蓝牙Mesh驱动安全汽车应用

蓝牙技术的使用继续从移动领域扩展到快速扩展的物联网和汽车应用领域。消费者已经越来越期待通过蓝牙进行免提通话，然而，随着该技术转向其他用例，如轮胎压力监视器或门锁连接，安全性成为汽车SoC设计师面临的关键挑战。

蓝牙设备一直是许多记录在案的黑客攻击的目标，包括最近的BlueBorne。2011年，加州大学圣地亚哥分校(University of California at San Diego)和华盛顿大学(University of Washington)的研究人员找到了进入雪佛兰黑斑羚(Chevy Impala)内部的方法，其中包括它的所有部件安吉星连接通过蓝牙连接到其信息娱乐系统的被黑客入侵的智能手机，以及CD播放机中插入恶意文件的CD。(安迪·格林伯格，8.1.16。吉普车黑客又回来了，证明汽车黑客可以变得更糟。Wired.com)。

漏洞使黑客能够下载恶意软件，在BlueBorne的情况下，甚至不需要下载文件。对于想要将智能手机无线连接到“东西”或汽车的消费者和开发者来说，这是一个可怕的想法。本文将讨论蓝牙网格的引入将如何弥补当前的漏洞，并推动汽车和物联网应用程序的安全和私密连接。

蓝牙Mesh简介
2017年7月，蓝牙特殊兴趣小组(SIG)推出了蓝牙网状网络，继续升级到低能耗技术和蓝牙5规范的蓝牙4.2。蓝牙4.2增加了可选的安全功能，而蓝牙5增加了更远的距离、更好的可靠性、更多的数据吞吐量和更快的数据速率。

蓝牙mesh允许蓝牙设备创建一个网络，针对智能家居、城市和工厂等应用。该规范支持多对多网络拓扑，将少数或数千个设备彼此连接。蓝牙mesh的特性使蓝牙能够超越传统的点对点连接，用于需要无线传感器网络的系统。与传统网络将数据路由到正确地址不同，蓝牙mesh使用一种简单的方法将数据大量发送到网络。蓝牙网格和新的蓝牙5功能将蓝牙定位于许多新的应用程序，这些应用程序可以在汽车内或周围基础设施范围内与汽车或其乘客进行交互。

根据蓝牙特别兴趣小组，蓝牙在汽车中实现了新的用例:

• 新的手机应用程序使用蓝牙来监测和诊断机械和电气系统，这使得汽车制造商无需铜线，从而减轻重量，提高燃油经济性，降低制造成本
• 福特正在开发蓝牙系统，在驾驶时监测人的生命体征

蓝牙无处不在，但它安全吗?
由于所有的移动电话都安装了蓝牙，它已成为黑客寻求有价值的财务和个人数据的热门目标。这加剧了人们对蓝牙容易受到安全漏洞攻击的看法。然而，这些漏洞中的许多是由于缺乏被认真对待的安全威胁。查理·米勒在一篇文章中引用了其中一个漏洞的例子，黑客修复汽车网络安全指南．“大多数汽车都提供与司机手机的蓝牙连接。这使得司机可以免提打电话或通过汽车的扬声器播放手机音乐。这也意味着汽车可以通过蓝牙处理来自外部世界的数据。事实上，在2011年，华盛顿大学和加州大学圣地亚哥分校的研究人员利用解析蓝牙通信的代码中的漏洞，成功地通过蓝牙接口攻击了一辆汽车。”

一些芯片供应商开始更加认真地对待潜在的无线漏洞，并已经声称他们的解决方案对目前报道的漏洞(如BlueBorne)免疫。“深度嵌入式系统”(非移动)的系统架构师声称，最近的漏洞暴露非常有限。这部分是因为深度嵌入式设计与RTOS、堆栈和软件解决方案一起部署，而不像手机那样由基于Android的系统主导。但是这些较少使用的软件系统仍然需要安全实现。

对于许多低能耗蓝牙设备来说，在点对点连接中发送未加密的数据仍然是常见的做法。这种不安全的连接通常没有安全性，因为安全性是当前蓝牙低能耗通用属性(GATT)设备的可选功能。其次，开发人员看到了与实现安全性相关的额外风险和成本。如果避免安全的影响有限，而实现安全又有很大的障碍，许多人就会选择放弃任何安全特性。随着蓝牙网格的采用，安全功能不再是“可选的”。

在蓝牙网格规范发布之前，最近出现了采用安全特性的趋势。然而，制造商未能从一开始就在他们的系统中适当地设计安全系统，使其无效并容易被绕过。不恰当的实现通常是由于成本和复杂性、开发过程中无效的控制、新暴露的漏洞或简单地缺乏安全经验。

蓝牙网格可以通过固件更新来采用，这为保护具有蓝牙连接的设备提供了新的机会，但是如果没有适当的安全硬件组件实现，则可能会发现额外的漏洞。

蓝牙mesh安全要求与实现
对安全性的要求将促使市场从头开始考虑和规划安全性，确保在整个设计周期中都有高质量的安全开发过程。从蓝牙IP、安全IP和处理器IP的选择，到最终的软件和应用程序测试，蓝牙网格需要按预期工作的安全性。蓝牙SIG已经指定了所有mesh消息的加密和身份验证，这是保护蓝牙设备的一个非常重要的步骤。

蓝牙mesh安全使用三种类型的安全密钥:网络密钥、应用程序密钥和设备密钥。当设备密钥提供和配置节点时，网络密钥将每个节点设置为网络的成员。AppKeys在网络层保护消息，以确保来自不同应用程序的消息只访问正确的信息。Advanced Encryption Standard-Counter with CBC-MAC (AES-CCM)是使用的基本加密和认证密码。

从自底向上的安全实现来看，许多支持蓝牙的产品都需要从随机数生成器开始。从那时起，加密/解密和密钥生成可以以不同的方式进行，这取决于功耗配置文件、性能要求以及成本和复杂性的权衡。在硬件上执行这些任务可以提高性能、降低功耗并确保更安全的实现。

芯片体系结构应该在适当的时候在硬件中实现必要的功能，并确保固件和软件开发人员在开发周期中正确地利用硬件。设计人员应该计划互操作性测试，并与合作伙伴在协议的所有层中安全实现蓝牙网格。蓝牙网格需要多层的安全性，使其成为支持蓝牙的应用程序无线连接的驱动力。

结论
蓝牙5的采用将该技术从可穿戴设备和可听设备扩展到智能家居和汽车等新应用领域。蓝牙mesh技术更进一步，支持大小设备的网络。但最重要的是，蓝牙网格使安全性成为一种要求，而不是一种选择。

Synopsys对此的DesignWare蓝牙低能耗链路层和PHY IP解决方案，兼容蓝牙5和蓝牙网格，提供随机数生成和加密加速硬件作为可选功能，以实现安全的产品。Synopsys对此的DesignWare安全IP解决方案包括nist兼容的真随机数生成器和一系列加密加速选项，以最佳适应功率，面积和性能优化。Synopsys的DesignWare ARC安全IP子系统解决嵌入式SIM卡和其他高价值嵌入式应用程序中的安全威胁，并提供可编程的信任硬件根，以防止恶意软件、篡改和利用soc中的通信协议。除了蓝牙、处理器、安全和子系统IP之外，Synopsys还与业界领导者合作，如全球信息安全支持他们的敏捷加密解决方案，以及RambusCryptoManager基础设施和密钥配置服务，利用Synopsys IP和固件更新更好地应对新的威胁。

从设计概念阶段开始，采用行业领先的无线和安全IP、软件和服务对于解决几乎每天都存在的安全漏洞至关重要。蓝牙网格为支持蓝牙的设备提供了更好和适当的安全性。