一枚安全芯片,开启数字化之路

当互联网的速度,遇上制造业的稳定性要求,是一次巨大的挑战。

一枚安全芯片,开启数字化之路

文丨雷宇

编丨王一粟

当智能的风刮到出行市场,是从一把带芯片的钥匙开始的。

用户携带手机靠近汽车,就可以实现无感解锁;设置多位用户的使用权限,就可以跟家人、朋友共享一辆汽车,而不用交换物理钥匙。

一个小的刚性需求,给了用户改造汽车的理由,也给了一个供应链崛起的机会。

2014年开始专注布局汽车数字钥匙,开畅科技踩中了汽车智能化的风口。2017年,开畅又拿数字钥匙切入了物流、租赁等车队市场,又开启了新一波增长。

2022年,仅凭一把数字钥匙,开畅科技出货量就达到了15万辆,今年预计可以超20万辆。

一枚安全芯片,开启数字化之路

智能化给用户带来了体验的提升,但也带来了相应的安全风险。

安全是数字化、智能化的底线,但如何去守护这个底线,却是众多数字化厂商和实体制造业的一道难题。

谁也没有想过,一款小小的芯片出现,能盘活了整个市场。这款安全芯片不仅低成本的解决了安全问题,还意外成了四轮汽车、二轮汽车等传统制造业迈入智能化的一个重要抓手。蚂蚁集团与合作伙伴联合研制的“IIFAA安全芯片”开启了这个可能。

越智能,越不安全?

智能化的浪潮,从四轮汽车也延伸到了二轮电动车。

“用过智能手机后,谁还会用诺基亚呢?”王阳(化名)既是智能汽车的狂热拥护者,也是智能二轮电动车中第一批吃螃蟹的人。

艾瑞咨询《2022年两轮电动车行业白皮书》显示,二轮电动车具备3-5年自然更替周期,长期存在换购需求,2023年国内销量将突破5400万辆,而智能化已成为用户继电池续航、动力性能后一大购车因素。

用户需求的提升,正在驱动传统出行产业升级,但同时也带来了明显的安全隐患。

CNCERT监测数据显示,2022年7月,全球捕获物联网恶意样本471,158个,物联网设备被攻击7亿8140万次。黑客利用漏洞等方式感染智慧终端,这些感染节点组成的僵尸网络,正严重侵害用户隐私乃至人身安全。

其中,随着手机控车系统的普及,其安全风险也在快速暴露:

  • 2020年至今,国内多场摩托车大赛都曾出现选手利用云端漏洞,绕开手机与车辆蓝牙通讯中的验证机制,远程攻破车辆或致使正常行驶中的车辆熄火;
  • 2022年5月,国外安全研究员曾公开对特斯拉Model 3和Model Y无钥匙进入系统发起中继攻击,10S便解锁并开走车辆;

除此之外,在手机控制系统应用同样广泛的智能门锁、智能电表、电子摄像头等家居领域,黑客入侵盗取用户隐私更是常态。

物联网领域为何频频发生安全事故?这需要从底层技术层去寻找答案。

过去,在物联网设备中,曾主要依靠“软件可信协议认证技术”——即使用“软件加密”的手段,保护用户隐私。

软件加密作为互联网时代最常用的加密方法之一,其优势就在于实现方便、兼容性高。相应地,其缺点也很明显——由于软件加密技术壁垒和服务壁垒不高,又是在用户软件应用内部进行,很容易在应用层生成可以直接通过射频发送的空中数据包,“骗”过硬件系统,对加密数据和信息进行攻击。

为了防止数据被“盗”,开发者们曾尝试通过第三方软件插件、内存读取、API Hook挂接、定制插件等方式对黑客围追堵截,可惜破解途径众多,黑客入侵事件防不胜防。

与此同时,用户可随时在任意终端进行身份验证以操控智能设备,由于未能及时对终端安全性进行校验,又给隐私安全埋下一颗隐雷。

对于物联网设备厂商而言,要想从根本上杜绝黑客入侵的可能性,就必须在软件认证之外,基于设备芯片端,采用一种安全度量级更高的“硬件认证技术”,从底层自下而上保障隐私信息不被非法篡改或盗用。

这就需要,安全能力必须由芯片厂商和安全厂商,在设计之初就将身份信息、车钥匙等“根密钥”预置于芯片安全区域内,将加密信息、软硬件信息绑定在一起,形成一颗具有独立安全模块的SE或TE加密芯片。

如此一来,由于密码数据只能输出不能输入,且加密和解密的运算在安全芯片内部完成,自然也就规避了密码被破解的可能。

这就像一个存储了加密信息的“保险柜”,可信认证技术通过在终端和“保险柜”间搭建一条加密安全通信专线,以此来保证数据存储、交换等在云端可被信任。

但无论是开畅这样的智能解决方案商,还是泰凌微电子这样的芯片设计厂商,都不具备单独研发这样一种安全技术的能力。

另一方面,从2017年开始,移动互联网逐步向IoT(物联网)时代过渡,科技公司也在寻找自身能力如何向物联网场景中延伸。

一枚安全芯片,开启数字化之路

起家于支付宝的蚂蚁集团,需要经常在金融的关键业务操作中确认用户身份的真实性,并逐步建立起个人身份认证(eKYC)及企业身份认证(eKYB)的可信认证能力。随着物联网设备的快速铺开,蚂蚁便顺势将身份认证的能力扩展到设备认证领域。2015年,蚂蚁集团联合信通院、华为等多家单位发起IIFAA(互联网可信认证联盟),致力于推动可信身份认证和可信设备认证的技术规范、并在此基础上打造软硬件结合的可信风险防控生态,现已覆盖设备超过16亿。而到了2017年,蚂蚁又打造了商业化品牌蚁盾(ZOLOZ),为产业数字化提供金融级的安全风控服务。

即使万事俱备,但一个涉及多方需求的业务落地,也需要一个合适的契机。

在2019年前后,数字钥匙的出现,同时让这三方眼前一亮。

有功能性、对安全性要求高、市场出货量足够大。出行市场的这把数字钥匙,几乎满足了一个安全芯片想要落地的所有重要要素。

“数字钥匙有很强的生态价值,很强的日活量。”开畅科技有限公司CEO陈国忠对光锥智能表示。

安全性和便捷性,如何兼得?

看起来前途一片光明,但到真正落地时,才发现一切没那么容易。

一套完整的手机控车系统涉及主机厂、手机厂、汽车硬件厂商、软件服务厂商等多家产业链上下游。与此同时,过去,多由车企主机厂为主导的手机控车系统,依旧在各自为政的状态下独立开发。

这种既分散又封闭的局面,使得设备端与终端在互联互通中遭遇巨大挑战,也带来了安全风险。

“过去,不同手机设备、车企、甚至不同车型间协议的数据结构、认证流程各不相同,不仅导致手机与车端对接复杂,而且由于车企能力参差不齐,系统间安全能力与稳定性也天差地别。”在汽车产业链中扎根多年的陈国忠,对这个行业的痛点有着切肤之感。

对于传统制造业而言,要想打破产业壁垒,走向互联互通,需要一个强大的推动力。对主机厂而言,安全无小事,“数字化安全”这个推动力足够强。

但要想把安全这个能力,低成本、高可靠地复制到不同的车厂、不同的车型上,也并非一件容易事,需要一套兼容性较强的标准化方案。

于是,“云-端-芯”软硬一体化的解决方案就成了必选项。

“有了IIFAA芯片之后,数字钥匙在稳定性上、通用性上有了很大的提升。我们预计,安全性至少能提高30~40%。对我们来说,蚁盾提供的软硬一体化的方案也减少了很多开发的工作量。对主机厂而言,也用很少的成本就能实现数字化转型和安全升级。”陈国忠认为,这是一个三方受益的事情。

有了这样一个大的标准化方案,在具体落地时再针对行业情况 ,进行一些定制化的打磨,容易程度就会大大提升。

2020年,开畅和蚂蚁围绕四轮车数字钥匙的市场,在确定需求后,就迅速展开了产品原型设计、细化迭代,与产品硬件结合后,又进行了大量的编码测试、架构调整。合作5个月之后,这款产品才正式上车运营。

当互联网的速度,遇上制造业的稳定性要求,对三方来说,都是一次巨大的挑战。

一枚安全芯片,开启数字化之路

当2021年,蚁盾再把类似的方案用在二轮车市场时,从四轮车的多通道(Wi-Fi、蓝牙、NFC),到两轮车的单通道(蓝牙)。在更小的螺蛳壳里做道场,难度系数不止翻倍。

与互联网公司信仰的“小步快跑,在应用中迭代”的逻辑不同。制造业厂商对产品正式上车,规模化量产更加慎重。“产品开发2~3个月,测试周期可能要3~4个月。”蚂蚁集团蚁盾解决方案高级专家丁程龙向光锥智能回忆道,曾被某知名两轮电动车品牌商批评,“不能拿互联网的节奏拿到制造业来”。

这是因为,实体企业犯错误的成本比较大,会影响整个产线、销售体系和用户侧品牌。

直到2022年3月份,蚂蚁和如新、该两轮电动车品牌合作的搭载安全芯片的第一批两轮车才开始面世。

经历了市场验证后,出货量开始迅速增长。从第一批出货的80万台,增长到了150万台。

亲历过三方磨合后,如新智能杭州分公司销售总监董克楂感觉,在市场需求的推动下,二轮车的转型速度,开发周期非常快,但对成本要求也比较高。

泰凌微电子销售总监戴明也认为,“一体化解决方案的开放性和安全能力,将加速传统制造业打破封闭,实现产品的智能化升级。”

随着物联网应用范围不断增强,可预见的是,基于IIFAA安全芯片的可信认证技术还将在智能建筑、智慧城市、智慧医疗、智慧司法、数字确权、穿戴设备、工业三电等领域有广泛应用,为平安综治、民生服务等多场景提供新应用模式。

“城市照明与空调系统智能化改造,就是蚁盾一体化解决方案即将在智慧城市落地的一个应用。”丁程龙在采访中提到。

他表示,一般情况下,当人们离开公共空调或照明区域时,设备仍在持续工作,造成了城市能源的大量浪费。

通过智能照明系统改造,未来可利用天窗或智能光感应系统,最大限度地利用自然光,降低对人工照明的需求,从而减少能源的消耗。智能空调系统则将通过感应技术自动调节空调的工作模式,避免在无人情况下持续运行,进一步减少能源的浪费。

同时,安全芯片通过为每个照明设备分配唯一的标识和密钥,一方面,可信认证技术能够防止未经授权的设备接入系统,保障系统稳定运行;另一方面,一体化解决方案使得智能照明系统拥有远程监控和管理能力,管理者可通过终端,实时监测灯具状态、故障诊断和维护,提高照明设备的可靠性和维护效率。

由此可见,随着“云-端-芯”软硬一体化的解决方案在政务、金融、教育、能源等行业落地,将成为数字经济的助推器,助力政企在万物智联的世界中快速崛起。

数字化价值,待挖掘的金矿

一个安全芯片,仅仅是数字化的小入口,但开启的,却是一个数字化的金矿。

如今,二轮电动车消费主力军逐渐转变为年轻人,而年轻消费者群体在对两轮电动车产品提出更高要求的同时,也具备较强的为高端产品付费意愿。

“产品向高端化方向发展,除了手机代替物理车钥匙实现远程、无感解锁外,消费者对电动车智能化功能还有更高期望。比如,车辆状况检测:电池检测(温度、电量)、车和头盔之间的协同、语音控制、骑行导航等。”董克楂透露。

“电池管理就是两轮车智能化的一个重要方向。”在董克楂看来,传统二轮电动车的电池管理,往往存在无法准确获取剩余电量和续航里程信息等问题,严重影响电池的使用寿命和车辆安全性。这一问题在外卖和闪送等二轮电动车高频使用人群中表现更为明显。

所以,董克楂认为,下一个阶段的目标,就是做一些集成化的产品,将仪表、网联等功能集成到一起。

数字钥匙、智能报警器、数字仪表盘等两轮车智能化产品正在快速增长,“今年我们是2000万台的出货目标,预计未来每年出货量将以1亿台的速度增长。”董克楂称。

而在增值服务方面,智能汽车的价值将会更加巨大。

陈国忠对光锥智能表示,以数字钥匙为核心的数字化管理系统,为B端乘用车车队管理打开了一片天。

传统车队管理中,每次用车都需要到门店领还物理钥匙,并填写各种登记表,人员众多且事务繁琐,容易出错。尤其在乘用车租赁环节,主要依赖GPS定位技术,司机交车不仅需要面对面交付,还需要单独配备门店和24小时人工服务。

随着数字化系统安全性和稳定性的提高,管理车队时,不仅可以通过移动端实现控车权的发放、分享、终止和审核;而且,当租赁任务完成需要交还车辆时,管理者可以通过移动终端终止或删除权限,省去申领和交还物理钥匙的现场流程,实现了24小时无人自助取还的模式,为车队管理节省了大量时间和人工成本。

与此同时,一体化解决方案还为车队管理带来了其他优势。

“车身管理方面,无需手动抄表,实现了无人化管理,包括油耗和里程的记录。车辆位置和状态监测的实时通讯功能,还可以提供更好的车辆使用情况反馈给司机。”陈国忠说道。

随着一体化解决方案的完善,车队管理还将向更“精细化”的方向发展:

未来,从车辆传感器、位置跟踪和调度、速度控制、燃料跟踪、使用分析、驾驶员管理、公共路面路况到车辆工作负载等数据,都将以SaaS工具方式在智慧终端呈现,从而进一步提升运营效率。

与此同时,在更注重汽车用车体验的C端,数字钥匙也成为了链接人和主机厂、平台之间的桥梁。

除门锁开关、车辆启停、钥匙访问权分享等常规功能外,还可以提供语音控制、无感缴费、开启音乐、空调预启动、远程开关后备箱、灯光控制、电池检测、甚至座椅记忆等智能化、个性化体验。

而对蚂蚁这类综合平台而言,不仅提供了安全芯片能力,也能提供依托小程序的平台和服务能力。比如,寻找充电桩,根据车辆状况推荐保险、维修等增值服务,顺势打通信用支付、二手车交易、售后维保等金融服务场景。

可以说,这套软硬一体化的安全芯片解决方案,就像一支看不见但强有力的手,将智能终端与数字化应用紧密相连,为传统产业升级提供了关键支撑。

本文来自投稿,不代表增长黑客立场,如若转载,请注明出处:https://www.growthhk.cn/quan/101024.html

(1)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-03 18:23
下一篇 2023-07-03 22:07

增长黑客Growthhk.cn荐读更多>>

发表回复

登录后才能评论