浅析智能门锁行业面临的问题

2018-12-28 11:42:38 重庆诺塔斯智能科技有限公司 55

    智能门锁最基本的能力就是智能开锁,简单地说就是身份识别,只给正确的人开门。现在的智能门锁多采用PIN码+生物识别或PIN码+短距离通信技术来实现这一功能。生物识别一般采用指纹识别或人脸识别,高端的使用虹膜识别或者静脉识别。短距离通信技术在智能门锁上的载体主要有三种:IC卡、手机、其他智能穿戴设备。具体的通信技术有蓝牙、NFC、 Wi-Fi、NB-IOT等多种选择。   

    智能门锁的结构

  智能门锁的结构大体上可以分为三部分:前面板、锁体、后面板。如下图所示:

智能门锁机械图

        前面板主要包括主电路板、密码按键、指纹模组、显示屏等。锁体包括锁体和锁芯。后面板包括通讯模块、电池槽等。

  从结构上而言,密码锁比机械锁多了代替钥匙的密码按键和电机相应的电源模块,而智能门锁比密码门锁又增加了通讯模组、生物识别模组,虽然仅仅增加了两个模块但是锁体的复杂结构都有很大提升。

智能门锁

如今智能门锁之所以没有被大多数人所接受,很大一部分原因是因为智能门锁的安全问题,很多人都在顾虑智能门锁安不安全。而智能门锁的安全威胁主要来自于三个方面。

  1.硬件安全

  智能门锁本身的安全是非常重要的。由于智能门锁的前面板上集成了几乎全部主要功能:密码模组、指纹模组,甚至可能电机也会在前面板,因此如果有人能够打开前面板就很有可能使用技术手段打开门锁。

  除此之外,“小黑盒”和静电也不得不防。“小黑盒”本质是特斯拉线圈,原理是产生超强电磁脉冲干扰电路板、芯片、甚至电线,使芯片重启,门锁因此打开或彻底锁死。

特斯拉线圈

    人体静电是由于人的身体上的衣物等相互摩擦产生的附着于人体上的静电。通常人体所带静电在数千伏左右,有时甚至可带有数万伏的静电,在人体触摸金属等导电物体时就会放电。智能门锁从本质上而言是电子产品,而门锁一般又是金属结构,当巨大的电压经过智能门锁时很有可能就会烧毁里面的电子元件,从而使智能门锁失去所有功能。

    针对这些问题,诺塔斯智能科技在设计智能门锁PCBA的时候充分考虑到了智能门锁的安全性。因此对智能门锁PCBA上的电子元器件采用了防静电和电路电压保护,对产品电磁兼容性和安全性进行了优化,能有效防止特斯拉线圈和静电对智能门锁PCBA的损害。

     2.数据安全

  数据安全包括三方面,一是手机数据安全,二是智能门锁数据安全,三是云安全。

  现在的智能门锁一般都会和手机APP进行连接,方便用户管理和使用。但是这个APP一般是由门锁厂家开发,如果未做安全加固或者TEE迁移,一旦被植入木马或者被人入侵,很有可能会丢失智能门锁密钥。

  智能门锁本身会储存开门密码和参考指纹,如果这些敏感信息没有被保存在安全芯片当中,很有可能会被窃取,从而造成财务损失。

  云安全是数据安全中心最重要的一点,如果手机APP或者门锁数据被盗只会是一家受害,但是如果是云数据泄露可能会造成成百上千户家庭安全受到威胁。

  3.通信链路安全

  智能门锁具有联网通信功能,是智能家居甚至是楼宇物联网中重要的一部分。通信的对象有可能是数据云,有可能是手机,也有可能是某个大数据中心的服务器,通信的技术手段多种多样:蓝牙、Wi-Fi、Zig Bee、NB-IoT甚至是4G数据网络。

  一般的智能门锁为了可以嵌入任何一个物联网中通常会具备好几种通信手段,但是只会用到其中的一到两种。在智能门锁工作的时候工作人员会对使用的通信技术模块进行管理,但是有可能会忽略掉他们没有使用的通信技术模块,而这些不被工作人员使用的技术模块并不会停止工作,于是它们就可能成为攻击智能门锁甚至是物联网的后门。

  同时,由于通信的过程很容易被监听,如果在通信过程中如果没有加密或者使用的加密方法比较简单,通信的内容很容易被盗取,从而使黑客获得用户的信息甚至是密钥。

        随着物联网通信技术和云服务的不断发展,在数据安全和链路安全的问题都能得到保障。其实用户和智能门锁的行业痛点在于如何控制产品的生产成本。

        一把合格的智能门锁首先要满足最基本的门锁安全,也就是符合《锁具安全通用技术条件(GB 21556-2008)》,这一点在门锁长时间的发展过程中成本已经固定且被生产公司所接受。其后需要接受新的模块成本,也就是密码模块、生物识别模块、好几种通信模块和配套的电机、电源的成本,这些加上去就使得一把锁的制造成本变得有些高昂。最后智能门锁还需要配套的软件,也就是手机APP、数据云等,门锁公司还需要支付相关的研发或者使用、维护成本。生产出来的锁根据使用范围需要相应的满足国家现有的19项相关标准,包括生物特征识别标准、防盗安全门标准等。

        为了满足安全需求还需要对智能门锁进行全方位的加固:安装安全芯片、设计安全策略、对通信进行加密等等,而这些都不是传统的门锁公司所擅长的,这就意味着这些服务都需要从外面购买,许多互联网科技公司都推出了相关的安全服务并提出了服务于B端的理念。就笔者看来这没有解决现在智能门锁发展面临的最大痛点:成本。

  而这些成本最直观的的反应就是智能门锁的价格,大多数消费者看到智能门锁都会点点头说一句:“是好东西,但是太贵了。”这直接影响了智能门锁市场的发展。