Change Request #18
open蓝牙协议栈功能安全要求
40%
Description
蓝牙协议栈功能安全要求
-
通过蓝牙协议接收的文件应存储在特定的目录中,设置目录的访问控制权限,禁止目录中的文件执行
-
应使用最新无漏洞的协议栈,对协议栈漏洞进行识别并及时修复。协议栈包括蓝牙、CAN(FD)、TLS、TCP/IP等。
-
手机BLE模块与车辆BLE模块应使用安全的配对模式,防止非授权访问。
-
手机BLE模块与车辆BLE模块配对方式使用LE Secure Connection,使用Mode1、Level4的配对模式与级别,使用ECDH生成链路密钥。
-
使用随机硬件地址,隐藏公有地址。
6 。手机端与车端通过经典蓝牙连接时,应使用安全的配对模式,并对蓝牙通信实施身份认证与访问控制,防止非授权访问。
7 .Bluetooth Classic的配对方式使用SSP模式(非Just Work模式),使用Mode4、Level4的安全连接方式,密码算法使用AES_CCM。
8 .应使用最大长度的PIN码,在车内人机交互界面进行配对确认。
9. 应按照业务需求限制通过蓝牙连接传输的数据或文件的权限,例如只允许车机读取指定格式的音乐文件、通讯录,禁止读取车机蓝牙对端中的其他数据和文件
Files
ZX Updated by Zhang Xu 26 days ago
1,符合
2,hicar 会使用 just work 方式配对。
当前 Bluetooth Classic 使用Mode4、Level2的安全连接方式,密码算法使用E0。level 4 的连接方式需要车机跟手机都支持 secure connection,当手机不支持时,无法连接。请知晓。协议栈可以改成 使用Mode4、Level4的安全连接方式,密码算法也会使用AES_CCM。
3,PIN 码是 PIN code 配对使用。PIN code 配对是旧设备使用的配对方式,比 SSP 配对 安全等级低。依照之前的需求,已经禁止使用 pin code 配对。
4,已支持
5,已改为内存存储。
JT Updated by Junjie Tian 25 days ago
- Status changed from 新建立 to 實作中
- % Done changed from 0 to 50