一文看懂智能停车场可能面临的安全问题

要想知道智能停车场的安全问题，我们应该从智能停车场系统的组成来进行分析。

智能停车场系统

当前市面主流的智能停车场解决方案，一般都是由车牌识别、智能抬杆、自助缴费、后台管理、网络传输等四大部分。整个运行流程如下：

、车牌识别：车辆靠近进闸口，摄像机通过虚拟线圈触发拍照，根据抓拍的图像自动识别出车牌。

、智能抬杆：根据后台定制的规则，道闸会自动抬杆。一般规则有：黑名单的车无法进入，车位已满无法进入等等。一旦车辆进场，后台进入下进场时间，并关联到识别的车牌下。如果车辆是出场，则根据后台返回的允许开闸信号和出场时间给予放行。

、自助缴费：当车辆准备出场，车主可以通过扫描二维码或者出口现金缴费（针对不会扫码的人）。车主如果扫描二维码并付款结算。后台收到付款后，立即将收到时间记录，那么，车辆就必须在15分分钟内离场。

、后台管理：后台可以统一管理所有车位、收费规则、进出场规则等等。

、网络传输：及前端摄像机、闸机和后台管理电脑的网络通讯系统。

知道了停车场系统的组成，我们就可以逐个来分析安全问题。

车牌识别可能的安全问题

车牌识别由车牌抓拍智能摄像机，自动拍照并智能分析出车牌信息，回传给后台。这里车牌识别本身存在一个隐形安全问题。就是：没有将车牌信息和车主身份挂钩，这就会导致有人可以用伪造车牌进入停车场，也可以伪冒月保车出场。这会给停车场造成收入损失。当然为了停车费这点小钱而搞这个动作的人不多。

智能抬杆可能的安全问题

智能抬杆系统主要是根据车牌识别以及后台判断结果自动抬杆。但是，设计人员担心系统故障、延迟车牌录入等问题，单独保留了应急开闸的功能。也就是车场管理人员可以通过手中的遥控器手动开闸。这也就相当于保留了一个安全问题。就是车场管理员可以私自放入车辆和放出车辆。

分享一个案例：某停车场月保已经收满了。但管理员自作聪明想增加灰色收入，对再来询问月保的车主表示可以月保停车，并收取费用。每次该车主出去回来，不通过系统自动开闸，而是手动开闸。然后引导月保车停在了临时停车位。如果临时停车位没有，就引导它停在不影响出车的一些角落。最后，被车主投诉到车场。导致东窗事发工作丢了。

自助缴费的安全问题

自助缴费一般都通过二维码扫码，这里会存在贴在停车场的二维码被人恶意更换的安全风险。这会造成车主缴费了却无法出场。当然这个很少人会去搞，因为只能搞1次，还很容易被抓住。但这确实是一个安全风险。

还有一个就是停车场一般都是地下室，这里手机信号一般比较弱。扫码缴费很容易因为信号不行，车主缴费会出现无法缴费成功，或者缴费延迟，或者重复缴费。这个安全风险需要通过地下停车场的运营商信号覆盖来解决。

后台管理的安全问题

后台管理主要工作是提前录入月保车牌号，续费月保，统计收入等等。这里一般都允许管理员手动录入和月保车主扫码续月保。扫码续月保一般没啥问题。但管理员手动录入就有可能会出现私自增加月保车牌。他可以在月初私自增加月保车，月底统计时又删除该车牌，并删除操作日志。这和智能抬杆的安全问题一样。只是这里是系统管理员利用自己的管理权限搞破坏。

网络传输的安全问题

目前停车场的网络传输都是采用网线或者光纤传输。传输协议都是TCP/IP协议。很多智能停车场系统的传输协议并不是加密传输。这就给技术比较厉害的人留了一个安全口子。他们可以通过监听网络来获取传输的信息，甚至篡改信息。将原本拒绝开闸的信号变成允许开闸的信号。当然这个需要专业的技术，也很少人为了这点停车费去干这个。但需要注意这个网络传输的安全风险，尽量采用加密传输。

结束语

综上，智能停车场虽然智能，也需要注意安全。如果安全上有疏漏，造成了损失可就不好了。