要便利，更要安全可靠，数字钥匙优化升级迫在眉睫

数字钥匙的快速发展与逐步普及，使得人们用车的便捷性体验越来越高。

用户不再需要携带钥匙，甚至无需掏出手机，便可实现无感进入和车辆启动等，还可将数字钥匙分享给多位好友，同一部手机可支持多个数字钥匙。

根据高工智能汽车研究院监测数据显示，2021年中国市场（不含进出口）乘用车前装标配数字钥匙上险量为285.19万辆，同比增长191.58%；其中前装搭载率达到13.98%，2022年1-5月这一数值已经升至20%左右。高工智能汽车研究院预计，数字钥匙前装搭载率有望在2024年达到50%。

然而，数字钥匙的安全风险也在快速暴露，涉及通信安全、数据与用户隐私安全甚至人身安全等多个层面。

数字钥匙作为智能网联汽车用户体验的第一站，其安全性、可靠性、灵活易用水平都将直接决定品牌与车型的用户口碑。

这意味着，选择安全可靠的数字钥匙产品，对车企、车型以及用户来说，均至关重要。

如何为数字钥匙守好安全防线？

实现数字钥匙的功能并不复杂，真正的挑战在于，如何在整个生命周期内保障服务的安全性和可靠性。

换句话说，数字钥匙的安全防线，无论是对硬件还是软件系统供应商来说，都是跨入前装量产的准入门槛。

公开资料显示，从早期的PEPS无钥匙进入到当前兴起的数字钥匙，有关安全攻击与安全漏洞的事件层出不穷。

根据公开报道显示，2020年极客大赛的选手通过利用云端漏洞远程攻破了某款汽车后装钥匙，让正常行驶中的汽车直接熄火，还有选手发现了某款汽车的智能钥匙的漏洞，通过自制的手机程序，绕开了APP与汽车蓝牙通讯中的验证机制，无需钥匙就能解锁汽车。2022年5月，国外的安全研究员公开表示针对特斯拉Model 3 和Model Y无钥匙进入系统发起中继攻击，10S就能解锁并开走车。

数字钥匙是一套包括移动终端、云端、车端及各端通信组成的复杂系统，涉及人、车、云的三方联动，针对任何一方的攻击，诸如身份认证、加密算法、密钥存储、数据包传输、蓝牙传输、云端协议等方面潜在的安全缺陷，都会带来隐私、财产甚至人身安全风险。

比如早期的数字钥匙系统通信大部分依旧采用私有协议，本身存在巨大的安全风险。近几年各国的行业机构也在制定相关通信标准、规范。

例如2021年4月19日，智慧车联产业生态联盟（ICCE）发布国内首个系统级蓝牙数字车钥匙标准《数字车钥匙系统第2部分：蓝牙系统规范》；2021年7月，Car Connectivity Consortium（简称CCC）已经正式更新至3.0版本。

当然，标准化接口、标准化的通讯协议等等可以解决部分安全漏洞，并使得数字钥匙在不同的OEM和手机制造商之间，交互操作实现更容易。

但在协议执行与功能实现的过程中，依旧会产生一些安全风险。“让安全性有效实施和部署，这一点同样重要。”为辰信安数字钥匙产品总监田怡然表示。

此外，当前主流的蓝牙技术方案在安全性方面本身还存在一定漏洞，RSSI技术主要依靠静态信号强度进行定位，容易暴露在中继攻击的风险之下（通过中继手段，欺骗车辆认为数字钥匙位于附近）。

以上种种来看，这就需要一套完善的软件系统安全解决方案，基于行业安全规范标准，在概念阶段、开发阶段、运营阶段的整个全生命周期，来保证钥匙系统的网络安全和数据安全。

基于网络安全的技术壁垒，将安全性植入基因

在去年7月，为辰信安基于在智能汽车网络安全领域的技术与市场优势，推出业界领先的高安全级别智能汽车数字钥匙产品deCORE Link。

据介绍，该系统针对数字钥匙安全打造了一套全方位防护体系。

针对网络安全层面，为辰信安数字钥匙deCORE Link在设计定义时严格遵循ISO21434标准要求进行正向设计，针对系统实施TARA分析，并结合ICCE/CCC等数字钥匙标准，为数字钥匙业务全生命周期提供系统所需要的机密性、完整性、防克隆、抗重放、业务异常操作监测、业务数据安全防护等关键安全机制。

针对数据安全层，deCORE Link针对数据安全合规要求进行了系统性的数据资产摸底及风险评估、数据分类分级，确保产品数据的最小使用原则及数据资产的安全性，为后续企业数据安全合规建设提供必要支撑。

此外，为辰信安deCORE Link产品的安全性能还通过了国家级靶场的众测考验。

据介绍，在“鹏城杯”攻防演练赛中，历经27小时，在40支高水准战队高达200多项用例的渗透测试的“连番攻击”下，deCORE Link数字钥匙三端业务均未被攻破，其系统的安全性实力可见一斑。

“这主要得益于为辰信安在智能汽车网络安全深耕十数年的‘基因’优势，deCORE Link从诞生起就自带安全属性。“田怡然表示。

为辰信安作为智能汽车网络安全垂直领域的先行者和领航者，在相关领域拥有深厚的技术底蕴。其多年来专注于智能汽车网络安全与数据安全，主导制订了业界首项汽车电子网络安全国标，产品覆盖智能汽车全生命周期中的全要素，已在各大品牌车型上实现了大规模量产应用。

做最优的用户体验，服务主机厂升级需求

数字钥匙可以快速精准地感知到车主的靠近，并根据车主的距离及时开启相对应的迎宾功能等等。但这些功能是否足够人性化、智能化，都直接取决于数字钥匙系统的高精度定位性能、系统可靠性的优劣水平。

据田怡然介绍，为辰信安的技术研发团队曾对当前市面上十多款热门车型开展调研，不少蓝牙数字钥匙存在如定位精度不高，蓝牙连接不稳定导致功能失效等等问题。数字钥匙的定位精度和可靠性等方面亟须大力提升。

需要指出的是，由于蓝牙信号存在多径、人体及障碍物遮挡衰减、频带互扰等问题，导致蓝牙高精度定位技术难度大，较大的定位误差往往会造成当前很多数字钥匙系统难以提供令人满意的用户体验。

这种情况下，将极其考验数字钥匙系统的定位算法性能。

据介绍，针对当前主流的蓝牙BLE技术方案，为辰信安的deCORE Link基于蓝牙RSSI测量、移动终端加速度计、移动终端陀螺仪等多个传感器数据，使用包括滤波器，多传感器数据融合等技术手段，实现行业领先的BLE定位性能。

从行业趋势来看，UWB技术方案由于定位精度高，抗干扰性强、可防中继攻击等优势，也开始受到广泛关注。

在最新一版CCC车联网联盟规范中，UWB被定义为第三代数字钥匙的核心技术，明确了第三代数字钥匙是基于UWB/BLE+NFC的互联方案，并提出了UWB与BLE技术的结合，这将带来一轮技术与产品的升级。

为辰信安认为，技术发展的目标是实现更优的车辆进入体验，而UWB与BLE是为该目标服务的不同的技术载体，核心依旧是算法与系统软件能力。

因此，为辰信安在高性能定位算法方面近十年的积累，基于当前数字钥匙行业的技术发展趋势，面向蓝牙BLE、UWB技术方案等均实施了全面布局。

为辰信安认为，未来5年行业技术发展将是一个高度动态的阶段，伴随着UWB产品成本下降，UWB数字钥匙会逐渐进入上升周期。但这个过程中，蓝牙BLE数字钥匙依旧是重要的产品路线。

“面向未来几年的主流核心市场，为辰信安将着重于持续挖掘定位算法性能，持续优化车辆进入及相关功能的用户体验，更好地服务主机厂的需求。”田怡然强调。

另一方面，蓝牙连接稳定性也是困扰目前功能体验的重要因素。这对数字钥匙系统可靠性提出了更高的要求。

针对系统可靠性层面，deCORE Link遵循ASPICE Level 2体系开展设计、开发、测试活动，并在流程中结合ISO26262要求，最终在项目上实现了超过行业水平的可靠性。

“为辰信安十余年专注于服务汽车行业，对汽车软件工程充满敬畏之心。“ 田怡然表示。

以上对数字钥匙系统供应商的算法能力与系统软件实力均带来了新的挑战。

这意味着，面向这一轮技术与产品升级趋势，为辰信安高安全、高精度和高可靠的系统解决方案可以满足主机厂对不同方案的适配需求，并通过软件系统的安全升级，帮助车企实现数字钥匙方案的替代升级。

据介绍，目前其数字钥匙系统已在国内多家头部车企的热销车型上量产落地，deCORE Link数字钥匙产品的各项性能指标得到了客户的高度认可。

值得一提的是，为辰信安也深度参与了由全国汽车标准化技术委员会（简称“汽标委”）组织的《智能网联汽车 车用数字钥匙系统技术要求》的标准制定。

deCORE Link能有效替代网络安全等级低的数字钥匙方案，帮助车企数字钥匙产业技术升级，保障车企及用户财产安全。

为辰信安作为智能汽车网络安全的领航者，也将运用在智能汽车领域网络安全与数据安全标准制定、最佳实践等影响力和经验沉淀，助力为辰信安在数字钥匙赛道上持续领先。