蓝牙低功耗(Bluetooth low energy)技能是一种低本钱、可互操作性强、合适短距离操作的无线技能,其能够在免答应的2.4GHz ISM射频频段作业。蓝牙低功耗技能前身为Bluetooth Smart技能。正是因为蓝牙低功耗技能所具有的以上特色,现在各个轿车制造厂商纷纷表明计划将该技能使用到轿车中。经过蓝牙低功耗技能,用户能够经过自己的智能手机按键或许车载无线操控按键来完结开关轿车车门,调理车窗、座椅、后视镜、车灯等功用。
将蓝牙低功耗技能使用到轿车中,除了能够为用户带来巨大的便当外,轿车制造厂商也能够从中取得便当。经过使用蓝牙低功耗技能,轿车制造厂商能够在出产轿车进程中省去车内有线衔接,这避免了车内凌乱的轿车布线问题。这将为轿车制造厂商大大下降轿车布线的杂乱程度,一起并能下降整车的分量。因而,将蓝牙低功耗技能使用到轿车中具有如此大的优势何乐而不为呢。
可是,关于蓝牙低功耗技能现在存在一个最大的问题。那便是经过该蓝牙低功耗技能来操控车身电子设备的安全性详细怎么呢?
IHS技能剖析公司(IHS Technology)轿车半导体首席剖析师Luca De Ambroggi在承受国外媒体电子工程时报(EE Times)采访时表明,因为无线技能的实质,因而无论是哪种无线技能都会伴有相应的安全性问题。一起,Luca De Ambroggi还表明蓝牙低功耗技能与无线保真技能(WIreless-FIdelity,WiFi)或许长时刻演进技能(Long Term Evolution,LTE)比较,其安全性要强出许多。Luca De Ambroggi还猜想现在整个职业正在尽力修补蓝牙低功耗技能的相关安全缝隙,一起也表明这是一个永无止境的问题。
现实证明了Luca De Ambroggi的猜想是正确的。现在,蓝牙技能联盟(Bluetooth Special Interest Group ,SIG)正在尽力提高该蓝牙低功耗技能的设备级安全等级。高通技能公司高档技能总监、蓝牙技能联盟中心标准作业小组主席Joel Linsky表明,现在,蓝牙技能联盟正尽力研讨开发该蓝牙低功耗技能以完结其工业级安全等级技能的新功用。蓝牙技能联盟首席营销官Suke Jawanda则表明,关于该蓝牙低功耗技能新标准标准的详细推广时刻现在仍尚无法确认。
蓝牙安全危险
英国剑桥CSR技能公司(Cambridge Silicon Radio,CSR技能公司是坐落英国剑桥的一家Fabless无工厂半导体系造商,其首要产品线为单芯片的蓝牙芯片、GPS芯片等)营销司理Jimmy Pai表明,各个轿车制造厂商以及一级供货商关于该蓝牙低功耗技能均表达了安全问题隐忧。一年之前,CSR技能公司在推出其轿车车身电子设备操控芯片——蓝牙低功耗芯片——时表明:“咱们CSR技能公司为规划该蓝牙低功耗芯片与轿车制造厂商协作研制时刻现已超越两年之久,咱们现已无法比及蓝牙技能联盟提出新的解决计划。”因而,CSR技能公司开发了一种变通计划来满意时需。“咱们此次推出的技能改善归于咱们CSR公司专属的解决计划,该解决计划契合蓝牙技能联盟的相关标准标准。”
关于该蓝牙低功耗技能,各个轿车制造厂商以及一级供货商经常会问询的安全问题是:人们能否经过绑架无线衔接来操控轿车?
iSEC Partners公司安全工程师Mike Ryan表明,蓝牙低功耗技能的“密钥沟通(key exchange)”进程是该技能最为单薄的环节。在其技能白皮书中,Mike Ryan指出了蓝牙低功耗技能中的说话偷听缝隙,并展现了数据包被截获并重新组合到衔接数据流的进程。Mike Ryan还展现了针对蓝牙低功耗技能密钥沟通协议的数据进犯。其间,该密钥沟通协议首要效果便是避免数据加密失效以防数据偷听。
在经过了与电子工程时报(EE Times)的邮件沟通后,Mike Ryan向人们总结展现了电子工程时报的回复:假如蓝牙低功耗技能密钥沟通协议失效,而且假如用户设备安全依赖于蓝牙低功耗技能内置安全设置,一起黑客进犯者需求能够看到用户配对手机的进程。只需这样黑客进犯者才干经过该蓝牙低功耗技能绑架用户车辆。假如用户设置能够经过蓝牙低功耗技能来敞开车门,那么黑客进犯者将能够经过该蓝牙低功耗技能来操控敞开车门。
密钥沟通协议存在缝隙
Mike Ryan以为密钥沟通协议是蓝牙低功耗技能中仅有的单薄环节。在邮件中,Mike Ryan以为:“该蓝牙低功耗技能其他的技能协议内容规划的都非常完美而且能够满意日常需求。一起,不同设备所选用的技能协议是不同的。因而有些设备的确会存在安全问题。可是,某些设备底子没有用到密钥沟通协议或加密协议等。而别的一些设备并未合理地使用隐私维护技能,因而这一类设备很简略就被黑客进犯。”
别的,Mike Ryan在其技能白皮书中还写道,蓝牙低功耗技能的特色便是选用了加密协议和频带内密钥沟通协议,而并未选用像Elliptic Curve Diffie-Hellmann(Elliptic Curve Diffie-Hellmann,ECDH是一种依据ECC——椭圆曲线暗码体系Elliptic Curve Cryptosystems——的Diffie-Hellman密钥沟通算法)之类的老练密钥沟通协议。其间,Elliptic Curve Diffie-Hellmann密钥沟通协议是由蓝牙技能联盟创造提出的一种密钥沟通协议。别的,蓝牙低功耗技能所选用的频带内密钥沟通协议具有一个丧命的缺陷,那便是该频带内密钥沟通协议会损坏蓝牙会话私密性导致会话内容有被偷听的危险。
Mike Ryan团队此次提出的问题首要针对的是该蓝牙低功耗技能的密钥沟通协议而并未提及其加密技能。
高通技能公司高档技能总监Joel Linsky对此表明,Mike Ryan团队在其本身立场上指出的蓝牙低功耗技能密钥沟通协议并不具有防偷听维护功用是正确的。可是,关于蓝牙技能联盟来说蓝牙低功耗技能的规划意图首要是为了完结在不同设备上的通用性,蓝牙技能联盟技能人员并不能在蓝牙低功耗技能开发的第一天就能将蓝牙低功耗技能规划的彻底没有问题,这对技能人员来说的确过于严厉。“而且无线技能职业界关于该技能的缺陷和潜在被进犯危险也都心知肚明”。
依据蓝牙低功耗技能的不同使用布景,Joel Linsky表明为蓝牙低功耗技能添加安全等级至“产品使用级安全等级”是彻底能够完结的,仅仅并非一切的无线设备都需求设备级安全等级。
原生态支撑Diffie-Hellmann密钥沟通协议
Joel Linsky还表明蓝牙技能联盟现在正致力于研制一种原生态支撑Diffie-Hellmann密钥沟通协议的蓝牙低功耗技能,该Diffie-Hellmann密钥沟通协议是由美国国家标准与技能研讨院推出的标准算法,此外,美国国家标准与技能研讨院推出的标准算法还包含散列函数(hashing functions)密钥沟通协议和Elliptic Curve Diffie-Hellmann(ECDH)密钥沟通协议等。
Mike Ryan对此表明,虽然ECDH会导致中央处理器(CPU)本钱升高、耗电量添加以及会使得蓝牙低功耗技能秘钥沟通时刻加长,“可是只需运用妥当,其本钱升高关于用户来说是一了百了的”。
而在Joel Linsky看来,为蓝牙低功耗芯片引进ECDH密钥沟通协议所存在的最大问题便是其反应时刻加长了,其核算进程是在一个工业等级的8051微操控单元(Micro Control Unit,MCU)中进行的。“选用ECDH密钥沟通协议的蓝牙低功耗芯片仅完结密钥沟通就需求耗费几秒钟。而假如在此进程中所需求耗费的时刻超越了1秒,那么该芯片就被判定为处理速度过慢”。对此Joel Linsky表明能够简略依据摩尔定律来提高芯片核算速度。假如蓝牙低功耗芯片选用例如ARM Cortex M0乃至更高档别的微操控单元,那么该芯片的密钥沟通时刻将能够下降到50-100毫秒。Joel Linsky还表明其关于CSR技能公司针对蓝牙低功耗技能增添了何种安全措施并不是非常清楚。
而依据CSR技能公司的Jimmy Pai的表述,CSR技能公司现在针对蓝牙低功耗技能提出了“频带外配对”和“AES-128加密算法”等安全措施。Jimmy Pai以为蓝牙低功耗技能仅仅是一种沟通的东西,而例如经过用户智能手机来操控车辆的功用能够经过车载内部设备来完结。
据称,蓝牙低功耗技能安全标准更新现已在规划中,其最早将与蓝牙技能联盟新标准一起发布。可是就现在而言,蓝牙技能联盟关于其蓝牙新标准的详细发布日期还未公布于众。
