Foryou捷达

蓝牙协议栈功能安全要求

1. 通过蓝牙协议接收的文件应存储在特定的目录中，设置目录的访问控制权限，禁止目录中的文件执行

2. 应使用最新无漏洞的协议栈，对协议栈漏洞进行识别并及时修复。协议栈包括蓝牙、CAN（FD）、TLS、TCP/IP等。

3. 手机BLE模块与车辆BLE模块应使用安全的配对模式，防止非授权访问。

4. 手机BLE模块与车辆BLE模块配对方式使用LE Secure Connection，使用Mode1、Level4的配对模式与级别，使用ECDH生成链路密钥。

5. 使用随机硬件地址，隐藏公有地址。

6 。手机端与车端通过经典蓝牙连接时，应使用安全的配对模式，并对蓝牙通信实施身份认证与访问控制，防止非授权访问。

7 .Bluetooth Classic的配对方式使用SSP模式（非Just Work模式），使用Mode4、Level4的安全连接方式，密码算法使用AES_CCM。
8 .应使用最大长度的PIN码，在车内人机交互界面进行配对确认。
9. 应按照业务需求限制通过蓝牙连接传输的数据或文件的权限，例如只允许车机读取指定格式的音乐文件、通讯录，禁止读取车机蓝牙对端中的其他数据和文件