obd接口尽量不要装产品(obd接口尽量不要装产品的原因)( 二 )


安全解决方案
汽车 CAN 总线防火墙+手机安全代理+云端安全信誉服务
CAN 防火墙通过可插拔方式接入汽车 OBD 接口 , 接收来自 CAN 总线的数据 , 并把数据转送出去 , 不影响外部 OBD 设备对汽车数据获取 。这样可以容易地和其他 OBD 盒子共同使用 。同时 , 防火墙会接收从外部发送到 CAN 总线的数据 。如果认为 CAN 指令在目前使用状态下是安全的 , 则予以放行;否则则拦截此命令 , 并通过蓝牙或者 WiFi 给用户报警 。移动应用和云端可以对防火墙进行安全参数设置和特征库的更新 。这种防火墙的主要优势:串联保护 , 不会让外部设备通过 OBD 接口往汽车总线上发送危险的指令;还兼容现有厂家 OBD 盒子产品 , 误报率低 。
云端安全信誉平台为车联网应用提供静态 , 动态 , 安全漏洞的测试环境 , 有助于防止未经安全测试的应用程序给汽车平台和驾驶者客户群带来风险 。手机安全代理除了收集和上传报警日志到云端 , 还帮助驾驶者养成安全驾驶的习惯 。如果车主在开车的时候过分使用手机进行通话 , 发短信或者使用应用 , 代理会向用户报警 。此外的个人和汽车企业报告管理系统能够轻松可视化地展示应用的安全性状态和特定问题 。
总结
2014 年 9 月份美国拉斯维加斯刚刚结束的 CTIA 移动大会指出:到 2017 年 ,  有 60% 的新车(即 1000 万辆)会装载移动电信模块 , 72% 的受访用户表示会推迟一年购车专门等待智能汽车的出现 。智能汽车全球市场将达千亿美元 , 只是美国市场就占了 340 亿美元 。鉴于之前安卓应用每年增加 7-8 倍的规律 , 2015 年的汽车应用的数目应该会超出 100 万 。不幸的是 , 由于缺少细粒度和定制化的安全审计流程 , 当前的所有智能汽车应用平台都没有必要的安全性审计测试 , 结果导致许多汽车移动应用可能会不知不觉地将获取驾驶者的重要数据 , 或者对智能汽车进行恶意操控 , 将驾驶者置于风险之中 。
因此 , 市场迫切需要一个把 OBD 端口、车载系统、汽车应用商店安全审计、车联网产品安全渗透测试整合到一起的全面的安全解决方案 , 并能满足不同车主不同的安全防要求 。同时 , 相关车联网产品厂商需要对自己的软硬件产品做深度安全测试 , 确保不被黑客利用把攻击带入到车里 。