前言
2018年隨着智能鎖行業的壯大,從事智能鎖產品研發,生產或銷售的廠家和羣體達到了2000家以上,隨之而來的就是市場的魚龍混雜,各家產品標準不一,產品安全隱患也比較多。本專題討論智能鎖卡片鑰匙安全的問題。
第一部分 行業亂像:卡片鑰匙易複製
(1)2019年3.15深圳市消費者協會組織的晚會現場,針對智能鎖卡片鑰匙的安全問題做了現場測試。測試表明,一部分智能鎖產品使用普通M1卡進行開鎖驗證,未做加密導致可以備輕易複製,造成安全隱患。
(2)如下鏈接爲晚會現場視頻,針對兩個廠家產品進行測試對比,其中一個使用卡片做了加密處理,另一個未做加密處理導致被NFC手機複製進而開鎖。
上傳視頻封面
卡片鑰匙安全
(3)其實,市場上類似上述視頻中的案例至今仍有存在,部分廠家出於技術原因或成本原因,僅僅使用簡單的M1卡ID號進行智能鎖卡片權限的認證方式,極易被複制,存在嚴重的安全隱患。
(4)針對此問題,即使在最新的GA374-2019電子防盜鎖標準中也未明確提出卡片鑰匙需要具備防複製功能。衆多標準中,只有《T∕SZS 4005-2019 智能門鎖通用技術條件》中提到了卡片安全的問題。
第二部分 M1卡與CPU卡對比
更多關於CPU卡以及M1卡的技術知識,請參考如下:
智能鎖專業知識,敬請關注知乎專題。