专项测评抢先看 | 数字钥匙安全：保障智能出行的安全基石

随着汽车智能化的发展，数字钥匙作为一种新型的汽车开锁方式，正逐渐走进我们的生活。在中国，数字钥匙市场装配率预计将在2030年超过80％，其中射频、BLE、NFC数字钥匙方案已成为市场主流。

面临的安全风险与应对措施

随着数字钥匙的普及，其作为日常出行最刚需且高频的特点已成为车型标配能力，同时也成为黑客攻击的重点目标。如2022年特斯拉被爆存在安全风险，攻击者可通过蓝牙中继攻击实现无钥匙解锁车辆。已披露的安全事件通过统一分析，可以发现至少19个汽车制造商的24款车型被指出存在这一问题。这些车型的数字钥匙在遭到攻击时，能够在车主不知情的情况下解锁和开启车辆，甚至启动点火装置。

主要的安全威胁包括：

重放攻击：攻击者记录合法的通信信号并在稍后重放，以欺骗车辆执行非法操作。

中继攻击：攻击者通过设备扩展通信范围，欺骗车辆认为合法用户在附近。

为了应对这些安全威胁，可实施的安全措施如下：

加密通信：使用强加密算法保护通信过程中的数据，防止被截获和篡改。

身份验证：实施多因素身份验证，确保只有合法用户才能使用数字钥匙功能。

安全协议：采用最新的安全协议和标准，如TLS和SSL，以保护数据安全传输。

定期更新：定期更新数字钥匙软件，修复已知的安全漏洞。

测评规程

为了更好地保障用户的出行及车辆安全，IVISTA网联智能与隐私安全专项测评规程（2023版）通过射频钥匙重放攻击试验、蓝牙钥匙重放攻击试验、蓝牙钥匙中继攻击试验、NFC钥匙中继攻击试验四个维度对车辆的数字钥匙安全进行测试及评估。

通过以上攻击试验，我们可以发现现有车型的安全风险，检验车辆在锁车状态下是否能够抵御具体攻击的实现，具体测评方式展示：

数字钥匙安全是保障用户核心资产不被盗用及丢失的关键，也是当前智能网联汽车研发及设计的重要方向。IVISTA网联智能与隐私安全专项测评将继续坚持以消费者需求为中心，满足消费者对汽车出行安全的期望，肩负起社会责任感，为消费者安全出行保驾护航。