汽车数字钥匙安全技术研究

2024-01-20顾欣胡津铭陆臻

中国标准化 2023年7期

顾欣胡津铭陆臻

摘要：随着汽车智能化水平越来越高，车钥匙经历了传统机械钥匙，到高低频的电子钥匙再到目前的数字钥匙的转变，每个发展阶段汽车钥匙都在朝着用户便捷和智能的方向发展。但数字化、智能化的体验除了带来便利之外，在这之下隐藏的“安全隐患”也引起了社会的广泛关注。本文将基于汽车数字钥匙的功能和技术架构分析，从安全角度出发提出汽车数字钥匙安全技术。

關键词：汽车智能化，汽车数字钥匙，安全技术

DOI编码：10.3969/j.issn.1002-5944.2023.07.007

基金项目：本文受国家重点研发计划项目“辅助驾驶汽车信息安全关键性能检验技术研究及示范应用”（项目编号：2021YFF0602701）资助。

Research on Security Technology of Digital Car Key

GU Xin* HU Jinming LU Zhen

（The Third Research Institute of Ministry of Public Security）

Abstract： As automobile has become increasingly intelligent， car keys have experienced the transformation from traditional mechanical keys to high and low frequency electronic keys and then to the current digital keys. At each stage of development， car keys are developing towards the direction of convenience and intelligence. However， while the digital car keys bring convenience， the hidden security risks have also aroused widespread concern in society. This paper proposes the security technology of digital car key from the perspective of security based on the function and technical framework of digital car key.

Keywords： automobile intelligence， digital car key， security technology

0 引言

随着智能科技的发展，智能化的电子模块和其他复杂功能也在汽车领域得到了广泛的应用，汽车智能化和网联化的趋势愈发明显。作为提升人车交互智能体验的重要技术方向，汽车数字钥匙也逐渐成为一个新的生态[1]。据统计，2022年中国乘用车数字钥匙装配量超过200万，同比增长243%，装配率10.9%，比上年增加7.5个百分点。预计到2025年汽车数字钥匙装配量将达784万。

与传统车钥匙不同，数字钥匙是指用户通过手机或智能穿戴设备，将开锁从“手动”变为“遥控”，靠近车辆即可解锁车门。由此可见，汽车数字钥匙可以简单定义为通过精确的蓝牙定位、NFC等近场通讯技术将手机、智能手表、智能手环等可穿戴设备转化为车钥匙，从而实现无钥匙进入和启动车辆、给他人远程钥匙授权、个性化车辆设置等舒适便捷的用车体验[2]。数字钥匙的大范围应用，代表着汽车正在突破传统运载工具的概念，在智能技术的加持下，逐渐与其他生活方式与产品相融合。这给用户带来便利的同时，也将用户更多的信息、甚至财产暴露在安全隐患的“红灯”下。基于此，本文通过对汽车数字钥匙的功能和技术架构进行分析，从身份认证体系和密钥存储及运算安全角度提出汽车数字钥匙的安全技术。

1 汽车数字钥匙功能及技术架构

1.1 汽车数字钥匙功能

汽车数字钥匙主要功能包括远程解锁与启锁、远程启动、远程召唤、汽车定位、远程启动、远程查看车辆信息、无匙进入、远程充电、钥匙装载、钥匙收回、汽车共享、钥匙共享等基于钥匙的访问控制功能。按照目前汽车数字钥匙的功能在使用场景上，大致可以分为如下四大类功能[3]：

（1）遥控钥匙，RKE（Remote Keyless Entry）

用户使用汽车数字钥匙（如手机设备）手动触发手机APP/应用操控按钮进行车辆控制。REK功能手机APP界面示意图如图1所示。

（2）无钥匙进入+一键启动，PEPS（Passive Entry Passive Start）

PEPS系统由控制器、智能钥匙中的射频（RF）发射器和汽车端的接收器、LF驱动天线、启动开关等组成。当钥匙在有效范围内，车主拉动车门或按下一键启动开关，相应的模块会发送终端信号来唤醒主控制器，开始整个通信过程。整个过程无需使用钥匙，即可打开车门或者启动发动机。PEPS功能示意图如图2所示。

（3）无感控车

无感控车在无钥匙进入的基础上，对用户体验上做了更进一步的提升。用户携带汽车钥匙，车辆会自动识别用户的身份以及当前用户所处的位置范围，当用户到达指定的功能圈时车辆自动执行相关的动作，比如当用户远离车辆时车辆会自动上锁车门并且设防，或者当用户在靠近车辆一定范围时主动发起迎宾，提示用户车辆所在位置等。无感控车示意图如图3所示。

（4）钥匙分享

钥匙分享是汽车钥匙数字化之后在传统钥匙功能的基础上新增的重要功能。在现实的用车场景下用户可将车辆的使用权限临时授权给其他用户，可授予的权限包括使用的时间、可操作的功能等，被成功授权的临时用户使用自己的移动智能设备完成个人身份认证后可获取到数字化的汽车钥匙从而对车辆进行相关权限的控制操作。

1.2 汽车数字钥匙技术架构

汽车数字钥匙由传统门锁的概念而来，由钥匙和锁两部分组成，在数字化的世界又呈现出不同的形态，具体如下[4]：

（1）钥匙部分

钥匙被数字化之后所存在的形态即为数字状态下可被锁具所识别的数据，数据里至少应包括能代表使用者的身份以及具备的操作权限等；钥匙通常以用户随身智能设备为载体，目前主流的主要分为两大类，智能手机设备和可穿戴设备（其他的如卡片形态本质上是传统汽车钥匙的另一种物理介质，在此不作为常规的汽车数字钥匙叙述）。

在两大类别下会细分出不同的用户视觉可感知的形态：

1）手机，常规的如APP、小程序（如微信小程序、支付宝小程序等）、手机快捷操作按键（或称“负一屏”）等；

2）可穿戴设备，如智能手表、手环等。

（2）锁部分

锁最核心的部分在于锁芯，锁芯识别钥匙控制着最终的操作权限。锁芯常规的是近距离通信芯片或者芯片模组，这样的形态存在主要原因在于锁芯应具备与钥匙设备的通信能力以及与车辆的控制单元的通信能力（常規的方式是通过CAN总线的通信方式）。锁芯在整车上最终需要负载在一个硬件终端上，目的在于需要给锁芯提供供电、信号输出等其他外围电路建设，同时可沿用原终端设备与车辆控制单元通信的能力，常见的包括如下几种：

1）独立的硬件终端

独立的硬件终端需要自身完成与车辆控制单元的通信能力建立，例如蓝牙数字钥匙硬件盒子，如图4所示。