引言:不怕流氓有文化,就怕黑客會開掛。
智能馬桶看松下,智能門鎖看國貨?抱歉,智能門鎖這個品類,國際大牌還真多,三星、德施曼、耶魯、凱迪仕...當然,我們的自主品牌也擠佔了細分市場,尤其是中、低端產品。
問題在於,中國的智能門鎖產業發展太快,自主品牌扎堆,技術同質化嚴重,有專利、沒壁壘。尤其是一些低端產品,嚴重損壞了智能門鎖安全性的聲譽。
試想,當一個本身承擔防盜職能的產品,開始擔心自身的安全時,場面就變得戲劇性了。正所謂一隻老鼠壞一鍋粥,小廠的廉價產品容易被攻破,也成為了全行業的“心病”。工業設計再出色,價格優惠再大,也比不上安全這張牌。安全,是懸在每個智能門鎖廠商頭上的達摩利克斯之劍。
線圈破門
前段時間,特斯拉線圈“秒破”智能門鎖的新聞廣泛流傳,一時間人心惶惶。一個售價幾千元的智能門鎖,標榜安全升級,卻被一個高中物理定律給攻克?首先,特斯拉線圈破解門鎖,這件事是真的。它的原理是:利用線圈切割磁場產生的電流,讓門鎖內部的芯片死機,其重啟後即可開鎖。而對於一些通過識別高電平信號來開鎖的產品,就毫無挑戰了。一些防護不到的門鎖產品,很容易就“淪陷”。這也折射出某些標榜安全的智能門鎖的紙老虎本質。根本原因,就在於智能門鎖廠商為了壓低價格,節省成本,砍掉了很多防護設計,比如沒有穩壓模塊,不能抵禦特斯拉線圈的“攻擊”。因此,智能門鎖確實是一分錢一分貨,防禦能力與成本成正比。這裡的成本,不僅指物料成本,也包括研發成本。很多小廠的智能門鎖,表面標榜安全,但實際上自己連個實驗室都沒有,未做有效的高低溫測試、靜電測試、耐久性測試就投放市場(一臺測試儀幾十萬)。所以,單單從指紋、藍牙、C級鎖芯這些名詞上,並不能判斷一款智能門鎖是否真的安全。某些機械鎖廠家,採購幾十塊錢的PCB板即可實現“智能”,其安全性令人生畏。
道高一尺
那麼,一款門鎖如何才算安全呢?至少能抵禦住特斯拉線圈吧。一位智能門鎖廠商的技術負責人向《智哪兒》表示,要抵禦特斯拉線圈,產品至少要具備以下三個條件之一:
一、EMC(電磁兼容)指標過硬,能抗住高強度靜電攻擊;二、軟件編程到位,核心電路重啟後,門鎖依然保持關閉;三、機械設計到位,即便斷電後,門鎖依然處於關閉狀態。
這三個條件看上去不算苛刻,但廠家如果真把功能做上去,單品的成本會增加不少。實際上,市面上主流的智能門鎖品牌,尤其是大廠的產品,基本上都具備這些條件中的一個或多個。問題在於,目前包括公安部發布的電子鎖標準在內的國家標準中,並未對於以上三條功能進行強制性規定。這無疑大幅拉低了智能門鎖的准入門檻。“很多智能鎖廠本身沒有研發能力,都是外購的板卡,自己組裝一下就賣了。” 技術負責人說道。這就是典型的中國式“創新”。說“中國式”未免看不起中國製造,但市場上確實存在大量此類“攢機”式的產品,為了趕潮流,很多廠家直接轉型做集成,毫無研發投入。這種情況不侷限在智能門鎖品類。有人會問,畢竟特斯拉線圈是個案,我家的門鎖不會有人拿著這個去破解吧。這就跟開車一樣,急剎車躲閃是小概率事件,但你的車如果沒裝ABS(防抱死系統),你還會放心嗎?恐怕心理上就無法接受。不過話說回來,任何產品都有高、低檔次之分,不滿足上述條件的產品,自然也有它的市場和受眾。我們不能一棒子打死。
黑客隱患
另一位硬件工程師告訴《智哪兒》,有些產品為了降低成本,採用了ROM存儲容量較低的芯片,無法存儲複雜的代碼或算法。這裡就要引出智能門鎖的黑客問題。作為一個智能產品,智能門鎖不僅要防禦線圈,也要防禦代碼風險。目前,主流的智能門鎖一般採用藍牙、NFC、Wifi三種通訊協議(按照安全係數由高到低排序)。其中,藍牙通訊協議的數據安全性最高,但依然有被黑客攻擊的風險。比如,利用抓包工具來抓取手機的藍牙報文,對其進行分析,若破解了加密協議,則可以發送偽裝的報文給門鎖,從而開門。如果廠家的加密算法非常低級,那麼破解可以在幾分鐘內解決。對於有研發能力的廠商來說,可以在開源的標準加密協議之上進行修改,形成自己的加密算法;更講究的則是直接研發獨家的加密算法。更進一步的防護,是故意隱藏智能門鎖藍牙的MAC地址,當然這對芯片設計提出了更高的要求。所以,只要設計到位,成本用足,智能門鎖沒有我們想象的那麼脆弱。關鍵就在於,廠家是不是以做產品的心態在做事,如果是以做商品的心態,那麼安全的大旗依然立不起來。一件好的商品,首先得是一件好的產品。
總結
智能門鎖五花八門,安全係數參差不齊。對消費者來說,很容易陷入眼花繚亂的參數中,比如304不鏽鋼,比如C級鎖芯,比如日本電機,但就是不說怎麼防線圈、怎麼防黑客。其實,同價位產品大家都大同小異。還是那句話,有專利,沒壁壘。防黑客,不是剛需,但能體現出產品綜合實力來,也能看出一家廠商的研發態度。有些產品,拿所謂的光學指紋3.0來吸引消費者,但殊不知按壓式電容指紋才是趨勢,通過感知真皮層能真正杜絕指紋膜非法解鎖。普通的消費者,恐怕研究不到這麼細。
ID:smartanywhere
閱讀更多 智哪兒 的文章
