汽車(chē)智能藍(lán)牙技術(shù)的安全性探討
掃描二維碼
隨時(shí)隨地手機(jī)看文章
藍(lán)牙低功耗(Bluetooth low energy)技術(shù)是一種低成本、可互操作性強(qiáng)、適合短距離操作的無(wú)線(xiàn)技術(shù),其可以在免許可的2.4GHz ISM射頻頻段工作。藍(lán)牙低功耗技術(shù)前身為Bluetooth Smart技術(shù)。正是由于藍(lán)牙低功耗技術(shù)所具備的以上特點(diǎn),目前各個(gè)汽車(chē)制造廠(chǎng)商紛紛表示計(jì)劃將該技術(shù)應(yīng)用到汽車(chē)中。通過(guò)藍(lán)牙低功耗技術(shù),用戶(hù)可以通過(guò)自己的智能手機(jī)按鍵或者車(chē)載無(wú)線(xiàn)控制按鍵來(lái)實(shí)現(xiàn)開(kāi)關(guān)汽車(chē)車(chē)門(mén),調(diào)節(jié)車(chē)窗、座椅、后視鏡、車(chē)燈等功能。
將藍(lán)牙低功耗技術(shù)應(yīng)用到汽車(chē)中,除了能夠?yàn)橛脩?hù)帶來(lái)巨大的便利外,汽車(chē)制造廠(chǎng)商也可以從中獲得便利。通過(guò)利用藍(lán)牙低功耗技術(shù),汽車(chē)制造廠(chǎng)商可以在生產(chǎn)汽車(chē)過(guò)程中省去車(chē)內(nèi)有線(xiàn)連接,這避免了車(chē)內(nèi)雜亂的汽車(chē)布線(xiàn)問(wèn)題。這將為汽車(chē)制造廠(chǎng)商大大降低汽車(chē)布線(xiàn)的復(fù)雜程度,同時(shí)并能降低整車(chē)的重量。因此,將藍(lán)牙低功耗技術(shù)應(yīng)用到汽車(chē)中具有如此大的優(yōu)勢(shì)何樂(lè)而不為呢。
但是,對(duì)于藍(lán)牙低功耗技術(shù)目前存在一個(gè)最大的問(wèn)題。那就是通過(guò)該藍(lán)牙低功耗技術(shù)來(lái)控制車(chē)身電子設(shè)備的安全性具體如何呢?
IHS技術(shù)分析公司(IHS Technology)汽車(chē)半導(dǎo)體首席分析師Luca De Ambroggi在接受?chē)?guó)外媒體電子工程時(shí)報(bào)(EE Times)采訪(fǎng)時(shí)表示,由于無(wú)線(xiàn)技術(shù)的本質(zhì),因此無(wú)論是哪種無(wú)線(xiàn)技術(shù)都會(huì)伴有相應(yīng)的安全性問(wèn)題。同時(shí),Luca De Ambroggi還表示藍(lán)牙低功耗技術(shù)與無(wú)線(xiàn)保真技術(shù)(WIreless-FIdelity,WiFi)或者長(zhǎng)期演進(jìn)技術(shù)(Long Term Evolution,LTE)相比,其安全性要強(qiáng)出很多。Luca De Ambroggi還猜測(cè)目前整個(gè)行業(yè)正在努力修補(bǔ)藍(lán)牙低功耗技術(shù)的相關(guān)安全漏洞,同時(shí)也表示這是一個(gè)永無(wú)止境的問(wèn)題。
事實(shí)證明了Luca De Ambroggi的猜測(cè)是正確的。目前,藍(lán)牙技術(shù)聯(lián)盟(Bluetooth Special Interest Group ,SIG)正在努力提高該藍(lán)牙低功耗技術(shù)的設(shè)備級(jí)安全等級(jí)。高通技術(shù)公司高級(jí)技術(shù)總監(jiān)、藍(lán)牙技術(shù)聯(lián)盟核心規(guī)格工作小組主席Joel Linsky表示,目前,藍(lán)牙技術(shù)聯(lián)盟正努力研究開(kāi)發(fā)該藍(lán)牙低功耗技術(shù)以實(shí)現(xiàn)其工業(yè)級(jí)安全等級(jí)技術(shù)的新功能。藍(lán)牙技術(shù)聯(lián)盟首席營(yíng)銷(xiāo)官Suke Jawanda則表示,對(duì)于該藍(lán)牙低功耗技術(shù)新規(guī)范標(biāo)準(zhǔn)的具體推行時(shí)間目前仍尚無(wú)法確定。
藍(lán)牙安全隱患
英國(guó)劍橋CSR技術(shù)公司(Cambridge Silicon Radio,CSR技術(shù)公司是位于英國(guó)劍橋的一家Fabless無(wú)工廠(chǎng)半導(dǎo)體制造商,其主要產(chǎn)品線(xiàn)為單芯片的藍(lán)牙芯片、GPS芯片等)營(yíng)銷(xiāo)經(jīng)理Jimmy Pai表示,各個(gè)汽車(chē)制造廠(chǎng)商以及一級(jí)供應(yīng)商對(duì)于該藍(lán)牙低功耗技術(shù)均表達(dá)了安全問(wèn)題隱憂(yōu)。一年之前,CSR技術(shù)公司在推出其汽車(chē)車(chē)身電子設(shè)備控制芯片——藍(lán)牙低功耗芯片——時(shí)表示:“我們CSR技術(shù)公司為設(shè)計(jì)該藍(lán)牙低功耗芯片與汽車(chē)制造廠(chǎng)商合作研發(fā)時(shí)間已經(jīng)超過(guò)兩年之久,我們已經(jīng)無(wú)法等到藍(lán)牙技術(shù)聯(lián)盟提出新的解決方案。”因此,CSR技術(shù)公司開(kāi)發(fā)了一種變通方案來(lái)滿(mǎn)足時(shí)需。“我們此次推出的技術(shù)改進(jìn)屬于我們CSR公司專(zhuān)屬的解決方案,該解決方案符合藍(lán)牙技術(shù)聯(lián)盟的相關(guān)標(biāo)準(zhǔn)規(guī)范。”
對(duì)于該藍(lán)牙低功耗技術(shù),各個(gè)汽車(chē)制造廠(chǎng)商以及一級(jí)供應(yīng)商經(jīng)常會(huì)詢(xún)問(wèn)的安全問(wèn)題是:人們能否通過(guò)劫持無(wú)線(xiàn)連接來(lái)控制汽車(chē)?
iSEC Partners公司安全工程師Mike Ryan表示,藍(lán)牙低功耗技術(shù)的“密鑰交換(key exchange)”過(guò)程是該技術(shù)最為薄弱的環(huán)節(jié)。在其技術(shù)白皮書(shū)中,Mike Ryan指出了藍(lán)牙低功耗技術(shù)中的談話(huà)竊聽(tīng)漏洞,并展示了數(shù)據(jù)包被截獲并重新組合到連接數(shù)據(jù)流的過(guò)程。Mike Ryan還展示了針對(duì)藍(lán)牙低功耗技術(shù)密鑰交換協(xié)議的數(shù)據(jù)攻擊。其中,該密鑰交換協(xié)議主要作用就是防止數(shù)據(jù)加密失效以防數(shù)據(jù)竊聽(tīng)。
在經(jīng)過(guò)了與電子工程時(shí)報(bào)(EE Times)的郵件溝通后,Mike Ryan向人們總結(jié)展示了電子工程時(shí)報(bào)的回復(fù):如果藍(lán)牙低功耗技術(shù)密鑰交換協(xié)議失效,而且如果用戶(hù)設(shè)備安全依賴(lài)于藍(lán)牙低功耗技術(shù)內(nèi)置安全設(shè)置,同時(shí)黑客攻擊者需要能夠看到用戶(hù)配對(duì)手機(jī)的過(guò)程。只有這樣黑客攻擊者才能通過(guò)該藍(lán)牙低功耗技術(shù)劫持用戶(hù)車(chē)輛。如果用戶(hù)設(shè)置可以通過(guò)藍(lán)牙低功耗技術(shù)來(lái)開(kāi)啟車(chē)門(mén),那么黑客攻擊者將可以通過(guò)該藍(lán)牙低功耗技術(shù)來(lái)操控開(kāi)啟車(chē)門(mén)。
密鑰交換協(xié)議存在漏洞
Mike Ryan認(rèn)為密鑰交換協(xié)議是藍(lán)牙低功耗技術(shù)中唯一的薄弱環(huán)節(jié)。在郵件中,Mike Ryan認(rèn)為:“該藍(lán)牙低功耗技術(shù)其他的技術(shù)協(xié)議內(nèi)容設(shè)計(jì)的都非常完美并且能夠滿(mǎn)足日常需求。同時(shí),不同設(shè)備所采用的技術(shù)協(xié)議是不同的。因此有些設(shè)備確實(shí)會(huì)存在安全問(wèn)題。但是,某些設(shè)備根本沒(méi)有用到密鑰交換協(xié)議或加密協(xié)議等。而另外一些設(shè)備并未合理地利用隱私保護(hù)技術(shù),因此這一類(lèi)設(shè)備很容易就被黑客攻擊。”
另外,Mike Ryan在其技術(shù)白皮書(shū)中還寫(xiě)道,藍(lán)牙低功耗技術(shù)的特點(diǎn)就是采用了加密協(xié)議和頻帶內(nèi)密鑰交換協(xié)議,而并未采用像Elliptic Curve Diffie-Hellmann(Elliptic Curve Diffie-Hellmann,ECDH是一種基于ECC——橢圓曲線(xiàn)密碼體制Elliptic Curve Cryptosystems——的Diffie-Hellman密鑰交換算法)之類(lèi)的成熟密鑰交換協(xié)議。其中,Elliptic Curve Diffie-Hellmann密鑰交換協(xié)議是由藍(lán)牙技術(shù)聯(lián)盟發(fā)明提出的一種密鑰交換協(xié)議。另外,藍(lán)牙低功耗技術(shù)所采用的頻帶內(nèi)密鑰交換協(xié)議具有一個(gè)致命的弱點(diǎn),那就是該頻帶內(nèi)密鑰交換協(xié)議會(huì)破壞藍(lán)牙會(huì)話(huà)私密性導(dǎo)致會(huì)話(huà)內(nèi)容有被竊聽(tīng)的風(fēng)險(xiǎn)。
Mike Ryan團(tuán)隊(duì)此次提出的問(wèn)題主要針對(duì)的是該藍(lán)牙低功耗技術(shù)的密鑰交換協(xié)議而并未提及其加密技術(shù)。
高通技術(shù)公司高級(jí)技術(shù)總監(jiān)Joel Linsky對(duì)此表示,Mike Ryan團(tuán)隊(duì)在其自身立場(chǎng)上指出的藍(lán)牙低功耗技術(shù)密鑰交換協(xié)議并不具備防竊聽(tīng)保護(hù)功能是正確的。但是,對(duì)于藍(lán)牙技術(shù)聯(lián)盟來(lái)說(shuō)藍(lán)牙低功耗技術(shù)的設(shè)計(jì)目的主要是為了實(shí)現(xiàn)在不同設(shè)備上的通用性,藍(lán)牙技術(shù)聯(lián)盟技術(shù)人員并不能在藍(lán)牙低功耗技術(shù)開(kāi)發(fā)的第一天就能將藍(lán)牙低功耗技術(shù)設(shè)計(jì)的完全沒(méi)有問(wèn)題,這對(duì)技術(shù)人員來(lái)說(shuō)確實(shí)過(guò)于嚴(yán)格。“并且無(wú)線(xiàn)技術(shù)行業(yè)內(nèi)對(duì)于該技術(shù)的缺點(diǎn)和潛在被攻擊隱患也都心知肚明”。
根據(jù)藍(lán)牙低功耗技術(shù)的不同應(yīng)用背景,Joel Linsky表示為藍(lán)牙低功耗技術(shù)增加安全等級(jí)至“產(chǎn)品應(yīng)用級(jí)安全等級(jí)”是完全可以實(shí)現(xiàn)的,只是并非所有的無(wú)線(xiàn)設(shè)備都需要設(shè)備級(jí)安全等級(jí)。
原生態(tài)支持Diffie-Hellmann密鑰交換協(xié)議
Joel Linsky還表示藍(lán)牙技術(shù)聯(lián)盟目前正致力于研發(fā)一種原生態(tài)支持Diffie-Hellmann密鑰交換協(xié)議的藍(lán)牙低功耗技術(shù),該Diffie-Hellmann密鑰交換協(xié)議是由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院推出的標(biāo)準(zhǔn)算法,此外,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院推出的標(biāo)準(zhǔn)算法還包括散列函數(shù)(hashing functions)密鑰交換協(xié)議和Elliptic Curve Diffie-Hellmann(ECDH)密鑰交換協(xié)議等。
Mike Ryan對(duì)此表示,盡管ECDH會(huì)導(dǎo)致中央處理器(CPU)成本升高、耗電量增加以及會(huì)使得藍(lán)牙低功耗技術(shù)秘鑰交換時(shí)間加長(zhǎng),“但是只要運(yùn)用得當(dāng),其成本升高對(duì)于用戶(hù)來(lái)說(shuō)是一勞永逸的”。
而在Joel Linsky看來(lái),為藍(lán)牙低功耗芯片引入ECDH密鑰交換協(xié)議所存在的最大問(wèn)題就是其反應(yīng)時(shí)間加長(zhǎng)了,其計(jì)算過(guò)程是在一個(gè)工業(yè)級(jí)別的8051微控制單元(Micro Control Unit,MCU)中進(jìn)行的。“采用ECDH密鑰交換協(xié)議的藍(lán)牙低功耗芯片僅完成密鑰交換就需要消耗幾秒鐘。而如果在此過(guò)程中所需要消耗的時(shí)間超過(guò)了1秒,那么該芯片就被判定為處理速度過(guò)慢”。對(duì)此Joel Linsky表示可以簡(jiǎn)單根據(jù)摩爾定律來(lái)提升芯片計(jì)算速度。如果藍(lán)牙低功耗芯片采用例如ARM Cortex M0甚至更高級(jí)別的微控制單元,那么該芯片的密鑰交換時(shí)間將可以降低到50-100毫秒。Joel Linsky還表示其對(duì)于CSR技術(shù)公司針對(duì)藍(lán)牙低功耗技術(shù)增添了何種安全措施并不是十分清楚。
而根據(jù)CSR技術(shù)公司的Jimmy Pai的表述,CSR技術(shù)公司目前針對(duì)藍(lán)牙低功耗技術(shù)提出了“頻帶外配對(duì)”和“AES-128加密算法”等安全措施。Jimmy Pai認(rèn)為藍(lán)牙低功耗技術(shù)僅僅是一種交流的工具,而例如通過(guò)用戶(hù)智能手機(jī)來(lái)控制車(chē)輛的功能可以通過(guò)車(chē)載內(nèi)部設(shè)備來(lái)實(shí)現(xiàn)。
據(jù)稱(chēng),藍(lán)牙低功耗技術(shù)安全規(guī)范更新已經(jīng)在規(guī)劃中,其最早將與藍(lán)牙技術(shù)聯(lián)盟新規(guī)范同時(shí)發(fā)布。但是就目前而言,藍(lán)牙技術(shù)聯(lián)盟對(duì)于其藍(lán)牙新規(guī)范的具體發(fā)布日期還未公布于眾。