电车数字钥匙在安全性方面有一定保障,但也存在一些潜在风险,整体安全性是一个相对的概念,取决于多种因素。
安全保障方面
- 加密技术:正规电车数字钥匙系统通常采用先进加密技术。如蚂蚁集团蚁盾联合推出的两轮车数字钥匙金融级安全芯片,基于iifaa标准,将根密钥预置于芯片安全区域,打造“可信连接沙盒”,让开锁等业务在全密态环境中完成,可防范信号劫持盗车等风险。汽车领域的极氪001数字钥匙也采用了加密技术,防止非法盗用。
- 身份验证:不少数字钥匙系统实施多因素身份验证。例如特斯拉计划推出“PIN驱动器”功能,相当于加了一道密码锁,即使车辆被中继攻击解锁,没有PIN码也无法启动。
- 安全协议与标准:行业内有相关安全协议和标准,如《数字车钥匙系统技术规范》规范了基于蓝牙的数字车钥匙技术方案。车企也会遵循如TLS和SSL等安全协议,保护数据传输安全。
- 实时监控与更新:一些电车数字钥匙系统具备实时监控功能,能记录每次解锁和使用信息,让用户随时查看。同时,厂商会定期更新数字钥匙软件,修复已知安全漏洞。
潜在风险方面
- 技术漏洞:尽管有安全措施,但数字钥匙技术仍可能存在漏洞。如特斯拉Model3虽支持UWB技术,但曾被指出未有效利用该技术防止中继攻击,其无钥匙进入系统主要依赖蓝牙,使车辆易受中继攻击威胁。
- 设备丢失或被盗:如果用户的手机等数字钥匙载体丢失或被盗,且没有设置足够的保护措施,他人可能利用该设备访问车辆。虽然部分手机有加密和远程锁定功能,但如果用户未开启相关功能,就存在安全隐患。
- 网络攻击:数字钥匙依赖网络通信,可能会遭受网络攻击,如黑客可能通过攻击手机应用程序或车辆的通信系统,获取数字钥匙的相关信息,进而控制车辆。此外,在信号较弱的地方或恶劣天气下,数字钥匙也可能出现连接不稳定等情况,影响使用。
为了提高电车数字钥匙的安全性,用户应选择经过认证的数字钥匙产品,定期更新手机和车辆的软件版本,设置复杂的密码或生物识别认证,不随意交出数字钥匙设备,并在停车时留意周围环境。