汽車智能藍牙技術(shù)的安全性探討

 藍牙低功耗(Bluetooth low energy)技術(shù)是一種低成本、可互操作性強、適合短距離操作的無線技術(shù)，其可以在免許可的2.4GHz ISM射頻頻段工作。藍牙低功耗技術(shù)前身為Bluetooth Smart技術(shù)。正是由于藍牙低功耗技術(shù)所具備的以上特點，目前各個汽車制造廠商紛紛表示計劃將該技術(shù)應(yīng)用到汽車中。通過藍牙低功耗技術(shù)，用戶可以通過自己的智能手機按鍵或者車載無線控制按鍵來實現(xiàn)開關(guān)汽車車門，調(diào)節(jié)車窗、座椅、后視鏡、車燈等功能。

將藍牙低功耗技術(shù)應(yīng)用到汽車中，除了能夠為用戶帶來巨大的便利外，汽車制造廠商也可以從中獲得便利。通過利用藍牙低功耗技術(shù)，汽車制造廠商可以在生產(chǎn)汽車過程中省去車內(nèi)有線連接，這避免了車內(nèi)雜亂的汽車布線問題。這將為汽車制造廠商大大降低汽車布線的復(fù)雜程度，同時并能降低整車的重量。因此，將藍牙低功耗技術(shù)應(yīng)用到汽車中具有如此大的優(yōu)勢何樂而不為呢。

但是，對于藍牙低功耗技術(shù)目前存在一個最大的問題。那就是通過該藍牙低功耗技術(shù)來控制車身電子設(shè)備的安全性具體如何呢?

IHS技術(shù)分析公司(IHS Technology)汽車半導(dǎo)體首席分析師Luca De Ambroggi在接受國外媒體電子工程時報(EE Times)采訪時表示，由于無線技術(shù)的本質(zhì)，因此無論是哪種無線技術(shù)都會伴有相應(yīng)的安全性問題。同時，Luca De Ambroggi還表示藍牙低功耗技術(shù)與無線保真技術(shù)(WIreless-FIdelity，WiFi)或者長期演進技術(shù)(Long Term Evolution，LTE)相比，其安全性要強出很多。Luca De Ambroggi還猜測目前整個行業(yè)正在努力修補藍牙低功耗技術(shù)的相關(guān)安全漏洞，同時也表示這是一個永無止境的問題。

事實證明了Luca De Ambroggi的猜測是正確的。目前，藍牙技術(shù)聯(lián)盟(Bluetooth Special Interest Group ，SIG)正在努力提高該藍牙低功耗技術(shù)的設(shè)備級安全等級。高通技術(shù)公司高級技術(shù)總監(jiān)、藍牙技術(shù)聯(lián)盟核心規(guī)格工作小組主席Joel Linsky表示，目前，藍牙技術(shù)聯(lián)盟正努力研究開發(fā)該藍牙低功耗技術(shù)以實現(xiàn)其工業(yè)級安全等級技術(shù)的新功能。藍牙技術(shù)聯(lián)盟首席營銷官Suke Jawanda則表示，對于該藍牙低功耗技術(shù)新規(guī)范標準的具體推行時間目前仍尚無法確定。

藍牙安全隱患

英國劍橋CSR技術(shù)公司(Cambridge Silicon Radio，CSR技術(shù)公司是位于英國劍橋的一家Fabless無工廠半導(dǎo)體制造商，其主要產(chǎn)品線為單芯片的藍牙芯片、GPS芯片等)營銷經(jīng)理Jimmy Pai表示，各個汽車制造廠商以及一級供應(yīng)商對于該藍牙低功耗技術(shù)均表達了安全問題隱憂。一年之前，CSR技術(shù)公司在推出其汽車車身電子設(shè)備控制芯片——藍牙低功耗芯片——時表示：“我們CSR技術(shù)公司為設(shè)計該藍牙低功耗芯片與汽車制造廠商合作研發(fā)時間已經(jīng)超過兩年之久，我們已經(jīng)無法等到藍牙技術(shù)聯(lián)盟提出新的解決方案。”因此，CSR技術(shù)公司開發(fā)了一種變通方案來滿足時需。“我們此次推出的技術(shù)改進屬于我們CSR公司專屬的解決方案，該解決方案符合藍牙技術(shù)聯(lián)盟的相關(guān)標準規(guī)范。”

對于該藍牙低功耗技術(shù)，各個汽車制造廠商以及一級供應(yīng)商經(jīng)常會詢問的安全問題是：人們能否通過劫持無線連接來控制汽車?

iSEC Partners公司安全工程師Mike Ryan表示，藍牙低功耗技術(shù)的“密鑰交換(key exchange)”過程是該技術(shù)最為薄弱的環(huán)節(jié)。在其技術(shù)白皮書中，Mike Ryan指出了藍牙低功耗技術(shù)中的談話竊聽漏洞，并展示了數(shù)據(jù)包被截獲并重新組合到連接數(shù)據(jù)流的過程。Mike Ryan還展示了針對藍牙低功耗技術(shù)密鑰交換協(xié)議的數(shù)據(jù)攻擊。其中，該密鑰交換協(xié)議主要作用就是防止數(shù)據(jù)加密失效以防數(shù)據(jù)竊聽。

在經(jīng)過了與電子工程時報(EE Times)的郵件溝通后，Mike Ryan向人們總結(jié)展示了電子工程時報的回復(fù)：如果藍牙低功耗技術(shù)密鑰交換協(xié)議失效，而且如果用戶設(shè)備安全依賴于藍牙低功耗技術(shù)內(nèi)置安全設(shè)置，同時黑客攻擊者需要能夠看到用戶配對手機的過程。只有這樣黑客攻擊者才能通過該藍牙低功耗技術(shù)劫持用戶車輛。如果用戶設(shè)置可以通過藍牙低功耗技術(shù)來開啟車門，那么黑客攻擊者將可以通過該藍牙低功耗技術(shù)來操控開啟車門。

密鑰交換協(xié)議存在漏洞

Mike Ryan認為密鑰交換協(xié)議是藍牙低功耗技術(shù)中唯一的薄弱環(huán)節(jié)。在郵件中，Mike Ryan認為：“該藍牙低功耗技術(shù)其他的技術(shù)協(xié)議內(nèi)容設(shè)計的都非常完美并且能夠滿足日常需求。同時，不同設(shè)備所采用的技術(shù)協(xié)議是不同的。因此有些設(shè)備確實會存在安全問題。但是，某些設(shè)備根本沒有用到密鑰交換協(xié)議或加密協(xié)議等。而另外一些設(shè)備并未合理地利用隱私保護技術(shù)，因此這一類設(shè)備很容易就被黑客攻擊。”

另外，Mike Ryan在其技術(shù)白皮書中還寫道，藍牙低功耗技術(shù)的特點就是采用了加密協(xié)議和頻帶內(nèi)密鑰交換協(xié)議，而并未采用像Elliptic Curve Diffie-Hellmann(Elliptic Curve Diffie-Hellmann，ECDH是一種基于ECC——橢圓曲線密碼體制Elliptic Curve Cryptosystems——的Diffie-Hellman密鑰交換算法)之類的成熟密鑰交換協(xié)議。其中，Elliptic Curve Diffie-Hellmann密鑰交換協(xié)議是由藍牙技術(shù)聯(lián)盟發(fā)明提出的一種密鑰交換協(xié)議。另外，藍牙低功耗技術(shù)所采用的頻帶內(nèi)密鑰交換協(xié)議具有一個致命的弱點，那就是該頻帶內(nèi)密鑰交換協(xié)議會破壞藍牙會話私密性導(dǎo)致會話內(nèi)容有被竊聽的風(fēng)險。

Mike Ryan團隊此次提出的問題主要針對的是該藍牙低功耗技術(shù)的密鑰交換協(xié)議而并未提及其加密技術(shù)。

高通技術(shù)公司高級技術(shù)總監(jiān)Joel Linsky對此表示，Mike Ryan團隊在其自身立場上指出的藍牙低功耗技術(shù)密鑰交換協(xié)議并不具備防竊聽保護功能是正確的。但是，對于藍牙技術(shù)聯(lián)盟來說藍牙低功耗技術(shù)的設(shè)計目的主要是為了實現(xiàn)在不同設(shè)備上的通用性，藍牙技術(shù)聯(lián)盟技術(shù)人員并不能在藍牙低功耗技術(shù)開發(fā)的第一天就能將藍牙低功耗技術(shù)設(shè)計的完全沒有問題，這對技術(shù)人員來說確實過于嚴格。“并且無線技術(shù)行業(yè)內(nèi)對于該技術(shù)的缺點和潛在被攻擊隱患也都心知肚明”。

根據(jù)藍牙低功耗技術(shù)的不同應(yīng)用背景，Joel Linsky表示為藍牙低功耗技術(shù)增加安全等級至“產(chǎn)品應(yīng)用級安全等級”是完全可以實現(xiàn)的，只是并非所有的無線設(shè)備都需要設(shè)備級安全等級。

原生態(tài)支持Diffie-Hellmann密鑰交換協(xié)議

Joel Linsky還表示藍牙技術(shù)聯(lián)盟目前正致力于研發(fā)一種原生態(tài)支持Diffie-Hellmann密鑰交換協(xié)議的藍牙低功耗技術(shù)，該Diffie-Hellmann密鑰交換協(xié)議是由美國國家標準與技術(shù)研究院推出的標準算法，此外，美國國家標準與技術(shù)研究院推出的標準算法還包括散列函數(shù)(hashing functions)密鑰交換協(xié)議和Elliptic Curve Diffie-Hellmann(ECDH)密鑰交換協(xié)議等。

Mike Ryan對此表示，盡管ECDH會導(dǎo)致中央處理器(CPU)成本升高、耗電量增加以及會使得藍牙低功耗技術(shù)秘鑰交換時間加長，“但是只要運用得當，其成本升高對于用戶來說是一勞永逸的”。

而在Joel Linsky看來，為藍牙低功耗芯片引入ECDH密鑰交換協(xié)議所存在的最大問題就是其反應(yīng)時間加長了，其計算過程是在一個工業(yè)級別的8051微控制單元(Micro Control Unit，MCU)中進行的。“采用ECDH密鑰交換協(xié)議的藍牙低功耗芯片僅完成密鑰交換就需要消耗幾秒鐘。而如果在此過程中所需要消耗的時間超過了1秒，那么該芯片就被判定為處理速度過慢”。對此Joel Linsky表示可以簡單根據(jù)摩爾定律來提升芯片計算速度。如果藍牙低功耗芯片采用例如ARM Cortex M0甚至更高級別的微控制單元，那么該芯片的密鑰交換時間將可以降低到50-100毫秒。Joel Linsky還表示其對于CSR技術(shù)公司針對藍牙低功耗技術(shù)增添了何種安全措施并不是十分清楚。

而根據(jù)CSR技術(shù)公司的Jimmy Pai的表述，CSR技術(shù)公司目前針對藍牙低功耗技術(shù)提出了“頻帶外配對”和“AES-128加密算法”等安全措施。Jimmy Pai認為藍牙低功耗技術(shù)僅僅是一種交流的工具，而例如通過用戶智能手機來控制車輛的功能可以通過車載內(nèi)部設(shè)備來實現(xiàn)。

據(jù)稱，藍牙低功耗技術(shù)安全規(guī)范更新已經(jīng)在規(guī)劃中，其最早將與藍牙技術(shù)聯(lián)盟新規(guī)范同時發(fā)布。但是就目前而言，藍牙技術(shù)聯(lián)盟對于其藍牙新規(guī)范的具體發(fā)布日期還未公布于眾。