Model 3 是特斯拉推出的第四款車型，作為智能電動(dòng)車型的全球風(fēng)向標(biāo)，其在汽車開(kāi)門的操作中引入了新的方式——認(rèn)證手機(jī)/鑰匙卡，用戶不僅可以通過(guò)傳統(tǒng)的遙控鑰匙開(kāi)啟關(guān)閉車門，后備箱，同時(shí)還可以用經(jīng)過(guò)官方授權(quán)認(rèn)證的手機(jī)和鑰匙卡實(shí)現(xiàn)上述操作，進(jìn)一步簡(jiǎn)化用戶操控車輛的步驟。

　　區(qū)別于Mode x只提供無(wú)鑰匙車門鎖定和解鎖，Model 3支持三種類型的鑰匙：

　　1）認(rèn)證手機(jī) - 可設(shè)置個(gè)人智能手機(jī)，通過(guò)藍(lán)牙與Model 3 建立通信。支持自動(dòng)鎖定和解鎖，以及使用 Tesla 手機(jī)應(yīng)用程序的多項(xiàng)其他功能。經(jīng)認(rèn)證的鑰匙為首選鑰匙，因?yàn)椴恍枰獜目诖蝈X包中取出來(lái)。

　　2） 鑰匙卡 - Tesla 提供一個(gè)鑰匙卡，借助短距離射頻識(shí)別 (RFID) 信號(hào)與 Model 3 建立通信。鑰匙卡用于“認(rèn)證”手機(jī)，以便與 Model 3 建立通信；同時(shí)還用于添加或刪除其他鑰匙卡、手機(jī)或遙控鑰匙。如遇認(rèn)證手機(jī)電量耗盡、丟失或被盜等情況，可使用鑰匙卡解鎖、駕駛以及鎖閉Model 3。

　　3） 遙控鑰匙 - 單獨(dú)銷售的配件，與傳統(tǒng)遙控鑰匙類似，可通過(guò)按鈕打開(kāi)前后備箱，以及解鎖、鎖閉和駕駛 Model 3 。

　　從這一改變中可以看出，特斯拉在去實(shí)體鑰匙，轉(zhuǎn)而推薦用戶通過(guò)手機(jī)代替車鑰匙功能，甚至增加更豐富的應(yīng)用。便利用戶的同時(shí)，也增加了車輛的科技感。

　　漏洞無(wú)處不在

　　但去掉物理開(kāi)關(guān)后，認(rèn)證手機(jī)是否能夠保證信息安全，也成了車主所關(guān)心的問(wèn)題，畢竟在手機(jī)端，用戶的信息泄露已經(jīng)成為行業(yè)難題。

　　前車之鑒，2018年，來(lái)自比利時(shí)魯汶（KU Leuven）大學(xué)的駭客研究團(tuán)隊(duì)表示，供應(yīng)Tesla 安全系統(tǒng)的廠商存在漏洞，研究人員會(huì)用 Proxmark 無(wú)線電來(lái)解惑目標(biāo)車輛的無(wú)線電 ID，無(wú)需接觸車輛，不超過(guò) 2 秒鐘的計(jì)算時(shí)間，遙控鑰匙的密匙就能獲取。

　　無(wú)論鑰匙卡、遙控鑰匙，還是手機(jī)認(rèn)證，都間或使用了藍(lán)牙、NFC技術(shù)，正是通過(guò)這些接觸式或非接觸式的近程通訊技術(shù)，才能實(shí)現(xiàn)車輛的無(wú)物理鑰匙化。如何保證在使用了新的技術(shù)后，車輛能夠安全的被車主或指定分享鑰匙的用戶解鎖，成為業(yè)內(nèi)關(guān)注的焦點(diǎn)。

　　汽車數(shù)字鑰匙使用最多的技術(shù)就是藍(lán)牙、NFC，這些技術(shù)在傳統(tǒng)消費(fèi)電子領(lǐng)域使用較多，相關(guān)的安全鑒權(quán)技術(shù)常見(jiàn)于網(wǎng)絡(luò)支付、銀行認(rèn)證等領(lǐng)域，但在汽車領(lǐng)域應(yīng)用不多，相關(guān)的標(biāo)準(zhǔn)法規(guī)還未確立，國(guó)際上以車聯(lián)網(wǎng)聯(lián)盟CCC（ Connected Car Consortium）聯(lián)盟為主，國(guó)內(nèi)以工信部、汽標(biāo)委、信通院等政府部門、相關(guān)機(jī)構(gòu)牽頭組織，正在計(jì)劃推出相應(yīng)的行業(yè)標(biāo)準(zhǔn)。

　　上海瓶缽信息科技有限公司參與了標(biāo)準(zhǔn)的制定，公司聯(lián)合創(chuàng)始人程唐平向《高工智能汽車》透露，國(guó)內(nèi)標(biāo)準(zhǔn)的出臺(tái)會(huì)加快數(shù)字鑰匙的落地，但能提供數(shù)字鑰匙安全能力的國(guó)內(nèi)廠商并不多。

　　信息安全迫在眉睫

　　數(shù)字鑰匙對(duì)于用戶而言，優(yōu)良的體驗(yàn)在于精準(zhǔn)定位、無(wú)感進(jìn)入以及便捷的分享；對(duì)于信息安全廠商而言，要在用戶使用的整個(gè)場(chǎng)景中保證數(shù)據(jù)的安全、鑒權(quán)的準(zhǔn)確無(wú)誤。

　　瓶缽提供的數(shù)字鑰匙整體安全解決方案KEY++，兼容車聯(lián)網(wǎng)聯(lián)盟（CCC）即將發(fā)布的數(shù)字鑰匙（Digital Key）標(biāo)準(zhǔn)2.0版本，主要由運(yùn)行在汽車的車載端OBU、運(yùn)行在手機(jī)的智能終端DKF、運(yùn)行在服務(wù)器的數(shù)字鑰匙云服務(wù)KSS三部分軟件SDK組成。車載端OBU支持RTOS、Linux等不同的系統(tǒng)環(huán)境，集成了SE與TEE的安全能力，充分保障車端的信息安全；手機(jī)端DKF同時(shí)支持Android和iOS平臺(tái)，集成了TEE的安全能力，具有密鑰保護(hù)、可信身份認(rèn)證等功能，以應(yīng)用庫(kù)的形式集成至數(shù)字鑰匙APP，為數(shù)字鑰匙APP提供了金融級(jí)的安全保護(hù)；云服務(wù)KSS支持與TEE TSM、SE TSM和PKI系統(tǒng)的集成，可單獨(dú)部署，亦可集成至車廠TSP服務(wù)器中。KEY++是一個(gè)通用的數(shù)字鑰匙方案，具有安全性高、兼容性強(qiáng)、可拓展性強(qiáng)等特點(diǎn)，能夠快速滿足車廠的落地需求。

　　程唐平表示，正是基于TEE的技術(shù)，數(shù)字鑰匙的安全才能在不同終端得到保障。公司提供的數(shù)字鑰匙安全解決方案KEY++，可用于Android、IOS系統(tǒng)，并且具備在終端系統(tǒng)被ROOT的情況下，KEY++安全系統(tǒng)仍然能夠獨(dú)立安全運(yùn)行，不受影響。

　　以藍(lán)牙為主的數(shù)字鑰匙傳輸方式，因?yàn)樵谝苿?dòng)終端、車端的普及，是當(dāng)下數(shù)字鑰匙主要的傳輸媒介。瓶缽基于4.2版本以上的藍(lán)牙安全解決方案，可適配大多數(shù)主流手機(jī)機(jī)型，目前正在推進(jìn)OEM相關(guān)項(xiàng)目的落地。

　　安全系統(tǒng)保駕護(hù)航

　　成立于2015年的上海瓶缽信息科技有限公司，主要為智能設(shè)備廠商和應(yīng)用廠商提供基于設(shè)備安全的系統(tǒng)與應(yīng)用安全解決方案，系統(tǒng)安全產(chǎn)品已部署在數(shù)億臺(tái)智能設(shè)備，服務(wù)于銀行體系、支付寶、微信等客戶。

　　公司核心成員來(lái)自于上海交大，在安全系統(tǒng)TEE方面有豐富的經(jīng)驗(yàn)，發(fā)表了十余篇國(guó)際頂級(jí)學(xué)術(shù)論文，發(fā)布了國(guó)內(nèi)第一個(gè)自主的TEE系統(tǒng)，為工信部、 ChinaDRM、銀聯(lián)、 TAF等提供TEE安全能力， 參與制定國(guó)內(nèi)多項(xiàng)TEE標(biāo)準(zhǔn)，是ARM在IoT硬件安全的重要合作伙伴。

　　TEE（Trusted Execution Environmen，可信執(zhí)行環(huán)境）是運(yùn)行在CPU內(nèi)的一個(gè)安全的區(qū)域。它通過(guò)硬件隔離技術(shù)以保證TEE系統(tǒng)運(yùn)行在獨(dú)立的環(huán)境中并且與現(xiàn)有的操作系統(tǒng)并行運(yùn)行。CPU的硬件隔離技術(shù)能夠保證TEE自身的代碼和數(shù)據(jù)的機(jī)密性以及完整性都得到保護(hù)，因而比現(xiàn)有操作系統(tǒng)更加安全。在TEE中運(yùn)行的可信任程序可以訪問(wèn)設(shè)備的所有數(shù)據(jù)，而硬件隔離技術(shù)保證TEE中的可信數(shù)據(jù)不被現(xiàn)有操作系統(tǒng)的普通程序讀取篡改。也就是說(shuō)，運(yùn)行在TEE環(huán)境中的代碼和數(shù)據(jù)都是受保護(hù)的，是保密不能被篡改的。

　　TEE主要基于ARM TrustZone或Intel SGX技術(shù)實(shí)現(xiàn)的。TrustZone技術(shù)為可信軟件提供了全系統(tǒng)范圍的硬件隔離，可以集成到任何ARM Cortex-A內(nèi)核中，支持高性能應(yīng)用處理器。 TrustZone在處理器中創(chuàng)建了一個(gè)獨(dú)立的安全域，為系統(tǒng)提供機(jī)密性和完整性的安全保證，已經(jīng)被用于數(shù)十億的ARM處理器中，保護(hù)不同場(chǎng)景中的高價(jià)值代碼和數(shù)據(jù)，包括身份驗(yàn)證，支付等。

　　瓶缽基于硬件隔離技術(shù)實(shí)現(xiàn)的TEE產(chǎn)品T6，已部署至數(shù)億臺(tái)智能設(shè)備（手機(jī)、汽車等）中，廣泛應(yīng)用于金融級(jí)支付、數(shù)據(jù)保護(hù)、操作系統(tǒng)防護(hù)等場(chǎng)景中。

　　TEE不僅可服務(wù)于消費(fèi)領(lǐng)域，其技術(shù)同樣可用于汽車中，數(shù)字鑰匙就正在成為當(dāng)下一個(gè)熱門的切入點(diǎn)。