文｜本刊记者 卢希

智能门锁，正在成为中国智能硬件中名符其实的“爆品”。作为智能家居的入口级产品，从2015年至今，智能门锁行业实现飞速发展。据全国制锁行业信息中心统计数据显示，2015年全国智能锁的出货量为200万套，2016年为300万套，到2017年猛增到了800万套。2018年上半年，智能门锁的订单量就超过了2017全年的产销量，达到830万套。智能锁出货量增长的同时，其品牌数量和生产企业数量也在进一步增长，截止至2018年6月底，我国智能门锁品牌已超过3500家，生产企业数量超过1500家，门锁产品一片繁荣。

繁荣的背后，仍有一些隐患需要我们重视，许多智能门锁标配的开锁业主卡，其安全级别甚至低于在公交领域广泛应用的公交IC卡。

M1卡开门已是公交领域濒临淘汰的卡种

近年来，全国多地频发M1公交卡被破解篡改事件。在这些新闻中，篡改成本低、技术要求简单成为M1公交卡被破解的代名词。

网上关于M1卡破解的“攻略”更是数不胜数，按照这些攻略分享的步骤，一个没有任何软件基础的“小白”也能在半天内对普通M1卡实现破解，对于公交卡而言损失的是资金，那对于门锁业主卡来说，其危险性和严重性不言而喻。

早在2008年，德国研究员亨里克·普洛茨和弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔成功破解了M1卡的安全算法。漏洞在于，M1卡在产生奇偶校验位时将数据链路层和安全通信层本该分层处理的协议混为一谈，先校验后加密，并且重复使用了加密校验位的密码。这是不符合安全原则的，并确实可被利用。再者就是M1卡嵌套认证的漏洞使得攻击者在得知一个扇区的密钥后可较容易地再破解其它任何扇区的密钥从而做到对该卡的全面破解。

门锁未来市场可期，安全防控更需万无一失

《中国智能门锁白皮书2017》指出，当前国内智能门锁渗透率还比较低，未来发展空间巨大。目前，中国智能门锁市场占有率不足3%，而欧美市场为50%，日韩则达80%，未来必然有猛烈增长的爆发时刻。根据预测，2017年至2019年国内智能门锁市场销量将保持100%左右，到2019年，中国智能门锁销量将突破3200万套。

2009年4月，工业和信息部发布《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。

2013年12月，住房和城乡建设部IC卡应用服务中心发布了《关于采取若干措施促进城市一卡通系统升级及加快CPU卡替换M1卡的通知》，文件要求自2014年1月1日起，仍在用M1卡的城市一卡通运营单位新采购的安全认证卡中将统一设置M1卡控制时效，其时效控制时间截止为2018年12月31日，2019年1月1日起安全认证卡仅支持CPU卡应用。

作为家的守护者，智能门锁各项技术的安全防控理应跟上潮流趋势，优质的门锁厂商，不仅仅能为客户带来密码、生物识别等越来越便捷的开门方式，还应该确保应用的每一项技术的安全级别达到更高要求。