跟风特斯拉,手机NFC车钥匙真的安全吗?
文/田忠朝
大家知道,特斯拉Model 3有一张卡片车钥匙,车主只需要将卡片在B柱上刷两下,车辆就能解锁。
而这张卡片,其实就是基于NFC识别的IC卡。但其实单独携带一张卡片并不比携带实体车钥匙方便多少,特别是特斯拉的模型触控车钥匙还很拉风。
那么如果把这张IC卡集成到NFC手机上呢?我们知道,现在很多NFC手机都可以模拟IC门禁卡。
所以,即将在5月20日上市的比亚迪秦Pro就直接标配了手机NFC车钥匙功能,将NFC手机贴在车辆外后视镜上刷一下就能解锁车辆。目前华为、小米、OPPO、vivo、realme、一加等品牌的主流机型均已支持该功能,苹果、三星等机型也在陆续合作中。
不难预料,不久秦Pro超越版的手机NFC车钥匙功能将搭载于各个主流手机机型中。
NFC车钥匙能替代实体感应钥匙和蓝牙钥匙吗?
此前车辆蓝牙解锁功能在我看来已经是最接近无钥匙进入的体验了,只要手机靠近车辆,系统检测到蓝牙配对正确,即可解锁车辆,既省去了带钥匙的麻烦,又方便随时解锁车辆。
但NFC就不同了,首先要掏出手机,还要接触后视镜NFC区域才能解锁,它比蓝牙解锁多了一个步骤,而且有距离限制。
如果你的车正好停在两车中间,两边间隙都很小,而你只需要打开后备箱,难道还要挤到主驾驶侧用NFC解锁吗?此时蓝牙解锁明显更方便。
再或者停在树下的车辆,外后视镜很容易沾染鸟粪等赃物,你还敢把手机贴上去吗?
在我看来,NFC通信采用线下储存,不联网,相比蓝牙不用担心被黑客远程破解。但同时由于传输速度、传输距离等方面的限制,使得它无法完全替代蓝牙。
可能只在一种情况下NFC是实用的,那就是手机低电量蓝牙用不了的时候,又没带物理钥匙,而部分手机的NFC功能却支持低电量甚至关机情况下使用,这种情况下车主依然可以用手机NFC车钥匙解锁。所以它是一个非高频刚需的功能。
但问题是NFC的安全性值得信任吗?
目前大部分门禁钥匙卡以及非联网交易的饭卡都是以M1为代表的逻辑加密IC卡,它们与NFC设备的验证机制,大部分只需要验证IC卡的ID,只要ID匹配,即认为这是授权的“钥匙”。
而加密IC卡则相当于给ID加了一道防火墙(密钥),NFC设备要先用设定的逻辑算法解读密钥才能读取到ID。
所以只要知道了算法逻辑和密钥,理论上M1类IC卡很容易复制,即使加密了也很容易破解。包括饭卡余额也是可以修改的,当然这是违法的。例如我曾经尝试过用NFC手机破解小区加密IC门禁卡(仅自用),很容易就成功了。
▲用手机NFC工具成功复制的加密门禁卡,密钥已擦除
所以虽然目前几乎所有NFC手机厂商为了规避法律责任,无法直接模拟加密IC卡,但不代表它没有这个能力。事实上通过一些工具软件,只需几分钟就能获取IC卡的密钥和ID,甚至某宝出售的IC/ID 读卡器号称能100%破解复制加密卡。
当然,还有一类CPU芯片卡,即现在常见的银行卡、公交卡等金融消费类卡片,本质上也是IC卡,但由于自带COS处理器系统,密钥随机发生,安全性比M1卡高出很多,很难被破解。
所以盲目怀疑IC卡的安全性是不准确的,但问题是如何识别手中的IC卡是M1卡还是CPU卡?由于它们在结构上并无太大区别,完全可以做成一样的形状,所以目前来说除了发卡方外人不好判定。
据比亚迪介绍,秦Pro的手机NFC车钥匙,其密钥和算法逻辑保存在手机芯片中,那么理论上安全是有保障的,不过能否达到金融卡级别仍值得怀疑。
简单来说,NFC钥匙的功能和安全性更接近传统机械钥匙,无法远程破解,但是普通NFC钥匙很容易被复制,甚至比配机械钥匙还简单,所以建议车主不要轻易借出存有NFC钥匙的手机。
有人说,NFC车钥匙是未来发展趋势,真的有必要吗?
在我看来,手机NFC车钥匙不见得有多便利,它的作用更像是备用钥匙,在没有带物理钥匙或手机蓝牙无法使用的情况下,可以用NFC解锁。
其实不止NFC,还有包括人脸、指纹、虹膜等生物钥匙,都有距离限制,不见得能带来多少便利性,但是在安全性上应该胜过NFC一筹,所以更适合作为豪车专属配置。
[注:本文部分图片来自互联网!未经授权,不得转载!每天跟着我们读更多的书]
互推传媒文章转载自第三方或本站原创生产,如需转载,请联系版权方授权,如有内容如侵犯了你的权益,请联系我们进行删除!
如若转载,请注明出处:http://www.hfwlcm.com/info/181308.html