Wissen

BlueID-Schließsysteme: Sicher dank hochwertiger Nordic-Chips

BlueID-Schließsysteme setzen auf sichere Nordic-Chips und sind nicht von ESP32-Sicherheitslücken betroffen.

BlueID-Schließsysteme: Sicher dank hochwertiger Nordic-Chips

„Unsere Schließsysteme sind von ESP32-Sicherheitslücken nicht betroffen.“

Im März 2025 wurden Berichte über undokumentierte Bluetooth‑HCI‑Befehle im ESP32‑Chip von Espressif veröffentlicht, die als Sicherheitslücke (CVE‑2025‑27840) klassifiziert wurden und theoretisch Manipulation von Speicher und Firmware ermöglichen könnten. Diese Befehle sind jedoch nur über eine kabelgebundene HCI‑Schnittstelle zugänglich und erfordern bereits erlangte Root‑Rechte auf dem Gerät – eine Fernattacke via Bluetooth ist ausgeschlossen. BlueID‑Schließsysteme nutzen Nordic nRF52‑Chips (nRF52840/nRF52833).

ESP32‑Sicherheitslücke im Detail

  • 29 versteckte Vendor‑Specific HCI‑Befehle (z.B. 0xFC02 „Write memory“) ermöglichen direkten Zugriff auf RAM und Flash.
  • Voraussetzungen: physischer Zugriff via UART/SPI und hohe Privilegien. Keine Over‑the‑Air‑Ausnutzbarkeit.
  • Laut Espressif dienen diese Befehle lediglich Debug‑Zwecken; künftige Firmware‑Updates schränken den Zugriff ein.

Sicherheitsarchitektur Nordic nRF52840 & nRF52833

  • Vollständig dokumentierte HCI‑Befehle; keine versteckten Funktionen.
  • ARM TrustZone CryptoCell 310 für Root‑of‑Trust und Hardware‑beschleunigte Kryptografie.
  • Secure Boot mit signierter Firmware‑Verifikation sowie Authenticated DFU für Updates.
  • Debug‑Interface geschützt durch APPROTECT; unautorisierter Zugriff nur durch komplettes Löschen möglich.
  • Memory Protection Unit (MPU) und Access Control Lists (ACL) verhindern unautorisierte Speicherzugriffe.

Vergleich der Chipsätze

Merkmal
ESP32
nRF52840
Dokumentierte HCI‑Befehle
Versteckte Vendor‑Commands
Nur Standard‑HCI‑Befehle
Remote‑Attack Vector
Keine Fernausnutzbarkeit
Keine bekannte Remote‑Lücke
Hardware‑Root of Trust
Debugbefehle ungeschützt
CryptoCell & Secure Boot
Debug‑Interface Schutz
Root‑Rechte erforderlich
APPROTECT schützt SWD
Firmware‑Integrity
Update abhängig vom OEM
Signierte Firmware (Authenticated DFU)

Fazit

Dank unserer Entscheidung für hochwertige Nordic-Chips können unsere Kunden darauf vertrauen, dass BlueID-Schließsysteme nicht von den kürzlich entdeckten ESP32-Sicherheitslücken betroffen sind. Wir bleiben unserem Engagement für höchste Sicherheitsstandards treu und setzen weiterhin auf bewährte und sichere Technologien.

Unser Partner