藍(lán)牙低功耗（Bluetooth low energy）技術(shù)是一種低成本、可互操作性強(qiáng)、適合短距離操作的無線技術(shù)，其可以在免許可的2.4GHz ISM射頻頻段工作。藍(lán)牙低功耗技術(shù)前身為Bluetooth Smart技術(shù)。正是由于藍(lán)牙低功耗技術(shù)所具備的以上特點(diǎn)，目前各個(gè)汽車制造廠商紛紛表示計(jì)劃將該技術(shù)應(yīng)用到汽車中。通過藍(lán)牙低功耗技術(shù)，用戶可以通過自己的智能手機(jī)按鍵或者車載無線控制按鍵來實(shí)現(xiàn)開關(guān)汽車車門，調(diào)節(jié)車窗、座椅、后視鏡、車燈等功能。

　　將藍(lán)牙低功耗技術(shù)應(yīng)用到汽車中，除了能夠?yàn)橛脩魩砭薮蟮谋憷猓囍圃鞆S商也可以從中獲得便利。通過利用藍(lán)牙低功耗技術(shù)，汽車制造廠商可以在生產(chǎn)汽車過程中省去車內(nèi)有線連接，這避免了車內(nèi)雜亂的汽車布線問題。這將為汽車制造廠商大大降低汽車布線的復(fù)雜程度，同時(shí)并能降低整車的重量。因此，將藍(lán)牙低功耗技術(shù)應(yīng)用到汽車中具有如此大的優(yōu)勢何樂而不為呢。

　　但是，對(duì)于藍(lán)牙低功耗技術(shù)目前存在一個(gè)最大的問題。那就是通過該藍(lán)牙低功耗技術(shù)來控制車身電子設(shè)備的安全性具體如何呢？

　　IHS技術(shù)分析公司（IHS Technology）汽車半導(dǎo)體首席分析師Luca De Ambroggi在接受國外媒體電子工程時(shí)報(bào)（EE Times）采訪時(shí)表示，由于無線技術(shù)的本質(zhì)，因此無論是哪種無線技術(shù)都會(huì)伴有相應(yīng)的安全性問題。同時(shí)，Luca De Ambroggi還表示藍(lán)牙低功耗技術(shù)與無線保真技術(shù)（WIreless-FIdelity，WiFi）或者長期演進(jìn)技術(shù)（Long Term Evolution，LTE）相比，其安全性要強(qiáng)出很多。Luca De Ambroggi還猜測目前整個(gè)行業(yè)正在努力修補(bǔ)藍(lán)牙低功耗技術(shù)的相關(guān)安全漏洞，同時(shí)也表示這是一個(gè)永無止境的問題。

　　事實(shí)證明了Luca De Ambroggi的猜測是正確的。目前，藍(lán)牙技術(shù)聯(lián)盟（Bluetooth Special Interest Group ，SIG）正在努力提高該藍(lán)牙低功耗技術(shù)的設(shè)備級(jí)安全等級(jí)。高通技術(shù)公司高級(jí)技術(shù)總監(jiān)、藍(lán)牙技術(shù)聯(lián)盟核心規(guī)格工作小組主席Joel Linsky表示，目前，藍(lán)牙技術(shù)聯(lián)盟正努力研究開發(fā)該藍(lán)牙低功耗技術(shù)以實(shí)現(xiàn)其工業(yè)級(jí)安全等級(jí)技術(shù)的新功能。藍(lán)牙技術(shù)聯(lián)盟首席營銷官Suke Jawanda則表示，對(duì)于該藍(lán)牙低功耗技術(shù)新規(guī)范標(biāo)準(zhǔn)的具體推行時(shí)間目前仍尚無法確定。

　　藍(lán)牙安全隱患

　　英國劍橋CSR技術(shù)公司（Cambridge Silicon Radio，CSR技術(shù)公司是位于英國劍橋的一家Fabless無工廠半導(dǎo)體制造商，其主要產(chǎn)品線為單芯片的藍(lán)牙芯片、GPS芯片等）營銷經(jīng)理Jimmy Pai表示，各個(gè)汽車制造廠商以及一級(jí)供應(yīng)商對(duì)于該藍(lán)牙低功耗技術(shù)均表達(dá)了安全問題隱憂。一年之前，CSR技術(shù)公司在推出其汽車車身電子設(shè)備控制芯片——藍(lán)牙低功耗芯片——時(shí)表示：“我們CSR技術(shù)公司為設(shè)計(jì)該藍(lán)牙低功耗芯片與汽車制造廠商合作研發(fā)時(shí)間已經(jīng)超過兩年之久，我們已經(jīng)無法等到藍(lán)牙技術(shù)聯(lián)盟提出新的解決方案。”因此，CSR技術(shù)公司開發(fā)了一種變通方案來滿足時(shí)需。“我們此次推出的技術(shù)改進(jìn)屬于我們CSR公司專屬的解決方案，該解決方案符合藍(lán)牙技術(shù)聯(lián)盟的相關(guān)標(biāo)準(zhǔn)規(guī)范。”

　　對(duì)于該藍(lán)牙低功耗技術(shù)，各個(gè)汽車制造廠商以及一級(jí)供應(yīng)商經(jīng)常會(huì)詢問的安全問題是：人們能否通過劫持無線連接來控制汽車？

　　iSEC Partners公司安全工程師Mike Ryan表示，藍(lán)牙低功耗技術(shù)的“密鑰交換（key exchange）”過程是該技術(shù)最為薄弱的環(huán)節(jié)。在其技術(shù)白皮書中，Mike Ryan指出了藍(lán)牙低功耗技術(shù)中的談話竊聽漏洞，并展示了數(shù)據(jù)包被截獲并重新組合到連接數(shù)據(jù)流的過程。Mike Ryan還展示了針對(duì)藍(lán)牙低功耗技術(shù)密鑰交換協(xié)議的數(shù)據(jù)攻擊。其中，該密鑰交換協(xié)議主要作用就是防止數(shù)據(jù)加密失效以防數(shù)據(jù)竊聽。

　　在經(jīng)過了與電子工程時(shí)報(bào)（EE Times）的郵件溝通后，Mike Ryan向人們總結(jié)展示了電子工程時(shí)報(bào)的回復(fù)：如果藍(lán)牙低功耗技術(shù)密鑰交換協(xié)議失效，而且如果用戶設(shè)備安全依賴于藍(lán)牙低功耗技術(shù)內(nèi)置安全設(shè)置，同時(shí)黑客攻擊者需要能夠看到用戶配對(duì)手機(jī)的過程。只有這樣黑客攻擊者才能通過該藍(lán)牙低功耗技術(shù)劫持用戶車輛。如果用戶設(shè)置可以通過藍(lán)牙低功耗技術(shù)來開啟車門，那么黑客攻擊者將可以通過該藍(lán)牙低功耗技術(shù)來操控開啟車門。

　　密鑰交換協(xié)議存在漏洞

　　Mike Ryan認(rèn)為密鑰交換協(xié)議是藍(lán)牙低功耗技術(shù)中唯一的薄弱環(huán)節(jié)。在郵件中，Mike Ryan認(rèn)為：“該藍(lán)牙低功耗技術(shù)其他的技術(shù)協(xié)議內(nèi)容設(shè)計(jì)的都非常完美并且能夠滿足日常需求。同時(shí)，不同設(shè)備所采用的技術(shù)協(xié)議是不同的。因此有些設(shè)備確實(shí)會(huì)存在安全問題。但是，某些設(shè)備根本沒有用到密鑰交換協(xié)議或加密協(xié)議等。而另外一些設(shè)備并未合理地利用隱私保護(hù)技術(shù)，因此這一類設(shè)備很容易就被黑客攻擊。”

　　另外，Mike Ryan在其技術(shù)白皮書中還寫道，藍(lán)牙低功耗技術(shù)的特點(diǎn)就是采用了加密協(xié)議和頻帶內(nèi)密鑰交換協(xié)議，而并未采用像Elliptic Curve Diffie-Hellmann（Elliptic Curve Diffie-Hellmann，ECDH是一種基于ECC——橢圓曲線密碼體制Elliptic Curve Cryptosystems——的Diffie-Hellman密鑰交換算法）之類的成熟密鑰交換協(xié)議。其中，Elliptic Curve Diffie-Hellmann密鑰交換協(xié)議是由藍(lán)牙技術(shù)聯(lián)盟發(fā)明提出的一種密鑰交換協(xié)議。另外，藍(lán)牙低功耗技術(shù)所采用的頻帶內(nèi)密鑰交換協(xié)議具有一個(gè)致命的弱點(diǎn)，那就是該頻帶內(nèi)密鑰交換協(xié)議會(huì)破壞藍(lán)牙會(huì)話私密性導(dǎo)致會(huì)話內(nèi)容有被竊聽的風(fēng)險(xiǎn)。

　　Mike Ryan團(tuán)隊(duì)此次提出的問題主要針對(duì)的是該藍(lán)牙低功耗技術(shù)的密鑰交換協(xié)議而并未提及其加密技術(shù)。

　　高通技術(shù)公司高級(jí)技術(shù)總監(jiān)Joel Linsky對(duì)此表示，Mike Ryan團(tuán)隊(duì)在其自身立場上指出的藍(lán)牙低功耗技術(shù)密鑰交換協(xié)議并不具備防竊聽保護(hù)功能是正確的。但是，對(duì)于藍(lán)牙技術(shù)聯(lián)盟來說藍(lán)牙低功耗技術(shù)的設(shè)計(jì)目的主要是為了實(shí)現(xiàn)在不同設(shè)備上的通用性，藍(lán)牙技術(shù)聯(lián)盟技術(shù)人員并不能在藍(lán)牙低功耗技術(shù)開發(fā)的第一天就能將藍(lán)牙低功耗技術(shù)設(shè)計(jì)的完全沒有問題，這對(duì)技術(shù)人員來說確實(shí)過于嚴(yán)格。“并且無線技術(shù)行業(yè)內(nèi)對(duì)于該技術(shù)的缺點(diǎn)和潛在被攻擊隱患也都心知肚明”。

　　根據(jù)藍(lán)牙低功耗技術(shù)的不同應(yīng)用背景，Joel Linsky表示為藍(lán)牙低功耗技術(shù)增加安全等級(jí)至“產(chǎn)品應(yīng)用級(jí)安全等級(jí)”是完全可以實(shí)現(xiàn)的，只是并非所有的無線設(shè)備都需要設(shè)備級(jí)安全等級(jí)。

　　原生態(tài)支持Diffie-Hellmann密鑰交換協(xié)議

　　Joel Linsky還表示藍(lán)牙技術(shù)聯(lián)盟目前正致力于研發(fā)一種原生態(tài)支持Diffie-Hellmann密鑰交換協(xié)議的藍(lán)牙低功耗技術(shù)，該Diffie-Hellmann密鑰交換協(xié)議是由美國國家標(biāo)準(zhǔn)與技術(shù)研究院推出的標(biāo)準(zhǔn)算法，此外，美國國家標(biāo)準(zhǔn)與技術(shù)研究院推出的標(biāo)準(zhǔn)算法還包括散列函數(shù)（hashing functions）密鑰交換協(xié)議和Elliptic Curve Diffie-Hellmann（ECDH）密鑰交換協(xié)議等。

　　Mike Ryan對(duì)此表示，盡管ECDH會(huì)導(dǎo)致中央處理器（CPU）成本升高、耗電量增加以及會(huì)使得藍(lán)牙低功耗技術(shù)秘鑰交換時(shí)間加長，“但是只要運(yùn)用得當(dāng)，其成本升高對(duì)于用戶來說是一勞永逸的”。

　　而在Joel Linsky看來，為藍(lán)牙低功耗芯片引入ECDH密鑰交換協(xié)議所存在的最大問題就是其反應(yīng)時(shí)間加長了，其計(jì)算過程是在一個(gè)工業(yè)級(jí)別的8051微控制單元（Micro Control Unit，MCU）中進(jìn)行的。“采用ECDH密鑰交換協(xié)議的藍(lán)牙低功耗芯片僅完成密鑰交換就需要消耗幾秒鐘。而如果在此過程中所需要消耗的時(shí)間超過了1秒，那么該芯片就被判定為處理速度過慢”。對(duì)此Joel Linsky表示可以簡單根據(jù)摩爾定律來提升芯片計(jì)算速度。如果藍(lán)牙低功耗芯片采用例如ARM Cortex M0甚至更高級(jí)別的微控制單元，那么該芯片的密鑰交換時(shí)間將可以降低到50-100毫秒。Joel Linsky還表示其對(duì)于CSR技術(shù)公司針對(duì)藍(lán)牙低功耗技術(shù)增添了何種安全措施并不是十分清楚。

　　而根據(jù)CSR技術(shù)公司的Jimmy Pai的表述，CSR技術(shù)公司目前針對(duì)藍(lán)牙低功耗技術(shù)提出了“頻帶外配對(duì)”和“AES-128加密算法”等安全措施。Jimmy Pai認(rèn)為藍(lán)牙低功耗技術(shù)僅僅是一種交流的工具，而例如通過用戶智能手機(jī)來控制車輛的功能可以通過車載內(nèi)部設(shè)備來實(shí)現(xiàn)。

　　據(jù)稱，藍(lán)牙低功耗技術(shù)安全規(guī)范更新已經(jīng)在規(guī)劃中，其最早將與藍(lán)牙技術(shù)聯(lián)盟新規(guī)范同時(shí)發(fā)布。但是就目前而言，藍(lán)牙技術(shù)聯(lián)盟對(duì)于其藍(lán)牙新規(guī)范的具體發(fā)布日期還未公布于眾。