车联网TSP平台软件漏洞分析与安全测试

赵德华，张晓帆

（华晨汽车工程研究院，辽宁 沈阳 110141）

车联网TSP平台软件漏洞分析与安全测试

赵德华，张晓帆

（华晨汽车工程研究院，辽宁 沈阳 110141）

10.16638/j.cnki.1671-7988.2016.12.047

信息系统软件安全漏洞是各种安全威胁的主要根源之一，安全漏洞的大量出现和加速增长使网络安全总体形势趋于严峻，分析安全漏洞并能够提出安全测试方法对保障车联网TSP平台系统运维安全具有重要意义。本文分析了车联网平台软件常见安全漏洞的种类，并阐述安全测试的概念、方法及必要性。

TSP平台；漏洞；安全测试

CLC NO.: U463.6 Document Code: A Article ID: 1671-7988 (2016)12-136-03

引言

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。就车联网TSP平台而言，漏洞可能来自软件系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对整个车联网的运行造成不利影响。例如系统被攻击或控制、重要资料被窃取、用户数据被篡改、甚至冒充合法用户对车辆进行控制。

漏洞嗅探是攻击者与防护者双方对抗的关键，防护者如果不能早于攻击者发现可被利用的漏洞，攻击者就有可能利用漏洞发起攻击。越早发现并修复漏洞，信息安全事件发生的可能性就越小。

1、TSP平台常见漏洞

系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统漏洞，以及找到相应的补救方法是十分必要的。

1.1 SQL注入

由于程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果获得某些他想得知的数据。

其主要危害有：在未经授权状况下操作数据库中的数据；恶意篡改网页内容；私自添加系统帐号或者是数据库使用者帐号；网页挂木马等。

1.2 XSS

［1］XSS，跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

其主要危害有：攻击者通常会在有漏洞的程序中插入JavaScript、VBScript、ActiveX或Flash以欺骗用户。一旦得手，他们可以盗取用户帐户、修改用户设置、盗取/污染cookie、做虚假广告等。

1.3 信息泄露

信息泄露是指应用程序泄露应该保密的信息，例如客户端注释中泄露敏感信息、系统日志泄露敏感信息等。这些泄露的信息可能会对攻击者进一步了解应用程序，以致攻击应用程序提供一定的帮助。

1.4 越权漏洞

越权漏洞是指由于应用程序未正确实现授权功能，造成用户可以执行其没有资格执行的操作，包括可以查看或修改他本身没资格查看或修改的资源，以及可以执行用户本身没有的功能。

1.5 暴力破解

暴力破解是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。攻击者利用该漏洞可以破解存在该漏洞的应用程序的用户密码。

1.6 文件上传漏洞

文件上传漏洞是由于对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。恶意攻击者利用该漏洞可以直接向服务器上传ASP 木马、PHP 木马等，从而控制TSP服务器。

1.7 CSRF

［2］跨站请求伪造（CSRF）攻击特性是危害性大但非常隐蔽。发起的目标都是通过伪造一个用户请求，该请求不是用户想发出去的请求，而对服务器或服务来说这个请求是完全合法的一个请求，但是却完成了一个攻击者所期望的操作。

1.8 路径遍历漏洞

许多功能强迫Web应用程序根据用户在请求中提交的参数向文件系统读取或写入数据。如果以不安全的方式执行这些操作，攻击者就可以提交专门设计的输入，使得应用程序访问开发者并不希望他访问的文件，这就是路径遍历漏洞。攻击者可利用这种缺陷读取密码和应用程序日志之类的敏感数据，或者复写安全性至关重要的数据项，如配置文件和软件代码。在最为严重的情况下，这种漏洞可使攻击者能够完全攻破应用程序与基础操作系统。

2、安全测试

安全测试不同于渗透测试，渗透测试考虑的是以黑客方法，侧重于几个点的穿透攻击，能解决急迫的一些问题，但无法针对系统做完备性的安全测试，所以难以解决系统自身实质性的安全问题。而安全测试是侧重于对安全威胁的建模，系统地对来自各个方面，各个层面威胁的全面考量，从整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素去考虑问题，提出的解决方法则是逐步引入安全开发过程，提供相应的工具支撑，目标是提升系统自身实质性安全问题。安全测试可以检测出系统可能会来自哪个方面的威胁，正在遭受哪些威胁，以及系统已经可抵御什么样的威胁。当然，安全测试涵盖渗透测试的部分内容。

2.1 安全需求

根据车联网TSP平台个人征信系统的实际情况并结合Web系统的常见安全漏洞，系统应满足如下安全需求：

系统应具备身份认证功能，保证其设计和实现上不存在漏洞。

1）系统应具备会话管理功能，保证会话的一致性和持续性，同时不存在设计和实现上的漏洞。

2）系统应具备访问授权功能，保证权限被正确的设置并不存在设计和实现上的漏洞。

3）系统应对客户端提交的数据进行安全性检查，并保证检查和过滤的全面性和有效性。

4）应保证系统在上线前，其所依赖的相关安全配置被正确设置。

5）系统应保证其敏感操作被正确的设计并实现，不存在安全漏洞。

2.2 测试内容

2.2.1 身份认证（IA）

表1

2.2.2 会话管理（SM）

表2

2.2.3 访问授权（AA）

oftware vulnerability analysis and security testing of vehicle networking TSP platform

Zhao Dehua, Zhang Xiaofan
（Brilliance Auto R&D Center (BARC), Liaoning Shenyang 110141）

Information system software security vulnerabilities are one of the main causes of various security threats.Security vulnerabilitiesmass emergence and accelerated growth made the overall situation of network security is becoming more and more serious. It is important to analyze the security vulnerabilities and to put forward the security testing methods to ensure the safety of the car network TSP platform system operation and maintenance. This paper analyzes the types of common security vulnerabilities of the vehicle networking platform software, and expounds the concept, method and necessity of security testing.

TSP platform; Vulnerability; Security test

U463.6

A

1671-7988 (2016)12-136-03

赵德华，就职于华晨汽车工程研究院。