多廠家為了能充分獲其應(yīng)用使用者的個人隱私信息和車輛信息,主動地在應(yīng)用開發(fā)代碼中收集過多的用戶個人信息,并把這些信息提交到云服務(wù)數(shù)據(jù)庫去,建立用戶的檔案,方便以后的服務(wù)推廣和廣告精準(zhǔn)投放。其中地理位置是最常見的收集信息,高達 90% 的車聯(lián)網(wǎng) OBD 應(yīng)用都會收集用戶的地理位置用于實時路況,GPS 定位和開車行程等。手機信息(IMSI/IMEI)短信和通訊錄信息也屬于高頻率信息收集范疇。下面這張圖是「隱私泄露分?jǐn)?shù)」分布圖。高達 70% 的車聯(lián)網(wǎng)應(yīng)用有中度到高度用戶隱私泄露安全隱患。
3. 60% 的安卓汽車應(yīng)用有多于 3 個的安全漏洞隱患
調(diào)研的應(yīng)用中,URI 和組件暴露占到了最大的比例分別為 77.2% 和 69.8% 。代碼保護方面,代碼混淆的技術(shù)也沒有普遍用到。
我們對兩家國外的 OBD 產(chǎn)品進行了安全測試,結(jié)果一樣不容樂觀。在其中一家的代碼程序里很容易地找到發(fā)送指令的函數(shù),而且的私有協(xié)議過于簡單,只要用手機通過藍牙對設(shè)備發(fā)送相應(yīng)的指令,就能達到控制車的目的。另一家更糟糕,基本上沒有防逆向措施,有代碼混淆但是混淆強度很弱,無加固,導(dǎo)致代碼邏輯泄露。對重新打包無感知。容易被篡改程序流程或者植入惡意 java 代碼。
安裝之前一定要了解這個產(chǎn)品是讀取數(shù)據(jù)還是寫入數(shù)據(jù) 讀取數(shù)據(jù)的obd是沒有影響的但是寫入數(shù)據(jù)的是有一定影響的 怎么區(qū)分 就是不能對汽車本身施加一些動作 比如說遠程啟動 一類的 就是有影響的
萬能的OBD沒有什么不可以做到的,但仔細(xì)地推敲,就會發(fā)現(xiàn)這些華麗數(shù)據(jù)背后的種種坑爹:
(1)故障碼數(shù)據(jù)價值形同雞肋
OBD-II最主要的功能就是提供故障碼的診斷,當(dāng)出現(xiàn)排放故障時,ECU記錄故障信息和相關(guān)代碼,并通過故障燈發(fā)出警告。一般來講, OBD-II故障碼由一位字母和四位數(shù)字組成。如以下的圖片所示,大部分OBD廠商只能獲取以“PO/P2/P3400-P3FFF的通用故障碼信息,其他為汽車制造商自定義的故障碼信息,只有原廠才能診斷。舉例來講,大眾車型全車有15000個故障碼,而通用故障碼只有不到3000個,占比只有五分之一,遠遠不能滿足車輛診斷的要求。
而實際上,大部分的通用故障碼信息對于車主來說意義并不大,還是以大眾通用故障碼舉例,“P0001代表燃油量調(diào)節(jié)器控制電路/開路、P025A代表燃油泵模塊控制電路/開路、P0103代表空氣流量傳感器A電路高……”是不是有點被繞暈了?總的來講,就是檢測包括動力系統(tǒng)、底盤系統(tǒng)、通訊系統(tǒng)、車身系統(tǒng)中的部分通用故障。這些信息對于車輛的安全性是沒有任何影響力的,即時性的故障都會在儀表盤上顯示,比如氣囊、安全帶、水溫過高等問題都會直接提醒。當(dāng)這些冷冰冰的數(shù)據(jù)都不能驅(qū)動車主使用的熱情,形同雞肋之際,還何談去吸引保險公司呢?
?。?)私有協(xié)議破解、更新有瓶頸
也許是意識到了從公有故障碼獲取信息的價值有限,于是大家都牟足了勁兒想在破解原車Can-bus的私有協(xié)議上尋求突破,瞬時油耗分析、油壓、車門電量、車燈檢測、車輛遠程監(jiān)控與防盜……琳瑯滿目的功能,一山還比一山高。
汽車OBD廠商通過購買專業(yè)的汽車解碼器,從而檢測多個數(shù)據(jù)和系統(tǒng),但擺在他們面前的是私有協(xié)議不可回避的瓶頸,1、私有協(xié)議并非所有車型都能破解,比如大眾車系設(shè)置了高屏蔽性的網(wǎng)關(guān),原車總線數(shù)據(jù)經(jīng)過網(wǎng)關(guān)后基本被阻隔,即使有解碼器也難以讀取到安全帶、車門車窗等數(shù)據(jù);2、私有協(xié)議在不停地更新,破解特定車型的PIN碼直接關(guān)系到開發(fā)者能否讀取到某款車型的OBD私有協(xié)議。汽車制造廠商設(shè)定的PIN碼,每年都會改變,這樣原有的解碼器就無法及時讀取到更新的內(nèi)容,造成數(shù)據(jù)不準(zhǔn)確。
火眼金睛的部分群眾也看出了OBD部分涉及私有協(xié)議相關(guān)功能的貓膩,有人便毫不留情地指出路寶盒子“瞬時油耗分析”的數(shù)據(jù)作弊——“你以為我們不知道大部分汽車沒有油量傳感器這件事嗎?根據(jù)車速和進氣量等參數(shù)算出來的油耗誤差可不是一般的大,常見的兩個誤差來源:1)開空調(diào)或使用車載娛樂系統(tǒng)產(chǎn)生的油耗難統(tǒng)計; 2)OBD讀取器一次只能發(fā)一條指令獲得一個參數(shù),用不同時間的參數(shù)計算來的油耗怎么能叫瞬時油耗呢?”
?。?)安裝位置不一致 數(shù)據(jù)校準(zhǔn)有誤差
OBD接口統(tǒng)一采用梯形的16針DLC形式接插件,梯形接口是防誤插設(shè)計,以防錯誤插入導(dǎo)致的短路或者其他狀況影響車輛使用,一些廠商還選用彩色的接插件以方便辨識。OBD的接口位置一般都在方向盤下方的內(nèi)飾板中,靠近駕駛員膝蓋附近的地方,將設(shè)備安裝上去即可使用。但這僅僅是美好的狀態(tài),對于部分車型來說,安裝絕非易事。
比如一汽豐田的新RAV4,OBD接口被緊貼在了內(nèi)飾擋板的背面,很難被發(fā)現(xiàn),而且安裝后離駕駛員左腳踏板位置不到1m的位置,嚴(yán)重影響了車主的安全駕駛。而在新??怂股厦?,我們看到了OBD接口被隱藏在大燈控制下方的儲物盒,只要接口有設(shè)備插入,必定關(guān)不上這個儲物箱子,不僅影響美觀也容易松動。類似的情況還發(fā)生在不同的車型上,比如一汽豐田卡羅拉、皇冠、銳志,上海大眾朗逸、桑塔納、POLO,廣汽豐田雅閣、鋒范、奧德賽,日產(chǎn)軒逸、逍客、騏達、天籟等等……都遇到不一而足的安裝問題,需要使用延長線接到外部。這種依靠使用膠貼固定到外部的安裝,給產(chǎn)品帶來的最大隱患即是在顛簸的車輛環(huán)境中容易造成松動,不僅影響駕車安全,還造成OBD接口數(shù)據(jù)讀取的不準(zhǔn)確。
舉個例子,G-sensor必須要有固定安裝同時有固定的相對方向,否則是無法形成校準(zhǔn)的,好比電子羅盤,校準(zhǔn)平衡度轉(zhuǎn)幾圈之后才能指南指北,告訴它哪邊是前進的方向,一加一減都是相對而言的,必須要有平衡的算法。每個車的安裝位置不一樣,這不僅要求要有精準(zhǔn)的校準(zhǔn)算法,更基礎(chǔ)的是要保證位置的固定。試想一下,在碰撞事故中,如果G-sensor松動了,還談何把那一時、那一地的事故用力學(xué)的角度描述出來?撞擊的那一刻相對速度,比如從100公里怎么降速到0,以及速度過程數(shù)值的變化又如何表現(xiàn)?
理想總是美好,而現(xiàn)實卻很骨感。不僅車型安裝難以普及所有車主,連獲得的數(shù)據(jù)都不準(zhǔn)確,這對于保險公司來說真的是一顆包著糖衣的炸彈,毫無商業(yè)價值可言。
頻繁診斷數(shù)據(jù)不穩(wěn)
OBD采集數(shù)據(jù)是采用“問答式”,即OBD與ECU溝通方式就是一問一答的方式。OBD向發(fā)動機ECU問,如果ECU有數(shù)據(jù)就會反饋給OBD,如果沒有數(shù)據(jù)那就沒有反饋或反饋固定代碼。車輛故障掃描有自身的規(guī)則,不能每時每秒都在掃故障碼,不然車輛會出現(xiàn)儀表盤故障燈亮或由于太過頻繁掃描車輛各系統(tǒng)時會出現(xiàn)燒壞發(fā)動機主板現(xiàn)象。
另外,高頻次的訪問還會對車內(nèi)的網(wǎng)絡(luò)造成一定的壓力,導(dǎo)致汽車網(wǎng)絡(luò)不穩(wěn)定,獲取數(shù)據(jù)有誤差。數(shù)據(jù)不準(zhǔn)確所造成的后果是該診斷的故障沒監(jiān)測出來,導(dǎo)致頻頻出現(xiàn)故障而沒有消息告知,而沒有的故障卻監(jiān)測出來,車主不僅受困擾,還要面臨由此所造成的部件出現(xiàn)故障等不可預(yù)料的后果,得不償失。
惡意軟件攻擊 汽車變“肉雞”
盡管如今的“汽車互聯(lián)”還處于初級階段,但科技的進步不會阻擋黑客的腳步。目前已經(jīng)發(fā)現(xiàn)存在許多方法可以從云端向車載系統(tǒng)進行惡意攻擊。位于儀表下方的車載OBD II診斷接口是目前最容易受到惡意軟件攻擊的位置。從前,它只是汽車機修師用來連接汽車診斷儀的接口,但如今,它甚至能接收WiFi信號從而對車輛進行遠程診斷、遠程解鎖,如果沒有信息安全系統(tǒng)的防護,那么汽車將變成“肉雞”。
如此一來,萬能的黑客將催生“反騙保偵查”的價值輸送利益鏈,在計算機中,一款惡意軟件可以被卸載,實在不行可以重裝系統(tǒng)。而對于一款汽車來說,被惡意軟件入侵將引發(fā)突發(fā)性的交通事故——即便是音響系統(tǒng)的音量突然被遠程調(diào)高都會嚇到一個全神貫注開車的司機,造成不可挽回的后果。據(jù)可靠消息透露,為了保證車主行駛及信息的安全,部分整車廠已經(jīng)計劃封閉 OBD,以規(guī)避整車系統(tǒng)被侵入。
但是對于OBD的理解我們需要注意的是:國三國四標(biāo)準(zhǔn)的實現(xiàn)一定要有OBDⅡ加以保證,但是OBDⅡ并不等于這些排放標(biāo)準(zhǔn),OBD有兩種標(biāo)準(zhǔn):SAE的美國版的OBD、ISO歐洲版的EOBD。各國實行OBD的時間不一樣。同時OBD還有不同的版本,版本不同其功能性上也有所差異。
除卻各種電源和地線之外,關(guān)鍵的有CAN線、ISO 0141-2 K線、J1850總線,接口也有很多。
評論
查看更多