Rutronik Patchübersicht zu Bluetooth-Angriffspunkten

Wie der Patchstatus von Chip- und Modulherstellern zu den Bluetooth-Sicherheitslücken in den Prozessen „Secure Simple Pairing“ und „LE Secure Connections“ aussieht, zeigt eine Übersicht von Rutronik.

Mitte Juli veröffentlichte die Bluetooth Special Interest Group eine Anleitung zur Behebung von Sicherheitslücken in den Prozessen „Secure Simple Pairing“ und „LE Secure Connections“. Dazu bietet Rutronik unter https://rutronik-tec.com/bluetooth-security-vulnerability-status/ jetzt eine herstellerübergreifende Übersicht, aus der hervorgeht, wie der Patchstatus der einzelnen Chip- und Modulhersteller aussieht. Die Seite wird mit Unterstützung der Franchisepartner aktuell gehalten.
 
Betroffen von der Sicherheitslücke sind dabei durchgängig alle Bluetoothspezifikationen von V2.1+EDR bis V5.0. Natürlich obliegt es den einzelnen Geräteherstellern, über ein FOTA (Firmwareupdate over the Air) auf die fehlerfreien Funkstacks in den Endgeräte zu patchen. Die Funktion dafür ist grundsätzlich bei allen aktuellen Bluetoothkomponenten im Rutronik-Portfolio gegeben.
 
Erfreulich ist, dass Nordic – das Unternehmen hat nach Angaben von Rutronik ca. 45 Prozent Marktanteil - und Mitglied in der BSIG bereits fehlerfreie Stacks anbietet und auch Toshiba und ST bereits an Patches arbeiten. Somit sind die Gerätehersteller aufgefordert, die verfügbaren Updates möglichst schnell ihren Geräten weiterzuleiten, damit die Angriffslücke nicht tatsächlich bald ausgenutzt wird.

Hier geht´s zum Bluetooth Erratum.