車聯網TSP平臺軟件漏洞分析與安全測試

趙德華，張曉帆

（華晨汽車工程研究院，遼寧 沈陽 110141）

車聯網TSP平臺軟件漏洞分析與安全測試

趙德華，張曉帆

（華晨汽車工程研究院，遼寧 沈陽 110141）

10.16638/j.cnki.1671-7988.2016.12.047

信息系統軟件安全漏洞是各種安全威脅的主要根源之一，安全漏洞的大量出現和加速增長使網絡安全總體形勢趨于嚴峻，分析安全漏洞并能夠提出安全測試方法對保障車聯網TSP平臺系統運維安全具有重要意義。本文分析了車聯網平臺軟件常見安全漏洞的種類，并闡述安全測試的概念、方法及必要性。

TSP平臺；漏洞；安全測試

CLC NO.: U463.6 Document Code: A Article ID: 1671-7988 (2016)12-136-03

引言

漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。就車聯網TSP平臺而言，漏洞可能來自軟件系統設計時的缺陷或編碼時產生的錯誤，也可能來自業務在交互處理過程中的設計缺陷或邏輯流程上的不合理之處。這些缺陷、錯誤或不合理之處可能被有意或無意地利用，從而對整個車聯網的運行造成不利影響。例如系統被攻擊或控制、重要資料被竊取、用戶數據被篡改、甚至冒充合法用戶對車輛進行控制。

漏洞嗅探是攻擊者與防護者雙方對抗的關鍵，防護者如果不能早于攻擊者發現可被利用的漏洞，攻擊者就有可能利用漏洞發起攻擊。越早發現并修復漏洞，信息安全事件發生的可能性就越小。

1、TSP平臺常見漏洞

系統安全漏洞與系統攻擊活動之間有緊密的關系。因而不該脫離系統攻擊活動來談論安全漏洞問題。了解常見的系統漏洞，以及找到相應的補救方法是十分必要的。

1.1 SQL注入

由于程序在編寫時，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果獲得某些他想得知的數據。

其主要危害有：在未經授權狀況下操作數據庫中的數據；惡意篡改網頁內容；私自添加系統帳號或者是數據庫使用者帳號；網頁掛木馬等。

1.2 XSS

［1］XSS，跨站腳本攻擊。惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執行，從而達到惡意攻擊用戶的特殊目的。

其主要危害有：攻擊者通常會在有漏洞的程序中插入JavaScript、VBScript、ActiveX或Flash以欺騙用戶。一旦得手，他們可以盜取用戶帳戶、修改用戶設置、盜取/污染cookie、做虛假廣告等。

1.3 信息泄露

信息泄露是指應用程序泄露應該保密的信息，例如客戶端注釋中泄露敏感信息、系統日志泄露敏感信息等。這些泄露的信息可能會對攻擊者進一步了解應用程序，以致攻擊應用程序提供一定的幫助。

1.4 越權漏洞

越權漏洞是指由于應用程序未正確實現授權功能，造成用戶可以執行其沒有資格執行的操作，包括可以查看或修改他本身沒資格查看或修改的資源，以及可以執行用戶本身沒有的功能。

1.5 暴力破解

暴力破解是一種針對于密碼的破譯方法，即將密碼進行逐個推算直到找出真正的密碼為止。攻擊者利用該漏洞可以破解存在該漏洞的應用程序的用戶密碼。

1.6 文件上傳漏洞

文件上傳漏洞是由于對用戶文件上傳部分的控制不足或者處理缺陷，而導致的用戶可以越過其本身權限向服務器上傳可執行的動態腳本文件。惡意攻擊者利用該漏洞可以直接向服務器上傳ASP 木馬、PHP 木馬等，從而控制TSP服務器。

1.7 CSRF

［2］跨站請求偽造（CSRF）攻擊特性是危害性大但非常隱蔽。發起的目標都是通過偽造一個用戶請求，該請求不是用戶想發出去的請求，而對服務器或服務來說這個請求是完全合法的一個請求，但是卻完成了一個攻擊者所期望的操作。

1.8 路徑遍歷漏洞

許多功能強迫Web應用程序根據用戶在請求中提交的參數向文件系統讀取或寫入數據。如果以不安全的方式執行這些操作，攻擊者就可以提交專門設計的輸入，使得應用程序訪問開發者并不希望他訪問的文件，這就是路徑遍歷漏洞。攻擊者可利用這種缺陷讀取密碼和應用程序日志之類的敏感數據，或者復寫安全性至關重要的數據項，如配置文件和軟件代碼。在最為嚴重的情況下，這種漏洞可使攻擊者能夠完全攻破應用程序與基礎操作系統。

2、安全測試

安全測試不同于滲透測試，滲透測試考慮的是以黑客方法，側重于幾個點的穿透攻擊，能解決急迫的一些問題，但無法針對系統做完備性的安全測試，所以難以解決系統自身實質性的安全問題。而安全測試是側重于對安全威脅的建模，系統地對來自各個方面，各個層面威脅的全面考量，從整體系統架構、安全編碼、安全測試、安全測試覆蓋性、安全度量等多個因素去考慮問題，提出的解決方法則是逐步引入安全開發過程，提供相應的工具支撐，目標是提升系統自身實質性安全問題。安全測試可以檢測出系統可能會來自哪個方面的威脅，正在遭受哪些威脅，以及系統已經可抵御什么樣的威脅。當然，安全測試涵蓋滲透測試的部分內容。

2.1 安全需求

根據車聯網TSP平臺個人征信系統的實際情況并結合Web系統的常見安全漏洞，系統應滿足如下安全需求：

系統應具備身份認證功能，保證其設計和實現上不存在漏洞。

1）系統應具備會話管理功能，保證會話的一致性和持續性，同時不存在設計和實現上的漏洞。

2）系統應具備訪問授權功能，保證權限被正確的設置并不存在設計和實現上的漏洞。

3）系統應對客戶端提交的數據進行安全性檢查，并保證檢查和過濾的全面性和有效性。

4）應保證系統在上線前，其所依賴的相關安全配置被正確設置。

5）系統應保證其敏感操作被正確的設計并實現，不存在安全漏洞。

2.2 測試內容

2.2.1 身份認證（IA）

表1

2.2.2 會話管理（SM）

表2

2.2.3 訪問授權（AA）

oftware vulnerability analysis and security testing of vehicle networking TSP platform

Zhao Dehua, Zhang Xiaofan
（Brilliance Auto R&D Center (BARC), Liaoning Shenyang 110141）

Information system software security vulnerabilities are one of the main causes of various security threats.Security vulnerabilitiesmass emergence and accelerated growth made the overall situation of network security is becoming more and more serious. It is important to analyze the security vulnerabilities and to put forward the security testing methods to ensure the safety of the car network TSP platform system operation and maintenance. This paper analyzes the types of common security vulnerabilities of the vehicle networking platform software, and expounds the concept, method and necessity of security testing.

TSP platform; Vulnerability; Security test

U463.6

A

1671-7988 (2016)12-136-03

趙德華，就職于華晨汽車工程研究院。