Model 3 是特斯拉推出的第四款車型，作為智能電動車型的全球風(fēng)向標(biāo)，其在汽車開門的操作中引入了新的方式——認證手機/鑰匙卡，用戶不僅可以通過傳統(tǒng)的遙控鑰匙開啟關(guān)閉車門，后備箱，同時還可以用經(jīng)過官方授權(quán)認證的手機和鑰匙卡實現(xiàn)上述操作，進一步簡化用戶操控車輛的步驟。

　　區(qū)別于Mode x只提供無鑰匙車門鎖定和解鎖，Model 3支持三種類型的鑰匙：

　　1）認證手機 - 可設(shè)置個人智能手機，通過藍牙與Model 3 建立通信。支持自動鎖定和解鎖，以及使用 Tesla 手機應(yīng)用程序的多項其他功能。經(jīng)認證的鑰匙為首選鑰匙，因為不需要從口袋或錢包中取出來。

　　2） 鑰匙卡 - Tesla 提供一個鑰匙卡，借助短距離射頻識別 (RFID) 信號與 Model 3 建立通信。鑰匙卡用于“認證”手機，以便與 Model 3 建立通信；同時還用于添加或刪除其他鑰匙卡、手機或遙控鑰匙。如遇認證手機電量耗盡、丟失或被盜等情況，可使用鑰匙卡解鎖、駕駛以及鎖閉Model 3。

　　3） 遙控鑰匙 - 單獨銷售的配件，與傳統(tǒng)遙控鑰匙類似，可通過按鈕打開前后備箱，以及解鎖、鎖閉和駕駛 Model 3 。

　　從這一改變中可以看出，特斯拉在去實體鑰匙，轉(zhuǎn)而推薦用戶通過手機代替車鑰匙功能，甚至增加更豐富的應(yīng)用。便利用戶的同時，也增加了車輛的科技感。

　　漏洞無處不在

　　但去掉物理開關(guān)后，認證手機是否能夠保證信息安全，也成了車主所關(guān)心的問題，畢竟在手機端，用戶的信息泄露已經(jīng)成為行業(yè)難題。

　　前車之鑒，2018年，來自比利時魯汶（KU Leuven）大學(xué)的駭客研究團隊表示，供應(yīng)Tesla 安全系統(tǒng)的廠商存在漏洞，研究人員會用 Proxmark 無線電來解惑目標(biāo)車輛的無線電 ID，無需接觸車輛，不超過 2 秒鐘的計算時間，遙控鑰匙的密匙就能獲取。

　　無論鑰匙卡、遙控鑰匙，還是手機認證，都間或使用了藍牙、NFC技術(shù)，正是通過這些接觸式或非接觸式的近程通訊技術(shù)，才能實現(xiàn)車輛的無物理鑰匙化。如何保證在使用了新的技術(shù)后，車輛能夠安全的被車主或指定分享鑰匙的用戶解鎖，成為業(yè)內(nèi)關(guān)注的焦點。

　　汽車數(shù)字鑰匙使用最多的技術(shù)就是藍牙、NFC，這些技術(shù)在傳統(tǒng)消費電子領(lǐng)域使用較多，相關(guān)的安全鑒權(quán)技術(shù)常見于網(wǎng)絡(luò)支付、銀行認證等領(lǐng)域，但在汽車領(lǐng)域應(yīng)用不多，相關(guān)的標(biāo)準(zhǔn)法規(guī)還未確立，國際上以車聯(lián)網(wǎng)聯(lián)盟CCC（ Connected Car Consortium）聯(lián)盟為主，國內(nèi)以工信部、汽標(biāo)委、信通院等政府部門、相關(guān)機構(gòu)牽頭組織，正在計劃推出相應(yīng)的行業(yè)標(biāo)準(zhǔn)。

　　上海瓶缽信息科技有限公司參與了標(biāo)準(zhǔn)的制定，公司聯(lián)合創(chuàng)始人程唐平向《高工智能汽車》透露，國內(nèi)標(biāo)準(zhǔn)的出臺會加快數(shù)字鑰匙的落地，但能提供數(shù)字鑰匙安全能力的國內(nèi)廠商并不多。

　　信息安全迫在眉睫

　　數(shù)字鑰匙對于用戶而言，優(yōu)良的體驗在于精準(zhǔn)定位、無感進入以及便捷的分享；對于信息安全廠商而言，要在用戶使用的整個場景中保證數(shù)據(jù)的安全、鑒權(quán)的準(zhǔn)確無誤。

　　瓶缽提供的數(shù)字鑰匙整體安全解決方案KEY++，兼容車聯(lián)網(wǎng)聯(lián)盟（CCC）即將發(fā)布的數(shù)字鑰匙（Digital Key）標(biāo)準(zhǔn)2.0版本，主要由運行在汽車的車載端OBU、運行在手機的智能終端DKF、運行在服務(wù)器的數(shù)字鑰匙云服務(wù)KSS三部分軟件SDK組成。車載端OBU支持RTOS、Linux等不同的系統(tǒng)環(huán)境，集成了SE與TEE的安全能力，充分保障車端的信息安全；手機端DKF同時支持Android和iOS平臺，集成了TEE的安全能力，具有密鑰保護、可信身份認證等功能，以應(yīng)用庫的形式集成至數(shù)字鑰匙APP，為數(shù)字鑰匙APP提供了金融級的安全保護；云服務(wù)KSS支持與TEE TSM、SE TSM和PKI系統(tǒng)的集成，可單獨部署，亦可集成至車廠TSP服務(wù)器中。KEY++是一個通用的數(shù)字鑰匙方案，具有安全性高、兼容性強、可拓展性強等特點，能夠快速滿足車廠的落地需求。

　　程唐平表示，正是基于TEE的技術(shù)，數(shù)字鑰匙的安全才能在不同終端得到保障。公司提供的數(shù)字鑰匙安全解決方案KEY++，可用于Android、IOS系統(tǒng)，并且具備在終端系統(tǒng)被ROOT的情況下，KEY++安全系統(tǒng)仍然能夠獨立安全運行，不受影響。

　　以藍牙為主的數(shù)字鑰匙傳輸方式，因為在移動終端、車端的普及，是當(dāng)下數(shù)字鑰匙主要的傳輸媒介。瓶缽基于4.2版本以上的藍牙安全解決方案，可適配大多數(shù)主流手機機型，目前正在推進OEM相關(guān)項目的落地。

　　安全系統(tǒng)保駕護航

　　成立于2015年的上海瓶缽信息科技有限公司，主要為智能設(shè)備廠商和應(yīng)用廠商提供基于設(shè)備安全的系統(tǒng)與應(yīng)用安全解決方案，系統(tǒng)安全產(chǎn)品已部署在數(shù)億臺智能設(shè)備，服務(wù)于銀行體系、支付寶、微信等客戶。

　　公司核心成員來自于上海交大，在安全系統(tǒng)TEE方面有豐富的經(jīng)驗，發(fā)表了十余篇國際頂級學(xué)術(shù)論文，發(fā)布了國內(nèi)第一個自主的TEE系統(tǒng)，為工信部、 ChinaDRM、銀聯(lián)、 TAF等提供TEE安全能力， 參與制定國內(nèi)多項TEE標(biāo)準(zhǔn)，是ARM在IoT硬件安全的重要合作伙伴。

　　TEE（Trusted Execution Environmen，可信執(zhí)行環(huán)境）是運行在CPU內(nèi)的一個安全的區(qū)域。它通過硬件隔離技術(shù)以保證TEE系統(tǒng)運行在獨立的環(huán)境中并且與現(xiàn)有的操作系統(tǒng)并行運行。CPU的硬件隔離技術(shù)能夠保證TEE自身的代碼和數(shù)據(jù)的機密性以及完整性都得到保護，因而比現(xiàn)有操作系統(tǒng)更加安全。在TEE中運行的可信任程序可以訪問設(shè)備的所有數(shù)據(jù)，而硬件隔離技術(shù)保證TEE中的可信數(shù)據(jù)不被現(xiàn)有操作系統(tǒng)的普通程序讀取篡改。也就是說，運行在TEE環(huán)境中的代碼和數(shù)據(jù)都是受保護的，是保密不能被篡改的。

　　TEE主要基于ARM TrustZone或Intel SGX技術(shù)實現(xiàn)的。TrustZone技術(shù)為可信軟件提供了全系統(tǒng)范圍的硬件隔離，可以集成到任何ARM Cortex-A內(nèi)核中，支持高性能應(yīng)用處理器。 TrustZone在處理器中創(chuàng)建了一個獨立的安全域，為系統(tǒng)提供機密性和完整性的安全保證，已經(jīng)被用于數(shù)十億的ARM處理器中，保護不同場景中的高價值代碼和數(shù)據(jù)，包括身份驗證，支付等。

　　瓶缽基于硬件隔離技術(shù)實現(xiàn)的TEE產(chǎn)品T6，已部署至數(shù)億臺智能設(shè)備（手機、汽車等）中，廣泛應(yīng)用于金融級支付、數(shù)據(jù)保護、操作系統(tǒng)防護等場景中。

　　TEE不僅可服務(wù)于消費領(lǐng)域，其技術(shù)同樣可用于汽車中，數(shù)字鑰匙就正在成為當(dāng)下一個熱門的切入點。