面向新工科的智能鎖物聯(lián)網安全BYOD實驗技術

鄧余婉祺，胡曦明,2，吳振強,2，王 亮,2

（1.陜西師范大學 計算機科學學院，陜西 西安 710119；2.現(xiàn)代教學技術教育部重點實驗室，陜西 西安 710119）

0 引 言

隨著我國智能鎖技術從單機指令時代邁入物聯(lián)智能時代，智能鎖基于WiFi、NFC、NB-IoT等物聯(lián)網絡實現(xiàn)“人-網-鎖”遠程智能交互式鎖控的強大功能與良好體驗不僅有力帶動民用智能家居消費井噴式增長，更是直接推動電網直流換流站安防、光交箱管理、成品油配送管控、集裝箱監(jiān)管等電力、石化、物流、海關多行業(yè)多領域網絡化、智能化升級改造取得實效，并將在“十四五”期間成為保障性租賃住房安保與住戶管理、私家車位短租等未來現(xiàn)代化城市建設與新興共享經濟變革不可或缺的“必需品”，從而擁有更廣闊的應用前景。

智能鎖是近年來物聯(lián)網產業(yè)技術研發(fā)、產品制造與市場應用深度融合發(fā)展最成功的“明星”之一，但智能鎖在市場、產業(yè)中的“熱”與在院校物聯(lián)網專業(yè)課程教學中的“冷”形成鮮明對比，由于傳統(tǒng)物聯(lián)網課程教學體系采用面向感知、網絡、應用的技術關鍵點分層架構，已有的面向智能家居的物聯(lián)網技術教學通常基于聲光電等分離式傳感單元與網絡器件構成的實驗箱，缺乏引入智能鎖開展實訓實操的方法與案例。從新工科改革的視角省視，物聯(lián)網課程教學引入智能鎖不僅有利于加強物聯(lián)網產業(yè)鏈與人才培養(yǎng)鏈緊密結合，更是以產教融合有效促進物聯(lián)網課程新工科建設落地、落實、落細的有效途徑。

1 智能鎖物聯(lián)網安全實驗技術亟待研究

工作在物聯(lián)網環(huán)境下的智能鎖，其安全性與單機式電子鎖或傳統(tǒng)機械鎖最大的不同在于，其不僅包含鎖體自身的安全，還拓展至物聯(lián)網安全領域，智能鎖物聯(lián)網安全逐漸成為公眾關注的因素。

（1）智能鎖物聯(lián)網安全既是盲點也是熱點

面對近年來智能鎖的更新?lián)Q代，公安部于2019年3月1日發(fā)布公共安全行業(yè)新標準，GA374-2019《電子防盜鎖》強制規(guī)范相關技術要求和測試方法，與被替換的舊版GA374-2001相比，新版大幅增加了智能鎖在聯(lián)網狀態(tài)下的技術要求，但其中與物聯(lián)網安全相關的僅有“5.3.6信息上傳、5.3.9訪問控制”兩項，并且對信息上傳只做功能要求并未明確信息傳輸保密性、完整性等安全要求。新標準謹慎考量之下的保留，讓智能鎖物聯(lián)網安全既成為技術指標盲點也成為研究熱點。對此，相關協(xié)會、廠商和研究機構予以高度關注，例如：中國家用電器研究院提出從設備安全、功能安全和網絡安全著手，構建三位一體安全評價體系；物聯(lián)網標準化聯(lián)盟之一的ICA聯(lián)盟（IoT Connectivity Alliance）提出智能鎖信息安全系列規(guī)范并從身份認證模塊安全技術和終端安全技術兩個維度設定參考安全標準。但是諸如此類第三方安全規(guī)范非國家強制性標準，對于來自五金、家電、互聯(lián)網企業(yè)等超2 000家智能鎖廠商的生產與質檢能產生多大的實質性作用不得而知。

（2）智能鎖物聯(lián)網安全實驗技術是產學研協(xié)同抓手

事實上，通過文獻調查不難發(fā)現(xiàn)，近年來聚焦如何加強與改進智能鎖物聯(lián)網安全提出的安全機制與技術方案不在少數，并且通過建模仿真或測試得知可有效應對網絡攻擊、惡意干擾和非法入侵等安全威脅。例如：中國北方電子設備研究所汪生提出基于AES數據加密的指紋識別NFC智能鎖并通過著色Petri網建模仿真驗證安全可靠、天津大學金志剛以低功耗藍牙（BLE）為例的物聯(lián)網智能鎖通過對稱加密與證書驗證有效解決了重放攻擊以及竊聽攻擊。但一方面是在研究層面上智能鎖物聯(lián)網安全技術革新進展連連，另一方面卻是在市場層面上“3.15”和媒體持續(xù)曝出智能鎖存在安全隱患、市場監(jiān)管總局發(fā)布智能鎖安全消費警示，最終消費者購買的智能鎖是否存在物聯(lián)網安全漏洞成為每位智能鎖用戶的疑慮。在GA374-2019尚未對此明確要求的背景下，探索一種采用手機、電腦等由個人自主開展智能鎖物聯(lián)網安全初步檢測的自帶設備BYOD（Bring Your Own Device）實驗技術而無需求助于專業(yè)檢測機構，不僅可以直接應用于物聯(lián)網實驗教學，并由此將智能鎖引入院校人才培養(yǎng)體系，還有助于智能鎖物聯(lián)網安全技術發(fā)展，同時還可對生產廠商形成倒逼進而有利于產業(yè)優(yōu)化升級。在當前智能鎖產業(yè)、技術革新與專業(yè)人才培養(yǎng)迫切需要產學研協(xié)同的現(xiàn)狀下，智能鎖物聯(lián)網安全實驗技術是重要抓手。

2 智能鎖物聯(lián)網安全BYOD實驗技術

2.1 總體設計

基于個人筆記本電腦、手機等個人終端的智能鎖物聯(lián)網BYOD安全實驗技術總體設計分為4個模塊：智能鎖模塊、用戶模塊、實驗操作模塊和測量分析模塊，如圖1所示。

圖1 智能鎖物聯(lián)網安全BYOD實驗技術總體設計

（1）智能鎖模塊

在公租房、私家車車位、小區(qū)停車場、集裝箱監(jiān)管、共享單車、學生宿舍、私人住宅等公共或私人場景下，管理人員或個人使用智能門鎖、便攜式智能掛鎖、智能車位鎖、智能抽屜鎖、共享單車鎖等智能鎖設備對人身財產安全進行管理和保護。

（2）用戶模塊

管理員或個人用戶通過智能鎖對應應用軟件或小程序對智能鎖進行操作和管理。應用軟件、小程序通過短距離無線通信技術與智能鎖進行數據交互，常見的智能鎖通信技術有BLE、NFC、WiFi等。

（3）實驗操作模塊

通過升級系統(tǒng)、安裝軟件、外接硬件等操作，將手機或筆記本電腦等自帶設備打造成實驗操作模塊，可與智能鎖進行交互式的連接并發(fā)送特定虛假報文。

（4）測量分析模塊

使用手機或筆記本電腦等自帶設備對上述用戶使用智能鎖過程中產生的交互數據進行實時監(jiān)控和收集，利用Wireshark、MX抓包模塊等可視化工具，對報文進行可視化分析。報文交互與報文分析相結合從而實現(xiàn)安全性檢測。

2.2 工作過程

智能鎖物聯(lián)網安全BYOD實驗技術工作過程：環(huán)境配置、實驗接入、實驗操作與安全性檢測，以BLE物聯(lián)網環(huán)境為例，具體如圖2所示。

圖2 工作過程

（1）環(huán)境配置

在手機或筆記本電腦中配置檢測環(huán)境。nRF Connect主要用來掃描BLE智能鎖的基本信息，如MAC地址、設備綁定狀態(tài)和所有服務的UUID等。Android手機進入開發(fā)者選項，開啟HCI日志后，手機自動收集HCI日志并保存至btsnoop_hci.log文件。將該文件導入電腦后可通過Wireshark分析通信過程。也可以使用筆記本電腦，外接BLE嗅探硬件模塊并安裝可視化抓包工具，例如nRF52832 USB Dongle+Wireshark、CC2540 USB Dongle+Packet Sniffer，可以嗅探智能鎖物聯(lián)網BLE通信報文。

（2）實驗接入

用戶模塊手機安裝智能鎖對應APP或者使用小程序對智能鎖設備進行初始化設置，常見設置包括管理員添加、密碼設置、人員管理等，并實時記錄設置過程中的交互數據，然后用戶即可正常使用智能鎖，如控制開鎖、調節(jié)音量、查看電量等。

（3）實驗操作

測量分析模塊對上述用戶使用智能鎖過程中產生的交互數據進行實時測量并記錄，為安全性檢測提供基礎。首先，用戶正常使用智能鎖各項功能，該過程中測量分析模塊能夠實時監(jiān)聽到智能鎖發(fā)送的數據報文，從而獲取其MAC地址等特征屬性，以鎖定目標報文。用戶操作智能鎖的交互過程可被測量分析模塊實時、精準地開展報文級分析；在此基礎上，針對身份認證、數據加密等所需開展的智能鎖安全檢測項目，用戶操作智能鎖，通過對單次、重復、定調等多種有計劃、有規(guī)律的操作過程與監(jiān)聽報文動態(tài)變化量之間的關聯(lián)性進行篩選、比對、計算等，開展安全性相關指標的定性與定量檢測。

（4）安全性檢測

安全性檢測需要對應的檢測環(huán)境，例如在筆記本電腦上安裝kali Linux系統(tǒng)，更新藍牙協(xié)議棧BlueZ，使用HciTool和GattTool連接智能鎖并發(fā)送虛假報文。也可以在手機上安裝nRF Connect或BLE調試APP，對BLE設備進行簡單的寫入操作。使用手機作為安全性檢測實驗設備雖然便捷，但其穩(wěn)定性和可操作性遠不如筆記本電腦，不適合需要快速、大量發(fā)送虛假報文的實驗場景。

智能鎖安全性檢測具體包括身份認證、保密性、不可抵賴性和完整性。

身份認證：用戶端向智能鎖發(fā)起連接請求，智能鎖應先確認對方身份再通信。測量分析模塊測量“開鎖操作”報文并過濾出用戶端向智能鎖發(fā)送寫入數據，操作模塊將上述數據向智能鎖進行重放，檢測智能鎖物聯(lián)網身份認證安全性能。

保密性：在用戶與智能鎖的通信過程中，門鎖密碼、剩余電量等敏感數據應進行加密傳輸，防止不法分子獲取其真實內容。將敏感數據作為實驗變量，通過用戶端更改，操作模塊多次重復發(fā)送虛假報文，測量分析模塊實時監(jiān)聽并收集通信報文。將上述測量到的報文數據與實驗變量對照進行篩選、比對、計算等深入分析，實現(xiàn)對智能鎖物聯(lián)網信息保密的安全性檢測。

不可抵賴性和完整性：用戶與智能鎖進行通信時，應攜帶特有的身份證明或對消息進行數字簽名，防止攻擊者篡改報文內容或事后否認其非法行為。實驗操作模塊向智能鎖發(fā)送篡改后的虛假報文，測量分析模塊監(jiān)控智能鎖實時狀態(tài)，實現(xiàn)智能鎖物聯(lián)網信息完整性的安全檢測。

PIIE： 全球全要素生產率增速有望反彈。近日，美智庫彼得森國際經濟研究所（PIIE）發(fā)文稱，1995—2007年，全球全要素生產率年增長率為1.4%；2007—2016年大幅下降至0.4%。隨著近期經濟活動不斷改善，全球全要素生產率增長率有望反彈。

3 智能鎖物聯(lián)網安全實驗教學

3.1 實驗設計

以下是2個BLE智能鎖物聯(lián)網安全實驗實例，一是通過截獲開鎖報文并進行重放攻擊實現(xiàn)身份認證安全性檢測；二是通過分析通信報文竊取明文密碼實現(xiàn)信息保密安全性檢測。實驗設計如圖3所示。

圖3 身份認證與信息保密安全性檢測實驗設計

在身份認證安全性檢測實驗中，由一臺筆記本電腦同時作為實驗操作模塊和測量分析模塊，在信息保密安全性檢測實驗中，由用戶手機承擔測量功能，由筆記本電腦配合進行報文分析。

3.2 身份認證

（1）環(huán)境與參數

實驗設備分工和參數見表1所列。

表1 身份認證安全性檢測實驗設備分工和參數

MICOE ZNS-05智能門鎖有多種開鎖方式，使用藍牙解鎖方式時，用戶需觸摸按鍵將智能門鎖喚醒并在微信小程序上綁定門鎖，然后通過微信小程序進行藍牙解鎖。用戶還可以在小程序上查看開鎖記錄、電量狀態(tài)、開門狀態(tài)等信息。

（2）操作與配置

身份認證安全性檢測實驗主要通過測量正常通信中的開鎖操作報文以及重放虛假報文等操作實現(xiàn)。具體實驗配置與操作見表2所列。

表2 身份認證安全性檢測實驗操作與配置

使用nRF52832 USB Dongle+Wireshark監(jiān)聽用戶與智能門鎖間的通信報文，使用MAC地址過濾收發(fā)端為智能門鎖的ATT數據包，找到手機向智能門鎖發(fā)送的寫命令（Write Command）。重放上述寫命令數據，觀察門鎖反應，找到控制開鎖的寫命令值。圖4所示為正常通信和重放攻擊過程。

圖4 正常通信、重放攻擊過程

寫入開鎖命令后，門鎖被成功打開，實驗可知MICOE ZNS-05智能門鎖無法抵御簡單的重放攻擊，其身份認證安全性很差，容易遭受身份認證攻擊的威脅。

3.3 信息保密

（1）環(huán)境與參數

實驗設備分工和參數見表3所列。

表3 信息保密安全性檢測實驗設備分工和參數

BOZZYS PL-M1L掛鎖有2種開鎖方法：按鍵密碼解鎖和藍牙解鎖。用戶使用藍牙解鎖時，需按壓鎖體喚醒鍵，在手機APP中輸入連接密碼并進行解鎖操作。用戶通過APP設置按鍵密碼和連接密碼，還可以查看掛鎖剩余電量、設備名稱等信息。

（2）操作與配置

信息保密安全性檢測實驗主要通過多次更改密碼、測量通信報文、將密碼與報文數據進行比對分析等操作實現(xiàn)。具體實驗配置與操作見表4所列。

表4 信息保密安全性檢測實驗操作與配置

（3）數據測量與可視化分析

首先在手機APP中將智能掛鎖連接密碼設置為“123456”，并進行“連接-開鎖”操作。將上述過程中手機收集的HCI日志導入電腦，用Wireshark打開，使用MAC地址過濾收發(fā)端為智能掛鎖的ATT數據包，找到手機向智能掛鎖發(fā)送的寫命令，如圖5所示。APP先后向智能掛鎖中句柄值為0x004d的屬性寫入4個值。

圖5 “連接-開鎖”寫命令

在APP中反復更改連接密碼，獲取“連接-開鎖”操作報文并進行分析，發(fā)現(xiàn)第一條報文中寫命令的值隨著連接密碼的改變而改變，且該密碼直接使用明文傳輸。包含明文密碼的報文如圖6所示。

圖6 包含明文密碼的報文

在手機和掛鎖的通信過程中，除連接密碼外，剩余電量、按鍵密碼等敏感信息也未進行加密。實驗可知，BOZZYS PL-M1L智能掛鎖信息保密安全性較差，不法分子可輕易竊取其敏感信息。

4 結 語

隨著智能鎖加速向電力、物流、海關、公租房等經濟社會重點領域持續(xù)滲透，智能鎖的安全性不再僅僅局限于居家用戶的疑慮，而上升為事關國家公共安全的新要素。就安全性而言，智能鎖與傳統(tǒng)單機式電子鎖的最大不同在于前者新增了物聯(lián)網安全。對于這一新變化，行業(yè)新標準GA374-2019《電子防盜鎖》謹慎之下對相關安全技術強制性要求有所保留，這讓智能鎖物聯(lián)網安全既成為技術指標盲點也成為研究熱點。

近年來，智能鎖在多行業(yè)多領域的應用呈井噴式增長，如何及時將智能鎖引入課程教學，促進物聯(lián)網專業(yè)產教融合發(fā)展是當前需要解決的問題。本文提出個人采用手機、電腦等自帶設備，自主開展智能鎖物聯(lián)網安全檢測的BYOD實驗技術；在此基礎上，以市場上銷售的MICOE ZNS-05智能門鎖和BOZZYS PL-M1L智能掛鎖為實驗對象，通過BYOD實驗技術實現(xiàn)了重放攻擊和密碼截獲實驗。實驗表明，這兩款智能鎖在身份認證與信息保密方面存在安全隱患，而BYOD實驗技術實現(xiàn)了基于真實產品開展智能鎖物聯(lián)網安全檢測的實操實訓，有效促進了物聯(lián)網專業(yè)面向新工科建設的教學改革取得實效。