总部位于英国的 NCC 集团称,它发现了蓝牙低功耗 (BLE) 的安全漏洞。该漏洞涉及对 BLE 系统使用链路层中继攻击。这种攻击可以有效地访问和启动特斯拉 Model 3 和特斯拉 Model Y。BLE 作为一种通信协议被广泛应用于多个行业,包括汽车行业。其中一个用例涉及使用 BLE 作为钥匙(智能钥匙或数字钥匙)与车辆之间的通信协议,以允许进入和启动车辆。
在这篇见解中,我们探讨了这种脆弱性的潜在影响,以及它可能如何影响未来通信技术的选择主机厂 。
发生了什么?
如果 NCC 所言属实,这是一个重要漏洞,会影响任何依赖 BLE 作为通信协议的近距离基本用例(包括门禁,如门锁)。
根据现有数据,蓝牙层似乎没有可直接部署的缓解措施。
对于汽车门禁控制来说,这意味着唯一的直接解决方案就是禁用使用 BLE 的被动入口功能。
有一些间接的缓解措施,如 2 个双因素身份验证,可以缓解这一问题(如特斯拉的 "Pin to Drive"),但这并不能解决固有的漏洞,而只是增加了一层安全保护。
根据 SBD 的 "网络安全情报"("Cybersecurity Intelligence"),这是首次公开报道此类攻击。链接).
这带来了什么影响?
NCC 带来的漏洞会影响配备仅使用 BLE 的智能或数字钥匙系统的车辆。这为窃贼进入此类车辆提供了机会。
将 BLE 与其他通信技术(如超宽带 (UWB))结合使用,将进一步提高系统的整体安全性。
未来的智能钥匙系统可能会采用数字钥匙系统使用的 BLE+UWB 通信技术,从而无需两个独立的通信平台。
汽车访问漏洞不仅会影响品牌认知度。如果某些车型的盗窃案因窃贼利用该漏洞而增加,保险费也会增加,从而使消费者的总拥有成本提高。
下一步去哪里?
在制造安全系统和创造利用潜在漏洞的工具之间存在着竞争。根据该漏洞的严重性和可行性,对于敏感用例(如车辆访问),可能会放弃仅使用 BLE 的系统。
目前还没有足够的公开信息来评估此次攻击的影响。在受影响各方能够解决或修补漏洞之前,NCC 安全小组不会公布攻击的全部细节(这是遵循负责任的披露路径的常见做法)。
但是,如果这个漏洞不容易解决,其他行为者就会试图复制这个漏洞,以达到自己的目的(如非法进入车辆)。
网络安全专家需要评估这次攻击的影响、严重性和可复制性。
BLE 的固有弱点将加速 UWB 或 UWB+BLE 在车辆入口系统中的应用。
利用这一漏洞的盗窃工具将开始被主计长办公室用来进入车辆。
随着主流媒体对这种新的盗窃方式的报道,主机厂 将面临解决这一漏洞的压力。
谁需要注意这些变化?
不同的机构都在推动某些技术成为汽车行业的主流。鉴于 CCC 得到了整个行业的支持,未来的通信协议很可能会以其规范为基础。
CCC 提前发布了第 3 版数字密钥规范。该规范涵盖了被动进入和被动启动用例。这样,CCC 就考虑到了这些用例的安全测距方面,从而选择了 BLE+UWB 技术的组合。
预计今后大多数主机厂 在采用数字钥匙系统时都将遵循 CCC 规范。
另一方面,蓝牙技术联盟(Bluetooth SIG)认为 BLE 与信道探测相结合将提高定位应用(如车辆出入系统)的准确性。
你该如何应对?
选择
为每种使用情况选择合适的技术。蓝牙目前无法确保安全的距离界限。因此,蓝牙不应被用来确保精确的距离测量(如被动入口系统)。
平衡
评估使用案例,在安全性和用户功能性之间取得最佳平衡。为安全性和功能性提供最佳实践。
安全
在系统设计中纳入安全性至关重要。关键用例应具备进一步的故障保护措施。
想了解更多信息?
我们的大部分工作是通过定制项目帮助客户深入应对新的挑战和机遇。如果您想讨论我们最近完成的与网络安全有关的项目,请立即联系我们!
此外,请务必查看我们的相关内容:
