你好!欢迎访问尊龙官网登录官方网站...
微信官方账户
网上的 QQ
news
道路运输车辆卫星定位系统平台网络安全威胁分析
作者:兴治科技 释放时间:2021-08-06 13:59:46
序言
 

车辆联网技术本身就是指:基于无线通信技术的车载设备,信息网络平台中车辆动态信息的有效利用,在车辆操作中提供不同功能的服务。车辆网络的特点如下::能够为车与车之间的驾驶提供保护,降低车辆碰撞事故的概率;可以帮助业主实时导航,并通过与其他车辆和网络系统的通信,提高交通运行效率;帮助调节/监控车辆的实时控制、历史信息,提高车辆控制效率。

一旦车辆终点站通信设备也许车辆网络终点站管理平台被黑客入侵,黑客可以间接也许直接监控汽车的实时运行状态和车辆行驶轨迹,您甚至可以修改正在运行的参数,这将给汽车行驶带来难以想象的后果。

 

 

现状

 

现在,汽车网络安全领域的研究相对较少,远低于传统的安全行业。在进行安全研究时,也是因为投资成本高,进入的门槛很高,全部,汽车网络行业的复杂性,应用的各种通信交易规范、该平台上有许多应用程序,因此,对于独立的安全研究人员来说,从车辆联网的安全性研究开始就比较困难。

终点站与服务器之间的通信交易是车载网络平台中最基本、最重要的部分,在两端的连接和交流中发挥作用,交通部委员会和省级交通部门制定了相关标准。在许多通信交易标准中,, JT/T808交易标准是交通部定制的车辆终点站与国内道路运输车辆卫星定位系统平台之间的通信交易标准,它在制定地方交易方面发挥着指导作用,并广泛应用于车辆联网平台中,它具有一定的权威性和普遍性。尊龙官网登录从右边开始JT/T808从交易标准分析入手,在此基础上,进一步分析了车载网络平台终点站的安全风险,希望能为您在相关车辆网络的安全研究方面提供一定的帮助。

 

交易介绍

 

01 JT/T808交易

JT/T808全名是《道路运输车辆卫星定位系统终点站通信交易及数据格式》,其中,已按本年度现阶段发布了三个相关版本:JT/T808-2011、JT/T808-2013、JT/T808-2019。该交易条款对道路运输车辆卫星定位系统的车辆终点站和车辆网络进行监督/监测平台间的通信交易和数据格式, 包括交易的基础、通信连接、讯息处理、交易分类、要求和数据格式。

JT/T808通信交易采用TCP也许UDP封装和传输,车辆网络监控/监测平台(下称“平台”)作为服务器端,道路运输车辆卫星定位系统车辆终点站(下称“终点站”)作为客户。当数据通信链路异常时,终点站可以开始SMS文字模式通信,沟通的整体流程如下:

 

02 交易传输规则

交易应该开始大端模式的网络字节顺序来传递单词和双字。传输规则如下:

BYTE传输,以字节码流的形式传送;

WORD传输,先传递高八位,然后传给八位数;

DWORD传输,先放弃24位,然后传递前十六位数字,再次传递高八位数,最后传输要低八位数。

03 通信交易分析

每条文字都由一个识别位标识、讯息头、文字体和检查代码的组合,详细的数据结构如下:

识别位

讯息头

文字体

校验码

标记位

JT/T808交易通过0x7e作为数据识别位,识别位位于每条文字的开头和结尾;用于识别位以外的0x7e和0x7d那你就得逃走:

先7d→7d 01

再7e→7d 01

讯息头的主要物质包括:文字ID、文字体属性、交易版本号、终点站电话号码、文字流号、文字包封装。

文字体的数据格式和物质在[由]相应的命令确定,文字正文的相关属性由讯息头中的Message body属性确定,特别是,:预留字段、版本识别、转包 、数据加密方式、文字体长度。

检查代码由XOR计算。

04 通信信息示例

服务器发送信息示例——门锁命令:

7E 85 00 00 01 01 23 45 67 89 98 00 06 01 14 7E

讯息分析:

物质

导入

数据类型

7E

识别位

BYTE

85 00

文字ID——车辆控制

WORD

00 01

文字体属性

WORD

01 23 45 67 89 98

终点站电话号码

BCD[10]

00 06

序列号

WORD

01

文字体

 

14

校验码

BYTE

7E

识别位

BYTE

终点站发送信息示例——终点站位置信息报告:

7E 02 00 00 26 01 23 45 67 89 98 00 7D 02 00 00 00 01 00 00 00 02 00 BA 7F 0E 07 E4 F1 1C 00 28 00 3C 00 00 18 10 15 10 10 10 01 04 00 00 00 64 02 02 00 7D 01 13 7E

讯息分析:

 

注:在水的数量里7D 02在逃跑之前7E,在文字正文中7D 01在逃跑之前7D;有关规则(如转义数据包)的详细信息,请参见《JTT 808-2019-道路运输车辆卫星定位系统终点站通信交易及数据格式》

 

车辆联网平台末端可能存在的安全风险分析

 

01车载网络平台服务器与终点站交互的安全风险

车辆联网平台和终点站JT/T808交易时,一般的认证机制是:终点站处于未注册状态,先登记,成功注册后,终点站将获得认证代码并保存,在终点站登录时开始身份验证代码,在终点站前,车辆须移走也许更换,终点站应该执行注销操作,取消终点站与车辆之间的通信。

鉴于汽车辆联网平台开发人员众多,不同厂商在平台服务器交易栈实现中的应用,在执行方面可能有不同的想法,从技术角度来看,车辆联网平台的末端可能存在以下风险。

1.1 星上终点站枚举

直接发送巧合JT/T808当交易格式包到达服务器时,,如果平台不执行相关身份验证,则还将将其返回客户端以满足要求JT/T808交易格式包,因此,可以发送具有不同终点站电话号码的数据包,在[由]服务器的响应枚举终点站,检测真实的终点站电话号码。黑客可以通过这种方式实现特殊的渗透测试攻击,容易锁定相关目标。

1.2 车辆终点站异常数据伪造

在[由]JTT808交易条款,终点站在开始之前正式开始,该设备首先发送注册数据,以便通过服务器进行注册,服务器注册成功后,终点站将获得认证代码,并将相关注册信息保存在平台上。在这一过程中似乎没有相关的安全风险,但是,如果攻击者伪造符合交易的注册请求也许其他异常数据物质,,服务器端将出现大量异常的设备验证也许身份验证操作错误日志和记录,干扰管理审计;并消耗服务器计算资源,这可能导致服务器拒绝服务。

1.3 车辆终点站通信伪造

在交易通信过程中,,JT/T808服务器上的开发人员可能不会限制数据报告的来源,所以如果你知道终点站手机的车牌号码和其他信息的话,,您可以通过模拟设备与数据平台进行通信,发送异常报警和位置数据。

02 车辆联网平台服务器端的安全风险

2.1 服务器管理WEB安全风险

为方便开始者进入及操作,车辆联网平台,常用Web服务实现管理平台端。因此,他们同样容易受到各种Web安全风险影响,相似弱密码、敏感信息泄漏、未经授权的访问、中间件RCE等安全风险影响。

在尊龙官网登录的研究中,尊龙官网登录发现“登录弱密码(初始密码)”、“数据库公开公用网络,数据库弱密码(初始密码)”以及敏感信息的披露(日志文件泄露数据库连接密码、车辆泄漏sim号)其他风险更常见,并以较低的开始成本威胁着车辆网络系统的信息安全。

2.2 API接口安全风险

在一些车辆联网平台上,移动程序和服务器之间的数据交互通常是通过API接口以实现,全部API接口也用于第三方平台,以从车辆联网平台请求数据。theseAPI接口中可能存在安全风险,相似:越权,输入控制(xss、注入),接口滥用(拆除),资料披露等。

2.3 平台运行与维护的管理风险

车辆联网平台具有多种功能,操作起来比较复杂,平台部署涉及到大量的软件和服务,非相关的专业管理人员和操作维护人员很难操作,如果没有专业的技术和安全培训,平台可能会面临一些风险。

相似,操作和维护人员配置不当,导致车辆信息的丢失、因数据等的错误分配而引起的风险。缺乏平台管理的安全意识也许对平台的开始缺乏了解可能会导致管理帐户的密码薄弱,安全风险,如信息披露也许越权操作,原因是从属帐户权限分配不当。

 

网上的 态势分析

 
 

现在,开始JT/T808物联网的车辆终点站主要是通过物联网SIM夹,通过3G、4G网络,与位于因特网上的车辆联网平台的服务器进行通信,JT/T808现在还没有就交易的标准规格达成具体交易TCP/UDP传输方式和标准通信端口,普通用户将选择开始它TCP也许UDP为数据通信指定特定端口。

在[由]Zhifeng综合分析数据表明,国内车辆联网平台的分布情况如下:

 

 

解决办法 及相应策略

 
 

在[由]风安全分析小组的研究结果,,现在JT/T808车辆网络通信交易中存在的风险主要来自三个方面,他们是:服务器制造商构建的车辆联网平台WEB通信交易制造商在[由]通信交易开发的通信程序存在的系统安全隐患和通信程序的隐患,以及通信交易设计逻辑的缺陷可能导致的安全风险。

尊龙官网登录建议在通信交易层实现通信数据的安全优化,网络车辆联网平台的交易服务器不响应异常的逻辑包,在条件下,您可以尝试升级到必要的加密通信,在[由]加密规范约束供应商之间的实现逻辑;制造商开发的通信程序应严格按照交易标准的规定制定,并在启动前对该程序进行安全性测试;车辆联网平台WEB系统应避免常见的弱密码、信息泄漏、目录遍历、RCE还有其他漏洞。