EENews Automotive ha publicado recientemente un artículo con un título provocador: «La industria automovilística alemana planea cerrar la interfaz OBD». La noticia ha agitado la industria del mercado de accesorios y, en particular, el seguimiento GPS. Después de todo, el bloqueo del puerto de diagnóstico podría cortar una parte sustancial del mercado de dispositivos OBDII.
¿Qué objetivo persigue la industria automotriz? ¿Es un deseo de hacer que los coches inteligentes sean más seguros o simplemente un truco para ganar más dinero con el Big Data?
Hemos aceptado el reto de abordar la cuestión y hemos decidido tener una mirada global sobre el uso de los puertos OBDII. Obtuve opiniones de expertos y sacé las conclusiones.
OBDII es el puerto de diagnóstico al que puede enviar comandos
Inicialmente, el estándar OBD fue creado y adoptado en los EE. UU. para regular los gases de escape a la atmósfera. Los fabricantes comenzaron activamente a proporcionar productos electrónicos a los automóviles. Se requería el monitoreo constante de todos los componentes electrónicos del motor.
Posteriormente, se ha ampliado la funcionalidad del puerto de diagnóstico. El puerto ya no es solo para uso de diagnóstico. Telematics también ha decidido utilizar OBDII a su favor. Hoy en día, si conecta un rastreador GPS a OBDII, puede recibir una gran cantidad de datos del vehículo en línea: velocidad, kilometraje, valores del tacómetro, nivel de combustible, uso de cinturones de seguridad, etc.
Entonces, ¿cuál es el potencial que tenemos hoy? Puerto multitarea en el coche con capacidad para aceptar solicitudes. ¡Sí, exactamente! No solo puede recibir datos del puerto OBDII, sino también enviar comandos a él. Por ejemplo, envíe solicitudes activas para verificar el estado de los módulos de automóvil. Entonces surge la cuestión de la seguridad. Entonces, parece que el puerto OBDII es un instrumento para manipular el automóvil. Sostén ese pensamiento. Lo atraparemos un poco más tarde.
Grandes datos, mucho dinero. La pregunta es quién hará la primicia
La idea de utilizar el creciente volumen de datos OBDII se ha convertido en una base para numerosos servicios y aplicaciones. Esto incluye un segmento separado del mercado de monitoreo GPS: escáneres OBDII para diagnosticar un automóvil y optimizar sus gastos, y también la telemática de seguros. Parece que los fabricantes de automóviles vieron en este mercado de rápido crecimiento una parte de las ganancias que se les está escapando de las manos. Entonces, los fabricantes de automóviles decidieron comenzar a bloquear OBDII.
En el 19º Congreso Técnico de la VDA, la principal asociación automovilística de Alemania declaró que el puerto OBD se bloqueará parcialmente. Es decir, la conexión del puerto estará activa solo cuando un automóvil esté en movimiento. Si no es así, la transferencia de datos no estará disponible.
«El OBD ha sido diseñado para dar servicio a los coches en los talleres de reparación. De ninguna manera, se ha pretendido permitir que terceros construyan una forma de economía basada en datos sobre el acceso a través de esta interfaz», explicó Grote.
Sin embargo, los datos estarán disponibles para terceros que estén interesados. Los propios fabricantes de automóviles crearán un servidor que, por supuesto, estará bajo su control. Allí se acumulará la información de todos los vehículos conectados. Los datos se clasificarán en grupos: seguridad vial, datos que permiten servicios específicos de la marca, datos de supervisión del sistema del vehículo y datos de usuario relevantes para la privacidad. La contraparte interesada, por ejemplo, una compañía de seguros podrá solicitar la información de los servidores y lo más probable es que todo esto le cueste algo de dinero.
Es por eso que Yuri Lavrentiev, director gerente de Wagencontrol, cree que esto es simplemente una oportunidad adicional para que los fabricantes de automóviles ganen dinero.
El hecho de que el OBD esté cerrado no es un intento de proteger a los usuarios de los ciberataques, sino más bien un intento de los fabricantes de automóviles de vender datos de un automóvil y obtener un ingreso adicional. Es la decisión correcta para los fabricantes de automóviles, pero tiene poco en común con la seguridad.
Imran Khan, director de ventas de GoSafe, confía en que el escándalo de emisiones de Volkswagen haya tenido un gran impacto en la decisión de la asociación automovilística.
Creo que la última demanda legal de Volkswagen sobre emisiones de carbono tuvo mucho que ver en esto. También tenemos que ver cómo se va a implementar, ya que esto es solo un pensamiento, pero ahora no sabemos si sucederá o no.
¿Es OBDII realmente peligroso?
De cara al futuro, podemos decir que las respuestas de los expertos varían. Comparemos las opiniones y los argumentos.
Yuri Lavrentiev de Wagencontrol cree que el acceso directo al puerto OBDII es peligroso. En el artículo de LinkedIn, señala que, además de las solicitudes de diagnóstico, se pueden realizar las llamadas «solicitudes activas» a través del puerto OBD. Son necesarios para comprobar el funcionamiento de los módulos del sistema. Yuri tiene un ejemplo de subir / bajar la plataforma de carga, cambiar el modo de trabajo del motor e incluso girar el volante. «Cualquier software es hackeable», dice el autor. ¿Qué pasa si el volante puede ser girado no solo por un diagnosticador? Piénsalo. Yuri dice que la lectura sin contacto de los datos CAN es una solución.
También hay puntos de vista opuestos. Robert Nardi, de Bosch Automotive Service Solutions, cree que se trata de un alarmismo. Y el llamado «peligro» es inverosímil.
La mayoría de los dongles obd2 solo leen el motor y la transmisión a través de protocolos (ISO 15765, 9141, 14230, J1850). Necesitaría software adicional para comunicarse con otros controladores en la línea CAN (ABS, SRS, etc.) para que acepten comandos. OBD2/EOBD fue desarrollado para el control de emisiones, por lo que solo se requería acceso a los sensores del motor y la transmisión. Se están lanzando algunos dongles más nuevos (más inteligentes) que pueden comunicarse con ABS, etc., pero necesitan conocer la marca/modelo del controlador ABS integrado para poder comunicarse con él.
Edwin Peng, Queclink Vice President, considers OBDII hacking as an issue that can be regulated by a manufacture:
When we talk about hacking, it’s not about the OBD port, it means the tracker itself be hacked and then the hacker can communicate with the OBD port. When we design the OBD tracker, we only implement part of the basic OBD command. We won’t allow the server to send any command that may cause danger. So, based on this I think our OBD device is safe.
In order to add some practice to the theory, we turned to Loccate, a GPS tracking service. According to Ruslan Yusupov, a customer success manager, 2336 OBDII trackers were connected to the system in the past year. Ruslan said that adverse effects of the GPS tracker on car electronics are extremely rare:
Possible threat of hacker attacks is always a serious focus area for us. That is why we invest a lot in user protection at all levels. Anyway, we consider the risk of hacker cyberattacks using mass-produced OBD2 trackers to be low. We think it is because of the limited possibilities of their impact on a car, and because of the small «benefit» for hackers. For many years of practice, we have met only cases of OBD2 trackers incompatibility. There were a couple of cases: the device was in the OBD2 port but the car did not start and an error was displayed on the dashboard. After removing the tracker from the port, the problem was completely solved.
El pronóstico de la cuota de mercado del rastreador OBDII en los próximos años
De acuerdo con todos los hechos y opiniones, en el futuro previsible, es probable que el mercado de rastreadores OBDII continúe creciendo. Incluso si la Asociación Alemana del Automóvil se toma en serio el bloqueo de puertos OBDII, este proceso no será rápido. Tampoco está claro si otros fabricantes de automóviles apoyarán la iniciativa. Por lo tanto, en los próximos años no hay amenaza para los convenientes rastreadores OBDII «plug and play».
En cuanto a los ataques de piratas informáticos, la práctica muestra que el peligro está politizado y es bastante exagerado. Sí, con la ayuda de dispositivos especiales es posible controlar módulos individuales del automóvil a través del puerto OBDII. Sin embargo, hacer esto de forma remota con rastreadores OBDII producidos en masa no es realista y es probable que no haya interés en ello. Finalmente, los conductores más cautelosos pueden usar modelos simples de rastreadores GPS sin lectura de datos OBDII. Solo para obtener energía del puerto de diagnóstico.
Por lo tanto, si aún no usa rastreadores OBDII, lo más probable es que pierda algunos clientes y ganancias. Hoy en día, casi todos los principales fabricantes de rastreadores GPS producen rastreadores GPS OBDII. La elección es amplia, pero es mejor confiar en los fabricantes grandes y probados para proporcionar una alta compatibilidad. Al elegir una plataforma de software, tenga en cuenta su seguridad y capacidad de lectura de datos CAN sin personalización adicional por parte del usuario porque sabemos que, en primer lugar, el rastreador OBDII es un producto plug and play.
Autor
Timofey Temlyakov
NAVIXY
