文丨雷宇
編丨王一粟
當(dāng)智能的風(fēng)刮到出行市場(chǎng),是從一把帶芯片的鑰匙開(kāi)始的。
用戶攜帶手機(jī)靠近汽車,就可以實(shí)現(xiàn)無(wú)感解鎖;設(shè)置多位用戶的使用權(quán)限,就可以跟家人、朋友共享一輛汽車,而不用交換物理鑰匙。
一個(gè)小的剛性需求,給了用戶改造汽車的理由,也給了一個(gè)供應(yīng)鏈崛起的機(jī)會(huì)。
2014年開(kāi)始專注布局汽車數(shù)字鑰匙,開(kāi)暢科技踩中了汽車智能化的風(fēng)口。2017年,開(kāi)暢又拿數(shù)字鑰匙切入了物流、租賃等車隊(duì)市場(chǎng),又開(kāi)啟了新一波增長(zhǎng)。
2022年,僅憑一把數(shù)字鑰匙,開(kāi)暢科技出貨量就達(dá)到了15萬(wàn)輛,今年預(yù)計(jì)可以超20萬(wàn)輛。
智能化給用戶帶來(lái)了體驗(yàn)的提升,但也帶來(lái)了相應(yīng)的安全風(fēng)險(xiǎn)。
安全是數(shù)字化、智能化的底線,但如何去守護(hù)這個(gè)底線,卻是眾多數(shù)字化廠商和實(shí)體制造業(yè)的一道難題。
誰(shuí)也沒(méi)有想過(guò),一款小小的芯片出現(xiàn),能盤活了整個(gè)市場(chǎng)。這款安全芯片不僅低成本的解決了安全問(wèn)題,還意外成了四輪汽車、二輪汽車等傳統(tǒng)制造業(yè)邁入智能化的一個(gè)重要抓手。螞蟻集團(tuán)與合作伙伴聯(lián)合研制的“IIFAA安全芯片”開(kāi)啟了這個(gè)可能。
越智能,越不安全?
智能化的浪潮,從四輪汽車也延伸到了二輪電動(dòng)車。
“用過(guò)智能手機(jī)后,誰(shuí)還會(huì)用諾基亞呢?”王陽(yáng)(化名)既是智能汽車的狂熱擁護(hù)者,也是智能二輪電動(dòng)車中第一批吃螃蟹的人。
艾瑞咨詢《2022年兩輪電動(dòng)車行業(yè)白皮書》顯示,二輪電動(dòng)車具備3-5年自然更替周期,長(zhǎng)期存在換購(gòu)需求,2023年國(guó)內(nèi)銷量將突破5400萬(wàn)輛,而智能化已成為用戶繼電池續(xù)航、動(dòng)力性能后一大購(gòu)車因素。
用戶需求的提升,正在驅(qū)動(dòng)傳統(tǒng)出行產(chǎn)業(yè)升級(jí),但同時(shí)也帶來(lái)了明顯的安全隱患。
CNCERT監(jiān)測(cè)數(shù)據(jù)顯示,2022年7月,全球捕獲物聯(lián)網(wǎng)惡意樣本471,158個(gè),物聯(lián)網(wǎng)設(shè)備被攻擊7億8140萬(wàn)次。黑客利用漏洞等方式感染智慧終端,這些感染節(jié)點(diǎn)組成的僵尸網(wǎng)絡(luò),正嚴(yán)重侵害用戶隱私乃至人身安全。
其中,隨著手機(jī)控車系統(tǒng)的普及,其安全風(fēng)險(xiǎn)也在快速暴露:
- 2020年至今,國(guó)內(nèi)多場(chǎng)摩托車大賽都曾出現(xiàn)選手利用云端漏洞,繞開(kāi)手機(jī)與車輛藍(lán)牙通訊中的驗(yàn)證機(jī)制,遠(yuǎn)程攻破車輛或致使正常行駛中的車輛熄火;
- 2022年5月,國(guó)外安全研究員曾公開(kāi)對(duì)特斯拉Model 3和Model Y無(wú)鑰匙進(jìn)入系統(tǒng)發(fā)起中繼攻擊,10S便解鎖并開(kāi)走車輛;
除此之外,在手機(jī)控制系統(tǒng)應(yīng)用同樣廣泛的智能門鎖、智能電表、電子攝像頭等家居領(lǐng)域,黑客入侵盜取用戶隱私更是常態(tài)。
物聯(lián)網(wǎng)領(lǐng)域?yàn)楹晤l頻發(fā)生安全事故?這需要從底層技術(shù)層去尋找答案。
過(guò)去,在物聯(lián)網(wǎng)設(shè)備中,曾主要依靠“軟件可信協(xié)議認(rèn)證技術(shù)”——即使用“軟件加密”的手段,保護(hù)用戶隱私。
軟件加密作為互聯(lián)網(wǎng)時(shí)代最常用的加密方法之一,其優(yōu)勢(shì)就在于實(shí)現(xiàn)方便、兼容性高。相應(yīng)地,其缺點(diǎn)也很明顯——由于軟件加密技術(shù)壁壘和服務(wù)壁壘不高,又是在用戶軟件應(yīng)用內(nèi)部進(jìn)行,很容易在應(yīng)用層生成可以直接通過(guò)射頻發(fā)送的空中數(shù)據(jù)包,“騙”過(guò)硬件系統(tǒng),對(duì)加密數(shù)據(jù)和信息進(jìn)行攻擊。
為了防止數(shù)據(jù)被“盜”,開(kāi)發(fā)者們?cè)鴩L試通過(guò)第三方軟件插件、內(nèi)存讀取、API Hook掛接、定制插件等方式對(duì)黑客圍追堵截,可惜破解途徑眾多,黑客入侵事件防不勝防。
與此同時(shí),用戶可隨時(shí)在任意終端進(jìn)行身份驗(yàn)證以操控智能設(shè)備,由于未能及時(shí)對(duì)終端安全性進(jìn)行校驗(yàn),又給隱私安全埋下一顆隱雷。
對(duì)于物聯(lián)網(wǎng)設(shè)備廠商而言,要想從根本上杜絕黑客入侵的可能性,就必須在軟件認(rèn)證之外,基于設(shè)備芯片端,采用一種安全度量級(jí)更高的“硬件認(rèn)證技術(shù)”,從底層自下而上保障隱私信息不被非法篡改或盜用。
這就需要,安全能力必須由芯片廠商和安全廠商,在設(shè)計(jì)之初就將身份信息、車鑰匙等“根密鑰”預(yù)置于芯片安全區(qū)域內(nèi),將加密信息、軟硬件信息綁定在一起,形成一顆具有獨(dú)立安全模塊的SE或TE加密芯片。
如此一來(lái),由于密碼數(shù)據(jù)只能輸出不能輸入,且加密和解密的運(yùn)算在安全芯片內(nèi)部完成,自然也就規(guī)避了密碼被破解的可能。
這就像一個(gè)存儲(chǔ)了加密信息的“保險(xiǎn)柜”,可信認(rèn)證技術(shù)通過(guò)在終端和“保險(xiǎn)柜”間搭建一條加密安全通信專線,以此來(lái)保證數(shù)據(jù)存儲(chǔ)、交換等在云端可被信任。
但無(wú)論是開(kāi)暢這樣的智能解決方案商,還是泰凌微電子這樣的芯片設(shè)計(jì)廠商,都不具備單獨(dú)研發(fā)這樣一種安全技術(shù)的能力。
另一方面,從2017年開(kāi)始,移動(dòng)互聯(lián)網(wǎng)逐步向IoT(物聯(lián)網(wǎng))時(shí)代過(guò)渡,科技公司也在尋找自身能力如何向物聯(lián)網(wǎng)場(chǎng)景中延伸。
起家于支付寶的螞蟻集團(tuán),需要經(jīng)常在金融的關(guān)鍵業(yè)務(wù)操作中確認(rèn)用戶身份的真實(shí)性,并逐步建立起個(gè)人身份認(rèn)證(eKYC)及企業(yè)身份認(rèn)證(eKYB)的可信認(rèn)證能力。隨著物聯(lián)網(wǎng)設(shè)備的快速鋪開(kāi),螞蟻便順勢(shì)將身份認(rèn)證的能力擴(kuò)展到設(shè)備認(rèn)證領(lǐng)域。2015年,螞蟻集團(tuán)聯(lián)合信通院、華為等多家單位發(fā)起IIFAA(互聯(lián)網(wǎng)可信認(rèn)證聯(lián)盟),致力于推動(dòng)可信身份認(rèn)證和可信設(shè)備認(rèn)證的技術(shù)規(guī)范、并在此基礎(chǔ)上打造軟硬件結(jié)合的可信風(fēng)險(xiǎn)防控生態(tài),現(xiàn)已覆蓋設(shè)備超過(guò)16億。而到了2017年,螞蟻又打造了商業(yè)化品牌蟻盾(ZOLOZ),為產(chǎn)業(yè)數(shù)字化提供金融級(jí)的安全風(fēng)控服務(wù)。
即使萬(wàn)事俱備,但一個(gè)涉及多方需求的業(yè)務(wù)落地,也需要一個(gè)合適的契機(jī)。
在2019年前后,數(shù)字鑰匙的出現(xiàn),同時(shí)讓這三方眼前一亮。
有功能性、對(duì)安全性要求高、市場(chǎng)出貨量足夠大。出行市場(chǎng)的這把數(shù)字鑰匙,幾乎滿足了一個(gè)安全芯片想要落地的所有重要要素。
“數(shù)字鑰匙有很強(qiáng)的生態(tài)價(jià)值,很強(qiáng)的日活量?!遍_(kāi)暢科技有限公司CEO陳國(guó)忠對(duì)光錐智能表示。
安全性和便捷性,如何兼得?
看起來(lái)前途一片光明,但到真正落地時(shí),才發(fā)現(xiàn)一切沒(méi)那么容易。
一套完整的手機(jī)控車系統(tǒng)涉及主機(jī)廠、手機(jī)廠、汽車硬件廠商、軟件服務(wù)廠商等多家產(chǎn)業(yè)鏈上下游。與此同時(shí),過(guò)去,多由車企主機(jī)廠為主導(dǎo)的手機(jī)控車系統(tǒng),依舊在各自為政的狀態(tài)下獨(dú)立開(kāi)發(fā)。
這種既分散又封閉的局面,使得設(shè)備端與終端在互聯(lián)互通中遭遇巨大挑戰(zhàn),也帶來(lái)了安全風(fēng)險(xiǎn)。
“過(guò)去,不同手機(jī)設(shè)備、車企、甚至不同車型間協(xié)議的數(shù)據(jù)結(jié)構(gòu)、認(rèn)證流程各不相同,不僅導(dǎo)致手機(jī)與車端對(duì)接復(fù)雜,而且由于車企能力參差不齊,系統(tǒng)間安全能力與穩(wěn)定性也天差地別?!痹谄嚠a(chǎn)業(yè)鏈中扎根多年的陳國(guó)忠,對(duì)這個(gè)行業(yè)的痛點(diǎn)有著切膚之感。
對(duì)于傳統(tǒng)制造業(yè)而言,要想打破產(chǎn)業(yè)壁壘,走向互聯(lián)互通,需要一個(gè)強(qiáng)大的推動(dòng)力。對(duì)主機(jī)廠而言,安全無(wú)小事,“數(shù)字化安全”這個(gè)推動(dòng)力足夠強(qiáng)。
但要想把安全這個(gè)能力,低成本、高可靠地復(fù)制到不同的車廠、不同的車型上,也并非一件容易事,需要一套兼容性較強(qiáng)的標(biāo)準(zhǔn)化方案。
于是,“云-端-芯”軟硬一體化的解決方案就成了必選項(xiàng)。
“有了IIFAA芯片之后,數(shù)字鑰匙在穩(wěn)定性上、通用性上有了很大的提升。我們預(yù)計(jì),安全性至少能提高30~40%。對(duì)我們來(lái)說(shuō),蟻盾提供的軟硬一體化的方案也減少了很多開(kāi)發(fā)的工作量。對(duì)主機(jī)廠而言,也用很少的成本就能實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型和安全升級(jí)?!标悋?guó)忠認(rèn)為,這是一個(gè)三方受益的事情。
有了這樣一個(gè)大的標(biāo)準(zhǔn)化方案,在具體落地時(shí)再針對(duì)行業(yè)情況 ,進(jìn)行一些定制化的打磨,容易程度就會(huì)大大提升。
2020年,開(kāi)暢和螞蟻圍繞四輪車數(shù)字鑰匙的市場(chǎng),在確定需求后,就迅速展開(kāi)了產(chǎn)品原型設(shè)計(jì)、細(xì)化迭代,與產(chǎn)品硬件結(jié)合后,又進(jìn)行了大量的編碼測(cè)試、架構(gòu)調(diào)整。合作5個(gè)月之后,這款產(chǎn)品才正式上車運(yùn)營(yíng)。
當(dāng)互聯(lián)網(wǎng)的速度,遇上制造業(yè)的穩(wěn)定性要求,對(duì)三方來(lái)說(shuō),都是一次巨大的挑戰(zhàn)。
當(dāng)2021年,蟻盾再把類似的方案用在二輪車市場(chǎng)時(shí),從四輪車的多通道(Wi-Fi、藍(lán)牙、NFC),到兩輪車的單通道(藍(lán)牙)。在更小的螺螄殼里做道場(chǎng),難度系數(shù)不止翻倍。
與互聯(lián)網(wǎng)公司信仰的“小步快跑,在應(yīng)用中迭代”的邏輯不同。制造業(yè)廠商對(duì)產(chǎn)品正式上車,規(guī)?;慨a(chǎn)更加慎重?!爱a(chǎn)品開(kāi)發(fā)2~3個(gè)月,測(cè)試周期可能要3~4個(gè)月。”螞蟻集團(tuán)蟻盾解決方案高級(jí)專家丁程龍向光錐智能回憶道,曾被某知名兩輪電動(dòng)車品牌商批評(píng),“不能拿互聯(lián)網(wǎng)的節(jié)奏拿到制造業(yè)來(lái)”。
這是因?yàn)椋瑢?shí)體企業(yè)犯錯(cuò)誤的成本比較大,會(huì)影響整個(gè)產(chǎn)線、銷售體系和用戶側(cè)品牌。
直到2022年3月份,螞蟻和如新、該兩輪電動(dòng)車品牌合作的搭載安全芯片的第一批兩輪車才開(kāi)始面世。
經(jīng)歷了市場(chǎng)驗(yàn)證后,出貨量開(kāi)始迅速增長(zhǎng)。從第一批出貨的80萬(wàn)臺(tái),增長(zhǎng)到了150萬(wàn)臺(tái)。
親歷過(guò)三方磨合后,如新智能杭州分公司銷售總監(jiān)董克楂感覺(jué),在市場(chǎng)需求的推動(dòng)下,二輪車的轉(zhuǎn)型速度,開(kāi)發(fā)周期非???,但對(duì)成本要求也比較高。
泰凌微電子銷售總監(jiān)戴明也認(rèn)為,“一體化解決方案的開(kāi)放性和安全能力,將加速傳統(tǒng)制造業(yè)打破封閉,實(shí)現(xiàn)產(chǎn)品的智能化升級(jí)。”
隨著物聯(lián)網(wǎng)應(yīng)用范圍不斷增強(qiáng),可預(yù)見(jiàn)的是,基于IIFAA安全芯片的可信認(rèn)證技術(shù)還將在智能建筑、智慧城市、智慧醫(yī)療、智慧司法、數(shù)字確權(quán)、穿戴設(shè)備、工業(yè)三電等領(lǐng)域有廣泛應(yīng)用,為平安綜治、民生服務(wù)等多場(chǎng)景提供新應(yīng)用模式。
“城市照明與空調(diào)系統(tǒng)智能化改造,就是蟻盾一體化解決方案即將在智慧城市落地的一個(gè)應(yīng)用?!倍〕听?jiān)诓稍L中提到。
他表示,一般情況下,當(dāng)人們離開(kāi)公共空調(diào)或照明區(qū)域時(shí),設(shè)備仍在持續(xù)工作,造成了城市能源的大量浪費(fèi)。
通過(guò)智能照明系統(tǒng)改造,未來(lái)可利用天窗或智能光感應(yīng)系統(tǒng),最大限度地利用自然光,降低對(duì)人工照明的需求,從而減少能源的消耗。智能空調(diào)系統(tǒng)則將通過(guò)感應(yīng)技術(shù)自動(dòng)調(diào)節(jié)空調(diào)的工作模式,避免在無(wú)人情況下持續(xù)運(yùn)行,進(jìn)一步減少能源的浪費(fèi)。
同時(shí),安全芯片通過(guò)為每個(gè)照明設(shè)備分配唯一的標(biāo)識(shí)和密鑰,一方面,可信認(rèn)證技術(shù)能夠防止未經(jīng)授權(quán)的設(shè)備接入系統(tǒng),保障系統(tǒng)穩(wěn)定運(yùn)行;另一方面,一體化解決方案使得智能照明系統(tǒng)擁有遠(yuǎn)程監(jiān)控和管理能力,管理者可通過(guò)終端,實(shí)時(shí)監(jiān)測(cè)燈具狀態(tài)、故障診斷和維護(hù),提高照明設(shè)備的可靠性和維護(hù)效率。
由此可見(jiàn),隨著“云-端-芯”軟硬一體化的解決方案在政務(wù)、金融、教育、能源等行業(yè)落地,將成為數(shù)字經(jīng)濟(jì)的助推器,助力政企在萬(wàn)物智聯(lián)的世界中快速崛起。
數(shù)字化價(jià)值,待挖掘的金礦
一個(gè)安全芯片,僅僅是數(shù)字化的小入口,但開(kāi)啟的,卻是一個(gè)數(shù)字化的金礦。
如今,二輪電動(dòng)車消費(fèi)主力軍逐漸轉(zhuǎn)變?yōu)槟贻p人,而年輕消費(fèi)者群體在對(duì)兩輪電動(dòng)車產(chǎn)品提出更高要求的同時(shí),也具備較強(qiáng)的為高端產(chǎn)品付費(fèi)意愿。
“產(chǎn)品向高端化方向發(fā)展,除了手機(jī)代替物理車鑰匙實(shí)現(xiàn)遠(yuǎn)程、無(wú)感解鎖外,消費(fèi)者對(duì)電動(dòng)車智能化功能還有更高期望。比如,車輛狀況檢測(cè):電池檢測(cè)(溫度、電量)、車和頭盔之間的協(xié)同、語(yǔ)音控制、騎行導(dǎo)航等?!倍碎嘎丁?/p>
“電池管理就是兩輪車智能化的一個(gè)重要方向?!痹诙碎磥?lái),傳統(tǒng)二輪電動(dòng)車的電池管理,往往存在無(wú)法準(zhǔn)確獲取剩余電量和續(xù)航里程信息等問(wèn)題,嚴(yán)重影響電池的使用壽命和車輛安全性。這一問(wèn)題在外賣和閃送等二輪電動(dòng)車高頻使用人群中表現(xiàn)更為明顯。
所以,董克楂認(rèn)為,下一個(gè)階段的目標(biāo),就是做一些集成化的產(chǎn)品,將儀表、網(wǎng)聯(lián)等功能集成到一起。
數(shù)字鑰匙、智能報(bào)警器、數(shù)字儀表盤等兩輪車智能化產(chǎn)品正在快速增長(zhǎng),“今年我們是2000萬(wàn)臺(tái)的出貨目標(biāo),預(yù)計(jì)未來(lái)每年出貨量將以1億臺(tái)的速度增長(zhǎng)?!倍碎Q。
而在增值服務(wù)方面,智能汽車的價(jià)值將會(huì)更加巨大。
陳國(guó)忠對(duì)光錐智能表示,以數(shù)字鑰匙為核心的數(shù)字化管理系統(tǒng),為B端乘用車車隊(duì)管理打開(kāi)了一片天。
傳統(tǒng)車隊(duì)管理中,每次用車都需要到門店領(lǐng)還物理鑰匙,并填寫各種登記表,人員眾多且事務(wù)繁瑣,容易出錯(cuò)。尤其在乘用車租賃環(huán)節(jié),主要依賴GPS定位技術(shù),司機(jī)交車不僅需要面對(duì)面交付,還需要單獨(dú)配備門店和24小時(shí)人工服務(wù)。
隨著數(shù)字化系統(tǒng)安全性和穩(wěn)定性的提高,管理車隊(duì)時(shí),不僅可以通過(guò)移動(dòng)端實(shí)現(xiàn)控車權(quán)的發(fā)放、分享、終止和審核;而且,當(dāng)租賃任務(wù)完成需要交還車輛時(shí),管理者可以通過(guò)移動(dòng)終端終止或刪除權(quán)限,省去申領(lǐng)和交還物理鑰匙的現(xiàn)場(chǎng)流程,實(shí)現(xiàn)了24小時(shí)無(wú)人自助取還的模式,為車隊(duì)管理節(jié)省了大量時(shí)間和人工成本。
與此同時(shí),一體化解決方案還為車隊(duì)管理帶來(lái)了其他優(yōu)勢(shì)。
“車身管理方面,無(wú)需手動(dòng)抄表,實(shí)現(xiàn)了無(wú)人化管理,包括油耗和里程的記錄。車輛位置和狀態(tài)監(jiān)測(cè)的實(shí)時(shí)通訊功能,還可以提供更好的車輛使用情況反饋給司機(jī)?!标悋?guó)忠說(shuō)道。
隨著一體化解決方案的完善,車隊(duì)管理還將向更“精細(xì)化”的方向發(fā)展:
未來(lái),從車輛傳感器、位置跟蹤和調(diào)度、速度控制、燃料跟蹤、使用分析、駕駛員管理、公共路面路況到車輛工作負(fù)載等數(shù)據(jù),都將以SaaS工具方式在智慧終端呈現(xiàn),從而進(jìn)一步提升運(yùn)營(yíng)效率。
與此同時(shí),在更注重汽車用車體驗(yàn)的C端,數(shù)字鑰匙也成為了鏈接人和主機(jī)廠、平臺(tái)之間的橋梁。
除門鎖開(kāi)關(guān)、車輛啟停、鑰匙訪問(wèn)權(quán)分享等常規(guī)功能外,還可以提供語(yǔ)音控制、無(wú)感繳費(fèi)、開(kāi)啟音樂(lè)、空調(diào)預(yù)啟動(dòng)、遠(yuǎn)程開(kāi)關(guān)后備箱、燈光控制、電池檢測(cè)、甚至座椅記憶等智能化、個(gè)性化體驗(yàn)。
而對(duì)螞蟻這類綜合平臺(tái)而言,不僅提供了安全芯片能力,也能提供依托小程序的平臺(tái)和服務(wù)能力。比如,尋找充電樁,根據(jù)車輛狀況推薦保險(xiǎn)、維修等增值服務(wù),順勢(shì)打通信用支付、二手車交易、售后維保等金融服務(wù)場(chǎng)景。
可以說(shuō),這套軟硬一體化的安全芯片解決方案,就像一支看不見(jiàn)但強(qiáng)有力的手,將智能終端與數(shù)字化應(yīng)用緊密相連,為傳統(tǒng)產(chǎn)業(yè)升級(jí)提供了關(guān)鍵支撐。
本文來(lái)自投稿,不代表增長(zhǎng)黑客立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:http://gptmaths.com/quan/101024.html