您现在的位置是:首页 > 汽车

使用obd接口有何风险

2023-03-04 02:04:44

  OBD本来的目的有两个,一是为维修人员提供检测接口,二是用来测定排放标准。无论是维修,还是环保,OBD在功能上都是将车辆的ECU参数输出到外接设备。于是,以Automatic、ClickDrive、Dash为代表很多硬件,瞅准了OBD这个入口,借助智能手机的数据流量和数据运算能力,打出了智能、经济、环保用车等多张牌。而国内的试水者一开始接触OBD,都为其“钱景”无限的数据接口所深深着迷,纷纷争相拥入,从2012年开始,车载OBD在国内市场开始活跃起来,成为人们梦寐以求打开车联网大门的“金钥匙”。

  使用obd接口有何风险

  随着发动机电控技术的不断发展与普及,加之车联网的兴起,OBD故障诊断大家越来越熟悉了 现在红旗驾校小编就为大家讲述浅谈汽车故障诊断OBD接口功用和引脚定义的具体情况。。OBD全称:On Board Diagnostics 翻译成中文是:车载自动诊断系统“OBD Ⅱ”是“on Board Diagnositics Ⅱ”,即Ⅱ型车载诊断系统的缩写。为使汽车排放和驱动性相关故障的诊断标准化,从1996年开始,凡在美国销售的全部新车,其诊断仪器、故障编码和检修步骤必须相似,即符合OBD Ⅱ程序规定。随着经济全球化和汽车国际化的程度越来越高,作为驱动性和排放诊断基础,OBD Ⅱ系统将得到越来越广泛的实施和应用。

  OBD Ⅱ程序使得汽车故障诊断简单而统一,维修人员不需专门学习每一个厂家的新系统。比如OBD系统将从发动机的运行状况随时监控汽车是否尾气超标,一旦超标,会马上发出警示。当系统出现故障时,故障(MIL)灯或检查发动机(Check Engine)警告灯亮,同时动力总成控制模块(PCM)将故障信息存入存储器,通过一定的程序可以将故障码从PCM中读出。根据故障码的提示,维修人员能迅速准确地确定故障的性质和部位。

  研究人员于 2014 年收集了国内 19 款(国内 12 款、国外 7 款)OBD 产品和近 60 个车联网移动应用。针对每一款应用都进行了全方位的安全测试和评估。

  1. 50% 被调研的 OBD 盒子有通信安全隐患或者甚至被利用来控制汽车

  使用obd接口有何风险

  2. 每 10 个安卓汽车应用中有 7 个具有中度到高度隐私泄露风险

  隐私泄露的多少不能直接代表应用安全性的开发水平。事实上很多厂家为了能充分获其应用使用者的个人隐私信息和车辆信息,主动地在应用开发代码中收集过多的用户个人信息,并把这些信息提交到云服务数据库去,建立用户的档案,方便以后的服务推广和广告精准投放。其中地理位置是最常见的收集信息,高达 90% 的车联网 OBD 应用都会收集用户的地理位置用于实时路况,GPS 定位和开车行程等。手机信息(IMSI/IMEI)短信和通讯录信息也属于高频率信息收集范畴。下面这张图是「隐私泄露分数」分布图。高达 70% 的车联网应用有中度到高度用户隐私泄露安全隐患。

 使用obd接口有何风险

  3. 60% 的安卓汽车应用有多于 3 个的安全漏洞隐患

  调研的应用中,URI 和组件暴露占到了最大的比例分别为 77.2% 和 69.8% 。代码保护方面,代码混淆的技术也没有普遍用到。

 

  我们对两家国外的 OBD 产品进行了安全测试,结果一样不容乐观。在其中一家的代码程序里很容易地找到发送指令的函数,而且的私有协议过于简单,只要用手机通过蓝牙对设备发送相应的指令,就能达到控制车的目的。另一家更糟糕,基本上没有防逆向措施,有代码混淆但是混淆强度很弱,无加固,导致代码逻辑泄露。对重新打包无感知。容易被篡改程序流程或者植入恶意 java 代码。

  安装之前一定要了解这个产品是读取数据还是写入数据 读取数据的obd是没有影响的但是写入数据的是有一定影响的 怎么区分 就是不能对汽车本身施加一些动作 比如说远程启动 一类的 就是有影响的