作者 |陸杰上?？匕部尚跑浖?chuàng)新研究院研發(fā)工程師

來源 |鑒源實驗室

01背 景

汽車已成為現(xiàn)代社會生活不可或缺的一部分。車輛藍牙[1]安全非常重要，因為未經保護的藍牙連接可能會被黑客利用來獲取車輛的敏感信息、控制車輛等，從而對車輛的安全和車主的隱私構成威脅。以下是一些車輛藍牙安全如此重要的原因：

●敏感信息泄露：如果黑客能夠通過未經保護的藍牙連接獲取您的車輛信息，例如車輛位置、車速、行駛路線等，這些信息可能會被用來進行盜竊或其他不良活動。

●車輛控制被攻擊：黑客也可能通過未經保護的藍牙連接控制您的車輛，例如通過遠程方式啟動或停止引擎、剎車、加速等，這可能會導致車輛失控或發(fā)生嚴重的事故。

●竊聽和監(jiān)控：黑客還可能通過未經保護的藍牙連接竊聽您的電話通話或其他敏感信息，這可能會導致個人隱私泄露或其他不良后果。

●病毒和惡意軟件感染：未經保護的藍牙連接也可能導致您的車載系統(tǒng)感染病毒或惡意軟件，這可能會破壞您的車載系統(tǒng)或者使您的車輛暴露在其他安全風險中。

車輛藍牙安全非常重要，保護車輛藍牙安全可以最大程度地避免這些潛在的風險。

02藍牙攻擊事件

藍牙攻擊方式多種多樣，黑客可以利用不同的攻擊方式來獲取目標設備的敏感信息、控制目標設備或者破壞目標設備的正常運行。常規(guī)的攻擊方式有如下幾種：藍牙監(jiān)聽、藍牙破解、藍牙中間人攻擊、藍牙碰撞攻擊、藍牙蠕蟲攻擊、藍牙DoS攻擊。以下是近十年來典型藍牙攻擊事件：

圖1 藍牙攻擊事件時間線圖

2015年，研究人員發(fā)現(xiàn)了一種名為“Bluetooth Pineapple”[2]的攻擊，屬于中間人攻擊，攻擊者偽造受害者設備的藍牙地址，向受害者設備發(fā)送大量無效的數(shù)據(jù)包，導致設備停止響應。

圖2 中間人攻擊圖

2017年，科恩實驗室對 2017 款雷克薩斯 NX300 車型進行安全研究后,在該車型的藍牙和車輛診斷功能上發(fā)現(xiàn)了一系列安全問題,并能夠危及到 AVN 系統(tǒng)、車內 CAN 網絡和相關車載電子控制單元(ECU)的安全性[3]。通過結合利用這些安全問題,科恩實驗室能夠在無需任何用戶交互的情況下,通過無線方式破解并控制汽車的 AVN 系統(tǒng),將惡意 CAN 指令發(fā)送到車內 CAN 網絡,從而實現(xiàn)對存在漏洞的車輛執(zhí)行一些非預期的物理操作。

2017年，藍牙設備中包含(%c 或 %x )通過藍牙與寶馬 330i 進行連接,會導致多媒體軟件崩潰[4]。

藍牙加密漏洞：2018年，研究人員發(fā)現(xiàn)了一種名為“KNOB”的攻擊，利用藍牙安全密鑰長度漏洞，允許攻擊者竊取藍牙連接的加密流量[5]。

2018年，安全研究人員發(fā)現(xiàn)了一種名為“ScreamingChannel”[6]的攻擊，該攻擊屬于藍牙碰撞攻擊，通過在藍牙通信中注入錯誤數(shù)據(jù)來破壞藍牙連接，從而導致設備崩潰或拒絕服務攻擊。

2018年，Privacy4Cars小組發(fā)現(xiàn)一種通過藍牙入侵汽車的CarsBlues[7]攻擊，該攻擊方法與現(xiàn)代車輛中的車載娛樂系統(tǒng)有關，通過藍牙協(xié)議，攻擊者可獲得用戶的聯(lián)系人列表、通話記錄、文本日志甚至是短信內容等個人信息。Privacy4Cars稱這種攻擊只需要使用廉價且易于獲得的硬件/軟件在幾分鐘內即可完成，并且不需要高深的技術知識。全球數(shù)千萬輛汽車疑受到影響，部分廠商已經發(fā)布了更新。

2018年，一組安全研究人員發(fā)現(xiàn)了Linux內核中的藍牙堆棧漏洞，稱為“BleedingTooth”[8]，該漏洞可能允許攻擊者執(zhí)行遠程代碼或導致拒絕服務攻擊。

2022年，一名黑客通過“中繼攻擊”（Relay Attack）方式打開特斯拉車門，并在特斯拉Model Y電動汽車上進行了演示[9]?，F(xiàn)實世界中的中繼攻擊不需要兩個實際攻擊者。中繼設備可以藏在花園、衣帽間或家中、餐廳或辦公室的其他偏僻地方。當目標到達目的地并進入藏匿設備的藍牙范圍內時，它會檢索秘密憑證并將其中繼到位于附近汽車設備。

圖3 中繼攻擊圖

這些攻擊事件表明，藍牙技術的漏洞和安全問題仍然存在，攻擊者仍然利用這些漏洞來攻擊用戶的設備和數(shù)據(jù)。因此，用戶應該采取必要的安全措施來保護自己的設備和數(shù)據(jù)，例如保持設備和軟件的更新、關閉不必要的藍牙功能、使用安全密碼和加密連接等等。

03藍牙基礎

藍牙（Bluetooth）是一種無線通信技術，廣泛用于短距離無線通信，如在手機、電腦、耳機、音箱、汽車等設備之間傳輸數(shù)據(jù)和音頻信號。

以下是一些藍牙的基礎知識：

藍牙技術基于無線電波，使用2.4 GHz的ISM頻帶進行無線通信。

藍牙技術支持短距離通信，通信距離一般為10米到100米，取決于設備類型、信號強度和環(huán)境等因素。

藍牙技術具有廣泛的應用領域，例如個人消費電子、汽車電子、醫(yī)療保健、物聯(lián)網等。

藍牙技術支持點對點連接和廣播連接兩種模式。點對點連接用于一對一的通信，廣播連接用于一對多的通信，例如在藍牙廣播傳輸音頻信號。

藍牙技術支持多種通信協(xié)議，例如RFCOMM、L2CAP、HID、A2DP、AVRCP等。

藍牙技術提供了不同的安全性和隱私保護措施，例如對連接進行加密、使用PIN碼進行認證、限制設備可見性等。

藍牙技術已經成為現(xiàn)代生活中不可或缺的一部分，為人們提供了便捷的無線通信和數(shù)據(jù)傳輸方式。

3.1藍牙技術的發(fā)展歷史

藍牙是一種短距離無線通信技術，最初由瑞典的Ericsson公司于1994年提出，旨在用于替代傳統(tǒng)的有線連接方式。這些年來，藍牙技術不斷演進和發(fā)展，已經推出了多個版本。各版本間差別在于傳輸速率、最大連接距離和能耗等。

最早的藍牙版本是1.0和1.0B（1998年），它們的傳輸速率較慢，最大連接距離也較短。隨后推出的2.0版本（2004年）引入了 Enhanced Data Rate（EDR）功能，在傳輸速率方面有所提高。

藍牙3.0版本（2009年）則推出了藍牙低功耗（BLE）功能，使得藍牙設備在省電模式下也能保持連接。藍牙4.0版本（2010年）則進一步提高了傳輸速率，同時繼續(xù)支持BLE功能。

藍牙5.0版本（2016年）則在傳輸速率和距離方面取得了顯著提升，同時還增加了一些新功能，例如支持多設備連接和低功耗藍牙m(xù)esh網絡等。

圖5 藍牙發(fā)展時間線圖

藍牙技術的發(fā)展經歷了從初始的概念到標準化，再到廣泛應用的過程，從1.0到5.0的版本升級不斷提高了傳輸速率、連接穩(wěn)定性和安全性，使得藍牙技術得以應用于更多的設備和場景。不同的應用場景可能會有不同的藍牙版本需求。如果需要使用藍牙耳機進行通話，那么支持高傳輸速率的藍牙版本可能會更優(yōu)；如果需要使用藍牙連接智能家居設備，則支持低功耗的藍牙版本可能會更合適。

3.2車載藍牙發(fā)展歷史

汽車藍牙技術的發(fā)展可以追溯到上世紀末，當時這項技術被廣泛應用于移動電話和耳機等設備中。隨著時間的推移，藍牙技術不斷發(fā)展，應用范圍逐漸擴大，逐漸進入了汽車行業(yè)。

在早期，汽車藍牙技術主要用于免提電話通話，即通過藍牙連接車載音響和手機，使駕駛員可以在駕駛時進行電話通話，而無需手持手機。這樣可以提高行車安全，減少因操作手機而導致的事故。

隨著技術的不斷進步，汽車藍牙技術的應用范圍也不斷擴大，現(xiàn)在的汽車藍牙技術已經可以連接手機、平板電腦、音樂播放器等多種智能設備，并能夠實現(xiàn)音頻、視頻、導航等多種功能。例如，汽車藍牙技術可以與車內的多媒體系統(tǒng)相連，使駕駛員可以通過語音控制來調整音樂播放、切換收音機頻道、導航等功能。

同時，隨著5G等新技術的發(fā)展，汽車藍牙技術也在不斷更新和升級。未來，汽車藍牙技術還將更加智能化，具備更高的傳輸速度、更強的連接穩(wěn)定性和更豐富的應用功能，這將為駕駛員帶來更加安全、舒適、智能的行車體驗。

車輛藍牙技術的安全問題是一個長期的問題。在早期，由于車輛藍牙技術的安全標準尚未得到廣泛采用，因此車輛藍牙存在一些安全風險，如黑客攻擊、數(shù)據(jù)泄露等問題。例如，黑客可以通過對車輛藍牙系統(tǒng)的攻擊，控制車輛藍牙連接的智能設備，進而對車輛的控制權進行攻擊，造成嚴重的安全威脅。

為了解決這些安全問題，車輛藍牙技術不斷進行改進和升級，引入了更加安全的加密技術和認證機制，以確保車輛藍牙系統(tǒng)的安全性和穩(wěn)定性?，F(xiàn)代車輛藍牙系統(tǒng)通常采用AES-128等高強度加密算法對藍牙連接進行加密，從而防止黑客攻擊和數(shù)據(jù)泄露等安全問題。此外，一些車輛廠商還采用雙因素認證機制等多種手段來進一步提高車輛藍牙系統(tǒng)的安全性。

隨著車輛藍牙技術的發(fā)展和應用越來越廣泛，車輛藍牙安全問題也在不斷引起關注。未來，隨著人工智能和物聯(lián)網等新技術的發(fā)展，車輛藍牙技術的安全問題也將不斷得到挑戰(zhàn)和解決。車輛廠商和安全專家需要不斷地研究和改進車輛藍牙技術，保證車輛藍牙系統(tǒng)的安全性和可靠性。

審核編輯黃宇