OBD本來的目的有兩個，一是為維修人員提供檢測接口，二是用來測定排放標準。無論是維修，還是環保，OBD在功能上都是將車輛的ECU參數輸出到外接設備。于是，以Automatic、ClickDrive、Dash為代表很多硬件，瞅準了OBD這個入口，借助智能手機的數據流量和數據運算能力，打出了智能、經濟、環保用車等多張牌。而國內的試水者一開始接觸OBD，都為其“錢景”無限的數據接口所深深著迷，紛紛爭相擁入，從2012年開始，車載OBD在國內市場開始活躍起來，成為人們夢寐以求打開車聯網大門的“金鑰匙”。

　　隨著發動機電控技術的不斷發展與普及，加之車聯網的興起，OBD故障診斷大家越來越熟悉了 現在紅旗駕校小編就為大家講述淺談汽車故障診斷OBD接口功用和引腳定義的具體情況。。OBD全稱：On Board Diagnostics 翻譯成中文是：車載自動診斷系統“OBD Ⅱ”是“on Board Diagnositics Ⅱ”，即Ⅱ型車載診斷系統的縮寫。為使汽車排放和驅動性相關故障的診斷標準化，從1996年開始，凡在美國銷售的全部新車，其診斷儀器、故障編碼和檢修步驟必須相似，即符合OBD Ⅱ程序規定。隨著經濟全球化和汽車國際化的程度越來越高，作為驅動性和排放診斷基礎，OBD Ⅱ系統將得到越來越廣泛的實施和應用。

　　OBD Ⅱ程序使得汽車故障診斷簡單而統一，維修人員不需專門學習每一個廠家的新系統。比如OBD系統將從發動機的運行狀況隨時監控汽車是否尾氣超標，一旦超標，會馬上發出警示。當系統出現故障時，故障（MIL）燈或檢查發動機（Check Engine）警告燈亮，同時動力總成控制模塊（PCM）將故障信息存入存儲器，通過一定的程序可以將故障碼從PCM中讀出。根據故障碼的提示，維修人員能迅速準確地確定故障的性質和部位。

　　研究人員于 2014 年收集了國內 19 款（國內 12 款、國外 7 款）OBD 產品和近 60 個車聯網移動應用。針對每一款應用都進行了全方位的安全測試和評估。

　　1. 50% 被調研的 OBD 盒子有通信安全隱患或者甚至被利用來控制汽車

　　2. 每 10 個安卓汽車應用中有 7 個具有中度到高度隱私泄露風險

　　隱私泄露的多少不能直接代表應用安全性的開發水平。事實上很多廠家為了能充分獲其應用使用者的個人隱私信息和車輛信息，主動地在應用開發代碼中收集過多的用戶個人信息，并把這些信息提交到云服務數據庫去，建立用戶的檔案，方便以后的服務推廣和廣告精準投放。其中地理位置是最常見的收集信息，高達 90% 的車聯網 OBD 應用都會收集用戶的地理位置用于實時路況，GPS 定位和開車行程等。手機信息（IMSI/IMEI）短信和通訊錄信息也屬于高頻率信息收集范疇。下面這張圖是「隱私泄露分數」分布圖。高達 70% 的車聯網應用有中度到高度用戶隱私泄露安全隱患。

　　3. 60% 的安卓汽車應用有多于 3 個的安全漏洞隱患

　　調研的應用中，URI 和組件暴露占到了最大的比例分別為 77.2% 和 69.8% 。代碼保護方面，代碼混淆的技術也沒有普遍用到。

　　我們對兩家國外的 OBD 產品進行了安全測試，結果一樣不容樂觀。在其中一家的代碼程序里很容易地找到發送指令的函數，而且的私有協議過于簡單，只要用手機通過藍牙對設備發送相應的指令，就能達到控制車的目的。另一家更糟糕，基本上沒有防逆向措施，有代碼混淆但是混淆強度很弱，無加固，導致代碼邏輯泄露。對重新打包無感知。容易被篡改程序流程或者植入惡意 java 代碼。

　　安裝之前一定要了解這個產品是讀取數據還是寫入數據 讀取數據的obd是沒有影響的但是寫入數據的是有一定影響的 怎么區分 就是不能對汽車本身施加一些動作 比如說遠程啟動 一類的 就是有影響的

　　萬能的OBD沒有什么不可以做到的，但仔細地推敲，就會發現這些華麗數據背后的種種坑爹：

　　（1）故障碼數據價值形同雞肋

　　OBD-II最主要的功能就是提供故障碼的診斷，當出現排放故障時，ECU記錄故障信息和相關代碼，并通過故障燈發出警告。一般來講， OBD-II故障碼由一位字母和四位數字組成。如以下的圖片所示，大部分OBD廠商只能獲取以“PO/P2/P3400-P3FFF的通用故障碼信息，其他為汽車制造商自定義的故障碼信息，只有原廠才能診斷。舉例來講，大眾車型全車有15000個故障碼，而通用故障碼只有不到3000個，占比只有五分之一，遠遠不能滿足車輛診斷的要求。

　　而實際上，大部分的通用故障碼信息對于車主來說意義并不大，還是以大眾通用故障碼舉例，“P0001代表燃油量調節器控制電路/開路、P025A代表燃油泵模塊控制電路/開路、P0103代表空氣流量傳感器A電路高……”是不是有點被繞暈了？總的來講，就是檢測包括動力系統、底盤系統、通訊系統、車身系統中的部分通用故障。這些信息對于車輛的安全性是沒有任何影響力的，即時性的故障都會在儀表盤上顯示，比如氣囊、安全帶、水溫過高等問題都會直接提醒。當這些冷冰冰的數據都不能驅動車主使用的熱情，形同雞肋之際，還何談去吸引保險公司呢？

　　（2）私有協議破解、更新有瓶頸

　　也許是意識到了從公有故障碼獲取信息的價值有限，于是大家都牟足了勁兒想在破解原車Can-bus的私有協議上尋求突破，瞬時油耗分析、油壓、車門電量、車燈檢測、車輛遠程監控與防盜……琳瑯滿目的功能，一山還比一山高。

　　汽車OBD廠商通過購買專業的汽車解碼器，從而檢測多個數據和系統，但擺在他們面前的是私有協議不可回避的瓶頸，1、私有協議并非所有車型都能破解，比如大眾車系設置了高屏蔽性的網關，原車總線數據經過網關后基本被阻隔，即使有解碼器也難以讀取到安全帶、車門車窗等數據；2、私有協議在不停地更新，破解特定車型的PIN碼直接關系到開發者能否讀取到某款車型的OBD私有協議。汽車制造廠商設定的PIN碼，每年都會改變，這樣原有的解碼器就無法及時讀取到更新的內容，造成數據不準確。

　　火眼金睛的部分群眾也看出了OBD部分涉及私有協議相關功能的貓膩，有人便毫不留情地指出路寶盒子“瞬時油耗分析”的數據作弊——“你以為我們不知道大部分汽車沒有油量傳感器這件事嗎？根據車速和進氣量等參數算出來的油耗誤差可不是一般的大，常見的兩個誤差來源：1）開空調或使用車載娛樂系統產生的油耗難統計; 2）OBD讀取器一次只能發一條指令獲得一個參數，用不同時間的參數計算來的油耗怎么能叫瞬時油耗呢？”

　　（3）安裝位置不一致 數據校準有誤差

　　OBD接口統一采用梯形的16針DLC形式接插件，梯形接口是防誤插設計，以防錯誤插入導致的短路或者其他狀況影響車輛使用，一些廠商還選用彩色的接插件以方便辨識。OBD的接口位置一般都在方向盤下方的內飾板中，靠近駕駛員膝蓋附近的地方，將設備安裝上去即可使用。但這僅僅是美好的狀態，對于部分車型來說，安裝絕非易事。

　　比如一汽豐田的新RAV4，OBD接口被緊貼在了內飾擋板的背面，很難被發現，而且安裝后離駕駛員左腳踏板位置不到1m的位置，嚴重影響了車主的安全駕駛。而在新福克斯上面，我們看到了OBD接口被隱藏在大燈控制下方的儲物盒，只要接口有設備插入，必定關不上這個儲物箱子，不僅影響美觀也容易松動。類似的情況還發生在不同的車型上，比如一汽豐田卡羅拉、皇冠、銳志，上海大眾朗逸、桑塔納、POLO，廣汽豐田雅閣、鋒范、奧德賽，日產軒逸、逍客、騏達、天籟等等……都遇到不一而足的安裝問題，需要使用延長線接到外部。這種依靠使用膠貼固定到外部的安裝，給產品帶來的最大隱患即是在顛簸的車輛環境中容易造成松動，不僅影響駕車安全，還造成OBD接口數據讀取的不準確。

　　舉個例子，G-sensor必須要有固定安裝同時有固定的相對方向，否則是無法形成校準的，好比電子羅盤，校準平衡度轉幾圈之后才能指南指北，告訴它哪邊是前進的方向，一加一減都是相對而言的，必須要有平衡的算法。每個車的安裝位置不一樣，這不僅要求要有精準的校準算法，更基礎的是要保證位置的固定。試想一下，在碰撞事故中，如果G-sensor松動了，還談何把那一時、那一地的事故用力學的角度描述出來？撞擊的那一刻相對速度，比如從100公里怎么降速到0，以及速度過程數值的變化又如何表現？

　　理想總是美好，而現實卻很骨感。不僅車型安裝難以普及所有車主，連獲得的數據都不準確，這對于保險公司來說真的是一顆包著糖衣的炸彈，毫無商業價值可言。

　　頻繁診斷數據不穩

　　OBD采集數據是采用“問答式”，即OBD與ECU溝通方式就是一問一答的方式。OBD向發動機ECU問，如果ECU有數據就會反饋給OBD，如果沒有數據那就沒有反饋或反饋固定代碼。車輛故障掃描有自身的規則，不能每時每秒都在掃故障碼，不然車輛會出現儀表盤故障燈亮或由于太過頻繁掃描車輛各系統時會出現燒壞發動機主板現象。

　　另外，高頻次的訪問還會對車內的網絡造成一定的壓力，導致汽車網絡不穩定，獲取數據有誤差。數據不準確所造成的后果是該診斷的故障沒監測出來，導致頻頻出現故障而沒有消息告知，而沒有的故障卻監測出來，車主不僅受困擾，還要面臨由此所造成的部件出現故障等不可預料的后果，得不償失。

　　惡意軟件攻擊 汽車變“肉雞”

　　盡管如今的“汽車互聯”還處于初級階段，但科技的進步不會阻擋黑客的腳步。目前已經發現存在許多方法可以從云端向車載系統進行惡意攻擊。位于儀表下方的車載OBD II診斷接口是目前最容易受到惡意軟件攻擊的位置。從前，它只是汽車機修師用來連接汽車診斷儀的接口，但如今，它甚至能接收WiFi信號從而對車輛進行遠程診斷、遠程解鎖，如果沒有信息安全系統的防護，那么汽車將變成“肉雞”。

　　如此一來，萬能的黑客將催生“反騙保偵查”的價值輸送利益鏈，在計算機中，一款惡意軟件可以被卸載，實在不行可以重裝系統。而對于一款汽車來說，被惡意軟件入侵將引發突發性的交通事故——即便是音響系統的音量突然被遠程調高都會嚇到一個全神貫注開車的司機，造成不可挽回的后果。據可靠消息透露，為了保證車主行駛及信息的安全，部分整車廠已經計劃封閉 OBD，以規避整車系統被侵入。

　　但是對于OBD的理解我們需要注意的是：國三國四標準的實現一定要有OBDⅡ加以保證，但是OBDⅡ并不等于這些排放標準，OBD有兩種標準：SAE的美國版的OBD、ISO歐洲版的EOBD。各國實行OBD的時間不一樣。同時OBD還有不同的版本，版本不同其功能性上也有所差異。

　　除卻各種電源和地線之外，關鍵的有CAN線、ISO 0141-2 K線、J1850總線，接口也有很多。