车联网安全：OBD与CAN报文详解<\/h1>

1. OBD概述<\/h2>

1.1 什么是OBD<\/h3>

OBD(On-Board Diagnostics)是汽车诊断接口系统，用于监测和报告车辆运行状况。主要分为两个版本：<\/p>

OBD-I<\/strong>：早期诊断系统(1980-1990年代)，非标准化实现，各制造商方案不同<\/li>

OBD-II<\/strong>：1996年后成为标准，统一了诊断接口和故障码格式，兼容所有制造商<\/li> <\/ul>
1.2 OBD-II接口特性<\/h3>

位置：通常位于驾驶室下部(仪表板附近或脚踏板下)<\/li>
功能：

读取车辆实时数据<\/li>
诊断发动机和车辆系统问题<\/li>
检索故障码(DTC)<\/li>
执行特定测试<\/li> <\/ul> <\/li> <\/ul>
2. OBD-II接口针脚定义<\/h2>

针脚<\/th> 对应关系<\/th> <\/tr> <\/thead>

1<\/td> 开电门12V(关电门0V)<\/td> <\/tr>
4\/5<\/td> 长地线<\/td> <\/tr>
6<\/td> CAN高通讯线<\/td> <\/tr>
7<\/td> 诊断K线(与变速箱\/电脑板通讯，约11V)<\/td> <\/tr>
14<\/td> CAN低通讯线<\/td> <\/tr>
15<\/td> L线(连接汽车电脑板，约6V)<\/td> <\/tr>
16<\/td> 30长电源(常电)<\/td> <\/tr>
3<\/td> 舒适CAN高<\/td> <\/tr>
11<\/td> 舒适CAN低<\/td> <\/tr> <\/tbody> <\/table>
3. OBD安全风险<\/h2>

物理访问风险<\/strong>：接口位置易接触，便于攻击者连接<\/li>
身份校验缺失<\/strong>：多数OBD端口无认证机制<\/li>
安全控制不足<\/strong>：

缺乏加密措施<\/li>
无访问控制<\/li>
无入侵检测系统<\/li> <\/ul> <\/li> <\/ol>
4. OBD诊断仪使用<\/h2>
4.1 基本使用步骤<\/h3>

定位OBD-II接口<\/li>
插入诊断仪(确保完全插入)<\/li>
启动车辆引擎(部分功能需要)<\/li>
选择功能：

读取实时数据(转速、车速、温度等)<\/li>
检索故障码<\/li>
执行测试<\/li> <\/ul> <\/li>
安全断开连接<\/li> <\/ol>
4.2 高级使用(访问ECU)<\/h3>

连接CAN工具(如CANoe)到OBD接口

CANH→6针脚<\/li>
CANL→14针脚<\/li> <\/ul> <\/li>
发送"请求帧"<\/li>
接收ECU"响应帧"<\/li>
使用DBC文件解码报文<\/li> <\/ol>
5. CAN总线技术详解<\/h2>
5.1 物理层特性<\/h3>

信号表示<\/strong>：

CAN高：2.5V~3.5V<\/li>
CAN低：1.5V~2.5V<\/li> <\/ul> <\/li>
逻辑表示<\/strong>：

CAN_diff=0(高2.5V\/低2.5V)→逻辑1(隐性)<\/li>
显性状态表示逻辑0<\/li> <\/ul> <\/li>
抗干扰<\/strong>：双绞线设计，差分信号抵消共模干扰<\/li>
终端电阻<\/strong>：两端120Ω防止信号反射<\/li> <\/ul>
5.2 报文结构<\/h3>
标准帧格式<\/h4>

SOF(Start of Frame)：帧开始标志<\/li>
标识符(Identifier)：消息ID和优先级<\/li>
TRT(Transmission Request)：传输请求<\/li>
IDE(Identifier Extension)：标识符扩展指示<\/li>
RO(Read-Only)：只读标志<\/li>
DLC(Data Length Code)：数据长度(0-8字节)<\/li>
数据域(Data Field)：实际数据<\/li>
CRC(Cyclic Redundancy Check)：循环冗余校验<\/li>
CRC分隔符<\/li>
ACK Field：确认字段<\/li>
EOF(End of Frame)：帧结束<\/li> <\/ol>
扩展帧格式<\/h4>

SOF：帧开始<\/li>
基本标识符<\/li>
SRR(Substitute Remote Request)<\/li>
IDE：标识符扩展标志<\/li>
扩展标识符<\/li>
RTR(Remote Transmission Request)<\/li>
R1\/R0：保留位(必须为0)<\/li>
DLC：数据长度<\/li>
数据域<\/li>
CRC<\/li>
CRC分隔符<\/li>
ACK Field<\/li>
EOF<\/li> <\/ol>
5.3 关键技术机制<\/h3>

冲突仲裁<\/strong>：<\/p>

"线与"规则：显性位(0)覆盖隐性位(1)<\/li>
低ID优先级高<\/li> <\/ul> <\/li>

位填充<\/strong>：<\/p>

连续5个相同位后插入相反位<\/li>
5个1→填充0，5个0→填充1<\/li>
收发器自动处理填充\/去除<\/li> <\/ul> <\/li>

报文类型<\/strong>：<\/p>

数据帧：携带实际数据<\/li>
远程帧：请求数据<\/li>
错误帧：报告错误<\/li>
超载帧：流量控制<\/li> <\/ul> <\/li> <\/ol>
6. 报文示例解析<\/h2>
报文名称: EMS_Control 报文ID: 100 发送周期: 10ms 报文长度: 8byte 信号定义: - EMS_RPM: * 起始位置: 0 * 起始位: 7 * 长度: 8bit * 系数: 30 * 偏置: 0 * 范围: 0-7650 - EMS_FAIL_F: * 起始位置: 1 * 起始位: 0 * 长度: 1bit * Coding: 0b: normal 1b: abnormal <\/code><\/pre> 7. 参考资料<\/h2> CAN总线原理视频<\/a><\/li> OBD针脚含义解析<\/a><\/li> OBD针脚定义详解<\/a><\/li> <\/ol>

针脚<\/th>	对应关系<\/th> <\/tr> <\/thead>
1<\/td>	开电门12V(关电门0V)<\/td> <\/tr>
4\/5<\/td>	长地线<\/td> <\/tr>
6<\/td>	CAN高通讯线<\/td> <\/tr>
7<\/td>	诊断K线(与变速箱\/电脑板通讯，约11V)<\/td> <\/tr>
14<\/td>	CAN低通讯线<\/td> <\/tr>
15<\/td>	L线(连接汽车电脑板，约6V)<\/td> <\/tr>
16<\/td>	30长电源(常电)<\/td> <\/tr>
3<\/td>	舒适CAN高<\/td> <\/tr>
11<\/td>	舒适CAN低<\/td> <\/tr> <\/tbody> <\/table> 3. OBD安全风险<\/h2> 物理访问风险<\/strong>：接口位置易接触，便于攻击者连接<\/li> 身份校验缺失<\/strong>：多数OBD端口无认证机制<\/li> 安全控制不足<\/strong>：缺乏加密措施<\/li> 无访问控制<\/li> 无入侵检测系统<\/li> <\/ul> <\/li> <\/ol> 4. OBD诊断仪使用<\/h2> 4.1 基本使用步骤<\/h3> 定位OBD-II接口<\/li> 插入诊断仪(确保完全插入)<\/li> 启动车辆引擎(部分功能需要)<\/li> 选择功能：读取实时数据(转速、车速、温度等)<\/li> 检索故障码<\/li> 执行测试<\/li> <\/ul> <\/li> 安全断开连接<\/li> <\/ol> 4.2 高级使用(访问ECU)<\/h3> 连接CAN工具(如CANoe)到OBD接口 CANH→6针脚<\/li> CANL→14针脚<\/li> <\/ul> <\/li> 发送"请求帧"<\/li> 接收ECU"响应帧"<\/li> 使用DBC文件解码报文<\/li> <\/ol> 5. CAN总线技术详解<\/h2> 5.1 物理层特性<\/h3> 信号表示<\/strong>： CAN高：2.5V~3.5V<\/li> CAN低：1.5V~2.5V<\/li> <\/ul> <\/li> 逻辑表示<\/strong>： CAN_diff=0(高2.5V\/低2.5V)→逻辑1(隐性)<\/li> 显性状态表示逻辑0<\/li> <\/ul> <\/li> 抗干扰<\/strong>：双绞线设计，差分信号抵消共模干扰<\/li> 终端电阻<\/strong>：两端120Ω防止信号反射<\/li> <\/ul> 5.2 报文结构<\/h3> 标准帧格式<\/h4> SOF(Start of Frame)：帧开始标志<\/li> 标识符(Identifier)：消息ID和优先级<\/li> TRT(Transmission Request)：传输请求<\/li> IDE(Identifier Extension)：标识符扩展指示<\/li> RO(Read-Only)：只读标志<\/li> DLC(Data Length Code)：数据长度(0-8字节)<\/li> 数据域(Data Field)：实际数据<\/li> CRC(Cyclic Redundancy Check)：循环冗余校验<\/li> CRC分隔符<\/li> ACK Field：确认字段<\/li> EOF(End of Frame)：帧结束<\/li> <\/ol> 扩展帧格式<\/h4> SOF：帧开始<\/li> 基本标识符<\/li> SRR(Substitute Remote Request)<\/li> IDE：标识符扩展标志<\/li> 扩展标识符<\/li> RTR(Remote Transmission Request)<\/li> R1\/R0：保留位(必须为0)<\/li> DLC：数据长度<\/li> 数据域<\/li> CRC<\/li> CRC分隔符<\/li> ACK Field<\/li> EOF<\/li> <\/ol> 5.3 关键技术机制<\/h3> 冲突仲裁<\/strong>：<\/p> "线与"规则：显性位(0)覆盖隐性位(1)<\/li> 低ID优先级高<\/li> <\/ul> <\/li> 位填充<\/strong>：<\/p> 连续5个相同位后插入相反位<\/li> 5个1→填充0，5个0→填充1<\/li> 收发器自动处理填充\/去除<\/li> <\/ul> <\/li> 报文类型<\/strong>：<\/p> 数据帧：携带实际数据<\/li> 远程帧：请求数据<\/li> 错误帧：报告错误<\/li> 超载帧：流量控制<\/li> <\/ul> <\/li> <\/ol> 6. 报文示例解析<\/h2> `报文名称: EMS_Control 报文ID: 100 发送周期: 10ms 报文长度: 8byte 信号定义: - EMS_RPM: * 起始位置: 0 * 起始位: 7 * 长度: 8bit * 系数: 30 * 偏置: 0 * 范围: 0-7650 - EMS_FAIL_F: * 起始位置: 1 * 起始位: 0 * 长度: 1bit * Coding: 0b: normal 1b: abnormal <\/code><\/pre> 7. 参考资料<\/h2> CAN总线原理视频<\/a><\/li> OBD针脚含义解析<\/a><\/li> OBD针脚定义详解<\/a><\/li> <\/ol>`