广告

浅析丨智能锁IC卡安全现状和前景如何?

2019-09-05 17:41 来源:智能门锁研究院

在8月中旬京津冀消协曝光的智能门锁安全风险的新闻中,有关IC卡解锁的风险占到了不小的篇幅。因此,在上周的“智能门锁的安全坎”主题分享会上,有关IC卡解锁方式的安全性话题成为重点,很多专家和资深业界人士都发表了自己的看法。

何曙:智能锁IC卡要提升加密技术

上海质检院负责人何曙博士提到,在强制性国标GB 21556-2008《锁具安全通用技术条件》中有关IC卡的安全方面只有一句“信息识别卡应具有防水、防污染、防复制、抗静电的能力”,而没有提及具体应当防御什么等级的复制。因此,IC卡复制本质上属于标准外风险。

IC卡复制类似于配钥匙,理论上应该是比较困难的,至少需要专业的技术人员和仪器,但是现如今电子科技日益发达,相应的IC卡复制技术也是愈发强大。对于加密技术较差、甚至压根就没有加密的IC卡来说,复制是一件很容易的事。

timg.jpg

智能锁IC卡安全现状和前景如何?

因此,何曙博士建议广大智能锁厂商使用加密技术更好的IC卡,这在成本上并不很高,但是可以为消费者带来实实在在的安全保障。而且在当前媒体广泛报道的情况下,提升加密技术更是重中之重,把这件事看做是维护整个行业形象也不为过。

李永宁:IC卡防复制具有高优先级

国家锁具质量检测中心安全顾问李永宁老师,将智能锁可能遭遇的安全挑战逐一列举,并将这些安全隐患的按处理优先级的顺序排列。在IC卡方面,李永宁的观点与何曙博士类似,就是IC卡可被复制的风险应当优先处理。

为了让在场的智能锁厂商和经销商更清晰的认识到这一点,李永宁特意展示了他和同事进行的IC卡复制试验的视频。试验结果显示,在使用一台拷贝机的情况下,相当多的智能锁IC卡都被成功破解。这下大家算是真正意识到问题的不容乐观了。

不过试验也表明,只有当拷贝机足够靠近IC卡时,才能成功读取。因此消费者不用担心IC卡一暴露在公共场合就被复制。李永宁还建议,厂商为IC卡提供一个金属卡套,可以起到屏蔽磁场的效果,这样的话就可以杜绝IC卡被意外复制的风险了。

仇南杰:IC卡应及时更新换代

飞天诚信上海营销中心技术总监仇南杰,从IC卡技术的角度讲解了当前广泛使用的M1卡(NXP Mifare1系列)。这一类型的IC卡具有可读可写、无需接触的优点,同时也有感应距离短、易于复制的缺点。

相比之下CPU卡的芯片内含有一个微处理器,可以从内部产生秘钥,这样就很难被外界复制。智能锁的IC卡作为整个家庭的进门钥匙,其地位之高,不言而喻,因此应当选用更加安全的CPU卡。

仇南杰还展示了公司员工卡的两次升级,从普通的M1卡到带有动态密码模块,再到整合了指纹模块的指纹卡,必须经过本人的指纹验证才能刷卡进行下一步操作,是目前IC卡领域先进技术的代表。

结语:塞翁失马,焉知非福

这次消协曝光的IC卡安全隐患,对于整个智能锁行业来说,短期内引发了不小的动荡,但从长远的角度来看,也是有着巨大的积极意义的。去年爆出的“小黑盒”事件,就促使广大厂商提高了智能锁的电磁兼容性能,到今天为止几乎所有的智能锁都不怕小黑盒了。

提升IC卡安全性能在技术和成本上都不是很难办到的事,既然现在已经发现了问题,剩下的也就是迅速处理了。

提升加密等级,使用以CPU卡为代表的破解难度大的卡,告诉消费者妥善保管IC卡,才是“化危机为契机”的正确姿态。

责任编辑:潘一大