Интерфейс для диагностики OBD-II

OBD-II — это международный стандарт бортовой диагностики, изначально созданный для повышения экологической безопасности автомобилей, но сейчас используемый для диагностирования и обновления электронных блоков управления (ЭБУ) в автомобилях. Он был официально внедрён в США с 1996 года для всех легковых автомобилей и легких грузовиков, а позже адаптирован и в других странах.

В отличие от предыдущего поколения (OBD-I), OBD-II ввел единый диагностический разъем (DLC), унифицированные протоколы связи и стандартизированные коды ошибок. Это позволило использовать универсальные сканеры для считывания информации с любых современных автомобилей, а не иметь отдельные приборы и инструкции для машин каждого автопроизводителя.

С помощью OBD-II можно получать сохраненные коды неисправностей систем для их последующей диагностики, данные в режиме реального времени о работе двигателя, выхлопной системы, датчиков и других компонентов. Также через этот интерфейс можно считывать данные хранимые ЭБУ, например актуальное значение пробега, или наоборот записывать калибровочные данные, такие как угол наклона фар и другие. Еще одна важная функция интерфейса — это возможность централизованного обновления отдельных блоков. Всем этим пользуются автосервисы, станции техосмотра, управляющие автопарками, телематические сервисы страховых компаний, а также сами автовладельцы — для самодиагностики и контроля состояния автомобиля.

Появление интерфейса OBD-II позволило работать с различными ЭБУ как с единой системой, без необходимости разбирать часть автомобиля для прямого доступа к его разъемам при выполнении работ.

Риски информационной безопасности

Несмотря на очевидные преимущества, подключение к разъему OBD-II может создавать угрозы кибербезопасности, особенно в современных подключенных автомобилях:

• Неавторизованный доступ к CAN-шине. Через OBD-II можно получить доступ к внутренней сети автомобиля, по которой взаимодействуют важнейшие системы — двигатель, тормоза, рулевое управление. При уязвимости злоумышленник способен считывать и изменять сообщения, вмешиваться в работу систем безопасности.
• Уязвимые Bluetooth/Wi-Fi-адаптеры. Беспроводным адаптерам для OBD-II, особенно недорогих моделей, свойственны проблемы безопасности в механизмах аутентификации и авторизации, а иногда эти механизмы просто отсутствуют, что делает их потенциальной точкой входа для удаленной атаки.
• Манипуляции с блоками управления. Проблемы с устаревшими сервисами аутентификации, построенными на зашитых ключах для целой линейки ЭБУ, приводят к тому, что в интернете можно найти множество опубликованных ключей. Это позволяет неавторизованным сервисам сбрасывать параметры безопасности, модифицировать прошивки, что напрямую влияет на безопасность движения.
• Утечка персональных данных. Через OBD-II могут быть доступны данные геолокации, история поездок, частота превышения скорости и резких торможений. Эти данные используются, например, в телематике, и при утечке могут нарушить конфиденциальность, особенно в каршеринге или корпоративных автопарках.

Для защиты автомобиля рекомендуется:

• обновлять ПО автомобиля и диагностического оборудования,
• применять аутентификацию и шифрование при беспроводной передаче данных,
• внедрять политику смены диагностических ключей на уникальные при установке ЭБУ в автомобиль,
• использовать современные механизмы аутентификации и авторизации, например сервис 0×29 и его усиленные модификации
• в критичных системах — внедрять IDS/IPS.

«Лаборатория Касперского» предлагает автомобильный шлюз безопасности Kaspersky Automotive Secure Gateway, использование которого позволяет контролировать все коммуникации внутри автомобиля и с внешней средой для полноценной киберзащиты современных подключенных транспортных средств.

Kaspersky Automotive Secure Gateway

Построение надежных IT-систем для умного автотранспорта

Подробнее