当前位置:首页 > 汽车电子 > 汽车电子
[导读] 蓝牙低功耗(Bluetooth low energy)技术是一种低成本、可互操作性强、适合短距离操作的无线技术,其可以在免许可的2.4GHz ISM射频频段工作。蓝牙低功耗技术前身为Bluetooth Smart技术。正是由于蓝牙低功耗技术所具

 蓝牙低功耗(Bluetooth low energy)技术是一种低成本、可互操作性强、适合短距离操作的无线技术,其可以在免许可的2.4GHz ISM射频频段工作。蓝牙低功耗技术前身为Bluetooth Smart技术。正是由于蓝牙低功耗技术所具备的以上特点,目前各个汽车制造厂商纷纷表示计划将该技术应用到汽车中。通过蓝牙低功耗技术,用户可以通过自己的智能手机按键或者车载无线控制按键来实现开关汽车车门,调节车窗、座椅、后视镜、车灯等功能。

将蓝牙低功耗技术应用到汽车中,除了能够为用户带来巨大的便利外,汽车制造厂商也可以从中获得便利。通过利用蓝牙低功耗技术,汽车制造厂商可以在生产汽车过程中省去车内有线连接,这避免了车内杂乱的汽车布线问题。这将为汽车制造厂商大大降低汽车布线的复杂程度,同时并能降低整车的重量。因此,将蓝牙低功耗技术应用到汽车中具有如此大的优势何乐而不为呢。

但是,对于蓝牙低功耗技术目前存在一个最大的问题。那就是通过该蓝牙低功耗技术来控制车身电子设备的安全性具体如何呢?

IHS技术分析公司(IHS Technology)汽车半导体首席分析师Luca De Ambroggi在接受国外媒体电子工程时报(EE Times)采访时表示,由于无线技术的本质,因此无论是哪种无线技术都会伴有相应的安全性问题。同时,Luca De Ambroggi还表示蓝牙低功耗技术与无线保真技术(WIreless-FIdelity,WiFi)或者长期演进技术(Long Term Evolution,LTE)相比,其安全性要强出很多。Luca De Ambroggi还猜测目前整个行业正在努力修补蓝牙低功耗技术的相关安全漏洞,同时也表示这是一个永无止境的问题。

事实证明了Luca De Ambroggi的猜测是正确的。目前,蓝牙技术联盟(Bluetooth Special Interest Group ,SIG)正在努力提高该蓝牙低功耗技术的设备级安全等级。高通技术公司高级技术总监、蓝牙技术联盟核心规格工作小组主席Joel Linsky表示,目前,蓝牙技术联盟正努力研究开发该蓝牙低功耗技术以实现其工业级安全等级技术的新功能。蓝牙技术联盟首席营销官Suke Jawanda则表示,对于该蓝牙低功耗技术新规范标准的具体推行时间目前仍尚无法确定。

蓝牙安全隐患

英国剑桥CSR技术公司(Cambridge Silicon Radio,CSR技术公司是位于英国剑桥的一家Fabless无工厂半导体制造商,其主要产品线为单芯片的蓝牙芯片、GPS芯片等)营销经理Jimmy Pai表示,各个汽车制造厂商以及一级供应商对于该蓝牙低功耗技术均表达了安全问题隐忧。一年之前,CSR技术公司在推出其汽车车身电子设备控制芯片——蓝牙低功耗芯片——时表示:“我们CSR技术公司为设计该蓝牙低功耗芯片与汽车制造厂商合作研发时间已经超过两年之久,我们已经无法等到蓝牙技术联盟提出新的解决方案。”因此,CSR技术公司开发了一种变通方案来满足时需。“我们此次推出的技术改进属于我们CSR公司专属的解决方案,该解决方案符合蓝牙技术联盟的相关标准规范。”

对于该蓝牙低功耗技术,各个汽车制造厂商以及一级供应商经常会询问的安全问题是:人们能否通过劫持无线连接来控制汽车?

iSEC Partners公司安全工程师Mike Ryan表示,蓝牙低功耗技术的“密钥交换(key exchange)”过程是该技术最为薄弱的环节。在其技术白皮书中,Mike Ryan指出了蓝牙低功耗技术中的谈话窃听漏洞,并展示了数据包被截获并重新组合到连接数据流的过程。Mike Ryan还展示了针对蓝牙低功耗技术密钥交换协议的数据攻击。其中,该密钥交换协议主要作用就是防止数据加密失效以防数据窃听。

在经过了与电子工程时报(EE Times)的邮件沟通后,Mike Ryan向人们总结展示了电子工程时报的回复:如果蓝牙低功耗技术密钥交换协议失效,而且如果用户设备安全依赖于蓝牙低功耗技术内置安全设置,同时黑客攻击者需要能够看到用户配对手机的过程。只有这样黑客攻击者才能通过该蓝牙低功耗技术劫持用户车辆。如果用户设置可以通过蓝牙低功耗技术来开启车门,那么黑客攻击者将可以通过该蓝牙低功耗技术来操控开启车门。

密钥交换协议存在漏洞

Mike Ryan认为密钥交换协议是蓝牙低功耗技术中唯一的薄弱环节。在邮件中,Mike Ryan认为:“该蓝牙低功耗技术其他的技术协议内容设计的都非常完美并且能够满足日常需求。同时,不同设备所采用的技术协议是不同的。因此有些设备确实会存在安全问题。但是,某些设备根本没有用到密钥交换协议或加密协议等。而另外一些设备并未合理地利用隐私保护技术,因此这一类设备很容易就被黑客攻击。”

另外,Mike Ryan在其技术白皮书中还写道,蓝牙低功耗技术的特点就是采用了加密协议和频带内密钥交换协议,而并未采用像Elliptic Curve Diffie-Hellmann(Elliptic Curve Diffie-Hellmann,ECDH是一种基于ECC——椭圆曲线密码体制Elliptic Curve Cryptosystems——的Diffie-Hellman密钥交换算法)之类的成熟密钥交换协议。其中,Elliptic Curve Diffie-Hellmann密钥交换协议是由蓝牙技术联盟发明提出的一种密钥交换协议。另外,蓝牙低功耗技术所采用的频带内密钥交换协议具有一个致命的弱点,那就是该频带内密钥交换协议会破坏蓝牙会话私密性导致会话内容有被窃听的风险。

Mike Ryan团队此次提出的问题主要针对的是该蓝牙低功耗技术的密钥交换协议而并未提及其加密技术。

高通技术公司高级技术总监Joel Linsky对此表示,Mike Ryan团队在其自身立场上指出的蓝牙低功耗技术密钥交换协议并不具备防窃听保护功能是正确的。但是,对于蓝牙技术联盟来说蓝牙低功耗技术的设计目的主要是为了实现在不同设备上的通用性,蓝牙技术联盟技术人员并不能在蓝牙低功耗技术开发的第一天就能将蓝牙低功耗技术设计的完全没有问题,这对技术人员来说确实过于严格。“并且无线技术行业内对于该技术的缺点和潜在被攻击隐患也都心知肚明”。

根据蓝牙低功耗技术的不同应用背景,Joel Linsky表示为蓝牙低功耗技术增加安全等级至“产品应用级安全等级”是完全可以实现的,只是并非所有的无线设备都需要设备级安全等级。

原生态支持Diffie-Hellmann密钥交换协议

Joel Linsky还表示蓝牙技术联盟目前正致力于研发一种原生态支持Diffie-Hellmann密钥交换协议的蓝牙低功耗技术,该Diffie-Hellmann密钥交换协议是由美国国家标准与技术研究院推出的标准算法,此外,美国国家标准与技术研究院推出的标准算法还包括散列函数(hashing functions)密钥交换协议和Elliptic Curve Diffie-Hellmann(ECDH)密钥交换协议等。

Mike Ryan对此表示,尽管ECDH会导致中央处理器(CPU)成本升高、耗电量增加以及会使得蓝牙低功耗技术秘钥交换时间加长,“但是只要运用得当,其成本升高对于用户来说是一劳永逸的”。

而在Joel Linsky看来,为蓝牙低功耗芯片引入ECDH密钥交换协议所存在的最大问题就是其反应时间加长了,其计算过程是在一个工业级别的8051微控制单元(Micro Control Unit,MCU)中进行的。“采用ECDH密钥交换协议的蓝牙低功耗芯片仅完成密钥交换就需要消耗几秒钟。而如果在此过程中所需要消耗的时间超过了1秒,那么该芯片就被判定为处理速度过慢”。对此Joel Linsky表示可以简单根据摩尔定律来提升芯片计算速度。如果蓝牙低功耗芯片采用例如ARM Cortex M0甚至更高级别的微控制单元,那么该芯片的密钥交换时间将可以降低到50-100毫秒。Joel Linsky还表示其对于CSR技术公司针对蓝牙低功耗技术增添了何种安全措施并不是十分清楚。

而根据CSR技术公司的Jimmy Pai的表述,CSR技术公司目前针对蓝牙低功耗技术提出了“频带外配对”和“AES-128加密算法”等安全措施。Jimmy Pai认为蓝牙低功耗技术仅仅是一种交流的工具,而例如通过用户智能手机来控制车辆的功能可以通过车载内部设备来实现。

据称,蓝牙低功耗技术安全规范更新已经在规划中,其最早将与蓝牙技术联盟新规范同时发布。但是就目前而言,蓝牙技术联盟对于其蓝牙新规范的具体发布日期还未公布于众。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭