汽车智能蓝牙技术的安全性探讨

蓝牙低功耗(Bluetooth low energy)技术是一种低成本、可互操作性强、适合短距离操作的无线技术，其可以在免许可的2.4GHz ISM射频频段工作。蓝牙低功耗技术前身为Bluetooth Smart技术。正是由于蓝牙低功耗技术所具备的以上特点，目前各个汽车制造厂商纷纷表示计划将该技术应用到汽车中。通过蓝牙低功耗技术，用户可以通过自己的智能手机按键或者车载无线控制按键来实现开关汽车车门，调节车窗、座椅、后视镜、车灯等功能。

将蓝牙低功耗技术应用到汽车中，除了能够为用户带来巨大的便利外，汽车制造厂商也可以从中获得便利。通过利用蓝牙低功耗技术，汽车制造厂商可以在生产汽车过程中省去车内有线连接，这避免了车内杂乱的汽车布线问题。这将为汽车制造厂商大大降低汽车布线的复杂程度，同时并能降低整车的重量。因此，将蓝牙低功耗技术应用到汽车中具有如此大的优势何乐而不为呢。

但是，对于蓝牙低功耗技术目前存在一个最大的问题。那就是通过该蓝牙低功耗技术来控制车身电子设备的安全性具体如何呢?

IHS技术分析公司(IHS Technology)汽车半导体首席分析师Luca De Ambroggi在接受国外媒体电子工程时报(EE Times)采访时表示，由于无线技术的本质，因此无论是哪种无线技术都会伴有相应的安全性问题。同时，Luca De Ambroggi还表示蓝牙低功耗技术与无线保真技术(WIreless-FIdelity，WiFi)或者长期演进技术(Long Term Evolution，LTE)相比，其安全性要强出很多。Luca De Ambroggi还猜测目前整个行业正在努力修补蓝牙低功耗技术的相关安全漏洞，同时也表示这是一个永无止境的问题。

事实证明了Luca De Ambroggi的猜测是正确的。目前，蓝牙技术联盟(Bluetooth Special Interest Group ，SIG)正在努力提高该蓝牙低功耗技术的设备级安全等级。高通技术公司高级技术总监、蓝牙技术联盟核心规格工作小组主席Joel Linsky表示，目前，蓝牙技术联盟正努力研究开发该蓝牙低功耗技术以实现其工业级安全等级技术的新功能。蓝牙技术联盟首席营销官Suke Jawanda则表示，对于该蓝牙低功耗技术新规范标准的具体推行时间目前仍尚无法确定。

蓝牙安全隐患

英国剑桥CSR技术公司(Cambridge Silicon Radio，CSR技术公司是位于英国剑桥的一家Fabless无工厂半导体制造商，其主要产品线为单芯片的蓝牙芯片、GPS芯片等)营销经理Jimmy Pai表示，各个汽车制造厂商以及一级供应商对于该蓝牙低功耗技术均表达了安全问题隐忧。一年之前，CSR技术公司在推出其汽车车身电子设备控制芯片——蓝牙低功耗芯片——时表示：“我们CSR技术公司为设计该蓝牙低功耗芯片与汽车制造厂商合作研发时间已经超过两年之久，我们已经无法等到蓝牙技术联盟提出新的解决方案。”因此，CSR技术公司开发了一种变通方案来满足时需。“我们此次推出的技术改进属于我们CSR公司专属的解决方案，该解决方案符合蓝牙技术联盟的相关标准规范。”

对于该蓝牙低功耗技术，各个汽车制造厂商以及一级供应商经常会询问的安全问题是：人们能否通过劫持无线连接来控制汽车?

iSEC Partners公司安全工程师Mike Ryan表示，蓝牙低功耗技术的“密钥交换(key exchange)”过程是该技术最为薄弱的环节。在其技术白皮书中，Mike Ryan指出了蓝牙低功耗技术中的谈话窃听漏洞，并展示了数据包被截获并重新组合到连接数据流的过程。Mike Ryan还展示了针对蓝牙低功耗技术密钥交换协议的数据攻击。其中，该密钥交换协议主要作用就是防止数据加密失效以防数据窃听。

在经过了与电子工程时报(EE Times)的邮件沟通后，Mike Ryan向人们总结展示了电子工程时报的回复：如果蓝牙低功耗技术密钥交换协议失效，而且如果用户设备安全依赖于蓝牙低功耗技术内置安全设置，同时黑客攻击者需要能够看到用户配对手机的过程。只有这样黑客攻击者才能通过该蓝牙低功耗技术劫持用户车辆。如果用户设置可以通过蓝牙低功耗技术来开启车门，那么黑客攻击者将可以通过该蓝牙低功耗技术来操控开启车门。

密钥交换协议存在漏洞

Mike Ryan认为密钥交换协议是蓝牙低功耗技术中唯一的薄弱环节。在邮件中，Mike Ryan认为：“该蓝牙低功耗技术其他的技术协议内容设计的都非常完美并且能够满足日常需求。同时，不同设备所采用的技术协议是不同的。因此有些设备确实会存在安全问题。但是，某些设备根本没有用到密钥交换协议或加密协议等。而另外一些设备并未合理地利用隐私保护技术，因此这一类设备很容易就被黑客攻击。”

另外，Mike Ryan在其技术白皮书中还写道，蓝牙低功耗技术的特点就是采用了加密协议和频带内密钥交换协议，而并未采用像Elliptic Curve Diffie-Hellmann(Elliptic Curve Diffie-Hellmann，ECDH是一种基于ECC——椭圆曲线密码体制Elliptic Curve Cryptosystems——的Diffie-Hellman密钥交换算法)之类的成熟密钥交换协议。其中，Elliptic Curve Diffie-Hellmann密钥交换协议是由蓝牙技术联盟发明提出的一种密钥交换协议。另外，蓝牙低功耗技术所采用的频带内密钥交换协议具有一个致命的弱点，那就是该频带内密钥交换协议会破坏蓝牙会话私密性导致会话内容有被窃听的风险。

Mike Ryan团队此次提出的问题主要针对的是该蓝牙低功耗技术的密钥交换协议而并未提及其加密技术。

高通技术公司高级技术总监Joel Linsky对此表示，Mike Ryan团队在其自身立场上指出的蓝牙低功耗技术密钥交换协议并不具备防窃听保护功能是正确的。但是，对于蓝牙技术联盟来说蓝牙低功耗技术的设计目的主要是为了实现在不同设备上的通用性，蓝牙技术联盟技术人员并不能在蓝牙低功耗技术开发的第一天就能将蓝牙低功耗技术设计的完全没有问题，这对技术人员来说确实过于严格。“并且无线技术行业内对于该技术的缺点和潜在被攻击隐患也都心知肚明”。

根据蓝牙低功耗技术的不同应用背景，Joel Linsky表示为蓝牙低功耗技术增加安全等级至“产品应用级安全等级”是完全可以实现的，只是并非所有的无线设备都需要设备级安全等级。

原生态支持Diffie-Hellmann密钥交换协议

Joel Linsky还表示蓝牙技术联盟目前正致力于研发一种原生态支持Diffie-Hellmann密钥交换协议的蓝牙低功耗技术，该Diffie-Hellmann密钥交换协议是由美国国家标准与技术研究院推出的标准算法，此外，美国国家标准与技术研究院推出的标准算法还包括散列函数(hashing functions)密钥交换协议和Elliptic Curve Diffie-Hellmann(ECDH)密钥交换协议等。

Mike Ryan对此表示，尽管ECDH会导致中央处理器(CPU)成本升高、耗电量增加以及会使得蓝牙低功耗技术秘钥交换时间加长，“但是只要运用得当，其成本升高对于用户来说是一劳永逸的”。

而在Joel Linsky看来，为蓝牙低功耗芯片引入ECDH密钥交换协议所存在的最大问题就是其反应时间加长了，其计算过程是在一个工业级别的8051微控制单元(Micro Control Unit，MCU)中进行的。“采用ECDH密钥交换协议的蓝牙低功耗芯片仅完成密钥交换就需要消耗几秒钟。而如果在此过程中所需要消耗的时间超过了1秒，那么该芯片就被判定为处理速度过慢”。对此Joel Linsky表示可以简单根据摩尔定律来提升芯片计算速度。如果蓝牙低功耗芯片采用例如ARM Cortex M0甚至更高级别的微控制单元，那么该芯片的密钥交换时间将可以降低到50-100毫秒。Joel Linsky还表示其对于CSR技术公司针对蓝牙低功耗技术增添了何种安全措施并不是十分清楚。

而根据CSR技术公司的Jimmy Pai的表述，CSR技术公司目前针对蓝牙低功耗技术提出了“频带外配对”和“AES-128加密算法”等安全措施。Jimmy Pai认为蓝牙低功耗技术仅仅是一种交流的工具，而例如通过用户智能手机来控制车辆的功能可以通过车载内部设备来实现。

据称，蓝牙低功耗技术安全规范更新已经在规划中，其最早将与蓝牙技术联盟新规范同时发布。但是就目前而言，蓝牙技术联盟对于其蓝牙新规范的具体发布日期还未公布于众。