我想寻求你的意见
我们的产品必须遵守BSI标准,有两种与蓝牙问题相关的高风险不合格
- 必须适合蓝牙身份验证
- 我们的产品需要捕获更高的安全级别,安全模式2或MODE3
我们使用的电流IC是DA14580 SDK修订号V_5.150.2,您是否可以建议如何修改SDK配置以满足上面所显示的要求?
我们的项目时间表非常紧张,我们渴望尽快得到您的回复。非常感激!
设备:
⚠️
嗨,...感谢您来论坛。令人兴奋的消息!我们现在正在迁至我们的新论坛平台,将提供更好的功能,并包含在主对话框网站中。所有帖子和帐户都已迁移。我们现在只接受新论坛上的流量 - 请发布任何新线程https://www.dialog-seminile.com/support.。我们将在未来几天修复错误/优化搜索和标记。
嗨,...感谢您来论坛。令人兴奋的消息!我们现在正在迁至我们的新论坛平台,将提供更好的功能,并包含在主对话框网站中。所有帖子和帐户都已迁移。我们现在只接受新论坛上的流量 - 请发布任何新线程https://www.dialog-seminile.com/support.。我们将在未来几天修复错误/优化搜索和标记。
Zhangtinglu8888,
请你能描述你想做的事情吗?你的意思是模式2和模式3?这是Bluetooth LE核心规范中所述的安全模式2和3吗?
谢谢,PM_DIALOG.
嗨PM_DIALOG.
BSI回复的两个蓝牙高风险文本如下:
3.1.5。子句要求:IOT设备的身份验证机制。
不合格声明:没有收集支持本地认证机制的证据。
客观证据:在锁定认证过程中捕获并分析Q-Smart安全门把手和Blusafe移动应用程序(独立开发的应用程序)之间的无线通信。在锁定设置期间没有捕获任何身份验证过程的证据。
BSI要求我们在使用蓝牙连接时加入身份验证机制。请参阅用于蓝牙身份验证的附件4.5。
我们使用的SDK是否支持它以及如何进行。
3.1.9。条款要求:LAN(无线2.4GHz)。通信介质被安全地配置
不合格声明:没有收集证据支持无线(2.4GHz)通信配置。
客观证据:Q-Smart安全门把手无线(2.4GHz)通信被捕获并分析。在分析通信的任何配置细节时,没有证据。(可以获得无线认证过程的事实,如3.1.5所示)
BSI认证标准参见ETSI TS 103 645条款4.5.请帮助我们解决这两个问题。非常感谢你。
我已经知道如何解决这些问题
Zhangtinglu8888,
我为延迟道歉。你能说明你是否解决了这个问题?我的建议是看看SDK5.0.4的Blle_App_security示例,它实现了安全机制。你也可以阅读教程5:配对,粘接与安全在DA14580支持博维网站中提供。
谢谢,PM_DIALOG.