文/田忠朝
大家知道,特斯拉model 3有一張卡片車鑰匙,車主隻需要将卡片在b柱上刷兩下,車輛就能解鎖。
而這張卡片,其實就是基于nfc識别的ic卡。但其實單獨攜帶一張卡片并不比攜帶實體車鑰匙友善多少,特别是特斯拉的模型觸控車鑰匙還很拉風。
那麼如果把這張ic卡內建到nfc手機上呢?我們知道,現在很多nfc手機都可以模拟ic門禁卡。
是以,即将在5月20日上市的比亞迪秦pro就直接标配了手機nfc車鑰匙功能,将nfc手機貼在車輛外後視鏡上刷一下就能解鎖車輛。目前華為、小米、oppo、vivo、realme、一加等品牌的主流機型均已支援該功能,蘋果、三星等機型也在陸續合作中。
不難預料,不久秦pro超越版的手機nfc車鑰匙功能将搭載于各個主流手機機型中。
nfc車鑰匙能替代實體感應鑰匙和藍牙鑰匙嗎?
此前車輛藍牙解鎖功能在我看來已經是最接近無鑰匙進入的體驗了,隻要手機靠近車輛,系統檢測到藍牙配對正确,即可解鎖車輛,既省去了帶鑰匙的麻煩,又友善随時解鎖車輛。
但nfc就不同了,首先要掏出手機,還要接觸後視鏡nfc區域才能解鎖,它比藍牙解鎖多了一個步驟,而且有距離限制。
如果你的車正好停在兩車中間,兩邊間隙都很小,而你隻需要打開後備箱,難道還要擠到主駕駛側用nfc解鎖嗎?此時藍牙解鎖明顯更友善。
再或者停在樹下的車輛,外後視鏡很容易沾染鳥糞等贓物,你還敢把手機貼上去嗎?
在我看來,nfc通信采用線下儲存,不聯網,相比藍牙不用擔心被黑客遠端破解。但同時由于傳輸速度、傳輸距離等方面的限制,使得它無法完全替代藍牙。
可能隻在一種情況下nfc是實用的,那就是手機低電量藍牙用不了的時候,又沒帶實體鑰匙,而部分手機的nfc功能卻支援低電量甚至關機情況下使用,這種情況下車主依然可以用手機nfc車鑰匙解鎖。是以它是一個非高頻剛需的功能。
但問題是nfc的安全性值得信任嗎?
目前大部分門禁鑰匙卡以及非聯網交易的飯卡都是以m1為代表的邏輯加密ic卡,它們與nfc裝置的驗證機制,大部分隻需要驗證ic卡的id,隻要id比對,即認為這是授權的“鑰匙”。
而加密ic卡則相當于給id加了一道防火牆(密鑰),nfc裝置要先用設定的邏輯算法解讀密鑰才能讀取到id。
是以隻要知道了算法邏輯和密鑰,理論上m1類ic卡很容易複制,即使加密了也很容易破解。包括飯卡餘額也是可以修改的,當然這是違法的。例如我曾經嘗試過用nfc手機破解小區加密ic門禁卡(僅自用),很容易就成功了。
▲用手機nfc工具成功複制的加密門禁卡,密鑰已擦除
是以雖然目前幾乎所有nfc手機廠商為了規避法律責任,無法直接模拟加密ic卡,但不代表它沒有這個能力。事實上通過一些工具軟體,隻需幾分鐘就能擷取ic卡的密鑰和id,甚至某寶出售的ic/id 讀卡器号稱能100%破解複制加密卡。
當然,還有一類cpu晶片卡,即現在常見的銀行卡、公交卡等金融消費類卡片,本質上也是ic卡,但由于自帶cos處理器系統,密鑰随機發生,安全性比m1卡高出很多,很難被破解。
是以盲目懷疑ic卡的安全性是不準确的,但問題是如何識别手中的ic卡是m1卡還是cpu卡?由于它們在結構上并無太大差別,完全可以做成一樣的形狀,是以目前來說除了發夾方外人不好判定。
據比亞迪介紹,秦pro的手機nfc車鑰匙,其密鑰和算法邏輯儲存在手機晶片中,那麼理論上安全是有保障的,不過能否達到金融卡級别仍值得懷疑。
簡單來說,nfc鑰匙的功能和安全性更接近傳統機械鑰匙,無法遠端破解,但是普通nfc鑰匙很容易被複制,甚至比配機械鑰匙還簡單,是以建議車主不要輕易借出存有nfc鑰匙的手機。
有人說,nfc車鑰匙是未來發展趨勢,真的有必要嗎?
在我看來,手機nfc車鑰匙不見得有多便利,它的作用更像是備用鑰匙,在沒有帶實體鑰匙或手機藍牙無法使用的情況下,可以用nfc解鎖。
其實不止nfc,還有包括人臉、指紋、虹膜等生物鑰匙,都有距離限制,不見得能帶來多少便利性,但是在安全性上應該勝過nfc一籌,是以更适合作為豪車專屬配置。