Bluetooth Mesh(蓝牙网格)提高安全性

作者:Ron Lowman,产品营销经理,Synopsys公司

Bluetooth®支持的设备已经成为许多有记录的黑客的攻击目标,这些黑客活动包括Blueprinting、Bluesnarfing、Bluebugging、Bluejacking、Bluesmack 以及最近出现的BlueBorne。BlueBorne能够在几秒钟内截获通信,随后可以使黑客下载恶意软件而不需要进行文件下载,这对于那些使用智能手机、平板电脑、可穿戴设备、信标和个人助理以及利用这些设备进行交互的消费者而言,想起来就让人害怕。这些支持蓝牙的设备能够传输和接收消费者期望安全的私人用户信息。本文将讨论蓝牙网格的引入如何能够修补当前的漏洞并实现更安全、隐私性保护更好的物联网世界。

蓝牙网格简介

2017年7月,蓝牙技术联盟(Bluetooth SIG)推出了蓝牙网格(Bluetooth mesh)网络,继而又升级至具有低能耗技术的蓝牙4.2,随后又升级至蓝牙5规范。蓝牙4.2添加了可选的安全功能,而蓝牙5增加了更长的距离、更好的可靠性、更多的数据吞吐量以及更快的数据速率。蓝牙网格能够让蓝牙设备创建一个针对诸如智能城市和工厂等应用的网络。该规范实现了“多对多”的网络拓扑结构,可以将几个或几千个设备连接到另一个设备。蓝牙网格的功能可以在无线传感器网络中采用蓝牙技术,但不是像802.15.4标准规定的那样对数据进行路由。蓝牙网格采用了一种更简单的方法将数据“洪泛”(flooding)到网络中。

On World公司2016年进行的一项调查显示,无线传感器网络功能的满意度已经在下降,而原本的满意度就已经很低。对物联网无线通信技术的集成度、电池续航时间、成本和范围能力等方面的不满情绪不断增加。

图1:调查受访者对目前的物联网能力越来越不满(来源:On World公司)

图1:调查受访者对目前的物联网能力越来越不满(来源:On World公司)

如图所示,成本是2014年至2016年之间最令人失望的方面之一。蓝牙的大量采用有助于降低成本;在过去的18个月中,裸片尺寸(die size)有所减小。蓝牙的低内存占用空间和小裸片尺寸使其成为芯片集成的完美技术。电池续航时间一直是一个首要考虑的问题,而且尽管802.15.4技术等其他标准比蓝牙的功耗要低,但差别很小。通过集成到单个SoC中,而不是采用独立分开的芯片组来实现,就能够弥补这种差别。

但是,无线传感器网络有其自己的各种安全漏洞。黑客可以通过节点捕获攻击、侧信道(side channel)攻击、拒绝服务攻击、路由攻击、复制攻击、时间同步攻击、Sybil攻击等等来利用这些漏洞。升级到“蓝牙低功耗”规范能够解决这些问题,例如,在蓝牙网格规范中将安全性作为一项必需要求。

蓝牙无处不在,但它安全吗?

蓝牙易于使用,成本低廉,功耗低,而且是信标、可穿戴设备和计算机外设等领域事实上的无线连接标准。但是,蓝牙易于遭受黑客攻击(hackable)也是远近闻名的。蓝牙已经成为黑客非常热衷的攻击目标,因为蓝牙存在于交互所有的移动电话中,而移动电话中往往存储着有价值的个人信息和财务数据。一些芯片供应商声称他们的解决方案不会受到BlueBorne和其他漏洞的影响。深度嵌入式操作系统的开发人员和用户也声称他们对新漏洞的暴露程度非常有限。这部分是因为深度嵌入式设计(非移动)在开发时采用了许多不同的RTOS、堆栈和软件解决方案,这一点与移动电话不同,因为移动电话以构建于Android基础之上的系统为主导。

在许多蓝牙低功耗设备中,以对等连接方式发送未加密的数据仍然是非常常见的做法。从逻辑上讲,之所以存在这种不安全的连接,是因为安全性在目前的蓝牙低功耗通用属性(GATT)设备中是可选项。其次,开发人员看到了与实施安全性相关的额外风险和成本。如果避免采用安全措施没有太大的影响,而且实施安全性又面临不小障碍的话,那么,很多人就会选择放弃任何安全功能。

尽管如此,采取安全性功能还是一个非常活跃的趋势。但是,很多产品没有正确地将安全性设计到其系统中,从而使得安全性既没什么效果,又可以轻而易举地绕过。不适当的实施通常可能是由于成本和复杂性、开发过程中的无效控制或者就是缺乏安全经验等原因所导致的。

蓝牙网格可以与固件更新一起使用,这为保护具有蓝牙连接功能的物联网边缘设备提供了新机会,只要这些设备正确实施了安全硬件组件即可。

蓝牙网格的安全性要求和实施

对安全性的要求将推动市场从头开始考虑和规划安全性,以确保在整个设计周期内实现高质量的安全开发流程。从蓝牙IP、安全IP和处理器IP选择,到移动应用的最终软件和应用测试,蓝牙网格都要求安全性能够按照预期的方式来运行。蓝牙技术联盟(Bluetooth SIG)已经规定了所有网格消息的加密和验证,这是在物联网环境中保护蓝牙设备的一个非常重要的步骤。

例如,根据2016年DEF CON黑客大会上一名安全研究人员的发言,“许多蓝牙低能耗智能锁可以被未经授权的用户破解并打开,但它们的制造商似乎对此无动于衷。”如今,蓝牙网格要求锁具制造商在其设备中实施适当的安全功能。

蓝牙网格网络安全性采用了三种类型的安全密钥:网络密钥、AppKeys(应用密钥)和设备密钥。设备密钥用于供给和配置节点,而网络密钥把每个节点设置为网络成员。AppKeys在网络层保护消息,以确保来自不同应用的消息只能访问恰当的信息。具有CBC-MAC (AES-CCM)功能的高级加密标准-计数器模式(Advanced Encryption Standard-Counter)是采用的基本加密和验证密码。

从自下而上的安全实施方法来看,许多具有蓝牙功能的产品将需要从一个随机数发生器开始。由此开始,加密/解密以及密钥生成可以以各种方式进行,这取决于功率使用情况、性能要求以及成本和复杂性的权衡等。在硬件中执行这些任务可以提高性能、降低功耗并确保更安全的实施。

在适当情况下,芯片架构应当在硬件中实施必要的功能,并应确保固件和软件开发人员在其开发周期中能够恰当使用硬件。在协议的所有层面上,设计人员应该与合作伙伴一起规划蓝牙网格的互操作性测试和安全实施。蓝牙网格需要多层次的安全性,使其成为物联网无线连接的驱动力。

结论

蓝牙在移动设备、信标、可穿戴设备和音频耳机中普遍存在。蓝牙5版本的采用将该技术从近距离设备(nearable)和听力设备(hearable)扩展到智能家居等新应用。蓝牙网格进一步推动了该技术的发展,使其能够支持各种大小设备构成的网络。但最重要的是,蓝牙网格使安全性成为一项必备要求,而不是一项可有可无的选择。

Synopsys公司的DesignWare蓝牙低功耗链路层和物理层IP解决方案符合蓝牙5和蓝牙网格规范,并提供随机数生成和加密加速硬件作为可选功能,以实现安全的产品。Synopsys公司的DesignWare 安全IP解决方案包括NIST兼容的真随机数发生器和一系列加密加速选项,能够最大限度地实现功耗、面积和性能方面的优化。Synopsys公司DesignWare ARC安全IP子系统解决了嵌入式SIM和其他高价值嵌入式应用所面临的安全威胁,并提供可编程硬件信任根,以防止SoC中的恶意软件、篡改和对通信协议的滥用。除了蓝牙、处理器、安全性和子系统IP之外,Synopsys公司还与众多行业领先企业合作。例如与 InfoSec Global公司合作,支持其敏捷加密解决方案;与Rambus公司合作,采用其CryptoManager基础架构和密钥供应服务,从而能够利用Synopsys公司的 IP和固件更新更好地应对新型威胁。

采用行业领先的无线和安全IP、软件及服务对于解决几乎每天都出现的安全漏洞至关重要,而这要从设计概念阶段开始。蓝牙网格为支持蓝牙的设备提供了更好、更适当的安全性。