智能汽车的数字钥匙安全

数字钥匙作为汽车智能化变革下的一项创新技术，利用蓝牙定位、NFC 等近场通信技术进行钥匙与汽车的匹配继而开锁，可以让车主通过智能手机、可穿戴设备等解锁汽车，并对汽车实施相关的操作，提升用车便利性，受到越来越多车企的关注。然而数字钥匙虽然使用便利，其面临的挑战亦不容忽视，特别是信息安全，正成为横亘在数字车钥匙普及之路上最大的拦路虎之一，已经发展为保障汽车安全的第一道屏障。

据相关统计数据显示，2019 年欧洲和美国相继爆出多起通过中继攻击的方式对高端品牌车辆实施盗窃的事件。尤其是在英国，仅 2019 年前 10 个月就有超过 14000 多起针对 PKES 系统（汽车无钥匙进入与启动）的盗窃事件，作案工具中继设备和攻击教程甚至在网络上也可以购买，这对车主的人身和财产安全造成极大的伤害。

芯盾时代物联网安全密码模块（SPMI）基于可信安全沙箱、设备指纹、终端安全环境检测等技术，从车辆、移动终端两个层面，提供密钥管理、证书管理、数字钥匙安全认证等支撑手段，构建数字钥匙保护体系。

• 设备指纹：通过底层设备硬件的指纹算法，结合后台设备库及实时获取的的海量特征信息，为设备产生全球唯一 ID，确保设备 ID 的唯一性。

• 终端安全检测：对 Android 设备、iOS 设备、车机的多个设备环境风险点检测，判断终端设备是否存在木马、病毒等设备环境风险，保障终端业务运行环境安全。

• 可信安全环境：通过软件 SE 技术，在手机终端创建可信安全沙箱，模拟硬件 SE 安全运行，确保静态存储及动态运行时的安全性。