城市軌道交通車地?zé)o線通信安全性分析

王玉琳 韋小剛

【摘要】 隨著我國城市軌道交通的迅猛發(fā)展，列車運(yùn)行控制系統(tǒng)CBTC已經(jīng)廣泛應(yīng)用于城市軌道交通中，無線通信網(wǎng)絡(luò)是CBTC重要的組成部分，在很多城市采用了WALN技術(shù)，而WLAN技術(shù)的引入就帶來了安全性問題。本文首先分析了CBTC的組成，引出車地?zé)o線通信網(wǎng)絡(luò)；接著研究了采用WLAN技術(shù)的車地?zé)o線通信系統(tǒng)的安全性問題；最后針對(duì)WLAN技術(shù)的安全風(fēng)險(xiǎn)，提出了可行的安全防護(hù)措施。

【關(guān)鍵詞】 車地?zé)o線通信 安全性 軌道交通 WLAN技術(shù)

一、列車運(yùn)行控制系統(tǒng)CBTC

列車運(yùn)行控制系統(tǒng)CBTC包括列車自動(dòng)監(jiān)控系統(tǒng)ATS（Automatia Train Supervision）、微機(jī)聯(lián)鎖系統(tǒng)SICAS（Siemens Computer Aided Signalling）、列車自動(dòng)防護(hù)系統(tǒng)TGMT（Trainguard MT）、列車位置監(jiān)測系統(tǒng)TDF（Train Detection Function）和無線系統(tǒng)RCS（RallCom System）。

1、列車自動(dòng)監(jiān)控系統(tǒng)ATS。ATS系統(tǒng)由控制中心、車站和基地設(shè)備組成，可實(shí)現(xiàn)列車的自動(dòng)識(shí)別、自動(dòng)追蹤、自動(dòng)調(diào)整，進(jìn)路的自動(dòng)控制或人工控制等。

2、微機(jī)聯(lián)鎖系統(tǒng)SICAS。SICAS系統(tǒng)由工作站、聯(lián)鎖計(jì)算機(jī)、元件接口模塊（EIM）和相關(guān)的軌旁設(shè)備組成，具有3取2的冗余功能，可實(shí)現(xiàn)軌道空閑處理、進(jìn)路控制、道岔控制和信號(hào)機(jī)控制等功能。

3、列車自動(dòng)防護(hù)系統(tǒng)TGMT。TGMT是基于移動(dòng)閉塞分隔列車原理，即通過車—地間周期傳遞列車位置信息和地—車間傳遞移動(dòng)授權(quán)來實(shí)現(xiàn)，整個(gè)系統(tǒng)可分為車載子系統(tǒng)和軌旁子系統(tǒng)。可實(shí)現(xiàn)ATP軌旁功能、通信功能、ATP車載功能和ATO車載功能。

4、列車位置監(jiān)測系統(tǒng)TDF。TDF主要是依靠計(jì)軸設(shè)備來實(shí)現(xiàn)對(duì)列車的檢測功能。計(jì)軸設(shè)備包括計(jì)軸點(diǎn)裝置和運(yùn)算單元。計(jì)軸點(diǎn)裝置將從現(xiàn)場采集的數(shù)據(jù)傳送到運(yùn)算單元進(jìn)行處理、比較進(jìn)入?yún)^(qū)段的軸數(shù)和離開區(qū)段的軸數(shù)、監(jiān)控線路區(qū)段，給出線路空閑或占用指示。

5、無線系統(tǒng)RCS。無線通信系統(tǒng)主要用于列車設(shè)備和地面設(shè)備的通信，列車的狀態(tài)信息和控制指令采用無線通信網(wǎng)絡(luò)進(jìn)行傳輸。其采用IEEE802.11協(xié)議，由商業(yè)化WLAN商業(yè)標(biāo)準(zhǔn)部件建立，具有安裝和維護(hù)容易，成本低廉等特點(diǎn)。從設(shè)備層面來看，無線系統(tǒng)可以分為軌旁設(shè)備與車載設(shè)備兩部分，其中RCS的安全風(fēng)險(xiǎn)主要集中在車地?zé)o線通信網(wǎng)網(wǎng)絡(luò)上。

二、車地?zé)o線通信安全問題

車地?zé)o線通信采用WLAN技術(shù)，WLAN由于其自身的網(wǎng)絡(luò)開放性，帶來了多項(xiàng)安全性問題[4][5]：

1、掃描攻擊。WLAN通常使用2.4GHz頻率，任何一臺(tái)無線設(shè)備都可以掃描甚至連接上WLAN，整個(gè)WLAN系統(tǒng)就很容易被非法分子竊聽。

2、中間人攻擊。WLAN的會(huì)話雙方采用的是單向認(rèn)證，攻擊者在會(huì)話中間抓包，可以讀取到敏感信息，如果數(shù)據(jù)包沒加密，就很容易對(duì)包進(jìn)行惡意篡改，篡改之后再轉(zhuǎn)發(fā)給會(huì)話另一方，從而達(dá)到攻擊對(duì)方的目的。

3、DOS攻擊。DOS攻擊即拒絕服務(wù)攻擊，主要有兩種表現(xiàn)形式。第一種是攻擊者向AP發(fā)出大量的身份請(qǐng)求，使得AP無法處理合法用戶發(fā)出的身份請(qǐng)求，從而造成WLAN用戶得不到正常服務(wù)；第二種是攻擊者使用與WLAN相同的頻率如2.4GHz對(duì)WLAN進(jìn)行干擾，占據(jù)大量的網(wǎng)絡(luò)資源，使得WLAN用戶獲取不到應(yīng)有的服務(wù)。

4、非法AP攻擊。攻擊者設(shè)置一個(gè)信號(hào)強(qiáng)度強(qiáng)于WLAN網(wǎng)絡(luò)AP的非法AP，使得用戶連接到非法AP，這樣，攻擊者通過抓包軟件就可以獲取到敏感信息，如用戶名、口令、身份證號(hào)、手機(jī)號(hào)等信息。

三、可行的防護(hù)措施

1、口令認(rèn)證。WLAN的AP所設(shè)口令不能是弱口令，弱口令很容易被黑客暴力攻破。這是最基本的防護(hù)措施，做得好就避免了掃描攻擊。

2、使用IEEE802.1x。是IEEE802.11的增強(qiáng)版，提高了安全性，要求用戶事先安裝相應(yīng)的客戶端軟件才能連接至WLAN網(wǎng)絡(luò)。

3、使用VPN。VPN即虛擬專用網(wǎng)絡(luò)，可以為WLAN提供身份認(rèn)證和加密通信服務(wù)，使用特定的VPN軟件經(jīng)過終端身份認(rèn)證后才能連接至AP，同時(shí)所有的會(huì)話都是加密的，加密算法采用國家密碼管理局推薦使用的SM4對(duì)稱加密算法，中間人即使截獲到會(huì)話，也很難解開其中所包含的信息，也就無法進(jìn)行中間人攻擊。

4、安全審計(jì)。對(duì)整個(gè)WLAN系統(tǒng)和主機(jī)數(shù)據(jù)的輸入輸出接口進(jìn)行相應(yīng)的日志審計(jì)，這樣可以查出異常事件，從而對(duì)黑客的惡意行為進(jìn)行有效地跟蹤，加強(qiáng)對(duì)列車控制系統(tǒng)的管理，有效預(yù)防泄密事件的發(fā)生。

5、使用專用的無線通信系統(tǒng)。前面提到WLAN由于其自身的開放性，安全性問題不可避免，對(duì)于軌道交通這種關(guān)乎民生問題的公共交通設(shè)施，由于其特殊性，可以采用專用無線通信系統(tǒng)，從而有效避免使用WLAN技術(shù)帶來的安全性問題。

參 考 文 獻(xiàn)

[1] 南京地鐵總調(diào)中心.西門子CBTC信號(hào)系統(tǒng)基礎(chǔ)知識(shí)， 2015

[2] 林麟. WLAN的應(yīng)用及其安全性探討[J]. 通訊世界， 2013，7：47-48.