汽車(chē)智能藍牙技術(shù)的安全性探討

藍牙低功耗(Bluetooth low energy)技術(shù)是一種低成本、可互操作性強、適合短距離操作的無(wú)線(xiàn)技術(shù)，其可以在免許可的2.4GHz ISM射頻頻段工作。藍牙低功耗技術(shù)前身為Bluetooth Smart技術(shù)。正是由于藍牙低功耗技術(shù)所具備的以上特點(diǎn)，目前各個(gè)汽車(chē)制造廠(chǎng)商紛紛表示計劃將該技術(shù)應用到汽車(chē)中。通過(guò)藍牙低功耗技術(shù)，用戶(hù)可以通過(guò)自己的智能手機按鍵或者車(chē)載無(wú)線(xiàn)控制按鍵來(lái)實(shí)現開(kāi)關(guān)汽車(chē)車(chē)門(mén)，調節車(chē)窗、座椅、后視鏡、車(chē)燈等功能。

將藍牙低功耗技術(shù)應用到汽車(chē)中，除了能夠為用戶(hù)帶來(lái)巨大的便利外，汽車(chē)制造廠(chǎng)商也可以從中獲得便利。通過(guò)利用藍牙低功耗技術(shù)，汽車(chē)制造廠(chǎng)商可以在生產(chǎn)汽車(chē)過(guò)程中省去車(chē)內有線(xiàn)連接，這避免了車(chē)內雜亂的汽車(chē)布線(xiàn)問(wèn)題。這將為汽車(chē)制造廠(chǎng)商大大降低汽車(chē)布線(xiàn)的復雜程度，同時(shí)并能降低整車(chē)的重量。因此，將藍牙低功耗技術(shù)應用到汽車(chē)中具有如此大的優(yōu)勢何樂(lè )而不為呢。

但是，對于藍牙低功耗技術(shù)目前存在一個(gè)最大的問(wèn)題。那就是通過(guò)該藍牙低功耗技術(shù)來(lái)控制車(chē)身電子設備的安全性具體如何呢?

IHS技術(shù)分析公司(IHS Technology)汽車(chē)半導體首席分析師Luca De Ambroggi在接受?chē)饷襟w電子工程時(shí)報(EE Times)采訪(fǎng)時(shí)表示，由于無(wú)線(xiàn)技術(shù)的本質(zhì)，因此無(wú)論是哪種無(wú)線(xiàn)技術(shù)都會(huì )伴有相應的安全性問(wèn)題。同時(shí)，Luca De Ambroggi還表示藍牙低功耗技術(shù)與無(wú)線(xiàn)保真技術(shù)(WIreless-FIdelity，WiFi)或者長(cháng)期演進(jìn)技術(shù)(Long Term Evolution，LTE)相比，其安全性要強出很多。Luca De Ambroggi還猜測目前整個(gè)行業(yè)正在努力修補藍牙低功耗技術(shù)的相關(guān)安全漏洞，同時(shí)也表示這是一個(gè)永無(wú)止境的問(wèn)題。

事實(shí)證明了Luca De Ambroggi的猜測是正確的。目前，藍牙技術(shù)聯(lián)盟(Bluetooth Special Interest Group ，SIG)正在努力提高該藍牙低功耗技術(shù)的設備級安全等級。高通技術(shù)公司高級技術(shù)總監、藍牙技術(shù)聯(lián)盟核心規格工作小組主席Joel Linsky表示，目前，藍牙技術(shù)聯(lián)盟正努力研究開(kāi)發(fā)該藍牙低功耗技術(shù)以實(shí)現其工業(yè)級安全等級技術(shù)的新功能。藍牙技術(shù)聯(lián)盟首席營(yíng)銷(xiāo)官Suke Jawanda則表示，對于該藍牙低功耗技術(shù)新規范標準的具體推行時(shí)間目前仍尚無(wú)法確定。

藍牙安全隱患

英國劍橋CSR技術(shù)公司(Cambridge Silicon Radio，CSR技術(shù)公司是位于英國劍橋的一家Fabless無(wú)工廠(chǎng)半導體制造商，其主要產(chǎn)品線(xiàn)為單芯片的藍牙芯片、GPS芯片等)營(yíng)銷(xiāo)經(jīng)理Jimmy Pai表示，各個(gè)汽車(chē)制造廠(chǎng)商以及一級供應商對于該藍牙低功耗技術(shù)均表達了安全問(wèn)題隱憂(yōu)。一年之前，CSR技術(shù)公司在推出其汽車(chē)車(chē)身電子設備控制芯片——藍牙低功耗芯片——時(shí)表示：“我們CSR技術(shù)公司為設計該藍牙低功耗芯片與汽車(chē)制造廠(chǎng)商合作研發(fā)時(shí)間已經(jīng)超過(guò)兩年之久，我們已經(jīng)無(wú)法等到藍牙技術(shù)聯(lián)盟提出新的解決方案。”因此，CSR技術(shù)公司開(kāi)發(fā)了一種變通方案來(lái)滿(mǎn)足時(shí)需。“我們此次推出的技術(shù)改進(jìn)屬于我們CSR公司專(zhuān)屬的解決方案，該解決方案符合藍牙技術(shù)聯(lián)盟的相關(guān)標準規范。”

對于該藍牙低功耗技術(shù)，各個(gè)汽車(chē)制造廠(chǎng)商以及一級供應商經(jīng)常會(huì )詢(xún)問(wèn)的安全問(wèn)題是：人們能否通過(guò)劫持無(wú)線(xiàn)連接來(lái)控制汽車(chē)?

iSEC Partners公司安全工程師Mike Ryan表示，藍牙低功耗技術(shù)的“密鑰交換(key exchange)”過(guò)程是該技術(shù)最為薄弱的環(huán)節。在其技術(shù)白皮書(shū)中，Mike Ryan指出了藍牙低功耗技術(shù)中的談話(huà)竊聽(tīng)漏洞，并展示了數據包被截獲并重新組合到連接數據流的過(guò)程。Mike Ryan還展示了針對藍牙低功耗技術(shù)密鑰交換協(xié)議的數據攻擊。其中，該密鑰交換協(xié)議主要作用就是防止數據加密失效以防數據竊聽(tīng)。

在經(jīng)過(guò)了與電子工程時(shí)報(EE Times)的郵件溝通后，Mike Ryan向人們總結展示了電子工程時(shí)報的回復：如果藍牙低功耗技術(shù)密鑰交換協(xié)議失效，而且如果用戶(hù)設備安全依賴(lài)于藍牙低功耗技術(shù)內置安全設置，同時(shí)黑客攻擊者需要能夠看到用戶(hù)配對手機的過(guò)程。只有這樣黑客攻擊者才能通過(guò)該藍牙低功耗技術(shù)劫持用戶(hù)車(chē)輛。如果用戶(hù)設置可以通過(guò)藍牙低功耗技術(shù)來(lái)開(kāi)啟車(chē)門(mén)，那么黑客攻擊者將可以通過(guò)該藍牙低功耗技術(shù)來(lái)操控開(kāi)啟車(chē)門(mén)。

密鑰交換協(xié)議存在漏洞

Mike Ryan認為密鑰交換協(xié)議是藍牙低功耗技術(shù)中唯一的薄弱環(huán)節。在郵件中，Mike Ryan認為：“該藍牙低功耗技術(shù)其他的技術(shù)協(xié)議內容設計的都非常完美并且能夠滿(mǎn)足日常需求。同時(shí)，不同設備所采用的技術(shù)協(xié)議是不同的。因此有些設備確實(shí)會(huì )存在安全問(wèn)題。但是，某些設備根本沒(méi)有用到密鑰交換協(xié)議或加密協(xié)議等。而另外一些設備并未合理地利用隱私保護技術(shù)，因此這一類(lèi)設備很容易就被黑客攻擊。”

另外，Mike Ryan在其技術(shù)白皮書(shū)中還寫(xiě)道，藍牙低功耗技術(shù)的特點(diǎn)就是采用了加密協(xié)議和頻帶內密鑰交換協(xié)議，而并未采用像Elliptic Curve Diffie-Hellmann(Elliptic Curve Diffie-Hellmann，ECDH是一種基于ECC——橢圓曲線(xiàn)密碼體制Elliptic Curve Cryptosystems——的Diffie-Hellman密鑰交換算法)之類(lèi)的成熟密鑰交換協(xié)議。其中，Elliptic Curve Diffie-Hellmann密鑰交換協(xié)議是由藍牙技術(shù)聯(lián)盟發(fā)明提出的一種密鑰交換協(xié)議。另外，藍牙低功耗技術(shù)所采用的頻帶內密鑰交換協(xié)議具有一個(gè)致命的弱點(diǎn)，那就是該頻帶內密鑰交換協(xié)議會(huì )破壞藍牙會(huì )話(huà)私密性導致會(huì )話(huà)內容有被竊聽(tīng)的風(fēng)險。

Mike Ryan團隊此次提出的問(wèn)題主要針對的是該藍牙低功耗技術(shù)的密鑰交換協(xié)議而并未提及其加密技術(shù)。

高通技術(shù)公司高級技術(shù)總監Joel Linsky對此表示，Mike Ryan團隊在其自身立場(chǎng)上指出的藍牙低功耗技術(shù)密鑰交換協(xié)議并不具備防竊聽(tīng)保護功能是正確的。但是，對于藍牙技術(shù)聯(lián)盟來(lái)說(shuō)藍牙低功耗技術(shù)的設計目的主要是為了實(shí)現在不同設備上的通用性，藍牙技術(shù)聯(lián)盟技術(shù)人員并不能在藍牙低功耗技術(shù)開(kāi)發(fā)的第一天就能將藍牙低功耗技術(shù)設計的完全沒(méi)有問(wèn)題，這對技術(shù)人員來(lái)說(shuō)確實(shí)過(guò)于嚴格。“并且無(wú)線(xiàn)技術(shù)行業(yè)內對于該技術(shù)的缺點(diǎn)和潛在被攻擊隱患也都心知肚明”。

根據藍牙低功耗技術(shù)的不同應用背景，Joel Linsky表示為藍牙低功耗技術(shù)增加安全等級至“產(chǎn)品應用級安全等級”是完全可以實(shí)現的，只是并非所有的無(wú)線(xiàn)設備都需要設備級安全等級。

原生態(tài)支持Diffie-Hellmann密鑰交換協(xié)議

Joel Linsky還表示藍牙技術(shù)聯(lián)盟目前正致力于研發(fā)一種原生態(tài)支持Diffie-Hellmann密鑰交換協(xié)議的藍牙低功耗技術(shù)，該Diffie-Hellmann密鑰交換協(xié)議是由美國國家標準與技術(shù)研究院推出的標準算法，此外，美國國家標準與技術(shù)研究院推出的標準算法還包括散列函數(hashing functions)密鑰交換協(xié)議和Elliptic Curve Diffie-Hellmann(ECDH)密鑰交換協(xié)議等。

Mike Ryan對此表示，盡管ECDH會(huì )導致中央處理器(CPU)成本升高、耗電量增加以及會(huì )使得藍牙低功耗技術(shù)秘鑰交換時(shí)間加長(cháng)，“但是只要運用得當，其成本升高對于用戶(hù)來(lái)說(shuō)是一勞永逸的”。

而在Joel Linsky看來(lái)，為藍牙低功耗芯片引入ECDH密鑰交換協(xié)議所存在的最大問(wèn)題就是其反應時(shí)間加長(cháng)了，其計算過(guò)程是在一個(gè)工業(yè)級別的8051微控制單元(Micro Control Unit，MCU)中進(jìn)行的。“采用ECDH密鑰交換協(xié)議的藍牙低功耗芯片僅完成密鑰交換就需要消耗幾秒鐘。而如果在此過(guò)程中所需要消耗的時(shí)間超過(guò)了1秒，那么該芯片就被判定為處理速度過(guò)慢”。對此Joel Linsky表示可以簡(jiǎn)單根據摩爾定律來(lái)提升芯片計算速度。如果藍牙低功耗芯片采用例如ARM Cortex M0甚至更高級別的微控制單元，那么該芯片的密鑰交換時(shí)間將可以降低到50-100毫秒。Joel Linsky還表示其對于CSR技術(shù)公司針對藍牙低功耗技術(shù)增添了何種安全措施并不是十分清楚。

而根據CSR技術(shù)公司的Jimmy Pai的表述，CSR技術(shù)公司目前針對藍牙低功耗技術(shù)提出了“頻帶外配對”和“AES-128加密算法”等安全措施。Jimmy Pai認為藍牙低功耗技術(shù)僅僅是一種交流的工具，而例如通過(guò)用戶(hù)智能手機來(lái)控制車(chē)輛的功能可以通過(guò)車(chē)載內部設備來(lái)實(shí)現。

據稱(chēng)，藍牙低功耗技術(shù)安全規范更新已經(jīng)在規劃中，其最早將與藍牙技術(shù)聯(lián)盟新規范同時(shí)發(fā)布。但是就目前而言，藍牙技術(shù)聯(lián)盟對于其藍牙新規范的具體發(fā)布日期還未公布于眾。