《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 特斯拉引领数字钥匙革命,燃眉之急却是信息安全

特斯拉引领数字钥匙革命,燃眉之急却是信息安全

2019-05-25
关键词: 特斯拉 数字钥匙

  Model 3 是特斯拉推出的第四款车型,作为智能电动车型的全球风向标,其在汽车开门的操作中引入了新的方式——认证手机/钥匙卡,用户不仅可以通过传统的遥控钥匙开启关闭车门,后备箱,同时还可以用经过官方授权认证的手机和钥匙卡实现上述操作,进一步简化用户操控车辆的步骤。

  区别于Mode x只提供无钥匙车门锁定和解锁,Model 3支持三种类型的钥匙:

  1)认证手机 - 可设置个人智能手机,通过蓝牙与Model 3 建立通信。支持自动锁定和解锁,以及使用 Tesla 手机应用程序的多项其他功能。经认证的钥匙为首选钥匙,因为不需要从口袋或钱包中取出来。

  2) 钥匙卡 - Tesla 提供一个钥匙卡,借助短距离射频识别 (RFID) 信号与 Model 3 建立通信。钥匙卡用于“认证”手机,以便与 Model 3 建立通信;同时还用于添加或删除其他钥匙卡、手机或遥控钥匙。如遇认证手机电量耗尽、丢失或被盗等情况,可使用钥匙卡解锁、驾驶以及锁闭Model 3。

  3) 遥控钥匙 - 单独销售的配件,与传统遥控钥匙类似,可通过按钮打开前后备箱,以及解锁、锁闭和驾驶 Model 3 。

  从这一改变中可以看出,特斯拉在去实体钥匙,转而推荐用户通过手机代替车钥匙功能,甚至增加更丰富的应用。便利用户的同时,也增加了车辆的科技感。

  漏洞无处不在

  但去掉物理开关后,认证手机是否能够保证信息安全,也成了车主所关心的问题,毕竟在手机端,用户的信息泄露已经成为行业难题。

  前车之鉴,2018年,来自比利时鲁汶(KU Leuven)大学的骇客研究团队表示,供应Tesla 安全系统的厂商存在漏洞,研究人员会用 Proxmark 无线电来解惑目标车辆的无线电 ID,无需接触车辆,不超过 2 秒钟的计算时间,遥控钥匙的密匙就能获取。

  无论钥匙卡、遥控钥匙,还是手机认证,都间或使用了蓝牙、NFC技术,正是通过这些接触式或非接触式的近程通讯技术,才能实现车辆的无物理钥匙化。如何保证在使用了新的技术后,车辆能够安全的被车主或指定分享钥匙的用户解锁,成为业内关注的焦点。

  汽车数字钥匙使用最多的技术就是蓝牙、NFC,这些技术在传统消费电子领域使用较多,相关的安全鉴权技术常见于网络支付、银行认证等领域,但在汽车领域应用不多,相关的标准法规还未确立,国际上以车联网联盟CCC( Connected Car Consortium)联盟为主,国内以工信部、汽标委、信通院等政府部门、相关机构牵头组织,正在计划推出相应的行业标准。

  上海瓶钵信息科技有限公司参与了标准的制定,公司联合创始人程唐平向《高工智能汽车》透露,国内标准的出台会加快数字钥匙的落地,但能提供数字钥匙安全能力的国内厂商并不多。

  信息安全迫在眉睫

  数字钥匙对于用户而言,优良的体验在于精准定位、无感进入以及便捷的分享;对于信息安全厂商而言,要在用户使用的整个场景中保证数据的安全、鉴权的准确无误。

  瓶钵提供的数字钥匙整体安全解决方案KEY++,兼容车联网联盟(CCC)即将发布的数字钥匙(Digital Key)标准2.0版本,主要由运行在汽车的车载端OBU、运行在手机的智能终端DKF、运行在服务器的数字钥匙云服务KSS三部分软件SDK组成。车载端OBU支持RTOS、Linux等不同的系统环境,集成了SE与TEE的安全能力,充分保障车端的信息安全;手机端DKF同时支持Android和iOS平台,集成了TEE的安全能力,具有密钥保护、可信身份认证等功能,以应用库的形式集成至数字钥匙APP,为数字钥匙APP提供了金融级的安全保护;云服务KSS支持与TEE TSM、SE TSM和PKI系统的集成,可单独部署,亦可集成至车厂TSP服务器中。KEY++是一个通用的数字钥匙方案,具有安全性高、兼容性强、可拓展性强等特点,能够快速满足车厂的落地需求。

  程唐平表示,正是基于TEE的技术,数字钥匙的安全才能在不同终端得到保障。公司提供的数字钥匙安全解决方案KEY++,可用于Android、IOS系统,并且具备在终端系统被ROOT的情况下,KEY++安全系统仍然能够独立安全运行,不受影响。

  以蓝牙为主的数字钥匙传输方式,因为在移动终端、车端的普及,是当下数字钥匙主要的传输媒介。瓶钵基于4.2版本以上的蓝牙安全解决方案,可适配大多数主流手机机型,目前正在推进OEM相关项目的落地。

20190524080837257.png

  安全系统保驾护航

  成立于2015年的上海瓶钵信息科技有限公司,主要为智能设备厂商和应用厂商提供基于设备安全的系统与应用安全解决方案,系统安全产品已部署在数亿台智能设备,服务于银行体系、支付宝、微信等客户。

  公司核心成员来自于上海交大,在安全系统TEE方面有丰富的经验,发表了十余篇国际顶级学术论文,发布了国内第一个自主的TEE系统,为工信部、 ChinaDRM、银联、 TAF等提供TEE安全能力, 参与制定国内多项TEE标准,是ARM在IoT硬件安全的重要合作伙伴。

  TEE(Trusted Execution Environmen,可信执行环境)是运行在CPU内的一个安全的区域。它通过硬件隔离技术以保证TEE系统运行在独立的环境中并且与现有的操作系统并行运行。CPU的硬件隔离技术能够保证TEE自身的代码和数据的机密性以及完整性都得到保护,因而比现有操作系统更加安全。在TEE中运行的可信任程序可以访问设备的所有数据,而硬件隔离技术保证TEE中的可信数据不被现有操作系统的普通程序读取篡改。也就是说,运行在TEE环境中的代码和数据都是受保护的,是保密不能被篡改的。

  TEE主要基于ARM TrustZone或Intel SGX技术实现的。TrustZone技术为可信软件提供了全系统范围的硬件隔离,可以集成到任何ARM Cortex-A内核中,支持高性能应用处理器。 TrustZone在处理器中创建了一个独立的安全域,为系统提供机密性和完整性的安全保证,已经被用于数十亿的ARM处理器中,保护不同场景中的高价值代码和数据,包括身份验证,支付等。

  瓶钵基于硬件隔离技术实现的TEE产品T6,已部署至数亿台智能设备(手机、汽车等)中,广泛应用于金融级支付、数据保护、操作系统防护等场景中。

  TEE不仅可服务于消费领域,其技术同样可用于汽车中,数字钥匙就正在成为当下一个热门的切入点。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。