使用obd接口有何風險

　　OBD本來的目的有兩個，一是為維修人員提供檢測接口，二是用來測定排放標準。無論是維修，還是環(huán)保，OBD在功能上都是將車輛的ECU參數(shù)輸出到外接設備。于是，以AutomaTIc、ClickDrive、Dash為代表很多硬件，瞅準了OBD這個入口，借助智能手機的數(shù)據(jù)流量和數(shù)據(jù)運算能力，打出了智能、經(jīng)濟、環(huán)保用車等多張牌。而國內(nèi)的試水者一開始接觸OBD，都為其“錢景”無限的數(shù)據(jù)接口所深深著迷，紛紛爭相擁入，從2012年開始，車載OBD在國內(nèi)市場開始活躍起來，成為人們夢寐以求打開車聯(lián)網(wǎng)大門的“金鑰匙”。

　　隨著發(fā)動機電控技術的不斷發(fā)展與普及，加之車聯(lián)網(wǎng)的興起，OBD故障診斷大家越來越熟悉了 現(xiàn)在紅旗駕校小編就為大家講述淺談汽車故障診斷OBD接口功用和引腳定義的具體情況。。OBD全稱：On Board DiagnosTIcs 翻譯成中文是：車載自動診斷系統(tǒng)“OBD Ⅱ”是“on Board DiagnosiTIcs Ⅱ”，即Ⅱ型車載診斷系統(tǒng)的縮寫。為使汽車排放和驅動性相關故障的診斷標準化，從1996年開始，凡在美國銷售的全部新車，其診斷儀器、故障編碼和檢修步驟必須相似，即符合OBD Ⅱ程序規(guī)定。隨著經(jīng)濟全球化和汽車國際化的程度越來越高，作為驅動性和排放診斷基礎，OBD Ⅱ系統(tǒng)將得到越來越廣泛的實施和應用。

　　OBD Ⅱ程序使得汽車故障診斷簡單而統(tǒng)一，維修人員不需專門學習每一個廠家的新系統(tǒng)。比如OBD系統(tǒng)將從發(fā)動機的運行狀況隨時監(jiān)控汽車是否尾氣超標，一旦超標，會馬上發(fā)出警示。當系統(tǒng)出現(xiàn)故障時，故障（MIL）燈或檢查發(fā)動機（Check Engine）警告燈亮，同時動力總成控制模塊（PCM）將故障信息存入存儲器，通過一定的程序可以將故障碼從PCM中讀出。根據(jù)故障碼的提示，維修人員能迅速準確地確定故障的性質和部位。

　　研究人員于 2014 年收集了國內(nèi) 19 款（國內(nèi) 12 款、國外 7 款）OBD 產(chǎn)品和近 60 個車聯(lián)網(wǎng)移動應用。針對每一款應用都進行了全方位的安全測試和評估。

　　隱私泄露的多少不能直接代表應用安全性的開發(fā)水平。事實上很多廠家為了能充分獲其應用使用者的個人隱私信息和車輛信息，主動地在應用開發(fā)代碼中收集過多的用戶個人信息，并把這些信息提交到云服務數(shù)據(jù)庫去，建立用戶的檔案，方便以后的服務推廣和廣告精準投放。其中地理位置是最常見的收集信息，高達 90% 的車聯(lián)網(wǎng) OBD 應用都會收集用戶的地理位置用于實時路況，GPS 定位和開車行程等。手機信息（IMSI/IMEI）短信和通訊錄信息也屬于高頻率信息收集范疇。下面這張圖是「隱私泄露分數(shù)」分布圖。高達 70% 的車聯(lián)網(wǎng)應用有中度到高度用戶隱私泄露安全隱患。

　　調研的應用中，URI 和組件暴露占到了最大的比例分別為 77.2% 和 69.8% 。代碼保護方面，代碼混淆的技術也沒有普遍用到。

　　我們對兩家國外的 OBD 產(chǎn)品進行了安全測試，結果一樣不容樂觀。在其中一家的代碼程序里很容易地找到發(fā)送指令的函數(shù)，而且的私有協(xié)議過于簡單，只要用手機通過藍牙對設備發(fā)送相應的指令，就能達到控制車的目的。另一家更糟糕，基本上沒有防逆向措施，有代碼混淆但是混淆強度很弱，無加固，導致代碼邏輯泄露。對重新打包無感知。容易被篡改程序流程或者植入惡意 java 代碼。

　　安裝之前一定要了解這個產(chǎn)品是讀取數(shù)據(jù)還是寫入數(shù)據(jù) 讀取數(shù)據(jù)的obd是沒有影響的但是寫入數(shù)據(jù)的是有一定影響的 怎么區(qū)分 就是不能對汽車本身施加一些動作 比如說遠程啟動 一類的 就是有影響的