电子元器件抗干扰性能
2018年5月26日,第九届中国(永康)国际门业博览会第一天,一位叫王海丽的年轻女人用下图这个小黑盒,当场刷开了8家品牌商的智能锁,最快的只用了3秒钟!引发行业圈内一片哗然。老百姓纷纷对智能锁安全性产生质疑。
然而,2018年7月11日,由广东野马安防科技有限公司主办,广东镖臣防盗设备有限公司协助,众多全国行业机构及代表支持的《“特斯拉线圈”(黑盒子)技术公开挑战赛》在广东中山小榄皇冠大酒店盛大开启。主办方悬赏100万挑战“特斯拉线圈”(黑盒子)开锁工具,旨为全国智能锁行业护航。 挑战赛结果是国内品牌野马智能锁“完胜”。
少数品牌智能锁产品因缺乏抗干扰能力,或产品结构不合理,以及部分厂家为节省成本所用原材料不合格原因被“特斯拉线圈”(黑盒子)打开,而更多有技术实力,匠心品牌是完全不能被打开的。
数据交互的安全性
市场上大部分产品,由于做一个高水平的加密系统,从成本到技术要求都很高,于是大家就都把心思放在使用功能的智能化上,作为炒作的卖点。因为“安全”是看不到、摸不着的,而高成本是明摆着的。目前看来,这些智能门锁长于便利性,但短于安全性。
智能锁里的主控MCU和外部通讯模块的数据交互大都使用UART,SPI接口。建议这些通路上的数据在传输前都先进行AES加密,加密的密钥可以和模块生产厂家事先约定好。这样,即便锁具整体被拆走,对这些通讯口的数据进行分析,没有出厂密钥也无法轻易获取真实的原始数据信息。
暴力攻击又称为穷举攻击,即依次穷举每一个可能的密钥进行解密运算,直至找出正确的密钥,成功破解密码算法平均需要遍历一半的密钥空间。下表给出了AES算法基于不同长度密钥所对应的暴力攻击的平均时间。
表二 穷举攻击密钥所需的平均时间
锁,已有千年的发展史,无论随着社会发展进步的如何演变,一直都是人们心中的“保护神”。智能锁企业应不忘初心,坚守匠心,为中国智能锁事业,为人们使用放心安心的产品做出不懈努力!