使用obd接口有何風(fēng)險 - 全文

　　OBD本來的目的有兩個，一是為維修人員提供檢測接口，二是用來測定排放標(biāo)準(zhǔn)。無論是維修，還是環(huán)保，OBD在功能上都是將車輛的ECU參數(shù)輸出到外接設(shè)備。于是，以Automatic、ClickDrive、Dash為代表很多硬件，瞅準(zhǔn)了OBD這個入口，借助智能手機的數(shù)據(jù)流量和數(shù)據(jù)運算能力，打出了智能、經(jīng)濟、環(huán)保用車等多張牌。而國內(nèi)的試水者一開始接觸OBD，都為其“錢景”無限的數(shù)據(jù)接口所深深著迷，紛紛爭相擁入，從2012年開始，車載OBD在國內(nèi)市場開始活躍起來，成為人們夢寐以求打開車聯(lián)網(wǎng)大門的“金鑰匙”。

　　隨著發(fā)動機電控技術(shù)的不斷發(fā)展與普及，加之車聯(lián)網(wǎng)的興起，OBD故障診斷大家越來越熟悉了 現(xiàn)在紅旗駕校小編就為大家講述淺談汽車故障診斷OBD接口功用和引腳定義的具體情況。。OBD全稱：On Board Diagnostics 翻譯成中文是：車載自動診斷系統(tǒng)“OBD Ⅱ”是“on Board Diagnositics Ⅱ”，即Ⅱ型車載診斷系統(tǒng)的縮寫。為使汽車排放和驅(qū)動性相關(guān)故障的診斷標(biāo)準(zhǔn)化，從1996年開始，凡在美國銷售的全部新車，其診斷儀器、故障編碼和檢修步驟必須相似，即符合OBD Ⅱ程序規(guī)定。隨著經(jīng)濟全球化和汽車國際化的程度越來越高，作為驅(qū)動性和排放診斷基礎(chǔ)，OBD Ⅱ系統(tǒng)將得到越來越廣泛的實施和應(yīng)用。

　　OBD Ⅱ程序使得汽車故障診斷簡單而統(tǒng)一，維修人員不需專門學(xué)習(xí)每一個廠家的新系統(tǒng)。比如OBD系統(tǒng)將從發(fā)動機的運行狀況隨時監(jiān)控汽車是否尾氣超標(biāo)，一旦超標(biāo)，會馬上發(fā)出警示。當(dāng)系統(tǒng)出現(xiàn)故障時，故障（MIL）燈或檢查發(fā)動機（Check Engine）警告燈亮，同時動力總成控制模塊（PCM）將故障信息存入存儲器，通過一定的程序可以將故障碼從PCM中讀出。根據(jù)故障碼的提示，維修人員能迅速準(zhǔn)確地確定故障的性質(zhì)和部位。

　　研究人員于 2014 年收集了國內(nèi) 19 款（國內(nèi) 12 款、國外 7 款）OBD 產(chǎn)品和近 60 個車聯(lián)網(wǎng)移動應(yīng)用。針對每一款應(yīng)用都進行了全方位的安全測試和評估。

　　1. 50% 被調(diào)研的 OBD 盒子有通信安全隱患或者甚至被利用來控制汽車

　　2. 每 10 個安卓汽車應(yīng)用中有 7 個具有中度到高度隱私泄露風(fēng)險

　　隱私泄露的多少不能直接代表應(yīng)用安全性的開發(fā)水平。事實上很多廠家為了能充分獲其應(yīng)用使用者的個人隱私信息和車輛信息，主動地在應(yīng)用開發(fā)代碼中收集過多的用戶個人信息，并把這些信息提交到云服務(wù)數(shù)據(jù)庫去，建立用戶的檔案，方便以后的服務(wù)推廣和廣告精準(zhǔn)投放。其中地理位置是最常見的收集信息，高達 90% 的車聯(lián)網(wǎng) OBD 應(yīng)用都會收集用戶的地理位置用于實時路況，GPS 定位和開車行程等。手機信息（IMSI/IMEI）短信和通訊錄信息也屬于高頻率信息收集范疇。下面這張圖是「隱私泄露分?jǐn)?shù)」分布圖。高達 70% 的車聯(lián)網(wǎng)應(yīng)用有中度到高度用戶隱私泄露安全隱患。

　　3. 60% 的安卓汽車應(yīng)用有多于 3 個的安全漏洞隱患

　　調(diào)研的應(yīng)用中，URI 和組件暴露占到了最大的比例分別為 77.2% 和 69.8% 。代碼保護方面，代碼混淆的技術(shù)也沒有普遍用到。

　　我們對兩家國外的 OBD 產(chǎn)品進行了安全測試，結(jié)果一樣不容樂觀。在其中一家的代碼程序里很容易地找到發(fā)送指令的函數(shù)，而且的私有協(xié)議過于簡單，只要用手機通過藍牙對設(shè)備發(fā)送相應(yīng)的指令，就能達到控制車的目的。另一家更糟糕，基本上沒有防逆向措施，有代碼混淆但是混淆強度很弱，無加固，導(dǎo)致代碼邏輯泄露。對重新打包無感知。容易被篡改程序流程或者植入惡意 java 代碼。

　　安裝之前一定要了解這個產(chǎn)品是讀取數(shù)據(jù)還是寫入數(shù)據(jù) 讀取數(shù)據(jù)的obd是沒有影響的但是寫入數(shù)據(jù)的是有一定影響的 怎么區(qū)分 就是不能對汽車本身施加一些動作 比如說遠程啟動 一類的 就是有影響的

　　萬能的OBD沒有什么不可以做到的，但仔細(xì)地推敲，就會發(fā)現(xiàn)這些華麗數(shù)據(jù)背后的種種坑爹：

　　（1）故障碼數(shù)據(jù)價值形同雞肋

　　OBD-II最主要的功能就是提供故障碼的診斷，當(dāng)出現(xiàn)排放故障時，ECU記錄故障信息和相關(guān)代碼，并通過故障燈發(fā)出警告。一般來講， OBD-II故障碼由一位字母和四位數(shù)字組成。如以下的圖片所示，大部分OBD廠商只能獲取以“PO/P2/P3400-P3FFF的通用故障碼信息，其他為汽車制造商自定義的故障碼信息，只有原廠才能診斷。舉例來講，大眾車型全車有15000個故障碼，而通用故障碼只有不到3000個，占比只有五分之一，遠遠不能滿足車輛診斷的要求。

　　而實際上，大部分的通用故障碼信息對于車主來說意義并不大，還是以大眾通用故障碼舉例，“P0001代表燃油量調(diào)節(jié)器控制電路/開路、P025A代表燃油泵模塊控制電路/開路、P0103代表空氣流量傳感器A電路高……”是不是有點被繞暈了？總的來講，就是檢測包括動力系統(tǒng)、底盤系統(tǒng)、通訊系統(tǒng)、車身系統(tǒng)中的部分通用故障。這些信息對于車輛的安全性是沒有任何影響力的，即時性的故障都會在儀表盤上顯示，比如氣囊、安全帶、水溫過高等問題都會直接提醒。當(dāng)這些冷冰冰的數(shù)據(jù)都不能驅(qū)動車主使用的熱情，形同雞肋之際，還何談去吸引保險公司呢？

　?。?）私有協(xié)議破解、更新有瓶頸

　　也許是意識到了從公有故障碼獲取信息的價值有限，于是大家都牟足了勁兒想在破解原車Can-bus的私有協(xié)議上尋求突破，瞬時油耗分析、油壓、車門電量、車燈檢測、車輛遠程監(jiān)控與防盜……琳瑯滿目的功能，一山還比一山高。

　　汽車OBD廠商通過購買專業(yè)的汽車解碼器，從而檢測多個數(shù)據(jù)和系統(tǒng)，但擺在他們面前的是私有協(xié)議不可回避的瓶頸，1、私有協(xié)議并非所有車型都能破解，比如大眾車系設(shè)置了高屏蔽性的網(wǎng)關(guān)，原車總線數(shù)據(jù)經(jīng)過網(wǎng)關(guān)后基本被阻隔，即使有解碼器也難以讀取到安全帶、車門車窗等數(shù)據(jù)；2、私有協(xié)議在不停地更新，破解特定車型的PIN碼直接關(guān)系到開發(fā)者能否讀取到某款車型的OBD私有協(xié)議。汽車制造廠商設(shè)定的PIN碼，每年都會改變，這樣原有的解碼器就無法及時讀取到更新的內(nèi)容，造成數(shù)據(jù)不準(zhǔn)確。

　　火眼金睛的部分群眾也看出了OBD部分涉及私有協(xié)議相關(guān)功能的貓膩，有人便毫不留情地指出路寶盒子“瞬時油耗分析”的數(shù)據(jù)作弊——“你以為我們不知道大部分汽車沒有油量傳感器這件事嗎？根據(jù)車速和進氣量等參數(shù)算出來的油耗誤差可不是一般的大，常見的兩個誤差來源：1）開空調(diào)或使用車載娛樂系統(tǒng)產(chǎn)生的油耗難統(tǒng)計; 2）OBD讀取器一次只能發(fā)一條指令獲得一個參數(shù)，用不同時間的參數(shù)計算來的油耗怎么能叫瞬時油耗呢？”

　?。?）安裝位置不一致 數(shù)據(jù)校準(zhǔn)有誤差

　　OBD接口統(tǒng)一采用梯形的16針DLC形式接插件，梯形接口是防誤插設(shè)計，以防錯誤插入導(dǎo)致的短路或者其他狀況影響車輛使用，一些廠商還選用彩色的接插件以方便辨識。OBD的接口位置一般都在方向盤下方的內(nèi)飾板中，靠近駕駛員膝蓋附近的地方，將設(shè)備安裝上去即可使用。但這僅僅是美好的狀態(tài)，對于部分車型來說，安裝絕非易事。

　　比如一汽豐田的新RAV4，OBD接口被緊貼在了內(nèi)飾擋板的背面，很難被發(fā)現(xiàn)，而且安裝后離駕駛員左腳踏板位置不到1m的位置，嚴(yán)重影響了車主的安全駕駛。而在新?？怂股厦?，我們看到了OBD接口被隱藏在大燈控制下方的儲物盒，只要接口有設(shè)備插入，必定關(guān)不上這個儲物箱子，不僅影響美觀也容易松動。類似的情況還發(fā)生在不同的車型上，比如一汽豐田卡羅拉、皇冠、銳志，上海大眾朗逸、桑塔納、POLO，廣汽豐田雅閣、鋒范、奧德賽，日產(chǎn)軒逸、逍客、騏達、天籟等等……都遇到不一而足的安裝問題，需要使用延長線接到外部。這種依靠使用膠貼固定到外部的安裝，給產(chǎn)品帶來的最大隱患即是在顛簸的車輛環(huán)境中容易造成松動，不僅影響駕車安全，還造成OBD接口數(shù)據(jù)讀取的不準(zhǔn)確。

　　舉個例子，G-sensor必須要有固定安裝同時有固定的相對方向，否則是無法形成校準(zhǔn)的，好比電子羅盤，校準(zhǔn)平衡度轉(zhuǎn)幾圈之后才能指南指北，告訴它哪邊是前進的方向，一加一減都是相對而言的，必須要有平衡的算法。每個車的安裝位置不一樣，這不僅要求要有精準(zhǔn)的校準(zhǔn)算法，更基礎(chǔ)的是要保證位置的固定。試想一下，在碰撞事故中，如果G-sensor松動了，還談何把那一時、那一地的事故用力學(xué)的角度描述出來？撞擊的那一刻相對速度，比如從100公里怎么降速到0，以及速度過程數(shù)值的變化又如何表現(xiàn)？

　　理想總是美好，而現(xiàn)實卻很骨感。不僅車型安裝難以普及所有車主，連獲得的數(shù)據(jù)都不準(zhǔn)確，這對于保險公司來說真的是一顆包著糖衣的炸彈，毫無商業(yè)價值可言。

　　頻繁診斷數(shù)據(jù)不穩(wěn)

　　OBD采集數(shù)據(jù)是采用“問答式”，即OBD與ECU溝通方式就是一問一答的方式。OBD向發(fā)動機ECU問，如果ECU有數(shù)據(jù)就會反饋給OBD，如果沒有數(shù)據(jù)那就沒有反饋或反饋固定代碼。車輛故障掃描有自身的規(guī)則，不能每時每秒都在掃故障碼，不然車輛會出現(xiàn)儀表盤故障燈亮或由于太過頻繁掃描車輛各系統(tǒng)時會出現(xiàn)燒壞發(fā)動機主板現(xiàn)象。

　　另外，高頻次的訪問還會對車內(nèi)的網(wǎng)絡(luò)造成一定的壓力，導(dǎo)致汽車網(wǎng)絡(luò)不穩(wěn)定，獲取數(shù)據(jù)有誤差。數(shù)據(jù)不準(zhǔn)確所造成的后果是該診斷的故障沒監(jiān)測出來，導(dǎo)致頻頻出現(xiàn)故障而沒有消息告知，而沒有的故障卻監(jiān)測出來，車主不僅受困擾，還要面臨由此所造成的部件出現(xiàn)故障等不可預(yù)料的后果，得不償失。

　　惡意軟件攻擊 汽車變“肉雞”

　　盡管如今的“汽車互聯(lián)”還處于初級階段，但科技的進步不會阻擋黑客的腳步。目前已經(jīng)發(fā)現(xiàn)存在許多方法可以從云端向車載系統(tǒng)進行惡意攻擊。位于儀表下方的車載OBD II診斷接口是目前最容易受到惡意軟件攻擊的位置。從前，它只是汽車機修師用來連接汽車診斷儀的接口，但如今，它甚至能接收WiFi信號從而對車輛進行遠程診斷、遠程解鎖，如果沒有信息安全系統(tǒng)的防護，那么汽車將變成“肉雞”。

　　如此一來，萬能的黑客將催生“反騙保偵查”的價值輸送利益鏈，在計算機中，一款惡意軟件可以被卸載，實在不行可以重裝系統(tǒng)。而對于一款汽車來說，被惡意軟件入侵將引發(fā)突發(fā)性的交通事故——即便是音響系統(tǒng)的音量突然被遠程調(diào)高都會嚇到一個全神貫注開車的司機，造成不可挽回的后果。據(jù)可靠消息透露，為了保證車主行駛及信息的安全，部分整車廠已經(jīng)計劃封閉 OBD，以規(guī)避整車系統(tǒng)被侵入。

　　但是對于OBD的理解我們需要注意的是：國三國四標(biāo)準(zhǔn)的實現(xiàn)一定要有OBDⅡ加以保證，但是OBDⅡ并不等于這些排放標(biāo)準(zhǔn)，OBD有兩種標(biāo)準(zhǔn)：SAE的美國版的OBD、ISO歐洲版的EOBD。各國實行OBD的時間不一樣。同時OBD還有不同的版本，版本不同其功能性上也有所差異。

　　除卻各種電源和地線之外，關(guān)鍵的有CAN線、ISO 0141-2 K線、J1850總線，接口也有很多。