01

背 景

汽車已成為現(xiàn)代社會生活不可或缺的一部分。車輛藍(lán)牙^[1]安全非常重要，因?yàn)槲唇?jīng)保護(hù)的藍(lán)牙連接可能會被黑客利用來獲取車輛的敏感信息、控制車輛等，從而對車輛的安全和車主的隱私構(gòu)成威脅。以下是一些車輛藍(lán)牙安全如此重要的原因：

● 敏感信息泄露：如果黑客能夠通過未經(jīng)保護(hù)的藍(lán)牙連接獲取您的車輛信息，例如車輛位置、車速、行駛路線等，這些信息可能會被用來進(jìn)行盜竊或其他不良活動。

● 車輛控制被攻擊：黑客也可能通過未經(jīng)保護(hù)的藍(lán)牙連接控制您的車輛，例如通過遠(yuǎn)程方式啟動或停止引擎、剎車、加速等，這可能會導(dǎo)致車輛失控或發(fā)生嚴(yán)重的事故。

● 竊聽和監(jiān)控：黑客還可能通過未經(jīng)保護(hù)的藍(lán)牙連接竊聽您的電話通話或其他敏感信息，這可能會導(dǎo)致個人隱私泄露或其他不良后果。

● 病毒和惡意軟件感染：未經(jīng)保護(hù)的藍(lán)牙連接也可能導(dǎo)致您的車載系統(tǒng)感染病毒或惡意軟件，這可能會破壞您的車載系統(tǒng)或者使您的車輛暴露在其他安全風(fēng)險(xiǎn)中。

車輛藍(lán)牙安全非常重要，保護(hù)車輛藍(lán)牙安全可以最大程度地避免這些潛在的風(fēng)險(xiǎn)。

02

藍(lán)牙攻擊事件

藍(lán)牙攻擊方式多種多樣，黑客可以利用不同的攻擊方式來獲取目標(biāo)設(shè)備的敏感信息、控制目標(biāo)設(shè)備或者破壞目標(biāo)設(shè)備的正常運(yùn)行。常規(guī)的攻擊方式有如下幾種：藍(lán)牙監(jiān)聽、藍(lán)牙破解、藍(lán)牙中間人攻擊、藍(lán)牙碰撞攻擊、藍(lán)牙蠕蟲攻擊、藍(lán)牙DoS攻擊。以下是近十年來典型藍(lán)牙攻擊事件：

圖1 藍(lán)牙攻擊事件時間線圖

2015年，研究人員發(fā)現(xiàn)了一種名為“Bluetooth Pineapple”^[2]的攻擊，屬于中間人攻擊，攻擊者偽造受害者設(shè)備的藍(lán)牙地址，向受害者設(shè)備發(fā)送大量無效的數(shù)據(jù)包，導(dǎo)致設(shè)備停止響應(yīng)。

圖2 中間人攻擊圖

2017年，科恩實(shí)驗(yàn)室對 2017 款雷克薩斯 NX300 車型進(jìn)行安全研究后,在該車型的藍(lán)牙和車輛診斷功能上發(fā)現(xiàn)了一系列安全問題,并能夠危及到 AVN 系統(tǒng)、車內(nèi) CAN 網(wǎng)絡(luò)和相關(guān)車載電子控制單元(ECU)的安全性^[3]。通過結(jié)合利用這些安全問題,科恩實(shí)驗(yàn)室能夠在無需任何用戶交互的情況下,通過無線方式破解并控制汽車的 AVN 系統(tǒng),將惡意 CAN 指令發(fā)送到車內(nèi) CAN 網(wǎng)絡(luò),從而實(shí)現(xiàn)對存在漏洞的車輛執(zhí)行一些非預(yù)期的物理操作。

2017年，藍(lán)牙設(shè)備中包含(%c 或 %x )通過藍(lán)牙與寶馬 330i 進(jìn)行連接,會導(dǎo)致多媒體軟件崩潰^[4]。

藍(lán)牙加密漏洞：2018年，研究人員發(fā)現(xiàn)了一種名為“KNOB”的攻擊，利用藍(lán)牙安全密鑰長度漏洞，允許攻擊者竊取藍(lán)牙連接的加密流量^[5]。

2018年，安全研究人員發(fā)現(xiàn)了一種名為“ScreamingChannel”^[6]的攻擊，該攻擊屬于藍(lán)牙碰撞攻擊，通過在藍(lán)牙通信中注入錯誤數(shù)據(jù)來破壞藍(lán)牙連接，從而導(dǎo)致設(shè)備崩潰或拒絕服務(wù)攻擊。

2018年，Privacy4Cars小組發(fā)現(xiàn)一種通過藍(lán)牙入侵汽車的CarsBlues^[7]攻擊，該攻擊方法與現(xiàn)代車輛中的車載娛樂系統(tǒng)有關(guān)，通過藍(lán)牙協(xié)議，攻擊者可獲得用戶的聯(lián)系人列表、通話記錄、文本日志甚至是短信內(nèi)容等個人信息。Privacy4Cars稱這種攻擊只需要使用廉價(jià)且易于獲得的硬件/軟件在幾分鐘內(nèi)即可完成，并且不需要高深的技術(shù)知識。全球數(shù)千萬輛汽車疑受到影響，部分廠商已經(jīng)發(fā)布了更新。

2018年，一組安全研究人員發(fā)現(xiàn)了Linux內(nèi)核中的藍(lán)牙堆棧漏洞，稱為“BleedingTooth”^[8]，該漏洞可能允許攻擊者執(zhí)行遠(yuǎn)程代碼或?qū)е戮芙^服務(wù)攻擊。

2022年，一名黑客通過“中繼攻擊”（Relay Attack）方式打開特斯拉車門，并在特斯拉Model Y電動汽車上進(jìn)行了演示^[9]。現(xiàn)實(shí)世界中的中繼攻擊不需要兩個實(shí)際攻擊者。中繼設(shè)備可以藏在花園、衣帽間或家中、餐廳或辦公室的其他偏僻地方。當(dāng)目標(biāo)到達(dá)目的地并進(jìn)入藏匿設(shè)備的藍(lán)牙范圍內(nèi)時，它會檢索秘密憑證并將其中繼到位于附近汽車設(shè)備。

圖3 中繼攻擊圖

這些攻擊事件表明，藍(lán)牙技術(shù)的漏洞和安全問題仍然存在，攻擊者仍然利用這些漏洞來攻擊用戶的設(shè)備和數(shù)據(jù)。因此，用戶應(yīng)該采取必要的安全措施來保護(hù)自己的設(shè)備和數(shù)據(jù)，例如保持設(shè)備和軟件的更新、關(guān)閉不必要的藍(lán)牙功能、使用安全密碼和加密連接等等。

03

藍(lán)牙基礎(chǔ)

藍(lán)牙（Bluetooth）是一種無線通信技術(shù)，廣泛用于短距離無線通信，如在手機(jī)、電腦、耳機(jī)、音箱、汽車等設(shè)備之間傳輸數(shù)據(jù)和音頻信號。

圖4 藍(lán)牙應(yīng)用場景圖

以下是一些藍(lán)牙的基礎(chǔ)知識：

藍(lán)牙技術(shù)基于無線電波，使用2.4 GHz的ISM頻帶進(jìn)行無線通信。

藍(lán)牙技術(shù)支持短距離通信，通信距離一般為10米到100米，取決于設(shè)備類型、信號強(qiáng)度和環(huán)境等因素。

藍(lán)牙技術(shù)具有廣泛的應(yīng)用領(lǐng)域，例如個人消費(fèi)電子、汽車電子、醫(yī)療保健、物聯(lián)網(wǎng)等。

藍(lán)牙技術(shù)支持點(diǎn)對點(diǎn)連接和廣播連接兩種模式。點(diǎn)對點(diǎn)連接用于一對一的通信，廣播連接用于一對多的通信，例如在藍(lán)牙廣播傳輸音頻信號。

藍(lán)牙技術(shù)支持多種通信協(xié)議，例如RFCOMM、L2CAP、HID、A2DP、AVRCP等。

藍(lán)牙技術(shù)提供了不同的安全性和隱私保護(hù)措施，例如對連接進(jìn)行加密、使用PIN碼進(jìn)行認(rèn)證、限制設(shè)備可見性等。

藍(lán)牙技術(shù)已經(jīng)成為現(xiàn)代生活中不可或缺的一部分，為人們提供了便捷的無線通信和數(shù)據(jù)傳輸方式。

3.1藍(lán)牙技術(shù)的發(fā)展歷史

藍(lán)牙是一種短距離無線通信技術(shù)，最初由瑞典的Ericsson公司于1994年提出，旨在用于替代傳統(tǒng)的有線連接方式。這些年來，藍(lán)牙技術(shù)不斷演進(jìn)和發(fā)展，已經(jīng)推出了多個版本。各版本間差別在于傳輸速率、最大連接距離和能耗等。

最早的藍(lán)牙版本是1.0和1.0B（1998年），它們的傳輸速率較慢，最大連接距離也較短。隨后推出的2.0版本（2004年）引入了 Enhanced Data Rate（EDR）功能，在傳輸速率方面有所提高。

藍(lán)牙3.0版本（2009年）則推出了藍(lán)牙低功耗（BLE）功能，使得藍(lán)牙設(shè)備在省電模式下也能保持連接。藍(lán)牙4.0版本（2010年）則進(jìn)一步提高了傳輸速率，同時繼續(xù)支持BLE功能。

藍(lán)牙5.0版本（2016年）則在傳輸速率和距離方面取得了顯著提升，同時還增加了一些新功能，例如支持多設(shè)備連接和低功耗藍(lán)牙m(xù)esh網(wǎng)絡(luò)等。

圖5 藍(lán)牙發(fā)展時間線圖

藍(lán)牙技術(shù)的發(fā)展經(jīng)歷了從初始的概念到標(biāo)準(zhǔn)化，再到廣泛應(yīng)用的過程，從1.0到5.0的版本升級不斷提高了傳輸速率、連接穩(wěn)定性和安全性，使得藍(lán)牙技術(shù)得以應(yīng)用于更多的設(shè)備和場景。不同的應(yīng)用場景可能會有不同的藍(lán)牙版本需求。如果需要使用藍(lán)牙耳機(jī)進(jìn)行通話，那么支持高傳輸速率的藍(lán)牙版本可能會更優(yōu)；如果需要使用藍(lán)牙連接智能家居設(shè)備，則支持低功耗的藍(lán)牙版本可能會更合適。

3.2車載藍(lán)牙發(fā)展歷史

汽車藍(lán)牙技術(shù)的發(fā)展可以追溯到上世紀(jì)末，當(dāng)時這項(xiàng)技術(shù)被廣泛應(yīng)用于移動電話和耳機(jī)等設(shè)備中。隨著時間的推移，藍(lán)牙技術(shù)不斷發(fā)展，應(yīng)用范圍逐漸擴(kuò)大，逐漸進(jìn)入了汽車行業(yè)。

在早期，汽車藍(lán)牙技術(shù)主要用于免提電話通話，即通過藍(lán)牙連接車載音響和手機(jī)，使駕駛員可以在駕駛時進(jìn)行電話通話，而無需手持手機(jī)。這樣可以提高行車安全，減少因操作手機(jī)而導(dǎo)致的事故。

隨著技術(shù)的不斷進(jìn)步，汽車藍(lán)牙技術(shù)的應(yīng)用范圍也不斷擴(kuò)大，現(xiàn)在的汽車藍(lán)牙技術(shù)已經(jīng)可以連接手機(jī)、平板電腦、音樂播放器等多種智能設(shè)備，并能夠?qū)崿F(xiàn)音頻、視頻、導(dǎo)航等多種功能。例如，汽車藍(lán)牙技術(shù)可以與車內(nèi)的多媒體系統(tǒng)相連，使駕駛員可以通過語音控制來調(diào)整音樂播放、切換收音機(jī)頻道、導(dǎo)航等功能。

同時，隨著5G等新技術(shù)的發(fā)展，汽車藍(lán)牙技術(shù)也在不斷更新和升級。未來，汽車藍(lán)牙技術(shù)還將更加智能化，具備更高的傳輸速度、更強(qiáng)的連接穩(wěn)定性和更豐富的應(yīng)用功能，這將為駕駛員帶來更加安全、舒適、智能的行車體驗(yàn)。

車輛藍(lán)牙技術(shù)的安全問題是一個長期的問題。在早期，由于車輛藍(lán)牙技術(shù)的安全標(biāo)準(zhǔn)尚未得到廣泛采用，因此車輛藍(lán)牙存在一些安全風(fēng)險(xiǎn)，如黑客攻擊、數(shù)據(jù)泄露等問題。例如，黑客可以通過對車輛藍(lán)牙系統(tǒng)的攻擊，控制車輛藍(lán)牙連接的智能設(shè)備，進(jìn)而對車輛的控制權(quán)進(jìn)行攻擊，造成嚴(yán)重的安全威脅。

為了解決這些安全問題，車輛藍(lán)牙技術(shù)不斷進(jìn)行改進(jìn)和升級，引入了更加安全的加密技術(shù)和認(rèn)證機(jī)制，以確保車輛藍(lán)牙系統(tǒng)的安全性和穩(wěn)定性。現(xiàn)代車輛藍(lán)牙系統(tǒng)通常采用AES-128等高強(qiáng)度加密算法對藍(lán)牙連接進(jìn)行加密，從而防止黑客攻擊和數(shù)據(jù)泄露等安全問題。此外，一些車輛廠商還采用雙因素認(rèn)證機(jī)制等多種手段來進(jìn)一步提高車輛藍(lán)牙系統(tǒng)的安全性。

隨著車輛藍(lán)牙技術(shù)的發(fā)展和應(yīng)用越來越廣泛，車輛藍(lán)牙安全問題也在不斷引起關(guān)注。未來，隨著人工智能和物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，車輛藍(lán)牙技術(shù)的安全問題也將不斷得到挑戰(zhàn)和解決。車輛廠商和安全專家需要不斷地研究和改進(jìn)車輛藍(lán)牙技術(shù)，保證車輛藍(lán)牙系統(tǒng)的安全性和可靠性。

參考文獻(xiàn)：

[1]Woolley M. Bluetooth Core Specification Version 5.2[J]. Feature Summary [online]. Jan, 2020, 6.

[2]ByOPS32.Bluetooth Pineapple. https://forums.hak5.org/topic/41807-bluetooth-pineapple/.Sep,12, 2017.

[3]騰訊科恩實(shí)驗(yàn)室. 騰訊科恩實(shí)驗(yàn)室：雷克薩斯汽車安全研究綜述報(bào)告.https://keenlab.tencent.com/zh/2020/03/30/Tencent-Keen-Security-Lab-Experimental-Security-Assessment-on-Lexus-Cars/.Mar,30,2020.

[4]CVE.CVE-2017-9212.https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9212.May,23,2017.

[5]Antonioli D, Tippenhauer N O, Rasmussen K B. The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR. [C]//USENIX Security Symposium. 2019: 1047-1061.

[6]Camurati G, Poeplau S, Muench M, et al. Screaming channels: When electromagnetic side channels meet radio transceivers. [C]//Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. 2018: 163-177.

[7]Privacy4Cars.CarsBlues Vehicle Hack Exploits Vehicle Infotainment Systems Allowing Access to Call Logs, Text Messages and More.https://www.prnewswire.com/news-releases/carsblues-vehicle-hack-exploits-vehicle-infotainment-systems-allowing-access-to-call-logs-text-messages-and-more-300751244.html.Nov,15,2018.

[8]Andy Nguyen. BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution.https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.October,14, 2020.

[9]Dan Goodin. New Bluetooth hack can unlock your Tesla—and all kinds of other devices. https://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/.May,19,2022.