要想知道智能停车场的安全问题,我们应该从智能停车场系统的组成来进行分析。
智能停车场系统
当前市面主流的智能停车场解决方案,一般都是由车牌识别、智能抬杆、自助缴费、后台管理、网络传输等四大部分。整个运行流程如下:
、车牌识别:车辆靠近进闸口,摄像机通过虚拟线圈触发拍照,根据抓拍的图像自动识别出车牌。
、智能抬杆:根据后台定制的规则,道闸会自动抬杆。一般规则有:黑名单的车无法进入,车位已满无法进入等等。一旦车辆进场,后台进入下进场时间,并关联到识别的车牌下。如果车辆是出场,则根据后台返回的允许开闸信号和出场时间给予放行。
、自助缴费:当车辆准备出场,车主可以通过扫描二维码或者出口现金缴费(针对不会扫码的人)。车主如果扫描二维码并付款结算。后台收到付款后,立即将收到时间记录,那么,车辆就必须在15分分钟内离场。
、后台管理:后台可以统一管理所有车位、收费规则、进出场规则等等。
、网络传输:及前端摄像机、闸机和后台管理电脑的网络通讯系统。
知道了停车场系统的组成,我们就可以逐个来分析安全问题。
车牌识别可能的安全问题
车牌识别由车牌抓拍智能摄像机,自动拍照并智能分析出车牌信息,回传给后台。这里车牌识别本身存在一个隐形安全问题。就是:没有将车牌信息和车主身份挂钩,这就会导致有人可以用伪造车牌进入停车场,也可以伪冒月保车出场。这会给停车场造成收入损失。当然为了停车费这点小钱而搞这个动作的人不多。
智能抬杆可能的安全问题
智能抬杆系统主要是根据车牌识别以及后台判断结果自动抬杆。但是,设计人员担心系统故障、延迟车牌录入等问题,单独保留了应急开闸的功能。也就是车场管理人员可以通过手中的遥控器手动开闸。这也就相当于保留了一个安全问题。就是车场管理员可以私自放入车辆和放出车辆。
分享一个案例:某停车场月保已经收满了。但管理员自作聪明想增加灰色收入,对再来询问月保的车主表示可以月保停车,并收取费用。每次该车主出去回来,不通过系统自动开闸,而是手动开闸。然后引导月保车停在了临时停车位。如果临时停车位没有,就引导它停在不影响出车的一些角落。最后,被车主投诉到车场。导致东窗事发工作丢了。
自助缴费的安全问题
自助缴费一般都通过二维码扫码,这里会存在贴在停车场的二维码被人恶意更换的安全风险。这会造成车主缴费了却无法出场。当然这个很少人会去搞,因为只能搞1次,还很容易被抓住。但这确实是一个安全风险。
还有一个就是停车场一般都是地下室,这里手机信号一般比较弱。扫码缴费很容易因为信号不行,车主缴费会出现无法缴费成功,或者缴费延迟,或者重复缴费。这个安全风险需要通过地下停车场的运营商信号覆盖来解决。
后台管理的安全问题
后台管理主要工作是提前录入月保车牌号,续费月保,统计收入等等。这里一般都允许管理员手动录入和月保车主扫码续月保。扫码续月保一般没啥问题。但管理员手动录入就有可能会出现私自增加月保车牌。他可以在月初私自增加月保车,月底统计时又删除该车牌,并删除操作日志。这和智能抬杆的安全问题一样。只是这里是系统管理员利用自己的管理权限搞破坏。
网络传输的安全问题
目前停车场的网络传输都是采用网线或者光纤传输。传输协议都是TCP/IP协议。很多智能停车场系统的传输协议并不是加密传输。这就给技术比较厉害的人留了一个安全口子。他们可以通过监听网络来获取传输的信息,甚至篡改信息。将原本拒绝开闸的信号变成允许开闸的信号。当然这个需要专业的技术,也很少人为了这点停车费去干这个。但需要注意这个网络传输的安全风险,尽量采用加密传输。
结束语
综上,智能停车场虽然智能,也需要注意安全。如果安全上有疏漏,造成了损失可就不好了。
领取专属 10元无门槛券
私享最新 技术干货