Model 3 是特斯拉推出的第四款車型,，作為智能電動車型的全球風向標,，其在汽車開門的操作中引入了新的方式——認證手機/鑰匙卡,，用戶不僅可以通過傳統(tǒng)的遙控鑰匙開啟關(guān)閉車門，后備箱,，同時還可以用經(jīng)過官方授權(quán)認證的手機和鑰匙卡實現(xiàn)上述操作,，進一步簡化用戶操控車輛的步驟。

　　區(qū)別于Mode x只提供無鑰匙車門鎖定和解鎖,，Model 3支持三種類型的鑰匙：

　　1）認證手機 - 可設(shè)置個人智能手機,，通過藍牙與Model 3 建立通信。支持自動鎖定和解鎖,，以及使用 Tesla 手機應(yīng)用程序的多項其他功能,。經(jīng)認證的鑰匙為首選鑰匙，因為不需要從口袋或錢包中取出來,。

　　2） 鑰匙卡 - Tesla 提供一個鑰匙卡,，借助短距離射頻識別 (RFID) 信號與 Model 3 建立通信。鑰匙卡用于“認證”手機,，以便與 Model 3 建立通信,；同時還用于添加或刪除其他鑰匙卡、手機或遙控鑰匙,。如遇認證手機電量耗盡,、丟失或被盜等情況，可使用鑰匙卡解鎖,、駕駛以及鎖閉Model 3,。

　　3） 遙控鑰匙 - 單獨銷售的配件，與傳統(tǒng)遙控鑰匙類似,，可通過按鈕打開前后備箱,，以及解鎖、鎖閉和駕駛 Model 3 ,。

　　從這一改變中可以看出,，特斯拉在去實體鑰匙，轉(zhuǎn)而推薦用戶通過手機代替車鑰匙功能,，甚至增加更豐富的應(yīng)用,。便利用戶的同時，也增加了車輛的科技感。

　　漏洞無處不在

　　但去掉物理開關(guān)后,，認證手機是否能夠保證信息安全,，也成了車主所關(guān)心的問題，畢竟在手機端,，用戶的信息泄露已經(jīng)成為行業(yè)難題,。

　　前車之鑒，2018年,，來自比利時魯汶（KU Leuven）大學的駭客研究團隊表示,，供應(yīng)Tesla 安全系統(tǒng)的廠商存在漏洞，研究人員會用 Proxmark 無線電來解惑目標車輛的無線電 ID,，無需接觸車輛,，不超過 2 秒鐘的計算時間，遙控鑰匙的密匙就能獲取,。

　　無論鑰匙卡,、遙控鑰匙，還是手機認證,，都間或使用了藍牙,、NFC技術(shù)，正是通過這些接觸式或非接觸式的近程通訊技術(shù),，才能實現(xiàn)車輛的無物理鑰匙化,。如何保證在使用了新的技術(shù)后，車輛能夠安全的被車主或指定分享鑰匙的用戶解鎖,，成為業(yè)內(nèi)關(guān)注的焦點,。

　　汽車數(shù)字鑰匙使用最多的技術(shù)就是藍牙、NFC,，這些技術(shù)在傳統(tǒng)消費電子領(lǐng)域使用較多,，相關(guān)的安全鑒權(quán)技術(shù)常見于網(wǎng)絡(luò)支付、銀行認證等領(lǐng)域,，但在汽車領(lǐng)域應(yīng)用不多,，相關(guān)的標準法規(guī)還未確立，國際上以車聯(lián)網(wǎng)聯(lián)盟CCC（ Connected Car Consortium）聯(lián)盟為主,，國內(nèi)以工信部,、汽標委、信通院等政府部門,、相關(guān)機構(gòu)牽頭組織,，正在計劃推出相應(yīng)的行業(yè)標準。

　　上海瓶缽信息科技有限公司參與了標準的制定,，公司聯(lián)合創(chuàng)始人程唐平向《高工智能汽車》透露,，國內(nèi)標準的出臺會加快數(shù)字鑰匙的落地,，但能提供數(shù)字鑰匙安全能力的國內(nèi)廠商并不多。

　　信息安全迫在眉睫

　　數(shù)字鑰匙對于用戶而言,，優(yōu)良的體驗在于精準定位,、無感進入以及便捷的分享；對于信息安全廠商而言,，要在用戶使用的整個場景中保證數(shù)據(jù)的安全、鑒權(quán)的準確無誤,。

　　瓶缽提供的數(shù)字鑰匙整體安全解決方案KEY++,，兼容車聯(lián)網(wǎng)聯(lián)盟（CCC）即將發(fā)布的數(shù)字鑰匙（Digital Key）標準2.0版本，主要由運行在汽車的車載端OBU,、運行在手機的智能終端DKF,、運行在服務(wù)器的數(shù)字鑰匙云服務(wù)KSS三部分軟件SDK組成。車載端OBU支持RTOS,、Linux等不同的系統(tǒng)環(huán)境,，集成了SE與TEE的安全能力，充分保障車端的信息安全,；手機端DKF同時支持Android和iOS平臺,，集成了TEE的安全能力，具有密鑰保護,、可信身份認證等功能,，以應(yīng)用庫的形式集成至數(shù)字鑰匙APP，為數(shù)字鑰匙APP提供了金融級的安全保護,；云服務(wù)KSS支持與TEE TSM,、SE TSM和PKI系統(tǒng)的集成，可單獨部署,，亦可集成至車廠TSP服務(wù)器中,。KEY++是一個通用的數(shù)字鑰匙方案，具有安全性高,、兼容性強,、可拓展性強等特點，能夠快速滿足車廠的落地需求,。

　　程唐平表示,，正是基于TEE的技術(shù)，數(shù)字鑰匙的安全才能在不同終端得到保障,。公司提供的數(shù)字鑰匙安全解決方案KEY++,，可用于Android、IOS系統(tǒng),，并且具備在終端系統(tǒng)被ROOT的情況下,，KEY++安全系統(tǒng)仍然能夠獨立安全運行,，不受影響。

　　以藍牙為主的數(shù)字鑰匙傳輸方式,，因為在移動終端,、車端的普及，是當下數(shù)字鑰匙主要的傳輸媒介,。瓶缽基于4.2版本以上的藍牙安全解決方案,，可適配大多數(shù)主流手機機型，目前正在推進OEM相關(guān)項目的落地,。

　　安全系統(tǒng)保駕護航

　　成立于2015年的上海瓶缽信息科技有限公司,，主要為智能設(shè)備廠商和應(yīng)用廠商提供基于設(shè)備安全的系統(tǒng)與應(yīng)用安全解決方案，系統(tǒng)安全產(chǎn)品已部署在數(shù)億臺智能設(shè)備,，服務(wù)于銀行體系,、支付寶、微信等客戶,。

　　公司核心成員來自于上海交大,，在安全系統(tǒng)TEE方面有豐富的經(jīng)驗，發(fā)表了十余篇國際頂級學術(shù)論文,，發(fā)布了國內(nèi)第一個自主的TEE系統(tǒng),，為工信部、 ChinaDRM,、銀聯(lián),、 TAF等提供TEE安全能力， 參與制定國內(nèi)多項TEE標準,，是ARM在IoT硬件安全的重要合作伙伴,。

　　TEE（Trusted Execution Environmen，可信執(zhí)行環(huán)境）是運行在CPU內(nèi)的一個安全的區(qū)域,。它通過硬件隔離技術(shù)以保證TEE系統(tǒng)運行在獨立的環(huán)境中并且與現(xiàn)有的操作系統(tǒng)并行運行,。CPU的硬件隔離技術(shù)能夠保證TEE自身的代碼和數(shù)據(jù)的機密性以及完整性都得到保護，因而比現(xiàn)有操作系統(tǒng)更加安全,。在TEE中運行的可信任程序可以訪問設(shè)備的所有數(shù)據(jù),，而硬件隔離技術(shù)保證TEE中的可信數(shù)據(jù)不被現(xiàn)有操作系統(tǒng)的普通程序讀取篡改。也就是說,，運行在TEE環(huán)境中的代碼和數(shù)據(jù)都是受保護的,，是保密不能被篡改的。

　　TEE主要基于ARM TrustZone或Intel SGX技術(shù)實現(xiàn)的,。TrustZone技術(shù)為可信軟件提供了全系統(tǒng)范圍的硬件隔離,，可以集成到任何ARM Cortex-A內(nèi)核中，支持高性能應(yīng)用處理器,。 TrustZone在處理器中創(chuàng)建了一個獨立的安全域,，為系統(tǒng)提供機密性和完整性的安全保證,，已經(jīng)被用于數(shù)十億的ARM處理器中，保護不同場景中的高價值代碼和數(shù)據(jù),，包括身份驗證,，支付等。

　　瓶缽基于硬件隔離技術(shù)實現(xiàn)的TEE產(chǎn)品T6,，已部署至數(shù)億臺智能設(shè)備（手機,、汽車等）中，廣泛應(yīng)用于金融級支付,、數(shù)據(jù)保護,、操作系統(tǒng)防護等場景中。

　　TEE不僅可服務(wù)于消費領(lǐng)域,，其技術(shù)同樣可用于汽車中,，數(shù)字鑰匙就正在成為當下一個熱門的切入點,。