青岛铭邦节能
青岛铭邦节能

【活动】智能锁安全“避坑”指南,四大要素你掌握几个? | 智慧产品圈

来源: 发表时间:2024-06-27 16:17:56

智能锁自16年开始受到热捧,避坑至今热度不衰,活动俨然已经形成了“风口式爆品”的智能智慧气象。一方面,锁安素掌智能锁包括了生物识别、全指圈无线传输、产品云计算、避坑APP开发、活动机械设计与制造等多个技术环节,智能智慧跨越了电子、锁安素掌网络、全指圈机械等多个领域,产品有一定的避坑技术含量和市场门槛;

但另一方面,成熟的活动产业链分工,使得各种模组厂商、智能智慧PCBA方案商、代工厂各司其职,只要有资金投入,非常方便的就能“打造”出一个智能门锁品牌,市场进入的门槛再一次被中国发达的电子制造业消解得无影无踪。

一时间,智能锁品牌多如过江之鲫,数不胜数。据数据显示,行业玩家多达3000家以上。但出来混,迟早是要还的。如今,智能锁最大的“软肋”恰恰是其自身的安全性问题,这不能不说是一个最大的反讽。

人们往往会形成一种思维惯性,并掉进这个惯性思维的误区里出不来。提到智能锁的安全,就会认为要提高安全性,那就采用高级别的加密手段,比如我的产品里采用了国密芯片,我的加密芯片采用了SHA、RSA…各种复杂的加密算法,这其实都是“只见树叶、不见森林”的短视。

那么,智能锁的安全性到底体现在哪些方面?该如何打造出真正安全的智能锁?

接下来,就是划重点的关键时刻了:

智能门锁的安全性是一个系统概念,包含了以下四个方面:

认证:锁企宣称的开锁方式,包括生物识别、密码输入、刷卡、手机APP,甚至用钥匙都属于认证,也就是判定开锁人具有合法权限,锁可以为开锁人打开。

执行:包括机械传动和电机,在正常情况下,认证环节判断出开锁人具有合法权限,执行部分接收指令将锁打开。

如果简单理解,认证和执行其实分别对于智能锁的电子和机械两大部分,一般业内对于智能锁安全性的考虑都只是集中在“认证”这一个环节,忽略了机械部分。其实远远不够,机械部分的安全性同样重要,却并没有引起业内足够的重视。

迈瑞微创始人、董事长兼CTO李扬渊对《智慧产品圈》表示,他曾对某款智能锁做电磁干扰攻击测试,用交变电磁场使MCU失效,导致电机处于一直运转状态,锁失去了基本的防护功能,门也能被轻易打开。也就是说,对于安全级别不达标的智能锁,可以直接绕过看似繁琐的电子部分,直接对电机发起攻击。

联网:即锁终端与云端之间的信息数据传输,涉及传输数据加密、云平台连接设备的可信认证等。

标准:从产业健康规范发展的层面看,智能锁必须要有国家出台强制性的行业标准,并且将智能锁的安全级别定义为安防级或工业级电子产品,而不是消费电子产品,以此全面提升业界供应链的质量等级。

由此可见,智能锁的安全问题并不只是哪一个产业环节或者哪一个公司能解决,需要整个产业链的共同动作。

6月28日,由苏州迈瑞微电子有限公司主办的“智能锁安全技术峰会”将在深圳举行。本次峰会将从认证、执行、联网、标准四个方面系统探讨智能门锁的安全问题,旨在提高业界对智能锁安全性的理解和认识,迈瑞微也将活动现场发布一系列锁安全解决方案,帮助广大锁企提升产品的安全级别。欢迎对智能锁安全有敬畏之心的小伙伴们前往参会交流!

迈瑞微智能锁安全技术峰会——“三合一”构建智能锁安全生态

活动时间:2018.6.28 14:00—17:00

地点:深圳市科兴科学园

热议话题:

1、生物识别攻击实例与防御

2、机械和机电部件的安全风险

3、网络安全和应用设计

4、安全标准制定进展通报

扫码报名:

相关栏目:节能源