文丨雷宇

編丨王一粟

當智能的風刮到出行市場，是從一把帶芯片的鑰匙開始的。

用戶攜帶手機靠近汽車，就可以實現(xiàn)無感解鎖；設置多位用戶的使用權限，就可以跟家人、朋友共享一輛汽車，而不用交換物理鑰匙。

一個小的剛性需求，給了用戶改造汽車的理由，也給了一個供應鏈崛起的機會。

2014年開始專注布局汽車數(shù)字鑰匙，開暢科技踩中了汽車智能化的風口。2017年，開暢又拿數(shù)字鑰匙切入了物流、租賃等車隊市場，又開啟了新一波增長。

2022年，僅憑一把數(shù)字鑰匙，開暢科技出貨量就達到了15萬輛，今年預計可以超20萬輛。

智能化給用戶帶來了體驗的提升，但也帶來了相應的安全風險。

安全是數(shù)字化、智能化的底線，但如何去守護這個底線，卻是眾多數(shù)字化廠商和實體制造業(yè)的一道難題。

誰也沒有想過，一款小小的芯片出現(xiàn)，能盤活了整個市場。這款安全芯片不僅低成本的解決了安全問題，還意外成了四輪汽車、二輪汽車等傳統(tǒng)制造業(yè)邁入智能化的一個重要抓手。螞蟻集團與合作伙伴聯(lián)合研制的“IIFAA安全芯片”開啟了這個可能。

越智能，越不安全？

智能化的浪潮，從四輪汽車也延伸到了二輪電動車。

“用過智能手機后，誰還會用諾基亞呢？”王陽（化名）既是智能汽車的狂熱擁護者，也是智能二輪電動車中第一批吃螃蟹的人。

艾瑞咨詢《2022年兩輪電動車行業(yè)白皮書》顯示，二輪電動車具備3-5年自然更替周期，長期存在換購需求，2023年國內銷量將突破5400萬輛，而智能化已成為用戶繼電池續(xù)航、動力性能后一大購車因素。

用戶需求的提升，正在驅動傳統(tǒng)出行產業(yè)升級，但同時也帶來了明顯的安全隱患。

CNCERT監(jiān)測數(shù)據(jù)顯示，2022年7月，全球捕獲物聯(lián)網惡意樣本471,158個，物聯(lián)網設備被攻擊7億8140萬次。黑客利用漏洞等方式感染智慧終端，這些感染節(jié)點組成的僵尸網絡，正嚴重侵害用戶隱私乃至人身安全。

其中，隨著手機控車系統(tǒng)的普及，其安全風險也在快速暴露：

• 2020年至今，國內多場摩托車大賽都曾出現(xiàn)選手利用云端漏洞，繞開手機與車輛藍牙通訊中的驗證機制，遠程攻破車輛或致使正常行駛中的車輛熄火；

• 2022年5月，國外安全研究員曾公開對特斯拉Model 3和Model Y無鑰匙進入系統(tǒng)發(fā)起中繼攻擊，10S便解鎖并開走車輛；

除此之外，在手機控制系統(tǒng)應用同樣廣泛的智能門鎖、智能電表、電子攝像頭等家居領域，黑客入侵盜取用戶隱私更是常態(tài)。

物聯(lián)網領域為何頻頻發(fā)生安全事故？這需要從底層技術層去尋找答案。

過去，在物聯(lián)網設備中，曾主要依靠“軟件可信協(xié)議認證技術”——即使用“軟件加密”的手段，保護用戶隱私。

軟件加密作為互聯(lián)網時代最常用的加密方法之一，其優(yōu)勢就在于實現(xiàn)方便、兼容性高。相應地，其缺點也很明顯——由于軟件加密技術壁壘和服務壁壘不高，又是在用戶軟件應用內部進行，很容易在應用層生成可以直接通過射頻發(fā)送的空中數(shù)據(jù)包，“騙”過硬件系統(tǒng)，對加密數(shù)據(jù)和信息進行攻擊。

為了防止數(shù)據(jù)被“盜”，開發(fā)者們曾嘗試通過第三方軟件插件、內存讀取、API Hook掛接、定制插件等方式對黑客圍追堵截，可惜破解途徑眾多，黑客入侵事件防不勝防。

與此同時，用戶可隨時在任意終端進行身份驗證以操控智能設備，由于未能及時對終端安全性進行校驗，又給隱私安全埋下一顆隱雷。

對于物聯(lián)網設備廠商而言，要想從根本上杜絕黑客入侵的可能性，就必須在軟件認證之外，基于設備芯片端，采用一種安全度量級更高的“硬件認證技術”，從底層自下而上保障隱私信息不被非法篡改或盜用。

這就需要，安全能力必須由芯片廠商和安全廠商，在設計之初就將身份信息、車鑰匙等“根密鑰”預置于芯片安全區(qū)域內，將加密信息、軟硬件信息綁定在一起，形成一顆具有獨立安全模塊的SE或TE加密芯片。

如此一來，由于密碼數(shù)據(jù)只能輸出不能輸入，且加密和解密的運算在安全芯片內部完成，自然也就規(guī)避了密碼被破解的可能。

這就像一個存儲了加密信息的“保險柜”，可信認證技術通過在終端和“保險柜”間搭建一條加密安全通信專線，以此來保證數(shù)據(jù)存儲、交換等在云端可被信任。

但無論是開暢這樣的智能解決方案商，還是泰凌微電子這樣的芯片設計廠商，都不具備單獨研發(fā)這樣一種安全技術的能力。

另一方面，從2017年開始，移動互聯(lián)網逐步向IoT（物聯(lián)網）時代過渡，科技公司也在尋找自身能力如何向物聯(lián)網場景中延伸。

起家于支付寶的螞蟻集團，需要經常在金融的關鍵業(yè)務操作中確認用戶身份的真實性，并逐步建立起個人身份認證（eKYC）及企業(yè)身份認證（eKYB）的可信認證能力。隨著物聯(lián)網設備的快速鋪開，螞蟻便順勢將身份認證的能力擴展到設備認證領域。2015年，螞蟻集團聯(lián)合信通院、華為等多家單位發(fā)起IIFAA（互聯(lián)網可信認證聯(lián)盟），致力于推動可信身份認證和可信設備認證的技術規(guī)范、并在此基礎上打造軟硬件結合的可信風險防控生態(tài)，現(xiàn)已覆蓋設備超過16億。而到了2017年，螞蟻又打造了商業(yè)化品牌蟻盾（ZOLOZ），為產業(yè)數(shù)字化提供金融級的安全風控服務。

即使萬事俱備，但一個涉及多方需求的業(yè)務落地，也需要一個合適的契機。

在2019年前后，數(shù)字鑰匙的出現(xiàn)，同時讓這三方眼前一亮。

有功能性、對安全性要求高、市場出貨量足夠大。出行市場的這把數(shù)字鑰匙，幾乎滿足了一個安全芯片想要落地的所有重要要素。

“數(shù)字鑰匙有很強的生態(tài)價值，很強的日活量?！遍_暢科技有限公司CEO陳國忠對光錐智能表示。

安全性和便捷性，如何兼得？

看起來前途一片光明，但到真正落地時，才發(fā)現(xiàn)一切沒那么容易。

一套完整的手機控車系統(tǒng)涉及主機廠、手機廠、汽車硬件廠商、軟件服務廠商等多家產業(yè)鏈上下游。與此同時，過去，多由車企主機廠為主導的手機控車系統(tǒng)，依舊在各自為政的狀態(tài)下獨立開發(fā)。

這種既分散又封閉的局面，使得設備端與終端在互聯(lián)互通中遭遇巨大挑戰(zhàn)，也帶來了安全風險。

“過去，不同手機設備、車企、甚至不同車型間協(xié)議的數(shù)據(jù)結構、認證流程各不相同，不僅導致手機與車端對接復雜，而且由于車企能力參差不齊，系統(tǒng)間安全能力與穩(wěn)定性也天差地別。”在汽車產業(yè)鏈中扎根多年的陳國忠，對這個行業(yè)的痛點有著切膚之感。

對于傳統(tǒng)制造業(yè)而言，要想打破產業(yè)壁壘，走向互聯(lián)互通，需要一個強大的推動力。對主機廠而言，安全無小事，“數(shù)字化安全”這個推動力足夠強。

但要想把安全這個能力，低成本、高可靠地復制到不同的車廠、不同的車型上，也并非一件容易事，需要一套兼容性較強的標準化方案。

于是，“云-端-芯”軟硬一體化的解決方案就成了必選項。

“有了IIFAA芯片之后，數(shù)字鑰匙在穩(wěn)定性上、通用性上有了很大的提升。我們預計，安全性至少能提高30～40%。對我們來說，蟻盾提供的軟硬一體化的方案也減少了很多開發(fā)的工作量。對主機廠而言，也用很少的成本就能實現(xiàn)數(shù)字化轉型和安全升級?！标悋艺J為，這是一個三方受益的事情。

有了這樣一個大的標準化方案，在具體落地時再針對行業(yè)情況 ，進行一些定制化的打磨，容易程度就會大大提升。

2020年，開暢和螞蟻圍繞四輪車數(shù)字鑰匙的市場，在確定需求后，就迅速展開了產品原型設計、細化迭代，與產品硬件結合后，又進行了大量的編碼測試、架構調整。合作5個月之后，這款產品才正式上車運營。

當互聯(lián)網的速度，遇上制造業(yè)的穩(wěn)定性要求，對三方來說，都是一次巨大的挑戰(zhàn)。

當2021年，蟻盾再把類似的方案用在二輪車市場時，從四輪車的多通道（Wi-Fi、藍牙、NFC），到兩輪車的單通道（藍牙）。在更小的螺螄殼里做道場，難度系數(shù)不止翻倍。

與互聯(lián)網公司信仰的“小步快跑，在應用中迭代”的邏輯不同。制造業(yè)廠商對產品正式上車，規(guī)?；慨a更加慎重?！爱a品開發(fā)2～3個月，測試周期可能要3～4個月?！蔽浵伡瘓F蟻盾解決方案高級專家丁程龍向光錐智能回憶道，曾被某知名兩輪電動車品牌商批評，“不能拿互聯(lián)網的節(jié)奏拿到制造業(yè)來”。

這是因為，實體企業(yè)犯錯誤的成本比較大，會影響整個產線、銷售體系和用戶側品牌。

直到2022年3月份，螞蟻和如新、該兩輪電動車品牌合作的搭載安全芯片的第一批兩輪車才開始面世。

經歷了市場驗證后，出貨量開始迅速增長。從第一批出貨的80萬臺，增長到了150萬臺。

親歷過三方磨合后，如新智能杭州分公司銷售總監(jiān)董克楂感覺，在市場需求的推動下，二輪車的轉型速度，開發(fā)周期非?？?，但對成本要求也比較高。

泰凌微電子銷售總監(jiān)戴明也認為，“一體化解決方案的開放性和安全能力，將加速傳統(tǒng)制造業(yè)打破封閉，實現(xiàn)產品的智能化升級?！?/strong>

隨著物聯(lián)網應用范圍不斷增強，可預見的是，基于IIFAA安全芯片的可信認證技術還將在智能建筑、智慧城市、智慧醫(yī)療、智慧司法、數(shù)字確權、穿戴設備、工業(yè)三電等領域有廣泛應用，為平安綜治、民生服務等多場景提供新應用模式。

“城市照明與空調系統(tǒng)智能化改造，就是蟻盾一體化解決方案即將在智慧城市落地的一個應用?！倍〕听堅诓稍L中提到。

他表示，一般情況下，當人們離開公共空調或照明區(qū)域時，設備仍在持續(xù)工作，造成了城市能源的大量浪費。

通過智能照明系統(tǒng)改造，未來可利用天窗或智能光感應系統(tǒng)，最大限度地利用自然光，降低對人工照明的需求，從而減少能源的消耗。智能空調系統(tǒng)則將通過感應技術自動調節(jié)空調的工作模式，避免在無人情況下持續(xù)運行，進一步減少能源的浪費。

同時，安全芯片通過為每個照明設備分配唯一的標識和密鑰，一方面，可信認證技術能夠防止未經授權的設備接入系統(tǒng)，保障系統(tǒng)穩(wěn)定運行；另一方面，一體化解決方案使得智能照明系統(tǒng)擁有遠程監(jiān)控和管理能力，管理者可通過終端，實時監(jiān)測燈具狀態(tài)、故障診斷和維護，提高照明設備的可靠性和維護效率。

由此可見，隨著“云-端-芯”軟硬一體化的解決方案在政務、金融、教育、能源等行業(yè)落地，將成為數(shù)字經濟的助推器，助力政企在萬物智聯(lián)的世界中快速崛起。

數(shù)字化價值，待挖掘的金礦

一個安全芯片，僅僅是數(shù)字化的小入口，但開啟的，卻是一個數(shù)字化的金礦。

如今，二輪電動車消費主力軍逐漸轉變?yōu)槟贻p人，而年輕消費者群體在對兩輪電動車產品提出更高要求的同時，也具備較強的為高端產品付費意愿。

“產品向高端化方向發(fā)展，除了手機代替物理車鑰匙實現(xiàn)遠程、無感解鎖外，消費者對電動車智能化功能還有更高期望。比如，車輛狀況檢測：電池檢測（溫度、電量）、車和頭盔之間的協(xié)同、語音控制、騎行導航等?！倍碎嘎?。