摘要
随着轨道列车信息化和智能化的不断发展,无线网络作为列车通信网络的重要组成部分,在运行中起到了至关重要的作用。然而,由于无线空中接口的开放性使列车无线网络更容易受到信息泄露、拒绝服务等恶意攻击,严重影响了列车运行安全和旅客的生命财产安全,因此研究车载无线网络安全对列车通信系统的安全与可靠性有重要意义。本文主要研究内容如下: (1)本文基于下一代列车控制与监视系统中的WLCN架构,结合无线OSI七层模型和WLAN设备连接过程可能受到的攻击及风险,分析列车WLAN网络的脆弱性;同时,根据列车实时数据协议中的过程数据和消息数据的通信原理与机制,分析列车通信协议的脆弱性。通过对上述脆弱性的分析,发现列车无线通信网络中存在的安全问题。 (2)搭建列车车载无线网络实验平台,根据列车牵引单元故障诊断信号的传递,设计CCU模拟单元和TCU模拟单元的界面,实现WLAN组网通信,并使用Wireshark软件在线监视捕获报文数据。 (3)使用Qt研发一款无线网络攻击软件,该软件包括:信息收集类攻击模块(无线监听模块和密钥破解模块);身份欺骗类攻击模块(客户端MAC地址欺骗模块和伪AP攻击模块);拒绝服务类攻击模块(AuthenticationFlood攻击模块、DeauthenticationFlood攻击、TCPSYNFlood攻击模块和UDPFlood攻击模块)。 (4)利用设计的攻击软件对列车无线网络实验平台进行攻击测试。实验结果表明,无线攻击会对列车网络性能产生明显影响,5GHz频段相对2.4GHz频段抗干扰能力和抗攻击能力强。同时通信载荷较低时,攻击对列车无线网络性能影响相对较低,随着通信载荷的增加,攻击对列车无线网络性能影响更明显。
NETL