使用obd接口有何风险

汽车电子

2362人已加入

描述

  OBD本来的目的有两个,一是为维修人员提供检测接口,二是用来测定排放标准。无论是维修,还是环保,OBD在功能上都是将车辆的ECU参数输出到外接设备。于是,以Automatic、ClickDrive、Dash为代表很多硬件,瞅准了OBD这个入口,借助智能手机的数据流量和数据运算能力,打出了智能、经济、环保用车等多张牌。而国内的试水者一开始接触OBD,都为其“钱景”无限的数据接口所深深着迷,纷纷争相拥入,从2012年开始,车载OBD在国内市场开始活跃起来,成为人们梦寐以求打开车联网大门的“金钥匙”。

  OBD

  随着发动机电控技术的不断发展与普及,加之车联网的兴起,OBD故障诊断大家越来越熟悉了 现在红旗驾校小编就为大家讲述浅谈汽车故障诊断OBD接口功用和引脚定义的具体情况。。OBD全称:On Board Diagnostics 翻译成中文是:车载自动诊断系统“OBD Ⅱ”是“on Board Diagnositics Ⅱ”,即Ⅱ型车载诊断系统的缩写。为使汽车排放和驱动性相关故障的诊断标准化,从1996年开始,凡在美国销售的全部新车,其诊断仪器、故障编码和检修步骤必须相似,即符合OBD Ⅱ程序规定。随着经济全球化和汽车国际化的程度越来越高,作为驱动性和排放诊断基础,OBD Ⅱ系统将得到越来越广泛的实施和应用。

  OBD Ⅱ程序使得汽车故障诊断简单而统一,维修人员不需专门学习每一个厂家的新系统。比如OBD系统将从发动机的运行状况随时监控汽车是否尾气超标,一旦超标,会马上发出警示。当系统出现故障时,故障(MIL)灯或检查发动机(Check Engine)警告灯亮,同时动力总成控制模块(PCM)将故障信息存入存储器,通过一定的程序可以将故障码从PCM中读出。根据故障码的提示,维修人员能迅速准确地确定故障的性质和部位。

  研究人员于 2014 年收集了国内 19 款(国内 12 款、国外 7 款)OBD 产品和近 60 个车联网移动应用。针对每一款应用都进行了全方位的安全测试和评估。

  1. 50% 被调研的 OBD 盒子有通信安全隐患或者甚至被利用来控制汽车

  OBD

  2. 每 10 个安卓汽车应用中有 7 个具有中度到高度隐私泄露风险

  隐私泄露的多少不能直接代表应用安全性的开发水平。事实上很多厂家为了能充分获其应用使用者的个人隐私信息和车辆信息,主动地在应用开发代码中收集过多的用户个人信息,并把这些信息提交到云服务数据库去,建立用户的档案,方便以后的服务推广和广告精准投放。其中地理位置是最常见的收集信息,高达 90% 的车联网 OBD 应用都会收集用户的地理位置用于实时路况,GPS 定位和开车行程等。手机信息(IMSI/IMEI)短信和通讯录信息也属于高频率信息收集范畴。下面这张图是「隐私泄露分数」分布图。高达 70% 的车联网应用有中度到高度用户隐私泄露安全隐患。

 OBD

  3. 60% 的安卓汽车应用有多于 3 个的安全漏洞隐患

  调研的应用中,URI 和组件暴露占到了最大的比例分别为 77.2% 和 69.8% 。代码保护方面,代码混淆的技术也没有普遍用到。

 

  我们对两家国外的 OBD 产品进行了安全测试,结果一样不容乐观。在其中一家的代码程序里很容易地找到发送指令的函数,而且的私有协议过于简单,只要用手机通过蓝牙对设备发送相应的指令,就能达到控制车的目的。另一家更糟糕,基本上没有防逆向措施,有代码混淆但是混淆强度很弱,无加固,导致代码逻辑泄露。对重新打包无感知。容易被篡改程序流程或者植入恶意 java 代码。

  安装之前一定要了解这个产品是读取数据还是写入数据 读取数据的obd是没有影响的但是写入数据的是有一定影响的 怎么区分 就是不能对汽车本身施加一些动作 比如说远程启动 一类的 就是有影响的

  万能的OBD没有什么不可以做到的,但仔细地推敲,就会发现这些华丽数据背后的种种坑爹:

  (1)故障码数据价值形同鸡肋

 OBD

  OBD-II最主要的功能就是提供故障码的诊断,当出现排放故障时,ECU记录故障信息和相关代码,并通过故障灯发出警告。一般来讲, OBD-II故障码由一位字母和四位数字组成。如以下的图片所示,大部分OBD厂商只能获取以“PO/P2/P3400-P3FFF的通用故障码信息,其他为汽车制造商自定义的故障码信息,只有原厂才能诊断。举例来讲,大众车型全车有15000个故障码,而通用故障码只有不到3000个,占比只有五分之一,远远不能满足车辆诊断的要求。

  而实际上,大部分的通用故障码信息对于车主来说意义并不大,还是以大众通用故障码举例,“P0001代表燃油量调节器控制电路/开路、P025A代表燃油泵模块控制电路/开路、P0103代表空气流量传感器A电路高……”是不是有点被绕晕了?总的来讲,就是检测包括动力系统、底盘系统、通讯系统、车身系统中的部分通用故障。这些信息对于车辆的安全性是没有任何影响力的,即时性的故障都会在仪表盘上显示,比如气囊、安全带、水温过高等问题都会直接提醒。当这些冷冰冰的数据都不能驱动车主使用的热情,形同鸡肋之际,还何谈去吸引保险公司呢?

  (2)私有协议破解、更新有瓶颈

  也许是意识到了从公有故障码获取信息的价值有限,于是大家都牟足了劲儿想在破解原车Can-bus的私有协议上寻求突破,瞬时油耗分析、油压、车门电量、车灯检测、车辆远程监控与防盗……琳琅满目的功能,一山还比一山高。

  汽车OBD厂商通过购买专业的汽车解码器,从而检测多个数据和系统,但摆在他们面前的是私有协议不可回避的瓶颈,1、私有协议并非所有车型都能破解,比如大众车系设置了高屏蔽性的网关,原车总线数据经过网关后基本被阻隔,即使有解码器也难以读取到安全带、车门车窗等数据;2、私有协议在不停地更新,破解特定车型的PIN码直接关系到开发者能否读取到某款车型的OBD私有协议。汽车制造厂商设定的PIN码,每年都会改变,这样原有的解码器就无法及时读取到更新的内容,造成数据不准确。

  火眼金睛的部分群众也看出了OBD部分涉及私有协议相关功能的猫腻,有人便毫不留情地指出路宝盒子“瞬时油耗分析”的数据作弊——“你以为我们不知道大部分汽车没有油量传感器这件事吗?根据车速和进气量等参数算出来的油耗误差可不是一般的大,常见的两个误差来源:1)开空调或使用车载娱乐系统产生的油耗难统计; 2)OBD读取器一次只能发一条指令获得一个参数,用不同时间的参数计算来的油耗怎么能叫瞬时油耗呢?”

  (3)安装位置不一致 数据校准有误差

  OBD接口统一采用梯形的16针DLC形式接插件,梯形接口是防误插设计,以防错误插入导致的短路或者其他状况影响车辆使用,一些厂商还选用彩色的接插件以方便辨识。OBD的接口位置一般都在方向盘下方的内饰板中,靠近驾驶员膝盖附近的地方,将设备安装上去即可使用。但这仅仅是美好的状态,对于部分车型来说,安装绝非易事。

  OBD

  比如一汽丰田的新RAV4,OBD接口被紧贴在了内饰挡板的背面,很难被发现,而且安装后离驾驶员左脚踏板位置不到1m的位置,严重影响了车主的安全驾驶。而在新福克斯上面,我们看到了OBD接口被隐藏在大灯控制下方的储物盒,只要接口有设备插入,必定关不上这个储物箱子,不仅影响美观也容易松动。类似的情况还发生在不同的车型上,比如一汽丰田卡罗拉、皇冠、锐志,上海大众朗逸、桑塔纳、POLO,广汽丰田雅阁、锋范、奥德赛,日产轩逸、逍客、骐达、天籁等等……都遇到不一而足的安装问题,需要使用延长线接到外部。这种依靠使用胶贴固定到外部的安装,给产品带来的最大隐患即是在颠簸的车辆环境中容易造成松动,不仅影响驾车安全,还造成OBD接口数据读取的不准确。

  举个例子,G-sensor必须要有固定安装同时有固定的相对方向,否则是无法形成校准的,好比电子罗盘,校准平衡度转几圈之后才能指南指北,告诉它哪边是前进的方向,一加一减都是相对而言的,必须要有平衡的算法。每个车的安装位置不一样,这不仅要求要有精准的校准算法,更基础的是要保证位置的固定。试想一下,在碰撞事故中,如果G-sensor松动了,还谈何把那一时、那一地的事故用力学的角度描述出来?撞击的那一刻相对速度,比如从100公里怎么降速到0,以及速度过程数值的变化又如何表现?

  理想总是美好,而现实却很骨感。不仅车型安装难以普及所有车主,连获得的数据都不准确,这对于保险公司来说真的是一颗包着糖衣的炸弹,毫无商业价值可言。

  频繁诊断数据不稳

  OBD采集数据是采用“问答式”,即OBD与ECU沟通方式就是一问一答的方式。OBD向发动机ECU问,如果ECU有数据就会反馈给OBD,如果没有数据那就没有反馈或反馈固定代码。车辆故障扫描有自身的规则,不能每时每秒都在扫故障码,不然车辆会出现仪表盘故障灯亮或由于太过频繁扫描车辆各系统时会出现烧坏发动机主板现象。

  另外,高频次的访问还会对车内的网络造成一定的压力,导致汽车网络不稳定,获取数据有误差。数据不准确所造成的后果是该诊断的故障没监测出来,导致频频出现故障而没有消息告知,而没有的故障却监测出来,车主不仅受困扰,还要面临由此所造成的部件出现故障等不可预料的后果,得不偿失。

  恶意软件攻击 汽车变“肉鸡”

  尽管如今的“汽车互联”还处于初级阶段,但科技的进步不会阻挡黑客的脚步。目前已经发现存在许多方法可以从云端向车载系统进行恶意攻击。位于仪表下方的车载OBD II诊断接口是目前最容易受到恶意软件攻击的位置。从前,它只是汽车机修师用来连接汽车诊断仪的接口,但如今,它甚至能接收WiFi信号从而对车辆进行远程诊断、远程解锁,如果没有信息安全系统的防护,那么汽车将变成“肉鸡”。

  如此一来,万能的黑客将催生“反骗保侦查”的价值输送利益链,在计算机中,一款恶意软件可以被卸载,实在不行可以重装系统。而对于一款汽车来说,被恶意软件入侵将引发突发性的交通事故——即便是音响系统的音量突然被远程调高都会吓到一个全神贯注开车的司机,造成不可挽回的后果。据可靠消息透露,为了保证车主行驶及信息的安全,部分整车厂已经计划封闭 OBD,以规避整车系统被侵入。

  但是对于OBD的理解我们需要注意的是:国三国四标准的实现一定要有OBDⅡ加以保证,但是OBDⅡ并不等于这些排放标准,OBD有两种标准:SAE的美国版的OBD、ISO欧洲版的EOBD。各国实行OBD的时间不一样。同时OBD还有不同的版本,版本不同其功能性上也有所差异。

  除却各种电源和地线之外,关键的有CAN线、ISO 0141-2 K线、J1850总线,接口也有很多。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 相关推荐
  • OBD

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分