安全漏洞讓智能門鎖安全防控付諸東流

文｜本刊記者 盧希

智能門鎖，正在成為中國智能硬件中名符其實的“爆品”。作為智能家居的入口級產品，從2015年至今，智能門鎖行業實現飛速發展。據全國制鎖行業信息中心統計數據顯示，2015年全國智能鎖的出貨量為200萬套，2016年為300萬套，到2017年猛增到了800萬套。2018年上半年，智能門鎖的訂單量就超過了2017全年的產銷量，達到830萬套。智能鎖出貨量增長的同時，其品牌數量和生產企業數量也在進一步增長，截止至2018年6月底，我國智能門鎖品牌已超過3500家，生產企業數量超過1500家，門鎖產品一片繁榮。

繁榮的背后，仍有一些隱患需要我們重視，許多智能門鎖標配的開鎖業主卡，其安全級別甚至低于在公交領域廣泛應用的公交IC卡。

M1卡開門已是公交領域瀕臨淘汰的卡種

近年來，全國多地頻發M1公交卡被破解篡改事件。在這些新聞中，篡改成本低、技術要求簡單成為M1公交卡被破解的代名詞。

網上關于M1卡破解的“攻略”更是數不勝數，按照這些攻略分享的步驟，一個沒有任何軟件基礎的“小白”也能在半天內對普通M1卡實現破解，對于公交卡而言損失的是資金，那對于門鎖業主卡來說，其危險性和嚴重性不言而喻。

早在2008年，德國研究員亨里克·普洛茨和弗吉尼亞大學計算機科學在讀博士卡爾斯滕·諾爾成功破解了M1卡的安全算法。漏洞在于，M1卡在產生奇偶校驗位時將數據鏈路層和安全通信層本該分層處理的協議混為一談，先校驗后加密，并且重復使用了加密校驗位的密碼。這是不符合安全原則的，并確實可被利用。再者就是M1卡嵌套認證的漏洞使得攻擊者在得知一個扇區的密鑰后可較容易地再破解其它任何扇區的密鑰從而做到對該卡的全面破解。

門鎖未來市場可期，安全防控更需萬無一失

《中國智能門鎖白皮書2017》指出，當前國內智能門鎖滲透率還比較低，未來發展空間巨大。目前，中國智能門鎖市場占有率不足3%，而歐美市場為50%，日韓則達80%，未來必然有猛烈增長的爆發時刻。根據預測，2017年至2019年國內智能門鎖市場銷量將保持100%左右，到2019年，中國智能門鎖銷量將突破3200萬套。

2009年4月，工業和信息部發布《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》，要求各地各機關和部門開展對IC卡使用情況的調查及應對工作。

2013年12月，住房和城鄉建設部IC卡應用服務中心發布了《關于采取若干措施促進城市一卡通系統升級及加快CPU卡替換M1卡的通知》，文件要求自2014年1月1日起，仍在用M1卡的城市一卡通運營單位新采購的安全認證卡中將統一設置M1卡控制時效，其時效控制時間截止為2018年12月31日，2019年1月1日起安全認證卡僅支持CPU卡應用。

作為家的守護者，智能門鎖各項技術的安全防控理應跟上潮流趨勢，優質的門鎖廠商，不僅僅能為客戶帶來密碼、生物識別等越來越便捷的開門方式，還應該確保應用的每一項技術的安全級別達到更高要求。