發布日期:2022-05-25 點擊率:65
見到了曙光,而且一路迎來市場熱切的期待。阿里巴巴在杭州云棲大會上發布的《2017中國智能鎖應用與發展白皮書》的數據,2017年全球智能鎖的銷量將達到1760萬把,預期2020年這一數字將達到5100萬。以其低于5%的滲透率,中國市場對智能鎖的需求將以50%以上的復合增長率增長,到2020年,國內智能鎖銷量預期將達到3200萬吧。
云棲大會對全球智能鎖發展趨勢的展望
國內的市場需求在萌動,市場期待一個狂飆突進的2018年,這個行業一時吸引了眾多的參與者。傳統鎖企、家電廠商、通訊公司和互聯網公司都已積極投身進來,期待颶風帶來的盛宴。
如何鎖住2018年的商機呢?對于參與逐鹿的企業來說,我們的建議是處理好兩大問題:1) 如何應對價格競爭; 2) 如何保證鎖的用戶安全性。
第一個問題是否如此緊迫,我們看看參與者的多寡就清楚。歷來,國內某行業的需求起風潮時,價格戰的開打就不可避免。目前市場上智能鎖的主流機型零售單價已經從一年前的四五千降到了兩千左右,高端配置智能鎖眾籌價格也有下探到千元級別的。不與羊群為伍,就必須在性價比上先人一步,即便品牌和渠道也很重要,因為鎖業已經進入IT時代。將多身份驗證集于一體的方案,如觸控密碼+指紋識別+無線通訊的配置方案將有助于維持產品在性價比方面的優勢。指紋識別方面,目前有光學指紋識別和生物指紋識別方案。光學方案由于結構空間要求大、功耗更高的緣故,已有被生物指紋識別方案替代的趨勢。在無線通訊方面,目前有低功耗藍牙、WiFi、Zigbee、Sub 1GHz、NB-IoT等多種方案。多維度橫向對比來看,低功耗藍牙方向目前占據明顯優勢。
應用于智能鎖的無線通訊方案對比
對于傳統鎖企,第二個問題看似不是問題。因為每一種新IT類識別技術的引進,看上去都增強了鎖的安全系數。但其實它們的引入在為終端用戶提供了更多便利的同時,也增加了黑客攻擊的選項。即便被認為安全性高的藍牙通訊技術,其實也存在著被攻擊的風險。智能鎖企業電子部分委外設計和代工也是普遍現象。行業風起云涌,競爭日趨激烈的態勢下,鎖企以顯而易見的賣點或性價比去營銷的可能性很大,在產品定義上有可能會考慮成本和開發周期因素更多,而不夠重視信息技術安全方面的隱患。毋庸置疑的是鎖的本質用途是保障使用者的財產安全。忽視安全或因為沒有能力而無法保證安全,對成長中的鎖企來說無異于步入了奶粉企業之于三聚氰胺的囧途。
雖然信息安全類大事件在中國智能鎖業尚未發生。但在智能鎖滲透率達15%的美國,年初的一些黑客攻擊事件,已經給一些這行的新興品牌帶來不小的打擊。在年初的全球黑客大會DEF CON上來自Merculite Security安全技術公司的兩位安全研究人員輕松破解了16款市場主流藍牙智能門鎖中的12款,這些而他們使用的也不是什么高大上的安全設備,而是樹莓派、藍牙棒、高增益天線、Ubertooth One(一種開源的藍牙監控開發平臺)等網上唾手可得的便宜貨,加起來不到200美元。
在被攻破的12個品牌藍牙智能門鎖產品中,三家的安全性最為糟糕,居然使用明文發送密碼,任何手里有藍牙嗅探設備的黑客都能輕易獲得密碼,甚至用暴力破解也可以得手。而有四家的產品則在黑客的Replay回放攻擊中被破解,所謂回放攻擊就是在暗處嗅探合法用戶開鎖時的數據,這種攻擊方法數十年來已經被世界各地的竊賊廣泛應用于停車場和車庫行竊中。剩余幾款鎖,包括宣稱采用了256位AES加密的Okidokey,都被黑客用模糊測試輕松搞定。最后只有Noke(掛鎖)、Masterlock(掛鎖)、August(門鎖)、Kwikset Kevo(門鎖)四款藍牙智能門鎖所經受住了全球頂級黑客的攻擊。
據Merculite Security總結,這些未被破解的產品基本都具備以下四大安全特性:
采用了正確AES加密方式
真正的8-16位隨機數
兩步認證
允許16-20位的長密碼
其實要做到以上的安全特性也不難,因為以上這些品牌也都是中國公司提供的板卡。國內鎖企只要找到源頭,就不難獲得這樣的安全保障。Texas Instrument的合作開發商深圳信馳達科技就是其中一家。
信馳達最近推出了兩個新方案:Qloc V01 和 Qloc X01,兩個版本都屬于金融級加密。Qloc V01通過嵌入式軟件和云端方案實現雙端非平衡算法加密,這個方案已加載到其RF-BM-S02A藍牙模組上,客戶直接購買這個模組無需額外成本即可實施。信馳達也為客戶提供加載此加密方案的客制化板卡。以下是其系統功能描述:
互聯網加密:Https
數據包加密:AES128位
信息加密:隨機數+ 雙端非平衡加密算法
長密碼:最長64位可調
連接動態認證
密鑰動態更新
云端授鑰時延:1毫秒
從以上Merculite Security總結的方案來看,信馳達的安全防護措施又有了提升。
雙端非平衡加密機制
QlocX01則采用了阿里云推出的ID2安全芯片和云端加密的雙重保護。Qloc X01方案以板卡的方式推向市場,除以上安全機制外,它支持觸摸屏密碼輸入、生物指紋識別、低功耗藍牙、RFID識別方案和語音提示等功能,并可根據客戶的成本需求對以上功能進行裁剪。
ID2加密機制
這個方案采用一芯一密、一機一密的方式。阿里云與安全芯片廠商深度合作,通過阿里云產線SDK與芯片廠商的安全技術對接,保證了ID2密鑰燒錄過程的安全性。在此基礎上,阿里云提供聯網設備的創建、激活、更新、注銷等全生命周期管理。阿里云為聯網設備提供了基于挑戰應答和基于時間戳的兩種認證方式,防止回放攻擊。ID2安全加密芯片也為數據傳輸加強了安全防護,保證了數據的完整性和機密性。
市場各方面的條件已漸趨成熟,智能鎖行業在2018年一定會迎來市場的騰飛。在眾多參與者競逐的時候,要做到趁勢而上,你就打磨好兩件利器吧:以性價比為矛,以安全性為盾。
作者:紫楊 來源:ArrowSeed在線
下一篇: PLC、DCS、FCS三大控
上一篇: 聰明地腳踩多只船–看
