趙德華，張曉帆

（華晨汽車工程研究院，遼寧 沈陽 110141）

車聯(lián)網(wǎng)TSP平臺(tái)軟件漏洞分析與安全測(cè)試

趙德華，張曉帆

（華晨汽車工程研究院，遼寧 沈陽 110141）

10.16638/j.cnki.1671-7988.2016.12.047

信息系統(tǒng)軟件安全漏洞是各種安全威脅的主要根源之一，安全漏洞的大量出現(xiàn)和加速增長(zhǎng)使網(wǎng)絡(luò)安全總體形勢(shì)趨于嚴(yán)峻，分析安全漏洞并能夠提出安全測(cè)試方法對(duì)保障車聯(lián)網(wǎng)TSP平臺(tái)系統(tǒng)運(yùn)維安全具有重要意義。本文分析了車聯(lián)網(wǎng)平臺(tái)軟件常見安全漏洞的種類，并闡述安全測(cè)試的概念、方法及必要性。

TSP平臺(tái)；漏洞；安全測(cè)試

CLC NO.: U463.6 Document Code: A Article ID: 1671-7988 (2016)12-136-03

引言

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。就車聯(lián)網(wǎng)TSP平臺(tái)而言，漏洞可能來自軟件系統(tǒng)設(shè)計(jì)時(shí)的缺陷或編碼時(shí)產(chǎn)生的錯(cuò)誤，也可能來自業(yè)務(wù)在交互處理過程中的設(shè)計(jì)缺陷或邏輯流程上的不合理之處。這些缺陷、錯(cuò)誤或不合理之處可能被有意或無意地利用，從而對(duì)整個(gè)車聯(lián)網(wǎng)的運(yùn)行造成不利影響。例如系統(tǒng)被攻擊或控制、重要資料被竊取、用戶數(shù)據(jù)被篡改、甚至冒充合法用戶對(duì)車輛進(jìn)行控制。

漏洞嗅探是攻擊者與防護(hù)者雙方對(duì)抗的關(guān)鍵，防護(hù)者如果不能早于攻擊者發(fā)現(xiàn)可被利用的漏洞，攻擊者就有可能利用漏洞發(fā)起攻擊。越早發(fā)現(xiàn)并修復(fù)漏洞，信息安全事件發(fā)生的可能性就越小。

1、TSP平臺(tái)常見漏洞

系統(tǒng)安全漏洞與系統(tǒng)攻擊活動(dòng)之間有緊密的關(guān)系。因而不該脫離系統(tǒng)攻擊活動(dòng)來談?wù)摪踩┒磫栴}。了解常見的系統(tǒng)漏洞，以及找到相應(yīng)的補(bǔ)救方法是十分必要的。

1.1 SQL注入

由于程序在編寫時(shí)，沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果獲得某些他想得知的數(shù)據(jù)。

其主要危害有：在未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)；惡意篡改網(wǎng)頁內(nèi)容；私自添加系統(tǒng)帳號(hào)或者是數(shù)據(jù)庫使用者帳號(hào)；網(wǎng)頁掛木馬等。

1.2 XSS

［1］XSS，跨站腳本攻擊。惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的。

其主要危害有：攻擊者通常會(huì)在有漏洞的程序中插入JavaScript、VBScript、ActiveX或Flash以欺騙用戶。一旦得手，他們可以盜取用戶帳戶、修改用戶設(shè)置、盜取/污染cookie、做虛假?gòu)V告等。

1.3 信息泄露

信息泄露是指應(yīng)用程序泄露應(yīng)該保密的信息，例如客戶端注釋中泄露敏感信息、系統(tǒng)日志泄露敏感信息等。這些泄露的信息可能會(huì)對(duì)攻擊者進(jìn)一步了解應(yīng)用程序，以致攻擊應(yīng)用程序提供一定的幫助。

1.4 越權(quán)漏洞

越權(quán)漏洞是指由于應(yīng)用程序未正確實(shí)現(xiàn)授權(quán)功能，造成用戶可以執(zhí)行其沒有資格執(zhí)行的操作，包括可以查看或修改他本身沒資格查看或修改的資源，以及可以執(zhí)行用戶本身沒有的功能。

1.5 暴力破解

暴力破解是一種針對(duì)于密碼的破譯方法，即將密碼進(jìn)行逐個(gè)推算直到找出真正的密碼為止。攻擊者利用該漏洞可以破解存在該漏洞的應(yīng)用程序的用戶密碼。

1.6 文件上傳漏洞

文件上傳漏洞是由于對(duì)用戶文件上傳部分的控制不足或者處理缺陷，而導(dǎo)致的用戶可以越過其本身權(quán)限向服務(wù)器上傳可執(zhí)行的動(dòng)態(tài)腳本文件。惡意攻擊者利用該漏洞可以直接向服務(wù)器上傳ASP 木馬、PHP 木馬等，從而控制TSP服務(wù)器。

1.7 CSRF

［2］跨站請(qǐng)求偽造（CSRF）攻擊特性是危害性大但非常隱蔽。發(fā)起的目標(biāo)都是通過偽造一個(gè)用戶請(qǐng)求，該請(qǐng)求不是用戶想發(fā)出去的請(qǐng)求，而對(duì)服務(wù)器或服務(wù)來說這個(gè)請(qǐng)求是完全合法的一個(gè)請(qǐng)求，但是卻完成了一個(gè)攻擊者所期望的操作。

1.8 路徑遍歷漏洞

許多功能強(qiáng)迫Web應(yīng)用程序根據(jù)用戶在請(qǐng)求中提交的參數(shù)向文件系統(tǒng)讀取或?qū)懭霐?shù)據(jù)。如果以不安全的方式執(zhí)行這些操作，攻擊者就可以提交專門設(shè)計(jì)的輸入，使得應(yīng)用程序訪問開發(fā)者并不希望他訪問的文件，這就是路徑遍歷漏洞。攻擊者可利用這種缺陷讀取密碼和應(yīng)用程序日志之類的敏感數(shù)據(jù)，或者復(fù)寫安全性至關(guān)重要的數(shù)據(jù)項(xiàng)，如配置文件和軟件代碼。在最為嚴(yán)重的情況下，這種漏洞可使攻擊者能夠完全攻破應(yīng)用程序與基礎(chǔ)操作系統(tǒng)。

2、安全測(cè)試

安全測(cè)試不同于滲透測(cè)試，滲透測(cè)試考慮的是以黑客方法，側(cè)重于幾個(gè)點(diǎn)的穿透攻擊，能解決急迫的一些問題，但無法針對(duì)系統(tǒng)做完備性的安全測(cè)試，所以難以解決系統(tǒng)自身實(shí)質(zhì)性的安全問題。而安全測(cè)試是側(cè)重于對(duì)安全威脅的建模，系統(tǒng)地對(duì)來自各個(gè)方面，各個(gè)層面威脅的全面考量，從整體系統(tǒng)架構(gòu)、安全編碼、安全測(cè)試、安全測(cè)試覆蓋性、安全度量等多個(gè)因素去考慮問題，提出的解決方法則是逐步引入安全開發(fā)過程，提供相應(yīng)的工具支撐，目標(biāo)是提升系統(tǒng)自身實(shí)質(zhì)性安全問題。安全測(cè)試可以檢測(cè)出系統(tǒng)可能會(huì)來自哪個(gè)方面的威脅，正在遭受哪些威脅，以及系統(tǒng)已經(jīng)可抵御什么樣的威脅。當(dāng)然，安全測(cè)試涵蓋滲透測(cè)試的部分內(nèi)容。

2.1 安全需求

根據(jù)車聯(lián)網(wǎng)TSP平臺(tái)個(gè)人征信系統(tǒng)的實(shí)際情況并結(jié)合Web系統(tǒng)的常見安全漏洞，系統(tǒng)應(yīng)滿足如下安全需求：

系統(tǒng)應(yīng)具備身份認(rèn)證功能，保證其設(shè)計(jì)和實(shí)現(xiàn)上不存在漏洞。

1）系統(tǒng)應(yīng)具備會(huì)話管理功能，保證會(huì)話的一致性和持續(xù)性，同時(shí)不存在設(shè)計(jì)和實(shí)現(xiàn)上的漏洞。

2）系統(tǒng)應(yīng)具備訪問授權(quán)功能，保證權(quán)限被正確的設(shè)置并不存在設(shè)計(jì)和實(shí)現(xiàn)上的漏洞。

3）系統(tǒng)應(yīng)對(duì)客戶端提交的數(shù)據(jù)進(jìn)行安全性檢查，并保證檢查和過濾的全面性和有效性。

4）應(yīng)保證系統(tǒng)在上線前，其所依賴的相關(guān)安全配置被正確設(shè)置。

5）系統(tǒng)應(yīng)保證其敏感操作被正確的設(shè)計(jì)并實(shí)現(xiàn)，不存在安全漏洞。

2.2 測(cè)試內(nèi)容

2.2.1 身份認(rèn)證（IA）

表1

2.2.2 會(huì)話管理（SM）

表2

2.2.3 訪問授權(quán)（AA）

oftware vulnerability analysis and security testing of vehicle networking TSP platform

Zhao Dehua, Zhang Xiaofan
（Brilliance Auto R&D Center (BARC), Liaoning Shenyang 110141）

Information system software security vulnerabilities are one of the main causes of various security threats.Security vulnerabilitiesmass emergence and accelerated growth made the overall situation of network security is becoming more and more serious. It is important to analyze the security vulnerabilities and to put forward the security testing methods to ensure the safety of the car network TSP platform system operation and maintenance. This paper analyzes the types of common security vulnerabilities of the vehicle networking platform software, and expounds the concept, method and necessity of security testing.

TSP platform; Vulnerability; Security test

U463.6

A

1671-7988 (2016)12-136-03

趙德華，就職于華晨汽車工程研究院。