我想征求你的意见
我们的产品必须符合BSI标准,有两个与蓝牙相关的高风险不合格品
- 它必须适合蓝牙身份验证
- 我们的产品需要捕捉更高的安全级别,安全模式2或模式3
我们目前使用的IC是DA14580 sdk修订号v_5.150.2,请问如何修改sdk配置以满足上面的要求?
我们的项目时间表是难以置信的紧,我们渴望尽快得到您的回复。感谢!
设备:
⚠️
大家好. .谢谢你来到论坛。令人兴奋的消息!我们现在正在转移到新的论坛平台,它将提供更好的功能,包含在主对话网站中。所有岗位和账户都已迁移。我们现在只接受新论坛的流量-请在上面发布任何新帖子//www.xmece.com/support.我们将在未来几天修复bug /优化搜索和标记。
大家好. .谢谢你来到论坛。令人兴奋的消息!我们现在正在转移到新的论坛平台,它将提供更好的功能,包含在主对话网站中。所有岗位和账户都已迁移。我们现在只接受新论坛的流量-请在上面发布任何新帖子//www.xmece.com/support.我们将在未来几天修复bug /优化搜索和标记。
嗨zhangtinglu8888,
你能描述一下你想要完成什么吗?模式2和模式3是什么意思?这是蓝牙LE核心规格中描述的安全模式2和3吗?
谢谢,PM_Dialog
嗨PM_Dialog
以下是BSI回复的两个蓝牙高危文本:
3.1.5。条款要求:物联网设备的认证机制到位。
不符合声明:没有收集到支持本地认证机制的证据。
客观证据:Q-Smart防盗门拉手与自主研发的bluafe移动应用程序之间的无线通信在锁具认证过程中被捕获并分析。在设置锁期间没有捕获任何身份验证过程的证据。
BSI要求我们在连接蓝牙时加入认证机制。蓝牙认证请参考附件4.5。
我们现在使用的SDK是否支持它以及如何实现它。
3.1.9。条款要求:局域网(无线2.4GHz)。通信介质已安全配置
不符合声明:没有证据支持无线(2.4GHz)通信配置。
客观证据:采集并分析Q-Smart防盗门把手无线(2.4GHz)通信。在分析通信的任何配置细节时,没有获得任何证据。(无法获得无线认证过程,如3.1.5所示)
BSI认证标准参考ETSI TS 103 645 Provision 4.5。请帮助我们解决这两个问题。非常感谢。
我已经知道如何解决这些问题了
嗨zhangtinglu8888,
我为耽搁道歉。请说明你是否解决了这个问题?我的建议是看看SDK5.0.4的blle_app_security示例,它实现了安全机制。你也可以阅读教程5:结对,绑定和安全可以在DA14580支持网站上找到。
谢谢,PM_Dialog