BlueID-Schließsysteme: Sicher dank hochwertiger Nordic-Chips

„Unsere Schließsysteme sind von ESP32-Sicherheitslücken nicht betroffen.“

Im März 2025 wurden Berichte über undokumentierte Bluetooth‑HCI‑Befehle im ESP32‑Chip von Espressif veröffentlicht, die als Sicherheitslücke (CVE‑2025‑27840) klassifiziert wurden und theoretisch Manipulation von Speicher und Firmware ermöglichen könnten. Diese Befehle sind jedoch nur über eine kabelgebundene HCI‑Schnittstelle zugänglich und erfordern bereits erlangte Root‑Rechte auf dem Gerät – eine Fernattacke via Bluetooth ist ausgeschlossen. BlueID‑Schließsysteme nutzen Nordic nRF52‑Chips (nRF52840/nRF52833).

ESP32‑Sicherheitslücke im Detail

• 29 versteckte Vendor‑Specific HCI‑Befehle (z.B. 0xFC02 „Write memory“) ermöglichen direkten Zugriff auf RAM und Flash.
• Voraussetzungen: physischer Zugriff via UART/SPI und hohe Privilegien. Keine Over‑the‑Air‑Ausnutzbarkeit.
• Laut Espressif dienen diese Befehle lediglich Debug‑Zwecken; künftige Firmware‑Updates schränken den Zugriff ein.

Sicherheitsarchitektur Nordic nRF52840 & nRF52833

• Vollständig dokumentierte HCI‑Befehle; keine versteckten Funktionen.
• ARM TrustZone CryptoCell 310 für Root‑of‑Trust und Hardware‑beschleunigte Kryptografie.
• Secure Boot mit signierter Firmware‑Verifikation sowie Authenticated DFU für Updates.
• Debug‑Interface geschützt durch APPROTECT; unautorisierter Zugriff nur durch komplettes Löschen möglich.
• Memory Protection Unit (MPU) und Access Control Lists (ACL) verhindern unautorisierte Speicherzugriffe.

Vergleich der Chipsätze

Fazit

Dank unserer Entscheidung für hochwertige Nordic-Chips können unsere Kunden darauf vertrauen, dass BlueID-Schließsysteme nicht von den kürzlich entdeckten ESP32-Sicherheitslücken betroffen sind. Wir bleiben unserem Engagement für höchste Sicherheitsstandards treu und setzen weiterhin auf bewährte und sichere Technologien.