在汽车智能化进程中,作为传统高频应用的车钥匙,也在加速数字化升级。同时,在硬件端,从蓝牙、NFC到UWB等多种通讯方式的叠加效应,也在大幅度提升数字钥匙的用户体验。
目前,部分市场在售车型,车企已经不再需要携带钥匙,甚至无需掏出手机,便可实现无感进入和车辆启动等,还可将数字钥匙分享给多位好友,同一部手机可支持多个数字钥匙。
本周,高工智能汽车研究院发布报告称,2023年1-9月中国市场(不含进出口)乘用车前装标配数字钥匙新车交付471.99万辆,同比增长52.28%,继续保持高增速态势。
与此同时,基于不同通讯模式的数字钥匙也在逐步成为智能汽车的标配。截止今年9月底,数字钥匙的整体市场搭载率首次突破30%,达到31.85%。
作为全球主要的数字钥匙标准组织,CCC联盟相关负责人表示,汽车制造商采用数字钥匙是由用户体验驱动的;毋庸置疑的是,在不久的将来,将成为所有新车的标配功能。
同时,在多元化解决方案部分,车企选择了「通吃」。同时提供基于蓝牙、NFC、UWB的解锁方式逐步成为主流。
高工智能汽车研究院监测数据显示,今年1-9月同时具备三种通讯方式的方案上车量占数字钥匙整体市场比重约3%,同比增长超7倍。
不过,目前由于数字钥匙尚未建立完全统一的接入标准,手机厂商、车企以及云端服务商也都处于不断磨合的阶段。
“适配难度大、完成周期长、部署成本高、服务不稳定、用户体验差等问题,依然存在,”在高工智能汽车研究院看来,行业需要寻求更加合理的模式。
就在今年4月,银基科技与腾讯智慧出行联合推出“数字钥匙云”,通过定制化云平台,搭配银基软硬件一体产品,支持车企在业务、性能、安全三大方面实现显著提升。
相比于传统的多端适配模式,数字钥匙云可以通过数字钥匙产品服务的标准化,为车企节省单独定制解决方案所需的大量时间成本和部署成本,解决不同车型装配数字钥匙要涉及车端、云端、手机端APP等多方协同的难题。
紧接着,5月,作为全球领先汽车数字钥匙供应商的银基科技,宣布完成B+轮2亿元融资,继续投入新一代汽车智能连接系统(ICS)的研发与交付。
ICS(Intelligent Connected System)通过4G/5G/BLE/UWB/NFC等通信方式实现“人-车-场景”的数字化连接,同时将钥匙所有权及人车交互数字化,用车场景智能化,为人们提供更智慧的出行服务。
此外,和其他厂商不同的是,这家已经占据前装市场领先份额的供应商,正在加速产业链价值的延伸;比如,数字钥匙交付后,如何帮助车企为用户提供持续性服务,包括产品迭代升级、运维服务、运营服务等。
比如,作为国内市场的龙头车企之一,一汽丰田、腾讯智慧出行联合银基科技正式宣布基于数字钥匙云的一键代客服务,包括代客充电和代客维保,并在上海、北京、杭州、深圳、广州等25个城市落地。
在银基科技看来,数字钥匙作为智能连接的一个入口,代替物理钥匙实现真正的无钥匙是基础,而建立“人-车-场景”的连接,支持更加多元化的创新场景化服务的落地。
不过,相比于其他智能化功能,对于网络安全的关注度也成为数字钥匙赛道的焦点。其中,涉及通信安全、数据与用户隐私安全甚至人身安全等多个层面。
在银基相关负责人看来,数字钥匙不仅是简单的钥匙,其核心是建立可信链接,通过身份识别和权限控制等安全技术满足安全要求,并在此基础上构建业务能力。
目前,标准化接口、标准化的通讯协议等等可以解决部分安全漏洞,并使得数字钥匙在不同的OEM和手机制造商之间,交互操作实现更容易。
但在协议执行与功能实现的过程中,依旧会产生一些安全风险。“让安全性有效实施和部署,这一点同样重要。”为辰信安数字钥匙产品总监田怡然表示。
比如,当前主流的蓝牙技术方案在安全性方面本身还存在一定漏洞,RSSI技术主要依靠静态信号强度进行定位,容易暴露在中继攻击的风险之下(通过中继手段,欺骗车辆认为数字钥匙位于附近)。
此前,为辰信安推出了高安全级别智能汽车数字钥匙产品deCORE Link,为数字钥匙业务全生命周期提供系统所需要的机密性、完整性、防克隆、抗重放、业务异常操作监测、业务数据安全防护等关键安全机制。
同时,针对数据安全层,deCORE Link针对数据安全合规要求进行了系统性的数据资产摸底及风险评估、数据分类分级,确保产品数据的最小使用原则及数据资产的安全性,为后续企业数据安全合规建设提供必要支撑。
而早在2021年,国家相关部门就发布了《车联网身份认证和安全信任试点技术指南(1.0)》,其中就涉及基于身份认证和加密技术的车与设备通信应用,包括无钥匙进入等车载短距无线通信应用。
目前,在硬件方案端,行业内主要通过支持SE(Security Element)安全芯片或HSM(Hardware Security Module)硬件加密模块等措施来保护信息安全策略,防止黑客攻击。
同时,为了响应汽车行业对数据加密和验证的需求,AUTOSAR组织也补充了全称为Secure Onboard Communication(SecOC)的组件,为车载通讯总线引入了一套通信加密和验证的标准。
目前,在国内市场,已经有不少厂商提供相应解决方案。因为即便是对于第三代UWB数字钥匙(安全时间戳、非对称加密技术、随机数生成等技术),也需要类似硬件安全模块(HSM)的支持。
比如,伊世智能基于在AUTOSAR和信息安全方面多年的经验推出了HSM固件产品提供标准接口可与AUTOSAR软件进行集成,支持Infineon、NXP等主流芯片类型。
这套方案,基于独立的HSM硬件加速模块,实现加解密过程的高速执行,性能可提升6倍,满足通信实时性要求。同时,支持包括国密的多种加密算法,对于车企来说,无需增加额外芯片成本。
同时,方案满足SecOC应用场景下车内关键ECU通信数据认证要求,通过驱动硬件加速器实现SM2、SM3、SM4等商用密码算法,并根据功能需求提供不同量级加密防护,提高加密计算过程的执行效率。
目前,整车对于一些关键部位的通信,比如接收器与启动控制器与ECU之间的通信,要使用SecOC进行保护,防止出现物理攻击绕过数字钥匙场景。
在银基科技看来,数字钥匙在安全算法、功能实现、车内物理布置规划、移动终端都会面临不同程度的威胁挑战,需要更全面的安全解决方案。
同时,该公司的方案,也充分考虑了数据准备、钥匙生成、钥匙下发、钥匙存储、钥匙使用、钥匙失效、钥匙销毁各个阶段的安全防护策略,从而实现数字钥匙全生命周期安全。
