Bluetooth Special Interest Group (SIG) veröffentlicht Leitfaden zu Sicherheitsfunktionen in Bluetooth LE

(Auszug aus der Pressemitteilung)

Kirkland, 16. November 2021 – Ob Verschlüsselung, Authentifizierung oder Datenschutz: Unterschiedlichste Sicherheitsprozesse sind in der Bluetooth Core Specification definiert. Damit sich Entwickler nicht durch die gesamte Spezifikation durcharbeiten müssen, hat die Bluetooth Special Interest Group (SIG) den Bluetooth LE Security Study Guide veröffentlicht. Er macht sie auf einfache Weise mit den allgemeinen Sicherheitsgrundsätzen und den Security-Funktionen von Bluetooth LE vertraut. Dabei zeigt der Leitfaden vor allem praktische Einsatzmöglichkeiten. Als Einstiegshilfe richtet sich der Study Guide an Entwickler und Personen, die in technischer Funktion mit Bluetooth LE arbeiten.

Durch Übungen, die auf dem Zephyr-Betriebssystem und dem SDK basieren, erhalten technische Architekten ein genaueres Verständnis der Funktionsweise der Security Features. Software-Entwickler profitieren von praktischen Erfahrungswerten bei der Implementierung wichtiger Funktionen. Der Bluetooth LE Security Study Guide ersetzt dabei die Bluetooth Core Specification nicht. Diese sollte bei technischen Fragen zur Funktionsweise eines Bluetooth-Stacks immer zum Einsatz kommen. Die Lektüre des Security-Leitfadens hilft jedoch dabei, die Kernspezifikation schneller zu verstehen.

Der Bluetooth LE Security Study Guide konzentriert sich ausschließlich auf die Sicherheit von Bluetooth LE. Er ist modular aufgebaut, sodass Leser einfach zum nächsten Kapitel springen oder nur bestimmte Bereiche durcharbeiten können. So sparen sich Entwickler durch einen vorherigen Blick in den Leitfaden Zeit, wenn sie anschließend die entsprechenden Teile der Kernspezifikation durchgehen.

Die Sicherheitsphilosophie von Bluetooth

Technologien wie das Internet der Dinge und die Verbreitung von vernetzten Geräten und Systemen rücken das Thema Sicherheit in den Mittelpunkt der Arbeit von Entwicklern.

In Diskussionen über Sicherheit wird das Thema jedoch oft in binären Begriffen behandelt: Geräte oder Systeme werden als sicher oder nicht sicher eingestuft. Dies ist jedoch nicht optimal, um Sicherheitsprozesse bei der Entwicklung und Herstellung von Produkten zu berücksichtigen. Es erscheint angemessener, Sicherheit als ein Kontinuum zu betrachten, bei dem an einem Ende des Spektrums keine expliziten Sicherheitsfeatures eingesetzt und am anderen Ende alle denkbaren Maßnahmen ergriffen werden. Irgendwo auf diesem Kontinuum liegt das Sicherheitsniveau, das ein Produkt benötigt: Weniger würde es anfälliger gegenüber Bedrohungen machen. Mehr führt zu höheren Entwicklungs- und Hardwarekosten, einer schlechteren Performance oder zu Einbußen in punkto Benutzerfreundlichkeit.

Je nach spezifischen Spezifikationen sind Bluetooth-Sicherheitsfunktionen in bestimmten Einsatzszenarien verbindlich vorgeschrieben oder nur empfohlen. Die Philosophie hinter der Bluetooth-Sicherheit besteht darin, diese Funktionen als Toolkit bereitzustellen. Produktdesigner und Softwareentwickler wählen aus diesem das passende Profil aus, das in das jeweilige Produkt integriert werden muss. Dabei liegt es in der Verantwortung des Produktherstellers, die spezifischen Sicherheitsrisiken zu analysieren, ebenso wie die der Personen, die das Produkt verwenden werden. Gleiches gilt auch für die Bedingungen, unter denen es eingesetzt werden soll.

Das Sicherheitsniveau, das ein Bluetooth LE-Gerät erreichen kann, wenn es einen Stack verwendet, der mit der neuesten Bluetooth Core Specification übereinstimmt, ist deutlich gestiegen. So ist Bluetooth LE in Version 4.2 der Kernspezifikation zu einer neuen und wesentlich sichereren Methode zur Gerätekopplung übergegangen, die als LE Secure Connections bezeichnet wird.

Einsteiger in die Bluetooth-Technologie wissen jedoch häufig nicht, welche Security-Features verfügbar sind, wie sie funktionieren und sich in einem Produkt verwenden lassen. Die Antworten enthielt bislang nur die Bluetooth Core Specification mit ihren etwa dreitausend Seiten. Das Thema Sicherheit zieht sich durch die gesamte Spezifikation und erfordert deshalb eine gründliche Durchsicht. Der Bluetooth LE Security Study Guide hilft nun, die Lernkurve von Entwicklern zu deutlich zu erhöhen.

Der Leitfaden steht im Ressourcenbereich der Bluetooth SIG Website zum Download bereit.

Weitere Leitfäden, Schulungsvideos und andere Lehrmaterialien gibt es hier.