城市軌道交通車地無線通信安全性分析

2016-08-09 10:38:52王玉琳韋小剛

中國新通信 2016年12期

王玉琳韋小剛

【摘要】隨著我國城市軌道交通的迅猛發展，列車運行控制系統CBTC已經廣泛應用于城市軌道交通中，無線通信網絡是CBTC重要的組成部分，在很多城市采用了WALN技術，而WLAN技術的引入就帶來了安全性問題。本文首先分析了CBTC的組成，引出車地無線通信網絡；接著研究了采用WLAN技術的車地無線通信系統的安全性問題；最后針對WLAN技術的安全風險，提出了可行的安全防護措施。

【關鍵詞】車地無線通信安全性軌道交通 WLAN技術

一、列車運行控制系統CBTC

列車運行控制系統CBTC包括列車自動監控系統ATS（Automatia Train Supervision）、微機聯鎖系統SICAS（Siemens Computer Aided Signalling）、列車自動防護系統TGMT（Trainguard MT）、列車位置監測系統TDF（Train Detection Function）和無線系統RCS（RallCom System）。

1、列車自動監控系統ATS。ATS系統由控制中心、車站和基地設備組成，可實現列車的自動識別、自動追蹤、自動調整，進路的自動控制或人工控制等。

2、微機聯鎖系統SICAS。SICAS系統由工作站、聯鎖計算機、元件接口模塊（EIM）和相關的軌旁設備組成，具有3取2的冗余功能，可實現軌道空閑處理、進路控制、道岔控制和信號機控制等功能。

3、列車自動防護系統TGMT。TGMT是基于移動閉塞分隔列車原理，即通過車—地間周期傳遞列車位置信息和地—車間傳遞移動授權來實現，整個系統可分為車載子系統和軌旁子系統。可實現ATP軌旁功能、通信功能、ATP車載功能和ATO車載功能。

4、列車位置監測系統TDF。TDF主要是依靠計軸設備來實現對列車的檢測功能。計軸設備包括計軸點裝置和運算單元。計軸點裝置將從現場采集的數據傳送到運算單元進行處理、比較進入區段的軸數和離開區段的軸數、監控線路區段，給出線路空閑或占用指示。

5、無線系統RCS。無線通信系統主要用于列車設備和地面設備的通信，列車的狀態信息和控制指令采用無線通信網絡進行傳輸。其采用IEEE802.11協議，由商業化WLAN商業標準部件建立，具有安裝和維護容易，成本低廉等特點。從設備層面來看，無線系統可以分為軌旁設備與車載設備兩部分，其中RCS的安全風險主要集中在車地無線通信網網絡上。

二、車地無線通信安全問題

車地無線通信采用WLAN技術，WLAN由于其自身的網絡開放性，帶來了多項安全性問題[4][5]：

1、掃描攻擊。WLAN通常使用2.4GHz頻率，任何一臺無線設備都可以掃描甚至連接上WLAN，整個WLAN系統就很容易被非法分子竊聽。

2、中間人攻擊。WLAN的會話雙方采用的是單向認證，攻擊者在會話中間抓包，可以讀取到敏感信息，如果數據包沒加密，就很容易對包進行惡意篡改，篡改之后再轉發給會話另一方，從而達到攻擊對方的目的。

3、DOS攻擊。DOS攻擊即拒絕服務攻擊，主要有兩種表現形式。第一種是攻擊者向AP發出大量的身份請求，使得AP無法處理合法用戶發出的身份請求，從而造成WLAN用戶得不到正常服務；第二種是攻擊者使用與WLAN相同的頻率如2.4GHz對WLAN進行干擾，占據大量的網絡資源，使得WLAN用戶獲取不到應有的服務。

4、非法AP攻擊。攻擊者設置一個信號強度強于WLAN網絡AP的非法AP，使得用戶連接到非法AP，這樣，攻擊者通過抓包軟件就可以獲取到敏感信息，如用戶名、口令、身份證號、手機號等信息。

三、可行的防護措施

1、口令認證。WLAN的AP所設口令不能是弱口令，弱口令很容易被黑客暴力攻破。這是最基本的防護措施，做得好就避免了掃描攻擊。

2、使用IEEE802.1x。是IEEE802.11的增強版，提高了安全性，要求用戶事先安裝相應的客戶端軟件才能連接至WLAN網絡。

3、使用VPN。VPN即虛擬專用網絡，可以為WLAN提供身份認證和加密通信服務，使用特定的VPN軟件經過終端身份認證后才能連接至AP，同時所有的會話都是加密的，加密算法采用國家密碼管理局推薦使用的SM4對稱加密算法，中間人即使截獲到會話，也很難解開其中所包含的信息，也就無法進行中間人攻擊。

4、安全審計。對整個WLAN系統和主機數據的輸入輸出接口進行相應的日志審計，這樣可以查出異常事件，從而對黑客的惡意行為進行有效地跟蹤，加強對列車控制系統的管理，有效預防泄密事件的發生。

5、使用專用的無線通信系統。前面提到WLAN由于其自身的開放性，安全性問題不可避免，對于軌道交通這種關乎民生問題的公共交通設施，由于其特殊性，可以采用專用無線通信系統，從而有效避免使用WLAN技術帶來的安全性問題。

參考文獻

[1] 南京地鐵總調中心.西門子CBTC信號系統基礎知識， 2015

[2] 林麟. WLAN的應用及其安全性探討[J]. 通訊世界， 2013，7：47-48.