01
背 景
汽車已成為現(xiàn)代社會生活不可或缺的一部分���。車輛藍牙[1]安全非常重要�����,因為未經(jīng)保護的藍牙連接可能會被黑客利用來獲取車輛的敏感信息、控制車輛等���,從而對車輛的安全和車主的隱私構(gòu)成威脅���。以下是一些車輛藍牙安全如此重要的原因:
● 敏感信息泄露:如果黑客能夠通過未經(jīng)保護的藍牙連接獲取您的車輛信息,例如車輛位置�����、車速����、行駛路線等,這些信息可能會被用來進行盜竊或其他不良活動���。
● 車輛控制被攻擊:黑客也可能通過未經(jīng)保護的藍牙連接控制您的車輛,例如通過遠程方式啟動或停止引擎�、剎車、加速等�����,這可能會導(dǎo)致車輛失控或發(fā)生嚴重的事故。
● 竊聽和監(jiān)控:黑客還可能通過未經(jīng)保護的藍牙連接竊聽您的電話通話或其他敏感信息����,這可能會導(dǎo)致個人隱私泄露或其他不良后果。
● 病毒和惡意軟件感染:未經(jīng)保護的藍牙連接也可能導(dǎo)致您的車載系統(tǒng)感染病毒或惡意軟件�,這可能會破壞您的車載系統(tǒng)或者使您的車輛暴露在其他安全風(fēng)險中。
車輛藍牙安全非常重要�,保護車輛藍牙安全可以最大程度地避免這些潛在的風(fēng)險。
02
藍牙攻擊事件
藍牙攻擊方式多種多樣���,黑客可以利用不同的攻擊方式來獲取目標設(shè)備的敏感信息���、控制目標設(shè)備或者破壞目標設(shè)備的正常運行。常規(guī)的攻擊方式有如下幾種:藍牙監(jiān)聽����、藍牙破解、藍牙中間人攻擊���、藍牙碰撞攻擊�、藍牙蠕蟲攻擊�����、藍牙DoS攻擊。以下是近十年來典型藍牙攻擊事件:
圖1 藍牙攻擊事件時間線圖
2015年��,研究人員發(fā)現(xiàn)了一種名為“Bluetooth Pineapple”[2]的攻擊����,屬于中間人攻擊,攻擊者偽造受害者設(shè)備的藍牙地址����,向受害者設(shè)備發(fā)送大量無效的數(shù)據(jù)包,導(dǎo)致設(shè)備停止響應(yīng)����。
圖2 中間人攻擊圖
2017年,科恩實驗室對 2017 款雷克薩斯 NX300 車型進行安全研究后,在該車型的藍牙和車輛診斷功能上發(fā)現(xiàn)了一系列安全問題,并能夠危及到 AVN 系統(tǒng)����、車內(nèi) CAN 網(wǎng)絡(luò)和相關(guān)車載電子控制單元(ECU)的安全性[3]。通過結(jié)合利用這些安全問題,科恩實驗室能夠在無需任何用戶交互的情況下,通過無線方式破解并控制汽車的 AVN 系統(tǒng),將惡意 CAN 指令發(fā)送到車內(nèi) CAN 網(wǎng)絡(luò),從而實現(xiàn)對存在漏洞的車輛執(zhí)行一些非預(yù)期的物理操作���。
2017年�����,藍牙設(shè)備中包含(%c 或 %x )通過藍牙與寶馬 330i 進行連接,會導(dǎo)致多媒體軟件崩潰[4]����。
藍牙加密漏洞:2018年���,研究人員發(fā)現(xiàn)了一種名為“KNOB”的攻擊�����,利用藍牙安全密鑰長度漏洞�,允許攻擊者竊取藍牙連接的加密流量[5]����。
2018年,安全研究人員發(fā)現(xiàn)了一種名為“ScreamingChannel”[6]的攻擊��,該攻擊屬于藍牙碰撞攻擊���,通過在藍牙通信中注入錯誤數(shù)據(jù)來破壞藍牙連接����,從而導(dǎo)致設(shè)備崩潰或拒絕服務(wù)攻擊����。
2018年�,Privacy4Cars小組發(fā)現(xiàn)一種通過藍牙入侵汽車的CarsBlues[7]攻擊����,該攻擊方法與現(xiàn)代車輛中的車載娛樂系統(tǒng)有關(guān),通過藍牙協(xié)議��,攻擊者可獲得用戶的聯(lián)系人列表���、通話記錄�����、文本日志甚至是短信內(nèi)容等個人信息����。Privacy4Cars稱這種攻擊只需要使用廉價且易于獲得的硬件/軟件在幾分鐘內(nèi)即可完成��,并且不需要高深的技術(shù)知識�。全球數(shù)千萬輛汽車疑受到影響,部分廠商已經(jīng)發(fā)布了更新����。
2018年,一組安全研究人員發(fā)現(xiàn)了Linux內(nèi)核中的藍牙堆棧漏洞,稱為“BleedingTooth”[8]�,該漏洞可能允許攻擊者執(zhí)行遠程代碼或?qū)е戮芙^服務(wù)攻擊���。
2022年�����,一名黑客通過“中繼攻擊”(Relay Attack)方式打開特斯拉車門�,并在特斯拉Model Y電動汽車上進行了演示[9]?,F(xiàn)實世界中的中繼攻擊不需要兩個實際攻擊者。中繼設(shè)備可以藏在花園���、衣帽間或家中��、餐廳或辦公室的其他偏僻地方�����。當(dāng)目標到達目的地并進入藏匿設(shè)備的藍牙范圍內(nèi)時���,它會檢索秘密憑證并將其中繼到位于附近汽車設(shè)備。
圖3 中繼攻擊圖
這些攻擊事件表明�,藍牙技術(shù)的漏洞和安全問題仍然存在,攻擊者仍然利用這些漏洞來攻擊用戶的設(shè)備和數(shù)據(jù)。因此����,用戶應(yīng)該采取必要的安全措施來保護自己的設(shè)備和數(shù)據(jù),例如保持設(shè)備和軟件的更新���、關(guān)閉不必要的藍牙功能����、使用安全密碼和加密連接等等�。
03
藍牙基礎(chǔ)
藍牙(Bluetooth)是一種無線通信技術(shù),廣泛用于短距離無線通信�����,如在手機���、電腦���、耳機、音箱���、汽車等設(shè)備之間傳輸數(shù)據(jù)和音頻信號���。
圖4 藍牙應(yīng)用場景圖
以下是一些藍牙的基礎(chǔ)知識:
藍牙技術(shù)基于無線電波�,使用2.4 GHz的ISM頻帶進行無線通信����。
藍牙技術(shù)支持短距離通信����,通信距離一般為10米到100米,取決于設(shè)備類型�����、信號強度和環(huán)境等因素���。
藍牙技術(shù)具有廣泛的應(yīng)用領(lǐng)域�,例如個人消費電子����、汽車電子、醫(yī)療保健�、物聯(lián)網(wǎng)等。
藍牙技術(shù)支持點對點連接和廣播連接兩種模式����。點對點連接用于一對一的通信�����,廣播連接用于一對多的通信�,例如在藍牙廣播傳輸音頻信號�。
藍牙技術(shù)支持多種通信協(xié)議,例如RFCOMM��、L2CAP����、HID、A2DP��、AVRCP等�。
藍牙技術(shù)提供了不同的安全性和隱私保護措施,例如對連接進行加密�、使用PIN碼進行認證、限制設(shè)備可見性等��。
藍牙技術(shù)已經(jīng)成為現(xiàn)代生活中不可或缺的一部分�,為人們提供了便捷的無線通信和數(shù)據(jù)傳輸方式。
3.1藍牙技術(shù)的發(fā)展歷史
藍牙是一種短距離無線通信技術(shù)�����,最初由瑞典的Ericsson公司于1994年提出,旨在用于替代傳統(tǒng)的有線連接方式���。這些年來�,藍牙技術(shù)不斷演進和發(fā)展����,已經(jīng)推出了多個版本��。各版本間差別在于傳輸速率����、最大連接距離和能耗等。
最早的藍牙版本是1.0和1.0B(1998年)�,它們的傳輸速率較慢,最大連接距離也較短��。隨后推出的2.0版本(2004年)引入了 Enhanced Data Rate(EDR)功能�����,在傳輸速率方面有所提高�。
藍牙3.0版本(2009年)則推出了藍牙低功耗(BLE)功能�����,使得藍牙設(shè)備在省電模式下也能保持連接��。藍牙4.0版本(2010年)則進一步提高了傳輸速率�����,同時繼續(xù)支持BLE功能���。
藍牙5.0版本(2016年)則在傳輸速率和距離方面取得了顯著提升,同時還增加了一些新功能����,例如支持多設(shè)備連接和低功耗藍牙m(xù)esh網(wǎng)絡(luò)等。
圖5 藍牙發(fā)展時間線圖
藍牙技術(shù)的發(fā)展經(jīng)歷了從初始的概念到標準化��,再到廣泛應(yīng)用的過程��,從1.0到5.0的版本升級不斷提高了傳輸速率����、連接穩(wěn)定性和安全性,使得藍牙技術(shù)得以應(yīng)用于更多的設(shè)備和場景�����。不同的應(yīng)用場景可能會有不同的藍牙版本需求。如果需要使用藍牙耳機進行通話����,那么支持高傳輸速率的藍牙版本可能會更優(yōu);如果需要使用藍牙連接智能家居設(shè)備���,則支持低功耗的藍牙版本可能會更合適��。
3.2車載藍牙發(fā)展歷史
汽車藍牙技術(shù)的發(fā)展可以追溯到上世紀末����,當(dāng)時這項技術(shù)被廣泛應(yīng)用于移動電話和耳機等設(shè)備中�����。隨著時間的推移��,藍牙技術(shù)不斷發(fā)展��,應(yīng)用范圍逐漸擴大���,逐漸進入了汽車行業(yè)����。
在早期���,汽車藍牙技術(shù)主要用于免提電話通話���,即通過藍牙連接車載音響和手機,使駕駛員可以在駕駛時進行電話通話���,而無需手持手機�����。這樣可以提高行車安全����,減少因操作手機而導(dǎo)致的事故��。
隨著技術(shù)的不斷進步�����,汽車藍牙技術(shù)的應(yīng)用范圍也不斷擴大,現(xiàn)在的汽車藍牙技術(shù)已經(jīng)可以連接手機���、平板電腦����、音樂播放器等多種智能設(shè)備�����,并能夠?qū)崿F(xiàn)音頻���、視頻���、導(dǎo)航等多種功能。例如��,汽車藍牙技術(shù)可以與車內(nèi)的多媒體系統(tǒng)相連���,使駕駛員可以通過語音控制來調(diào)整音樂播放、切換收音機頻道����、導(dǎo)航等功能。
同時,隨著5G等新技術(shù)的發(fā)展�����,汽車藍牙技術(shù)也在不斷更新和升級���。未來���,汽車藍牙技術(shù)還將更加智能化,具備更高的傳輸速度�、更強的連接穩(wěn)定性和更豐富的應(yīng)用功能,這將為駕駛員帶來更加安全���、舒適��、智能的行車體驗����。
車輛藍牙技術(shù)的安全問題是一個長期的問題���。在早期���,由于車輛藍牙技術(shù)的安全標準尚未得到廣泛采用,因此車輛藍牙存在一些安全風(fēng)險,如黑客攻擊�、數(shù)據(jù)泄露等問題。例如���,黑客可以通過對車輛藍牙系統(tǒng)的攻擊��,控制車輛藍牙連接的智能設(shè)備�,進而對車輛的控制權(quán)進行攻擊���,造成嚴重的安全威脅����。
為了解決這些安全問題�����,車輛藍牙技術(shù)不斷進行改進和升級����,引入了更加安全的加密技術(shù)和認證機制,以確保車輛藍牙系統(tǒng)的安全性和穩(wěn)定性?���,F(xiàn)代車輛藍牙系統(tǒng)通常采用AES-128等高強度加密算法對藍牙連接進行加密,從而防止黑客攻擊和數(shù)據(jù)泄露等安全問題����。此外,一些車輛廠商還采用雙因素認證機制等多種手段來進一步提高車輛藍牙系統(tǒng)的安全性����。
隨著車輛藍牙技術(shù)的發(fā)展和應(yīng)用越來越廣泛,車輛藍牙安全問題也在不斷引起關(guān)注��。未來�����,隨著人工智能和物聯(lián)網(wǎng)等新技術(shù)的發(fā)展���,車輛藍牙技術(shù)的安全問題也將不斷得到挑戰(zhàn)和解決���。車輛廠商和安全專家需要不斷地研究和改進車輛藍牙技術(shù),保證車輛藍牙系統(tǒng)的安全性和可靠性�。
參考文獻:
[1]Woolley M. Bluetooth Core Specification Version 5.2[J]. Feature Summary [online]. Jan, 2020, 6.
[2]ByOPS32.Bluetooth Pineapple. https://forums.hak5.org/topic/41807-bluetooth-pineapple/.Sep,12, 2017.
[3]騰訊科恩實驗室. 騰訊科恩實驗室:雷克薩斯汽車安全研究綜述報告.https://keenlab.tencent.com/zh/2020/03/30/Tencent-Keen-Security-Lab-Experimental-Security-Assessment-on-Lexus-Cars/.Mar,30,2020.
[4]CVE.CVE-2017-9212.https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9212.May,23,2017.
[5]Antonioli D, Tippenhauer N O, Rasmussen K B. The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR. [C]//USENIX Security Symposium. 2019: 1047-1061.
[6]Camurati G, Poeplau S, Muench M, et al. Screaming channels: When electromagnetic side channels meet radio transceivers. [C]//Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. 2018: 163-177.
[7]Privacy4Cars.CarsBlues Vehicle Hack Exploits Vehicle Infotainment Systems Allowing Access to Call Logs, Text Messages and More.https://www.prnewswire.com/news-releases/carsblues-vehicle-hack-exploits-vehicle-infotainment-systems-allowing-access-to-call-logs-text-messages-and-more-300751244.html.Nov,15,2018.
[8]Andy Nguyen. BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution.https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.October,14, 2020.
[9]Dan Goodin. New Bluetooth hack can unlock your Tesla—and all kinds of other devices. https://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/.May,19,2022.
