obd接口尽量不要装产品（obd接口尽量不要装产品的原因)

还记得两个月前在360互联网安全大会上被黑客围攻的特斯拉吗？尽管在那次破解大赛中，黑客并没有在不到48小时的时间里黑进特斯拉的驾驶系统，也没有对特斯拉形成实质性的“控制”，但在那次活动的主会场，正在演讲的硅谷信息安全公司Visual treasure的联合创始人、汽车网络安全专家魏延博士，向我们展示了用手机控制传统燃油车的真实视频。

今天，他专门从美国给我们发来了一份“2014年OBD产品和汽车移动应用安全研究报告”。在分析汽车互联网信息安全现状的基础上，用相应的研究方法分析了网络信息安全漏洞，最后给出了相应的解决方案。可以说，这是迄今为止我们看到的最全面、最权威、最客观的关于OBD产品和汽车移动应用在车联网中的安全性的研究报告。为了方便阅读，极客汽车从这份报告中“提取”了关键信息，并展示给每个人。

序

2014年是车联网发展的第一年。ABI研究公司预测，到2017年，全球60%的新车将实现互联网连接。移动设备数量呈指数级增长，手机应用集成智能汽车解决方案。手机不是威胁爆发的目的地，而是一个移动的威胁传播平台:攻击会随着手机的移动性进入新的领域，从而展开攻击。随着汽车移动应用进入车内或车内娱乐系统，将成为潜在的攻击目标。

2014年，车联网安全公司visual威胁研究了国内外19款OBD产品和近60款车联网移动应用。报告显示，采用开放的通用协议，而不是设计自己的私有加密协议，是OBD盒子最常见的安全问题。然而，没有保护措施的代码和用户数据的泄露是汽车应用中最常见的安全问题和潜在风险。

评估方法

本研究报告调研的车联网应用，均从国内外各应用商店下载。按功能可分为以下三类:1 .汽车法规、年检和诊断手册；2.实时更新地图和路况；3.汽车诊断、行车记录仪、车主驾驶习惯采集。

从OBD产品的传播方式来看，进行了风险评估，将此类安全隐患的氛围分为两类:1。通信加密安全(加密强度、解密密钥暴露、应用与服务器之间的通信、服务器安全)；2.协议安全性(通信过程伪造，是否是私有通信协议)。

从隐私泄露的角度，研究者定义了五种类型的隐私泄露行为:数据泄露、短信活动、文件操作、监控和网络活动。在此基础上，结合移动应用的静态和动态分析，为每个移动应用生成详细的隐私泄露风险分析报告，并计算相应的Mobile ThreatCert安全评分。

从安全风险的角度进行风险评估包括三个方面:数据存储安全、功能安全和代码安全。

试验结果

2014年，研究人员在中国收集了19款OBD产品(中国12款，外国7款)和近60款车联网移动应用。对每种应用都进行了全面的安全测试和评估。

1.50%接受调查的OBD盒子存在通信安全风险，甚至被用来控制汽车。

2.每10个安卓汽车应用中就有7个存在中度到高度的隐私泄露风险。

隐私泄露程度不能直接代表应用安全的发展水平。事实上，为了充分获取其应用程序用户的个人隐私信息和车辆信息，很多厂商在应用程序开发代码中主动收集了过多的用户个人信息，并将这些信息提交给云服务数据库建立用户档案，方便日后的服务推广和精准广告投放。地理位置是最常见的信息收集，高达90%的OBD车联网应用将收集用户的地理位置，用于实时路况、全球定位系统定位和驾驶行程等。手机信息(IMSI/IMEI)短信和通讯录信息也属于高频信息收集的范畴。下图为“隐私泄露评分”分布图。高达70%的车联网应用存在用户隐私泄露的中度至高度安全风险。

3.60%的安卓汽车应用存在三个以上的安全漏洞。

在调查的应用中，URI和组件暴露分别占77.2%和69.8%。在代码保护方面，代码混淆技术的应用并不广泛。

我们测试了两款国外OBD产品的安全性，结果并不乐观。发送指令的功能在其中一个的代码程序中很容易找到，私有协议太简单。只要手机通过蓝牙向设备发送相应的指令，就可以达到控制汽车的目的。另一个更糟。基本上没有反反转措施。存在代码混淆，但混淆强度很弱，没有加固，导致代码逻辑泄露。没有重新包装的意识。很容易篡改程序流程或植入恶意的java代码。

安全解决方案

CAN总线防火墙+手机安全代理+云安全信誉服务

CAN防火墙插入汽车OBD接口，接收来自CAN总线的数据，并将数据转发出去，不影响外部OBD设备采集汽车数据。这可以很容易地与其他OBD盒一起使用。同时，防火墙将接收从外部发送到CAN总线的数据。如果在当前使用状态下认为CAN指令是安全的，则释放；否则，截取命令，通过蓝牙或WiFi向用户报警。移动和云可以设置安全参数和更新防火墙的特征库。这种防火墙的主要优点是:串联保护，不允许外部设备通过OBD接口向总线发送危险指令；也兼容现有厂家的OBD盒子产品，误报率低。

云安全信誉平台为车联网应用提供了静态、动态、安全漏洞测试环境，有助于防止未经安全测试的应用给车载平台和驾驶员客户群带来风险。除了收集报警日志并上传到云端，手机安全代理还帮助司机养成安全驾驶的习惯。如果车主开车时过度使用手机通话、发送短信或使用应用程序，代理将向用户报告。此外，个人和汽车企业报表管理系统可以轻松直观地显示应用程序的安全状态和具体问题。

摘要

2014年9月刚刚结束的美国拉斯维加斯CTIA移动大会指出，到2017年，60%的新车(即1000万辆车)将搭载移动电信模块，72%的受访用户表示将推迟购车一年，等待智能汽车的出现。全球智能汽车市场将达到1000亿美元，仅美国市场就占340亿美元。鉴于之前安卓应用每年增长7-8倍的规律，2015年汽车应用数量应该超过100万。遗憾的是，由于缺乏细粒度、定制化的安全审计流程，目前所有的智能汽车应用平台都没有必要的安全审计测试，导致很多汽车移动应用可能会在不知情的情况下获取驾驶员的重要数据，或者恶意操纵智能汽车，将驾驶员置于危险之中。

因此，市场迫切需要一个集OBD港、车载系统、汽车应用商店安全审计、车联网产品安全渗透测试于一体，能够满足不同车主不同安全需求的综合安全解决方案。同时，相关车联网产品的厂商需要对其软硬件产品进行深入的安全测试，以确保黑客不会利用其将攻击带入车内。