淺析智能門(mén)鎖行業(yè)面臨的問(wèn)題

    智能門(mén)鎖最基本的能力就是智能開(kāi)鎖，簡(jiǎn)單地說(shuō)就是身份識(shí)別，只給正確的人開(kāi)門(mén)?，F(xiàn)在的智能門(mén)鎖多采用PIN碼+生物識(shí)別或PIN碼+短距離通信技術(shù)來(lái)實(shí)現(xiàn)這一功能。生物識(shí)別一般采用指紋識(shí)別或人臉識(shí)別，高端的使用虹膜識(shí)別或者靜脈識(shí)別。短距離通信技術(shù)在智能門(mén)鎖上的載體主要有三種：IC卡、手機(jī)、其他智能穿戴設(shè)備。具體的通信技術(shù)有藍(lán)牙、NFC、 Wi-Fi、NB-IOT等多種選擇。   

    智能門(mén)鎖的結(jié)構(gòu)

　　智能門(mén)鎖的結(jié)構(gòu)大體上可以分為三部分：前面板、鎖體、后面板。如下圖所示：

        前面板主要包括主電路板、密碼按鍵、指紋模組、顯示屏等。鎖體包括鎖體和鎖芯。后面板包括通訊模塊、電池槽等。

　　從結(jié)構(gòu)上而言，密碼鎖比機(jī)械鎖多了代替鑰匙的密碼按鍵和電機(jī)相應(yīng)的電源模塊，而智能門(mén)鎖比密碼門(mén)鎖又增加了通訊模組、生物識(shí)別模組，雖然僅僅增加了兩個(gè)模塊但是鎖體的復(fù)雜結(jié)構(gòu)都有很大提升。

如今智能門(mén)鎖之所以沒(méi)有被大多數(shù)人所接受，很大一部分原因是因?yàn)橹悄荛T(mén)鎖的安全問(wèn)題，很多人都在顧慮智能門(mén)鎖安不安全。而智能門(mén)鎖的安全威脅主要來(lái)自于三個(gè)方面。

　　1.硬件安全

　　智能門(mén)鎖本身的安全是非常重要的。由于智能門(mén)鎖的前面板上集成了幾乎全部主要功能：密碼模組、指紋模組，甚至可能電機(jī)也會(huì)在前面板，因此如果有人能夠打開(kāi)前面板就很有可能使用技術(shù)手段打開(kāi)門(mén)鎖。

　　除此之外，“小黑盒”和靜電也不得不防?！靶『诤小北举|(zhì)是特斯拉線圈，原理是產(chǎn)生超強(qiáng)電磁脈沖干擾電路板、芯片、甚至電線，使芯片重啟，門(mén)鎖因此打開(kāi)或徹底鎖死。

    人體靜電是由于人的身體上的衣物等相互摩擦產(chǎn)生的附著于人體上的靜電。通常人體所帶靜電在數(shù)千伏左右，有時(shí)甚至可帶有數(shù)萬(wàn)伏的靜電，在人體觸摸金屬等導(dǎo)電物體時(shí)就會(huì)放電。智能門(mén)鎖從本質(zhì)上而言是電子產(chǎn)品，而門(mén)鎖一般又是金屬結(jié)構(gòu)，當(dāng)巨大的電壓經(jīng)過(guò)智能門(mén)鎖時(shí)很有可能就會(huì)燒毀里面的電子元件，從而使智能門(mén)鎖失去所有功能。

    針對(duì)這些問(wèn)題，諾塔斯智能科技在設(shè)計(jì)智能門(mén)鎖PCBA的時(shí)候充分考慮到了智能門(mén)鎖的安全性。因此對(duì)智能門(mén)鎖PCBA上的電子元器件采用了防靜電和電路電壓保護(hù)，對(duì)產(chǎn)品電磁兼容性和安全性進(jìn)行了優(yōu)化，能有效防止特斯拉線圈和靜電對(duì)智能門(mén)鎖PCBA的損害。

　    2.數(shù)據(jù)安全

　　數(shù)據(jù)安全包括三方面，一是手機(jī)數(shù)據(jù)安全，二是智能門(mén)鎖數(shù)據(jù)安全，三是云安全。

　　現(xiàn)在的智能門(mén)鎖一般都會(huì)和手機(jī)APP進(jìn)行連接，方便用戶管理和使用。但是這個(gè)APP一般是由門(mén)鎖廠家開(kāi)發(fā)，如果未做安全加固或者TEE遷移，一旦被植入木馬或者被人入侵，很有可能會(huì)丟失智能門(mén)鎖密鑰。

　　智能門(mén)鎖本身會(huì)儲(chǔ)存開(kāi)門(mén)密碼和參考指紋，如果這些敏感信息沒(méi)有被保存在安全芯片當(dāng)中，很有可能會(huì)被竊取，從而造成財(cái)務(wù)損失。

　　云安全是數(shù)據(jù)安全中心最重要的一點(diǎn)，如果手機(jī)APP或者門(mén)鎖數(shù)據(jù)被盜只會(huì)是一家受害，但是如果是云數(shù)據(jù)泄露可能會(huì)造成成百上千戶家庭安全受到威脅。

　　3.通信鏈路安全

　　智能門(mén)鎖具有聯(lián)網(wǎng)通信功能，是智能家居甚至是樓宇物聯(lián)網(wǎng)中重要的一部分。通信的對(duì)象有可能是數(shù)據(jù)云，有可能是手機(jī)，也有可能是某個(gè)大數(shù)據(jù)中心的服務(wù)器，通信的技術(shù)手段多種多樣：藍(lán)牙、Wi-Fi、Zig Bee、NB-IoT甚至是4G數(shù)據(jù)網(wǎng)絡(luò)。

　　一般的智能門(mén)鎖為了可以嵌入任何一個(gè)物聯(lián)網(wǎng)中通常會(huì)具備好幾種通信手段，但是只會(huì)用到其中的一到兩種。在智能門(mén)鎖工作的時(shí)候工作人員會(huì)對(duì)使用的通信技術(shù)模塊進(jìn)行管理，但是有可能會(huì)忽略掉他們沒(méi)有使用的通信技術(shù)模塊，而這些不被工作人員使用的技術(shù)模塊并不會(huì)停止工作，于是它們就可能成為攻擊智能門(mén)鎖甚至是物聯(lián)網(wǎng)的后門(mén)。

　　同時(shí)，由于通信的過(guò)程很容易被監(jiān)聽(tīng)，如果在通信過(guò)程中如果沒(méi)有加密或者使用的加密方法比較簡(jiǎn)單，通信的內(nèi)容很容易被盜取，從而使黑客獲得用戶的信息甚至是密鑰。

        隨著物聯(lián)網(wǎng)通信技術(shù)和云服務(wù)的不斷發(fā)展，在數(shù)據(jù)安全和鏈路安全的問(wèn)題都能得到保障。其實(shí)用戶和智能門(mén)鎖的行業(yè)痛點(diǎn)在于如何控制產(chǎn)品的生產(chǎn)成本。

        一把合格的智能門(mén)鎖首先要滿足最基本的門(mén)鎖安全，也就是符合《鎖具安全通用技術(shù)條件(GB 21556-2008)》，這一點(diǎn)在門(mén)鎖長(zhǎng)時(shí)間的發(fā)展過(guò)程中成本已經(jīng)固定且被生產(chǎn)公司所接受。其后需要接受新的模塊成本，也就是密碼模塊、生物識(shí)別模塊、好幾種通信模塊和配套的電機(jī)、電源的成本，這些加上去就使得一把鎖的制造成本變得有些高昂。最后智能門(mén)鎖還需要配套的軟件，也就是手機(jī)APP、數(shù)據(jù)云等，門(mén)鎖公司還需要支付相關(guān)的研發(fā)或者使用、維護(hù)成本。生產(chǎn)出來(lái)的鎖根據(jù)使用范圍需要相應(yīng)的滿足國(guó)家現(xiàn)有的19項(xiàng)相關(guān)標(biāo)準(zhǔn)，包括生物特征識(shí)別標(biāo)準(zhǔn)、防盜安全門(mén)標(biāo)準(zhǔn)等。

        為了滿足安全需求還需要對(duì)智能門(mén)鎖進(jìn)行全方位的加固：安裝安全芯片、設(shè)計(jì)安全策略、對(duì)通信進(jìn)行加密等等，而這些都不是傳統(tǒng)的門(mén)鎖公司所擅長(zhǎng)的，這就意味著這些服務(wù)都需要從外面購(gòu)買(mǎi)，許多互聯(lián)網(wǎng)科技公司都推出了相關(guān)的安全服務(wù)并提出了服務(wù)于B端的理念。就筆者看來(lái)這沒(méi)有解決現(xiàn)在智能門(mén)鎖發(fā)展面臨的最大痛點(diǎn)：成本。

　　而這些成本最直觀的的反應(yīng)就是智能門(mén)鎖的價(jià)格，大多數(shù)消費(fèi)者看到智能門(mén)鎖都會(huì)點(diǎn)點(diǎn)頭說(shuō)一句：“是好東西，但是太貴了。”這直接影響了智能門(mén)鎖市場(chǎng)的發(fā)展。