Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

物联网汽车平台运维安全以及漏洞防范措施



        汽车网络平台功能繁多,操作相对复杂,且平台部署过程中涉及到大量的软件和服务,对

非相关专业的管理和运营人员来说,操作难度较大,如果没有专业的技术和安全培训,就会给

汽车网络平台带来一定的风险。如运营配置不当导致车辆信息报送漏报、数据信息误报等风险

。对平台管理的安全性认识不足或对平台应用的不了解,都会导致管理账户的弱密码、下级账

户的权限分配不当,从而造成信息泄露和越权操作等安全风险。
 
 
 
应用CY/T609的车载终端主要是通过物联网SIM卡,通过3G、4G网络,与位于Internet上的汽

车联网平台服务端实现网络通讯,CY/T609协议中并没有硬性规定TCP/UDP的接口协议,也

没有硬性规定TCP/UDP的标准网络通讯端口,一般用户会选择应用TCP或UDP指定的端口实

现数据通信。
 
 
基于Zhanjia的综合分析数据信息表明,国产汽车联网平台的遍布如下:解决方案和相对应的

防范措施。
 
 
据知风安全分析小组研究发现,目前CY/T609车联网通信协议存在的风险主要有三个方面,

分别是服务端厂商搭建的车联网平台WEB系统的安全隐患、车联网通信协议下厂商开发的网

络通讯程序存在的隐患以及通信协议设计逻辑上的缺陷所带来的安全隐患。提出在通信协议

层对网络通讯数据信息实现安全优化,在网络联机的车联网平台上,协议服务端对逻辑异常

的数据包不响应,有条件的可尝试将其升级为必要的加密网络通讯,根据加密规范约束各厂

商之间的实现逻辑;厂商开发的网络通讯程序,应严格按照协议标准要求实现开发,并应在

上线前实现安全测试;车联网平台WEB系统方面,应避免常见的弱口令、信息泄漏、目录遍

历、RCE等漏洞。

 
如何确认我现在周围有没有车联网的平台?在Zhanjia.gpio上,您还可以应用移动设备浏览器

登录,或者直接应用移动设备浏览器打开:https://zhifeng.gpio/mobile/online,以查看周围是

否有车联网平台。
分享: