藍牙低功耗（Bluetooth low energy）技術是一種低成本、可互操作性強、適合短距離操作的無線技術，其可以在免許可的2.4GHz ISM射頻頻段工作。藍牙低功耗技術前身為Bluetooth Smart技術。正是由于藍牙低功耗技術所具備的以上特點，目前各個汽車制造廠商紛紛表示計劃將該技術應用到汽車中。通過藍牙低功耗技術，用戶可以通過自己的智能手機按鍵或者車載無線控制按鍵來實現開關汽車車門，調節車窗、座椅、后視鏡、車燈等功能。

　　將藍牙低功耗技術應用到汽車中，除了能夠為用戶帶來巨大的便利外，汽車制造廠商也可以從中獲得便利。通過利用藍牙低功耗技術，汽車制造廠商可以在生產汽車過程中省去車內有線連接，這避免了車內雜亂的汽車布線問題。這將為汽車制造廠商大大降低汽車布線的復雜程度，同時并能降低整車的重量。因此，將藍牙低功耗技術應用到汽車中具有如此大的優勢何樂而不為呢。

　　但是，對于藍牙低功耗技術目前存在一個最大的問題。那就是通過該藍牙低功耗技術來控制車身電子設備的安全性具體如何呢？

　　IHS技術分析公司（IHS Technology）汽車半導體首席分析師Luca De Ambroggi在接受國外媒體電子工程時報（EE Times）采訪時表示，由于無線技術的本質，因此無論是哪種無線技術都會伴有相應的安全性問題。同時，Luca De Ambroggi還表示藍牙低功耗技術與無線保真技術（WIreless-FIdelity，WiFi）或者長期演進技術（Long Term Evolution，LTE）相比，其安全性要強出很多。Luca De Ambroggi還猜測目前整個行業正在努力修補藍牙低功耗技術的相關安全漏洞，同時也表示這是一個永無止境的問題。

　　事實證明了Luca De Ambroggi的猜測是正確的。目前，藍牙技術聯盟（Bluetooth Special Interest Group ，SIG）正在努力提高該藍牙低功耗技術的設備級安全等級。高通技術公司高級技術總監、藍牙技術聯盟核心規格工作小組主席Joel Linsky表示，目前，藍牙技術聯盟正努力研究開發該藍牙低功耗技術以實現其工業級安全等級技術的新功能。藍牙技術聯盟首席營銷官Suke Jawanda則表示，對于該藍牙低功耗技術新規范標準的具體推行時間目前仍尚無法確定。

　　藍牙安全隱患

　　英國劍橋CSR技術公司（Cambridge Silicon Radio，CSR技術公司是位于英國劍橋的一家Fabless無工廠半導體制造商，其主要產品線為單芯片的藍牙芯片、GPS芯片等）營銷經理Jimmy Pai表示，各個汽車制造廠商以及一級供應商對于該藍牙低功耗技術均表達了安全問題隱憂。一年之前，CSR技術公司在推出其汽車車身電子設備控制芯片——藍牙低功耗芯片——時表示：“我們CSR技術公司為設計該藍牙低功耗芯片與汽車制造廠商合作研發時間已經超過兩年之久，我們已經無法等到藍牙技術聯盟提出新的解決方案。”因此，CSR技術公司開發了一種變通方案來滿足時需。“我們此次推出的技術改進屬于我們CSR公司專屬的解決方案，該解決方案符合藍牙技術聯盟的相關標準規范。”

　　對于該藍牙低功耗技術，各個汽車制造廠商以及一級供應商經常會詢問的安全問題是：人們能否通過劫持無線連接來控制汽車？

　　iSEC Partners公司安全工程師Mike Ryan表示，藍牙低功耗技術的“密鑰交換（key exchange）”過程是該技術最為薄弱的環節。在其技術白皮書中，Mike Ryan指出了藍牙低功耗技術中的談話竊聽漏洞，并展示了數據包被截獲并重新組合到連接數據流的過程。Mike Ryan還展示了針對藍牙低功耗技術密鑰交換協議的數據攻擊。其中，該密鑰交換協議主要作用就是防止數據加密失效以防數據竊聽。

　　在經過了與電子工程時報（EE Times）的郵件溝通后，Mike Ryan向人們總結展示了電子工程時報的回復：如果藍牙低功耗技術密鑰交換協議失效，而且如果用戶設備安全依賴于藍牙低功耗技術內置安全設置，同時黑客攻擊者需要能夠看到用戶配對手機的過程。只有這樣黑客攻擊者才能通過該藍牙低功耗技術劫持用戶車輛。如果用戶設置可以通過藍牙低功耗技術來開啟車門，那么黑客攻擊者將可以通過該藍牙低功耗技術來操控開啟車門。

　　密鑰交換協議存在漏洞

　　Mike Ryan認為密鑰交換協議是藍牙低功耗技術中唯一的薄弱環節。在郵件中，Mike Ryan認為：“該藍牙低功耗技術其他的技術協議內容設計的都非常完美并且能夠滿足日常需求。同時，不同設備所采用的技術協議是不同的。因此有些設備確實會存在安全問題。但是，某些設備根本沒有用到密鑰交換協議或加密協議等。而另外一些設備并未合理地利用隱私保護技術，因此這一類設備很容易就被黑客攻擊。”

　　另外，Mike Ryan在其技術白皮書中還寫道，藍牙低功耗技術的特點就是采用了加密協議和頻帶內密鑰交換協議，而并未采用像Elliptic Curve Diffie-Hellmann（Elliptic Curve Diffie-Hellmann，ECDH是一種基于ECC——橢圓曲線密碼體制Elliptic Curve Cryptosystems——的Diffie-Hellman密鑰交換算法）之類的成熟密鑰交換協議。其中，Elliptic Curve Diffie-Hellmann密鑰交換協議是由藍牙技術聯盟發明提出的一種密鑰交換協議。另外，藍牙低功耗技術所采用的頻帶內密鑰交換協議具有一個致命的弱點，那就是該頻帶內密鑰交換協議會破壞藍牙會話私密性導致會話內容有被竊聽的風險。

　　Mike Ryan團隊此次提出的問題主要針對的是該藍牙低功耗技術的密鑰交換協議而并未提及其加密技術。

　　高通技術公司高級技術總監Joel Linsky對此表示，Mike Ryan團隊在其自身立場上指出的藍牙低功耗技術密鑰交換協議并不具備防竊聽保護功能是正確的。但是，對于藍牙技術聯盟來說藍牙低功耗技術的設計目的主要是為了實現在不同設備上的通用性，藍牙技術聯盟技術人員并不能在藍牙低功耗技術開發的第一天就能將藍牙低功耗技術設計的完全沒有問題，這對技術人員來說確實過于嚴格。“并且無線技術行業內對于該技術的缺點和潛在被攻擊隱患也都心知肚明”。

　　根據藍牙低功耗技術的不同應用背景，Joel Linsky表示為藍牙低功耗技術增加安全等級至“產品應用級安全等級”是完全可以實現的，只是并非所有的無線設備都需要設備級安全等級。

　　原生態支持Diffie-Hellmann密鑰交換協議

　　Joel Linsky還表示藍牙技術聯盟目前正致力于研發一種原生態支持Diffie-Hellmann密鑰交換協議的藍牙低功耗技術，該Diffie-Hellmann密鑰交換協議是由美國國家標準與技術研究院推出的標準算法，此外，美國國家標準與技術研究院推出的標準算法還包括散列函數（hashing functions）密鑰交換協議和Elliptic Curve Diffie-Hellmann（ECDH）密鑰交換協議等。

　　Mike Ryan對此表示，盡管ECDH會導致中央處理器（CPU）成本升高、耗電量增加以及會使得藍牙低功耗技術秘鑰交換時間加長，“但是只要運用得當，其成本升高對于用戶來說是一勞永逸的”。

　　而在Joel Linsky看來，為藍牙低功耗芯片引入ECDH密鑰交換協議所存在的最大問題就是其反應時間加長了，其計算過程是在一個工業級別的8051微控制單元（Micro Control Unit，MCU）中進行的。“采用ECDH密鑰交換協議的藍牙低功耗芯片僅完成密鑰交換就需要消耗幾秒鐘。而如果在此過程中所需要消耗的時間超過了1秒，那么該芯片就被判定為處理速度過慢”。對此Joel Linsky表示可以簡單根據摩爾定律來提升芯片計算速度。如果藍牙低功耗芯片采用例如ARM Cortex M0甚至更高級別的微控制單元，那么該芯片的密鑰交換時間將可以降低到50-100毫秒。Joel Linsky還表示其對于CSR技術公司針對藍牙低功耗技術增添了何種安全措施并不是十分清楚。

　　而根據CSR技術公司的Jimmy Pai的表述，CSR技術公司目前針對藍牙低功耗技術提出了“頻帶外配對”和“AES-128加密算法”等安全措施。Jimmy Pai認為藍牙低功耗技術僅僅是一種交流的工具，而例如通過用戶智能手機來控制車輛的功能可以通過車載內部設備來實現。

　　據稱，藍牙低功耗技術安全規范更新已經在規劃中，其最早將與藍牙技術聯盟新規范同時發布。但是就目前而言，藍牙技術聯盟對于其藍牙新規范的具體發布日期還未公布于眾。