近幾年，智能門鎖進入了越來越多的家庭。截至2018年6月底，我國智能門鎖生產(chan) 企業(ye) 已經超過1500家，去年一年智能門鎖的銷量或達2100萬(wan) 套。

　　前不久，一條關(guan) 於(yu) 智能門鎖的消息，讓許多家中裝有智能門鎖的消費者心驚肉跳——用“小黑盒”（特斯拉線圈）在幾台智能門鎖前來回晃動幾秒鍾，門鎖就會(hui) 自動打開，約有15%的智能門鎖“中招”。

　　看上去非常高科技的門鎖，為(wei) 何會(hui) 如此不堪一擊？這個(ge) “小黑盒”如何能打開15%的門鎖，又為(wei) 何打不開餘(yu) 下85%的門鎖呢？

　　“小黑盒”電暈劣質鎖

　　“小黑盒”又被稱為(wei) 特斯拉線圈，它是一個(ge) 人工閃電製造器。被“小黑盒”掃過的智能鎖猶如被閃電擊中。

　　“‘小黑盒’利用變壓器使普通電壓升壓至1000伏以上，形成強磁脈衝(chong) ，突破智能鎖的電容組件。”360智能門鎖產(chan) 品負責人王繼鑫說，電磁兼容攻擊可能會(hui) 造成該門鎖控製係統死機或重啟，進而自動開鎖，也可能會(hui) 使電機驅動導線感應到電，就如同模擬了一道開門指令，導致門鎖被打開。

　　但王繼鑫並不認為(wei) 這種開鎖方式是智能門鎖的安全漏洞。

　　“這個(ge) 其實不算產(chan) 品漏洞，隻是涉及門鎖設計的穩定性。”王繼鑫表示，電子產(chan) 品按其使用領域分民用、工業(ye) 用、軍(jun) 用等，它們(men) 的差異表現在穩定性和抗幹擾能力上。電子鎖如果按民用抗幹擾標準去設計，同時未經過各項安全檢測，就很容易被破解。但若門鎖是按照工業(ye) 級甚至軍(jun) 用級的標準設計的，並對其進行了大量安全測試，這樣的門鎖就很難被打開。

　　“小黑盒”並不算是對智能門鎖的真正攻擊。“這就好比，一個(ge) 金庫既要達到抗震的建築要求還要能防住盜賊。而被‘小黑盒’震開的‘智能門鎖’，隻能算是不達標建築。”王繼鑫說。

　　多特征點匹配才可開鎖

　　在使用智能門鎖前，一般都要先錄入門鎖主人家庭成員的指紋、口令或者影像，這些信息會(hui) 轉化為(wei) 暗碼存儲(chu) 在芯片中。每次開門，機器會(hui) 將獲取的信息與(yu) 暗碼匹配。隻有匹配成功時主控芯片才會(hui) 向控製開關(guan) 鎖的電路部件發出指令，控製馬達電機縮回，進而帶動鎖體(ti) 的鎖舌縮回，最終完成密碼采集、驗證、開鎖這整個(ge) 過程。

　　“無論采用哪種識別方式，指紋識別，人臉識別，門禁卡識別等，其工作原理都是一樣的。它們(men) 都是將采集到的信息轉化成圖像、特征點，而後將其與(yu) 存儲(chu) 在芯片中的圖像、特征點進行對比。對比成功後的工作原理與(yu) 密碼鎖對比成功後的工作原理都一樣。”王繼鑫說。

　　“匹配之後智能門鎖的開鎖原理，和機械鎖是一致的。不同的是機械鎖鎖芯密鑰量少，互開率高。”王繼鑫說，對付機械鎖芯，小偷可以采用鋼絲(si) 或萬(wan) 能鑰匙實現技術開鎖，C級鎖芯安全性最高，技術開鎖需要270分鍾。

　　而智能門鎖采用的是電子密碼，其密鑰數量呈指數級增加。計算工作由內(nei) 置芯片完成，針對物理層麵的技術無法打開智能鎖。“智能門鎖本身還帶有電路設計和識別身份用的識別感應模塊等，這些結構對匹配的正確率有著嚴(yan) 格的要求。” 王繼鑫說。

　　提升技術含量成防護關(guan) 鍵

　　真正的“黑客”有可能是智能門鎖密碼的破解者。本質上，每套含有芯片的智能門鎖都可被視為(wei) 一個(ge) 智能手機或電腦。

　　幾個(ge) 可能的破解方法，均與(yu) 電子信息技術有關(guan) 。王繼鑫表示，如果指紋模組與(yu) 主板通信沒有加密，黑客就有可能模擬指紋驗證通過的信號，從(cong) 而實現開鎖；若能接觸到指紋模組的通信排線，黑客還有可能截取用戶指紋信息進行開鎖。

　　“仿冒門禁卡，這種方法相對比較容易，成本較低。”王維鑫說，使用帶有NFC功能的手機下載一個(ge) 可讀取卡片芯片信息的APP，隻要拿著手機稍微靠近即能讀取出人身上所有卡片的信息。目前即使通過卡片加密技術也不能很好地防範這種操作，因此建議關(guan) 閉智能門鎖的卡片開鎖功能。

　　和網絡安全一樣，智能門鎖沒有絕對的安全。目前的防範手段主要是針對已發現的漏洞，但未來肯定會(hui) 出現新的攻擊方式。所以專(zhuan) 家建議，一方麵要製定行業(ye) 準入標準，要求智能鎖廠商提高產(chan) 品機械安全性，電子設計穩定性和抗幹擾性；同時要持續加大相關(guan) 技術研發力度，降低新型攻擊方式所造成的危害。