藍牙裝置在物聯網(IoT)時代透過混合網路環境連接網際網路,網路風險提高,加上將導入數位門禁應用,藍牙的資安議題逐漸浮出檯面,藍牙5.0之後,強化網路安全成為標準更新的重點之一,未來藍牙裝置在部分應用上也會更為強調資安防護。
藍牙技術過去以個人區域網路(PAN)應用為主,因為短距連接,且多為個人裝置,資安風險不高,但在物聯網(IoT)時代,藍牙裝置透過混合網路環境連接網際網路,網路風險提高,加上新興的應用將導入數位門禁應用,藍牙的資安議題也逐漸浮出檯面,藍牙5.0之後,強化網路安全成為標準更新的重點之一。
消費性藍牙裝置資安需求低
現行藍牙、藍牙低功耗(BLE)在配對與加密機制上,仍存在部分潛在弱點,達發科技認為,就目前市況而言,經典藍牙(Bluetooth Classic)與BLE的配對與加密機制,已能大致滿足大眾消費市場的安全需求。然而,無顯示螢幕或鍵盤的藍牙音訊(Audio)與人機介面(HID)裝置,在其最後一哩的傳輸上仍有優化空間。
由於這類裝置本身不儲存個資,駭客攻擊的標的通常是攔截與偽造傳輸內容。例如,為了兼顧易用方便性採取自動配對連接機制的藍牙音訊裝置,在進入配對模式時,存在遭未授權連線的風險;而具備數字輸入功能的藍牙鍵盤,便可透過Passkey機制有效防範。
藍牙5/6強化資安防護
藍牙5系列開始在資安功能上進行更積極的更新,達發科技指出,藍牙5.0的核心資安升級在於導入安全連線(Secure Connection)與Low Energy 2M PHY技術。它將早期的SAFER+演算法全面升級為國際標準的AES加密,大幅提升傳輸安全性;同時在封包層級導入Payload Counter機制,這對防禦重放攻擊(Replay Attack)築起了極為有效的防線。對於主攻Audio與HID領域的達發科技而言,藍牙5系列的安全架構已為一般終端應用奠定了堅實的安全基礎。
到了2024年,現行的藍牙6持續提升安全防護架構,藍牙6的安全機制升級主要聚焦於可解析私有位址(Bluetooth LE RPA) 與廣播資料(Advertising Data)的強化,這對網狀網路(Mesh Network)應用的助益較為顯著。達發科技認為,真正的資安典範轉移將發生在預計2026年下半年發布的藍牙7.0版本。藍牙7.0將訊息鑑別碼(MIC)長度提升至64-bit以上,藉此提高未經授權存取的技術門檻,為具備高安全標準的HID裝置建構更可靠的保護機制。
藍牙7資安保護臻完善
放眼未來,藍牙安全的強化將朝高複雜度加密與精準測距防護兩大維度推進。達發科技進一步解釋,首先,2026年藍牙7.0就會將MIC 64bit/128bit規格落地。未來,Bluetooth SIG更計畫將加密標準由AES-128提升至更難破解的AES-256。此外,針對ATT/GATT協定以及全新的通道探測(Channel Sounding)技術,也將持續強化其資安機制。這意味著未來的藍牙傳輸,無論是物理層或應用層,都將有更完整的資安保護。
達發科技的布局涵蓋預計於2026年問世的藍牙7.0 HDT(7.5Mbps)高速資料傳輸協議,以及2027年發展5GHz/6GHz頻段的藍牙7.1 HBLE(High Band Bluetooth Low Energy)高頻段低功耗藍牙協議。此外,達發科技更主導推動下一代HDT Enhancement技術,致力將藍牙物理層傳輸速率推升至15Mbps。此技術將徹底滿足96kHz/24bit雙聲道無損音質(Lossless Audio)的應用需求,為全球藍牙音訊終端市場開啟全新的商業想像空間。
整體而言,藍牙在物聯網時代,將持續強化個人音訊應用。另外,藍牙也將以通道探測技術發展精準定位,主要將應用於門鎖與車鑰這類新興的數位門禁,這部分有高度的資安需求(圖1),也將促使相關規範導入更完善的網路安全機制。
圖1 藍牙通道探測將應用於數位門禁,具有高度資安需求,將促使標準導入更完善的網路安全機制