本文来自微信公众号“科技云报到”。
黑灯瞎火的夜。一胖一瘦两个小伙分别拿着平板和手机,在某知名新能源汽车周围鬼鬼祟祟地打转。
不到一分钟的时间,其中的瘦小伙很轻易地就用手机解开了车门锁。另外一名胖小伙,却用了两分钟,花了老大的力气,才将充电器从车上拔出。而后,两个小伙扬长而去。
在这期间内,汽车没有发出任何警报。等到车主发现车丢的时候,车子已经混入茫茫车流中,无法追回。
这样戏剧性的一幕,是在国外真实发生过的事情。无独有偶,英国的一白衣小伙,以一套行云流水的动作,仅用30秒就解锁了该新能源汽车,并顺利将其开走。
当然,这不止是某一家汽车品牌存在的安全漏洞,背后指向的是整个物联网终端的安全问题。一些创造便利的智能设备正在成为不法分子窥探隐私、窃取数据的“千里眼”“顺风耳”,并已经形成了网络化、链条化的黑色产业链。
比如,自动驾驶汽车、心脏起搏器等被黑客攻破、操控。许多联网的医疗设备存在安全漏洞,包括医用冷藏库、X光机、CT机、胰岛素泵等,一旦被利用会给患者带来生命危险。还有利用智能设备充当“间谍”、窃取个人用户隐私的也不在少数。
随着物联网蓬勃发展,越来越多的硬件设备出现在我们的日常生活中。根据中国产业信息网的数据及预测,2019年全球物联网设备数量已达到107亿台,预计2025年物联网连接数将达到251亿台,保持12%以上的增长。
与之相伴的,是与日俱增的物联网设备安全问题。
2020年,有研究者经过调查发现,仅半个月的时间,针对特定漏洞的物联网恶意代码攻击事件数量达到6700万次,有单个组织对数10万个IP地址发起攻击尝试,超过25%的安全入侵与物联网设备相关。
在这样的背景下,人们对物联网设备安全的要求也越来越高。因此,解决物联网设备安全问题变得尤为重要。
物联网产业链之痛:
生产碎片化、
缺乏统一标准
安全,只是硬件设备端的问题。如果从整个物联网产业链的角度来看,还有不少问题亟待解决。
物联网产业链涉及物联网设备制造、传感器技术、通信网络、云平台、数据分析、应用开发和服务等各个环节。从目前物联网技术和发展来看,主要痛点表现为以下几点:
生产的碎片化:物联网行业涉及多个领域和垂直市场,涵盖了各种设备、传感器、通信技术和应用程序。
由于市场需求的多样性和技术的快速发展,物联网设备的生产过程往往比较碎片化。
这导致了不同供应商和制造商之间的设备和技术差异,使得设备之间的互操作性和兼容性成为一个挑战。
生产碎片化直接导致了行业缺乏统一的生产标准、安全标准和接入标准。
缺乏统一的生产标准:在物联网领域,缺乏统一的生产标准是一个普遍存在的问题。不同的制造商可能采用不同的技术规范、通信协议和数据格式,这导致了设备之间的互操作性问题。
缺乏统一的生产标准也限制了设备的互联和整合,增加了开发和集成的复杂性。
缺乏统一的安全标准:物联网设备的安全性一直是一个关键问题。由于物联网涉及大量的设备和网络连接,安全威胁和风险也相应增加。
然而,目前缺乏统一的安全标准和最佳实践,导致不同设备和系统的安全性差异。这给黑客攻击、数据泄露和隐私侵犯等安全问题带来了潜在风险。
缺乏统一的接入标准:物联网涉及到大量的设备和传感器,这些设备需要与云平台、应用程序和其他系统进行连接和通信。然而,目前缺乏统一的接入标准,导致设备的互联和集成变得复杂和困难。
不同设备和系统之间的接口和协议差异限制了设备的互操作性和互联互通。缺乏统一的接入标准也增加了开发者和用户的集成成本和难度。
这一点,广东开畅科技有限公司(以下简称“开畅科技”)深有体会。
开畅科技主要面向的是汽车后装智能化的市场,在布局数字车钥匙赛道时,遇到最大的痛点就是——从上游到下游,整个产品线都是没有一个统一的安全标准。
“所有的对称加密、通讯加密等要求都是基于我们企业自身的标准去做,但是每一家都有不同的标准,在后期的合作或者是产品的对接上,都增加了成本。”广东开畅科技有限公司CEO陈国忠对此也十分苦恼。
现在面临的市场现状是,不同设备企业之间,同一设备企业不同产品之间,甚至同一产品不同代之间,通讯协议/标准/地址都是有差别的。
按照自己的协议开发,技术领域和应用领域的标准研制工作其实是会落后于产业的需求。
另外,不同芯片厂商、软硬件制造商在数字化过程中缺少统一生产标准和安全标准,这导致品牌商接入时需要处理大量碎片化的对接工作,效率损耗巨大。
陈国忠表示,如果产业链上有了统一的标准,并且是大家都认可的标准,不仅能够实现生产端的降本增效,对于产品安全性、稳定性、通用性上是有所助力。
厂商的突围
在市场上找到一套行之有效的安全标准,实现降本增效,成了陈国忠彼时最大的心愿。
在2018年前后,开畅科技迎来了一次高速发展期。当时,智能汽车、物联网概念被炒热,技术也逐渐落地到实际场景中——车联网成为弄潮儿,数字车钥匙的概念也开始被市场认知。
疫情这场黑天鹅事件,进一步打开了开畅的市场。此前,尽管数字车钥匙有所发展,在乘用车租赁领域,面对面交车、用GPS实体车钥匙这种传统交接模式还是占据主导。但在疫情影响下,大家对数字车钥匙的认知和需求也越来越高。
另一面,受经济环境影响,市场遇冷。对于开畅科技来说,从生产研发端实现降本增效,或许是能够从低迷的环境中成功突围的最佳方式。
此外,更重要的是,在智能汽车市场,无论是C端还是主打租赁服务的B端,也愈发强调产品的安全性能。
陈国忠开始在市场上广泛搜寻可以合作的伙伴。
陈国忠坦言:“在这个物联网安全领域,我们一直都期望有互联网大厂能够关注到这个方向,大家一起参与共建。我们有产品和经验,大厂有技术和品牌背书。”
很快,他将目光投向了蚂蚁。在此之前,蚂蚁集团安全科技商业化品牌“蚁盾”推出的IIFAA芯片及全套解决方案,基于IIFAA(互联网可信认证联盟)技术规范,实现了软硬件生产标准、安全标准、接入标准的统一。
合作几乎是一拍即成。彼时,蚂蚁集团作为IIFAA的主要发起单位,除手机终端外,积极探索IoT场景下的认证技术,并首先尝试在数字车钥匙等场景落地。
2020年,开畅科技正式开始了和蚂蚁的合作之路。
“IIFAA芯片在数字车钥匙上的落地,可以算是覆盖了蓝牙、UWB无线连接技术,可以将其理解成蓝牙、UWB+安全无线连接芯片”,蚂蚁集团安全科技高级产品专家张雅琦如是说到。
陈国忠表示,基于IIFAA技术规范的IIFAA芯片,首先就是提高了技术围栏,另外在IIFAA统一技术规范下,一个固定的硬件产品能够有效的减少生产研发工作,在与上下游企业对接时,也大大缩减了沟通、产品对接成本,实现了降本增效。
“尽管我们需要去采购芯片,看似提高了部分成本,但是它在安全性能上的表现,从长远来看减少了安全隐患,对产业链上下游企业耦合来说,其实都是长期主义下的降本增效”,同时这也成为了我们产品的核心竞争力之一。
陈国忠补充道。有了IIFAA芯片加持后的数字车钥匙,稳定性、兼容性、安全性上有了很大的提高。
“单引擎飞机”
和智能汽车数字车钥匙解决方案成熟度一般无二的,还有两轮车市场。
两轮车的市场目前正朝着高端化、智能化的方向发展,而数字车钥匙是两轮车智能化、网联化的一个基础。
不过,由于两轮车市场属性问题,在智能化升级的过程中,各大厂商品牌比拼的重心放在了差异化路径,以及用户和品牌厂商之间的联系。这也要求数字车钥匙厂商,需要在用户交互上花费心思。
杭州如新智能科技(以下简称“如新智能”)就是其中的一家两轮车数字车钥匙解决方案厂商,如新智能面向的客户是某知名两轮车电动车品牌。
也是在这样的背景下,如新智能在2020年9月份开启了与蚂蚁的合作。
相比于单纯的数字车钥匙安全芯片上的合作而言,这一次,蚁盾在两轮车市场有了更多的合作方向。
可以这样理解,面向数字车钥匙厂商,蚁盾提供IIFAA芯片以及安全技术的解决方案。面向品牌商,还提供两轮车用户运营服务相关的解决方案。
蚁盾在两轮车数字车钥匙的合作,可以被分成三个阶段。第一阶段是为行业打造一款创新性的产品;二阶段是测试数字钥匙这样一项技术,并进行量产;第三个阶段就是规模化的向多款车型拓展。
“在两轮车数字钥匙上,我们实打实的从0做到了1。”
浙江如新智能科技有限公司杭州分公司如新智能销售总监董克楂回忆道,首先是共同去做这款产品就闭关了一个月,然后又历经了三四个月的测试,这才使得量产和推广的速度十分快。
蚁盾给出了更为明了的数据。就拿与如新、该两轮电车品牌的合作来说,在第二个阶段,数字车钥匙的出货量在80万套左右,到第三个阶段后,这个数据直接增加到150万到200万左右。
“前期不断打磨,也让数字车钥匙解决方案可以在不同车型上,迅速复制,快速规模化量产。”董克楂表示,下一阶段的目标设定在2000万台。
此外,相比于四轮车对数字车钥匙安全性能的高要求而言,两轮车数字车钥匙市场对产业链成本和稳定性提出了更高的要求。
举个例子,在四轮车数字车钥匙解决方案中,可以用4G+蓝牙双通道模式,甚至UWB等无线技术,实现多通道解锁模式。
但在两轮车领域,由于涉及到成本问题,这种多通道模式换成了蓝牙的单通道模式。
“用户只能用蓝牙解锁,但蓝牙失效了,那车就不能用了”,蚂蚁集团蚁盾解决方案高级专家丁程龙作出了这样一个比喻:就像是飞机有双引擎,一个引擎失效,但另外一个引擎还可以继续工作,四轮车数字车钥匙即是这种模式。但是两轮车,只能靠这一个引擎。
这就对两轮车数字车钥匙的可靠性和稳定性提出了更高的要求。
为此,蚂蚁团队在不同环境下做了大量的调试。包括在信号较差的地下停车库、空旷的室外等各种边缘环境测试,力求将芯片信号的稳定性做到极致。
“那一段时间,我们几乎是将办公室搬到了测试点。在不同的停车场,停车场的不同角落,我们都需要来来回回将车开进开出。”
蚂蚁集团安全科技高级技术专家柳夫虎回忆道,“这直接导致测试完成后,我们和停车场保安大叔都混熟了,一看见我们来,就知道停车场的自动栏杆又要干出火星子了。”
也正是因为对产品性能的严格要求,也让这套解决方案在调试中愈发安全、稳定。
安全覆盖到了芯片层
在上述两个不同赛道的合作中,有一个共同点——芯片层的安全创新。
可以说这是一次对安全属性全新的定义和尝试,将安全从软件层面迁移到了硬件层。
现今,随着物联网技术的发展,在智能家居、智能汽车等领域都已经实现落地。伴随而来的,是对智能网联设备安全性的讨论。
对此,上海泰凌微电子有限公司销售总监戴明谈到,对安全性能的极致要求,如果只从软件层面来实现的话,完全是不够的,因为软件层面的加密理论其实是可以通过足够的时间和算力破解,“但是如果软件和硬件相结合,这种加密就很难纯粹地从软件层面破解。”
泰凌微电子与蚂蚁的合作,也是基于此观念展开。
据蚂蚁集团安全科技高级技术专家邱智铠介绍,蚂蚁与泰凌微电子的合作,把根密钥和安全能力,在出厂前就收录在芯片的安全区域内(即IIFAA安全芯片)。设备商直接将安全芯片嵌入到终端设备中即可使用。
由根密钥去做设备的可信身份标识,不可篡改、不可伪造、全球唯一。
此外,升级蓝牙HID协议的回连机制、优化蓝牙连接数等,提升无感接入、离线接入等稳定性控制。相关技术已经通过多项国际认证,并申请了近10项专利。
“这种将密钥预置在芯片层,同时提供软硬一体的解决方案,可以说是技术、软硬件、以及云端的一次变革性创新,放眼全球也极为罕见。可以算是一种行业颠覆”戴明感慨道。
产业链降险增效
从芯片层创新到真正落地产业界,需要解决两方面问题。一方面在于安全,另一方面在于为产业链上下游提供了一套高效可行的行业技术规范。
蚁盾给出的答案是,构建一套打通“芯-端-平台”全链路的可信认证与可信连接方案,包括终端设备的可信身份认证及管理,对用户的可信身份认证和管理等。
同时,整合了产业链,实现了在身份识别领域的软硬件生产标准、安全标准、接入标准等全链路的统一。
全链路安全标准,就好比面对开放复杂、碎片化严重的安卓系统,它就像“红灯停绿灯行”的交通规则,是道路交通安全的基石。
在身份识别行业里,全链路安全标准,不仅可以有效防范传输过程中可能存在的安全风险,也可以帮助行业各方降低适配和接入成本。
比如在两轮车行业,以往品牌商接入时需要处理大量碎片化的对接工作,效率损耗巨大,而基于这款方案,可以将原先研发、测试、接入至少4个月的时间,缩短到现在最快7天内就能完成,提效超97%。
目前蚂蚁蚁盾“芯-端-平台”全链路的可信认证与可信连接方案,正逐渐应用于两轮电动车、四轮电动车等场景中,未来还将拓展至建筑、智慧社区等场景。
为什么这套方案能够吸引产业链如此多的厂商前来合作?上述蚂蚁合作厂商的表达中有一个共通点:蚂蚁是做支付起家,有很大的平台以及品牌背书,并始终把安全性放在第一位,其金融级别的安全防控和经验足以让他们信服。
更重要的是,陈国忠补充说道,蚁盾覆盖上下游的配套解决方案和对标准的重视,让他们在产品适配上实实在在感受到了易用性和稳定性。
例如,面向行业厂商,提供入驻与对接服务;针对硬件设备,提供各种可信认证和管理技术;面向用户,又能提供各类便捷好用的安全数字产品,如数字钥匙服务、设备定位服务、信贷、保险等金融增值服务等。
董克楂则更看重蚂蚁团队脚踏实地深入产业链的实践。董克楂表示,最大的感受是蚂蚁团队是尊重行业的,在做好“服务”这个理念。
董克楂举了一个例子。在和蚂蚁团队及品牌商一起闭关打磨产品的阶段,最开始蚂蚁规划的是九月份开发完产品,十月份测试,到年底就规模化生产。
但是当时品牌商就提出,不能用互联网的节奏去做制造业的事情,制造业的试错成本是相对较高的。也正是如此,三方将这次合作周期从最初预期的三个月,延长至六个月。将产品一次又一次打磨完善了才去规模化推广,在不同车型上复刻。
蚂蚁集团蚁盾解决方案高级专家丁程龙认为,产业数字化升级,不能单点地解决问题,一方面要技术创新,另一方面我们需要为产业链上下游提供配套的服务,让智能技术真正下沉到大众生活。
一轮新的物联网产业链创新和变革,正在悄然发生。
