數字鑰匙的快速發展與逐步普及，使得人們用車的便捷性體驗越來越高。

使用者不再需要攜帶鑰匙，甚至無需掏出手機，便可實現無感進入和車輛啟動等，還可將數字鑰匙分享給多位好友，同一部手機可支援多個數字鑰匙。

根據高工智慧汽車研究院監測資料顯示，2021年中國市場（不含進出口）乘用車前裝標配數字鑰匙上險量為285。19萬輛，同比增長191。58%；其中前裝搭載率達到13。98%，2022年1-5月這一數值已經升至20%左右。高工智慧汽車研究院預計，數字鑰匙前裝搭載率有望在2024年達到50%。

然而，數字鑰匙的安全風險也在快速暴露，涉及通訊安全、資料與使用者隱私安全甚至人身安全等多個層面。

數字鑰匙作為智慧網聯汽車使用者體驗的第一站，其安全性、可靠性、靈活易用水平都將直接決定品牌與車型的使用者口碑。

這意味著，選擇安全可靠的數字鑰匙產品，對車企、車型以及使用者來說，均至關重要。

如何為數字鑰匙守好安全防線？

實現數字鑰匙的功能並不複雜，真正的挑戰在於，如何在整個生命週期內保障服務的安全性和可靠性。

換句話說，數字鑰匙的安全防線，無論是對硬體還是軟體系統供應商來說，都是跨入前裝量產的准入門檻。

公開資料顯示，從早期的PEPS無鑰匙進入到當前興起的數字鑰匙，有關安全攻擊與安全漏洞的事件層出不窮。

根據公開報道顯示，2020年極客大賽的選手透過利用雲端漏洞遠端攻破了某款汽車後裝鑰匙，讓正常行駛中的汽車直接熄火，還有選手發現了某款汽車的智慧鑰匙的漏洞，透過自制的手機程式，繞開了APP與汽車藍芽通訊中的驗證機制，無需鑰匙就能解鎖汽車。2022年5月，國外的安全研究員公開表示針對特斯拉Model 3 和Model Y無鑰匙進入系統發起中繼攻擊，10S就能解鎖並開走車。

數字鑰匙是一套包括移動終端、雲端、車端及各端通訊組成的複雜系統，涉及人、車、雲的三方聯動，針對任何一方的攻擊，諸如身份認證、加密演算法、金鑰儲存、資料包傳輸、藍芽傳輸、雲端協議等方面潛在的安全缺陷，都會帶來隱私、財產甚至人身安全風險。

比如早期的數字鑰匙系統通訊大部分依舊採用私有協議，本身存在巨大的安全風險。近幾年各國的行業機構也在制定相關通訊標準、規範。

例如2021年4月19日，智慧車聯產業生態聯盟（ICCE）釋出國內首個系統級藍芽數字車鑰匙標準《數字車鑰匙系統第2部分：藍芽系統規範》；2021年7月，Car Connectivity Consortium（簡稱CCC）已經正式更新至3。0版本。

當然，標準化介面、標準化的通訊協議等等可以解決部分安全漏洞，並使得數字鑰匙在不同的OEM和手機制造商之間，互動操作實現更容易。

但在協議執行與功能實現的過程中，依舊會產生一些安全風險。“讓安全性有效實施和部署，這一點同樣重要。”為辰信安數字鑰匙產品總監田怡然表示。

此外，當前主流的藍芽技術方案在安全性方面本身還存在一定漏洞，RSSI技術主要依靠靜態訊號強度進行定位，容易暴露在中繼攻擊的風險之下（透過中繼手段，欺騙車輛認為數字鑰匙位於附近）。

以上種種來看，這就需要一套完善的軟體系統安全解決方案，基於行業安全規範標準，在概念階段、開發階段、運營階段的整個全生命週期，來保證鑰匙系統的網路安全和資料安全。

基於網路安全的技術壁壘，將安全性植入基因

在去年7月，為辰信安基於在智慧汽車網路安全領域的技術與市場優勢，推出業界領先的高安全級別智慧汽車數字鑰匙產品deCORE Link。

據介紹，該系統針對數字鑰匙安全打造了一套全方位防護體系。

針對網路安全層面

，為辰信安數字鑰匙deCORE Link在設計定義時嚴格遵循ISO21434標準要求進行正向設計，針對系統實施TARA分析，並結合ICCE/CCC等數字鑰匙標準，為數字鑰匙業務全生命週期提供系統所需要的機密性、完整性、防克隆、抗重放、業務異常操作監測、業務資料安全防護等關鍵安全機制。

針對資料安全層

，deCORE Link針對資料安全合規要求進行了系統性的資料資產摸底及風險評估、資料分類分級，確保產品資料的最小使用原則及資料資產的安全性，為後續企業資料安全合規建設提供必要支撐。

此外，為辰信安deCORE Link產品的安全效能還通過了國家級靶場的眾測考驗。

據介紹，在“鵬城杯”攻防演練賽中，歷經27小時，在40支高水準戰隊高達200多項用例的滲透測試的“連番攻擊”下，deCORE Link數字鑰匙三端業務均未被攻破，其系統的安全性實力可見一斑。

“這主要得益於為辰信安在智慧汽車網路安全深耕十數年的‘基因’優勢，deCORE Link從誕生起就自帶安全屬性。“田怡然表示。

為辰信安作為智慧汽車網路安全垂直領域的先行者和領航者，在相關領域擁有深厚的技術底蘊。其多年來專注於智慧汽車網路安全與資料安全，主導制訂了業界首項汽車電子網路安全國標，產品覆蓋智慧汽車全生命週期中的全要素，已在各大品牌車型上實現了大規模量產應用。

做最優的使用者體驗，服務主機廠升級需求

數字鑰匙可以快速精準地感知到車主的靠近，並根據車主的距離及時開啟相對應的迎賓功能等等。但這些功能是否足夠人性化、智慧化，都直接取決於數字鑰匙系統的高精度定位效能、系統可靠性的優劣水平。

據田怡然介紹，為辰信安的技術研發團隊曾對當前市面上十多款熱門車型開展調研，不少藍芽數字鑰匙存在如定位精度不高，藍芽連線不穩定導致功能失效等等問題。數字鑰匙的定位精度和可靠性等方面亟須大力提升。

需要指出的是，由於藍芽訊號存在多徑、人體及障礙物遮擋衰減、頻帶互擾等問題，導致藍芽高精度定位技術難度大，較大的定位誤差往往會造成當前很多數字鑰匙系統難以提供令人滿意的使用者體驗。

這種情況下，將極其考驗數字鑰匙系統的定位演算法效能。

據介紹，針對當前主流的藍芽BLE技術方案，為辰信安的deCORE Link基於藍芽RSSI測量、移動終端加速度計、移動終端陀螺儀等多個感測器資料，使用包括濾波器，多感測器資料融合等技術手段，實現行業領先的BLE定位效能。

從行業趨勢來看，UWB技術方案由於定位精度高，抗干擾性強、可防中繼攻擊等優勢，也開始受到廣泛關注。

在最新一版CCC車聯網聯盟規範中，UWB被定義為第三代數字鑰匙的核心技術，明確了第三代數字鑰匙是基於UWB/BLE+NFC的互聯方案，並提出了UWB與BLE技術的結合，這將帶來一輪技術與產品的升級。

為辰信安認為，技術發展的目標是實現更優的車輛進入體驗，而UWB與BLE是為該目標服務的不同的技術載體，核心依舊是演算法與系統軟體能力。

因此，為辰信安在高效能定位演算法方面近十年的積累，基於當前數字鑰匙行業的技術發展趨勢，面向藍芽BLE、UWB技術方案等均實施了全面佈局。

為辰信安認為，未來5年行業技術發展將是一個高度動態的階段，伴隨著UWB產品成本下降，UWB數字鑰匙會逐漸進入上升週期。但這個過程中，藍芽BLE數字鑰匙依舊是重要的產品路線。

“面向未來幾年的主流核心市場，為辰信安將著重於持續挖掘定位演算法效能，持續最佳化車輛進入及相關功能的使用者體驗，更好地服務主機廠的需求。”田怡然強調。

另一方面，藍芽連線穩定性也是困擾目前功能體驗的重要因素。這對數字鑰匙系統可靠性提出了更高的要求。

針對系統可靠性層面，deCORE Link遵循ASPICE Level 2體系開展設計、開發、測試活動，並在流程中結合ISO26262要求，最終在專案上實現了超過行業水平的可靠性。

“為辰信安十餘年專注於服務汽車行業，對汽車軟體工程充滿敬畏之心。“ 田怡然表示。

以上對數字鑰匙系統供應商的演算法能力與系統軟體實力均帶來了新的挑戰。

這意味著，面向這一輪技術與產品升級趨勢，為辰信安高安全、高精度和高可靠的系統解決方案可以滿足主機廠對不同方案的適配需求，並透過軟體系統的安全升級，幫助車企實現數字鑰匙方案的替代升級。

據介紹，目前其數字鑰匙系統已在國內多家頭部車企的熱銷車型上量產落地，deCORE Link數字鑰匙產品的各項效能指標得到了客戶的高度認可。

值得一提的是，為辰信安也深度參與了由全國汽車標準化技術委員會（簡稱“汽標委”）組織的《智慧網聯汽車 車用數字鑰匙系統技術要求》的標準制定。

deCORE Link能有效替代網路安全等級低的數字鑰匙方案，幫助車企數字鑰匙產業技術升級，保障車企及使用者財產安全。

為辰信安作為智慧汽車網路安全的領航者，也將運用在智慧汽車領域網路安全與資料安全標準制定、最佳實踐等影響力和經驗沉澱，助力為辰信安在數字鑰匙賽道上持續領先。