使用obd接口有何风险.doc

《使用obd接口有何风险.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、使用obd接口有何风险　　OBD本来的目的有两个，一是为维修人员提供检测接口，二是用来测定排放标准。无论是维修，还是环保，OBD在功能上都是将车辆的ECU参数输出到外接设备。于是，以AutomaTIc、ClickDrive、Dash为代表很多硬件，瞅准了OBD这个入口，借助智能手机的数据流量和数据运算能力，打出了智能、经济、环保用车等多张牌。而国内的试水者一开始接触OBD，都为其“钱景”无限的数据接口所深深着迷，纷纷争相拥入，从2012年开始，车载OBD在国内市场开始活跃起来，成为人们梦寐以求打开车联网大门

2、的“金钥匙”。　　　　随着发动机电控技术的不断发展与普及，加之车联网的兴起，OBD故障诊断大家越来越熟悉了现在红旗驾校小编就为大家讲述浅谈汽车故障诊断OBD接口功用和引脚定义的具体情况。。OBD全称：OnBoardDiagnosTIcs翻译成中文是：车载自动诊断系统“OBDⅡ”是“onBoardDiagnosiTIcsⅡ”，即Ⅱ型车载诊断系统的缩写。为使汽车排放和驱动性相关故障的诊断标准化，从1996年开始，凡在美国销售的全部新车，其诊断仪器、故障编码和检修步骤必须相似，即符合OBDⅡ程序规定。随着经济全球

3、化和汽车国际化的程度越来越高，作为驱动性和排放诊断基础，OBDⅡ系统将得到越来越广泛的实施和应用。　　OBDⅡ程序使得汽车故障诊断简单而统一，维修人员不需专门学习每一个厂家的新系统。比如OBD系统将从发动机的运行状况随时监控汽车是否尾气超标，一旦超标，会马上发出警示。当系统出现故障时，故障（MIL）灯或检查发动机（CheckEngine）警告灯亮，同时动力总成控制模块（PCM）将故障信息存入存储器，通过一定的程序可以将故障码从PCM中读出。根据故障码的提示，维修人员能迅速准确地确定故障的性质和部位。　　研究

4、人员于2014年收集了国内19款（国内12款、国外7款）OBD产品和近60个车联网移动应用。针对每一款应用都进行了全方位的安全测试和评估。　　1.50%被调研的OBD盒子有通信安全隐患或者甚至被利用来控制汽车　　　　2.每10个安卓汽车应用中有7个具有中度到高度隐私泄露风险　　隐私泄露的多少不能直接代表应用安全性的开发水平。事实上很多厂家为了能充分获其应用使用者的个人隐私信息和车辆信息，主动地在应用开发代码中收集过多的用户个人信息，并把这些信息提交到云服务数据库去，建立用户的档案，方便以后的服务推广和广告精

5、准投放。其中地理位置是最常见的收集信息，高达90%的车联网OBD应用都会收集用户的地理位置用于实时路况，GPS定位和开车行程等。手机信息（IMSI/IMEI）短信和通讯录信息也属于高频率信息收集范畴。下面这张图是「隐私泄露分数」分布图。高达70%的车联网应用有中度到高度用户隐私泄露安全隐患。　　　　　3.60%的安卓汽车应用有多于3个的安全漏洞隐患　　调研的应用中，URI和组件暴露占到了最大的比例分别为77.2%和69.8%。代码保护方面，代码混淆的技术也没有普遍用到。　　　　　我们对两家国外的OBD产品进

6、行了安全测试，结果一样不容乐观。在其中一家的代码程序里很容易地找到发送指令的函数，而且的私有协议过于简单，只要用手机通过蓝牙对设备发送相应的指令，就能达到控制车的目的。另一家更糟糕，基本上没有防逆向措施，有代码混淆但是混淆强度很弱，无加固，导致代码逻辑泄露。对重新打包无感知。容易被篡改程序流程或者植入恶意java代码。　　安装之前一定要了解这个产品是读取数据还是写入数据读取数据的obd是没有影响的但是写入数据的是有一定影响的怎么区分就是不能对汽车本身施加一些动作比如说远程启动一类的就是有影响的