汽车数字钥匙 一把廉价的“锁”？

　　智能化时代，汽车钥匙也由实体走向虚拟。

　　虚拟的数字钥匙，以智能手机、智能手表等联网设备为载体，除了为用户提供更方便、更灵活的车辆访问方式外，还可实现远程操作、多人共享、人车互动等功能，大幅提升用户的体验感，因此成为人车交互智能体验领域重要的技术研发方向。

　　佐思汽研在《2023年中国汽车数字钥匙研究报告》中指出，2022年中国乘用车数字钥匙装配量达457.3万辆，装配率为23.0%，同比增长93.8%，预计到2030年，中国乘用车数字钥匙装配率将超过80%，这意味着超过80%的车主都将使用数字钥匙。

图片来源：网络

　　有望替代传统实体钥匙的数字钥匙，将成为智能汽车新一代的“守门神”，但它是否能够“恪尽职守”？

　　国内领先的缺陷汽车产品信息收集和汽车消费者投诉信息处理平台车质网数据显示，用户对数字钥匙的投诉最早出现在2021年，2023年上半年投诉激增，投诉品牌类型包括自主品牌、合资品牌以及进口品牌，投诉问题集中在数字钥匙减配、功能未激活导致无法使用，以及不灵活，影响车辆其他使用功能等，影响了用户的使用体验。

图片来源：车质网

　　除了体验感不佳引发用户投诉外，数字钥匙的安全性也一直被“质疑”，大多数使用手机访问和启动车辆的用户表示，他们享受数字钥匙应用程序的便利性，但也担心其潜在的安全风险。

　　大多数汽车数字钥匙技术依赖于近场通信和蓝牙低功耗技术。恩智浦智能汽车访问高级主管兼汽车连接联盟通信副总裁Michael Leitner 认为，“这是一项非常成熟的技术，除非是政府或是中央情报局这样的机构，否则很难破解数字钥匙。”

　　汽车网络安全专家以及一些研究事实却指向不同的观点：

　　美国加利福尼亚州桑尼维尔市网络安全公司Cequence Security 的“常驻黑客”Jason Kent认为，数字钥匙是可以被破解的。盗车团伙可以使用“中继攻击”手段破解数字钥匙，他们利用解码感应设备采集车辆数字钥匙发射的数字密码，然后通过大功率中继器传输给守在车边的同伙，这时车上的解码系统就会误以为车旁偷车者携带的解码感应设备是“车钥匙”，自动开启车门。

图片来源：网络

　　国外的安全研究员曾公开表示针对特斯拉Model 3 和Model Y无钥匙进入系统发起中继攻击，10秒就能解锁并开走目标车辆。日本的盗车团伙曾利用中继攻击，盗取丰田雷克萨斯和陆地巡洋舰等车辆，盗窃金额超过7亿日元。

　　除了中继攻击，盗车团伙还尝试一种攻击车辆控制器局域网络的方法，绕过车辆的标准防盗设备，进入汽车内部网络。英国汽车和航空航天安全技术公司Canis Automotive Labs联合创始人Ken Tindell在一篇博客中介绍，盗车团伙利用车辆控制器局域网络，骗过车辆车门和发动机的关键安全ECU单元，在没有车钥匙的情况下解锁车门，盗走了一辆丰田RAV4。

　　目前，围绕数字钥匙的攻击和保护，倒车团伙、黑客和汽车制造商之间就像在搞军备竞赛。Ken Tindel 认为，如果把汽车比作一个城堡，它有吊桥、门廊和堡垒保护前门，但后门呢，只挂着一把廉价锁！数字钥匙的安全漏洞就像是无人看守、极易突破的后门。而随着越来越多的车主使用数字钥匙，黑客攻击可能会变得更加容易。

图片来源：网络

　　一位在网络安全界知名的白帽黑客Sick Codes认为，未来几年，数字钥匙很可能从后端或服务器被破解，对于黑客而言“没有什么是牢不可破的”。

　　数字钥匙上车已经成为行业趋势的当下，保障数字钥匙的安全性，提升数字钥匙的使用体验，做好车辆的“守门神”，是汽车制造商和供应商需要解决的挑战。