无人驾驶路测评审，工程师蓝牙耳机被劫持了 - 保密网

这事儿发生在某无人驾驶出租车公司的路测安全评审会议上。这家公司正在大规模进行无人驾驶出租车的道路测试，积累了大量的测试数据，包括自动驾驶系统在各种路况下的表现、突发情况的处理能力、以及系统故障的统计数据。这些数据对公司的技术迭代和商业化推进至关重要，同时也是竞争对手梦寐以求的。

评审会议采用了远程接入的方式，一部分核心工程师在家远程参加会议讨论。其中一位负责路测数据统计的工程师通过自己的手机连接蓝牙耳机来参与会议，他觉得反正只是语音讨论，蓝牙耳机就够用了。但他不知道的是，蓝牙耳机在同频段的无线通信中，是可以被劫持的。会议进行到一半的时候，工程师的手机屏幕上突然弹出了一个蓝牙配对请求，他以为是耳机掉线了重新连接，随手点了确认。

然而这一确认不要紧，他的蓝牙耳机连接到了一个攻击者设置的蓝牙设备上。攻击者利用蓝牙协议中的一些已知漏洞，结合蓝牙嗅探设备，在工程师手机和耳机之间的通信信道上建立了一个中间人劫持通道。从那一刻起，工程师说的每一句话都能被攻击者听到，同时攻击者还能通过工程师的耳机麦克风获取环境中的其他声音。路测数据的核心指标、系统的故障率分析、以及公司计划改进的方向，全部被攻击者获取了。 这起案例反映了蓝牙设备在办公场景中的普遍安全隐患。很多人在使用蓝牙耳机的时候，根本没有意识到它实际上是一个小型的无线收发装置，它的信号可以在几十米的范围内被截获和劫持。尤其是在远程办公日益普及的今天，很多核心会议的讨论都是通过蓝牙耳机来完成的，但很少有人去思考这个小小的耳机是否足够安全。无人驾驶路测数据是无数工程师日以继夜测试和优化的结果，如果因为一个蓝牙劫持就让这些心血白费了，那将是多么惨痛的教训。 蓝牙劫持的技术难度其实不高，网络上就有现成的攻击工具和教程。一个稍有技术基础的人，只需要一台几十美元的蓝牙适配器和一点耐心，就能完成对附近蓝牙设备的劫持。这就是为什么蓝牙耳机被广泛认为不适合用于涉及机密信息的通信。工程师们往往有一种错觉，觉得自己的技术水平足够高，不会被这种简单的攻击手段得逞。但事实上，攻击者不需要比你更懂技术，他只需要找到你松懈的那一刻就够了。

这个案例给所有使用蓝牙设备进行保密通信的人提了一个醒：蓝牙通信虽然方便，但在安全层面存在较多的弱点。蓝牙连接的配对过程中，如果用户不加甄别地接受了未知设备的配对请求，就等于把自己的通话内容的访问权限拱手让人。涉及核心机密的会议和通话，应该使用有线耳机或者经过专业认证的安全通信设备，而不是依赖消费级的蓝牙耳机。在信息安全领域，方便和安全往往是一对矛盾体，蓝牙的好处是让你少了一根线，但代价可能是你的秘密在无形中泄露出去。