随着科技的发展,汽车钥匙已经由传统的实体钥匙逐步演变为以智能手机、手表等可穿戴移动设备为载体的数字钥匙。
数字钥匙除了具备实体钥匙打开车门和启动车辆等基本功能外,还具有分发、分享的功能,同时可对钥匙的使用权限进行管控、适用于个人、家庭、共享汽车、快递到车等多种应用场景。汽车数字钥匙是一种虚拟钥匙,它以数字化的形式存在于各种载体中,并能够将钥匙信息递交给车辆以进行身份认证和车辆使用。早期的遥控钥匙(RKE)、近年流行的智能钥匙(PKE)都可以看做是数字钥匙的雏形。数字钥匙主要通过以手机等移动设备为载体,来同车辆进行通信交互,进行车门解闭锁和车辆启动等操作。这样的变化让数字钥匙逐渐脱离了传统意义上的钥匙概念,用户只需要在手机等载体上安装合法的数字钥匙,就可以替代遥控钥匙和智能钥匙等这一类实体钥匙设备,减少了钥匙携带的麻烦和丢失的风险。
同时,钥匙的借用也变得十分简单和方便,用户只需要通过互联网将数字钥匙远程授权给其他人即可,不必通过人工进行实体钥匙的交接了。
除了使用移动设备来作为数字钥匙的载体,还有一种类型的数字钥匙是以用户的生物特征来作为钥匙,比如人脸识别、指纹识别、声纹识别等。在车辆上安装摄像头可以做人脸识别,对符合特征的用户开放车辆的使用权限。指纹识别和声纹识别也是通过安装类似的传感器来达到识别用户的目的。在预先获得被授权用户生物特征的情况下,这类钥匙也可以进行远程授权,做到车辆共享。
数字钥匙相关组织
数字钥匙的发展催生了相应的行业协会和组织,目前关注数字钥匙的行业组织主要有下面几个:车联网联盟CCC:是由各大主机厂、供应商、手机企业、芯片企业、安全企业、App开发企业等组成的全球性组织。包括苹果、宝马、通用、本田、现代、乐金、松下、恩智浦、三星、大众等一百余家会员单位,专注于制定手机和汽车相连接的标准,包括手机车机互联和数字钥匙。目前已发布了数字钥匙2.0规范(基于NFC的数字钥匙),基于BLE和UWB的数字钥匙3.0的规范正在制定中。作为领头企业之一,宝马已经率先在其车上使用CCC规范的数字钥匙。互联网金融身份认证联盟IIFAA:是由中国信息通信研究院、蚂蚁金服、华为、三星、阿里巴巴、中兴、平安科技等单位发起组成的区域性组织。拥有超过250家成员单位,覆盖了多元商业场景下领先的应用厂商、移动终端厂商、芯片厂商、安全解决方案厂商、算法厂商、国家检测机构等“全产业链角色”。其数字车钥匙焦点组发布了数字车钥匙系统技术规范,小鹏汽车搭载了基于该规范的数字钥匙。智慧车联产业生态联盟ICCE:是由中国汽车工业协会发起,由移动终端和汽车领域主流厂商联合打造的区域性产业交流平台。目前发布了关于数字车钥匙系统的总体要求。
基于BLE的数字钥匙
数字钥匙通过无线通信的方式,由手机等载体和车辆进行钥匙信息的交换和认证,在车辆状态允许的情况下,利用合法的钥匙信息完成车门解锁和车辆启动等功能。无线通信的方式有多种形式,包括了近场通信如低功耗蓝牙(BLE)、超宽带(UWB)、近场通信(NFC)等,也包括利用无线广域网/移动互联网如移动运营商的通信网络进行传输的形式。蓝牙技术在上世纪八十年代末期就被发明出来并逐渐运用于汽车领域,特别是在车内用手机打电话和听音乐时,手机音频信号的输入输出利用了车机已有的能力。在这里手机和车机之间的信号传输主要就是通过传统蓝牙来实现的。但由于其功耗原因,以及车辆的智能网联技术有待发展,在一段时期内,数字钥匙一直无法大规模商用。2010年发布的蓝牙4.0引入了低功耗BLE规范。随着蓝牙功耗的降低,汽车智能网联技术的成熟,蓝牙数字钥匙在汽车领域大规模商用成为可能。
BLE数字钥匙
目前BLE数字钥匙在各个汽车企业都有逐步使用,包括造车新势力如特斯拉、小鹏、理想等,也包括传统车企如丰田、沃尔沃、现代、比亚迪、广汽、福特等。顺便一提,在智能门锁领域,BLE数字钥匙也正在被广泛使用。数字钥匙给用户带来了很大的便利性,将钥匙置于手机等随身携带的电子产品中,既方便用户使用汽车,又减少了携带物理钥匙的麻烦和分享钥匙时的不便。由于具有密码保护,手机的丢失也不会导致车辆被非法使用。装载有BLE数字钥匙的手机造就了一种新的服务模式——手机即钥匙PaaK(Phone as a Key)。
BLE数字钥匙的主要功能
BLE数字钥匙的目的是逐渐取代实体的智能钥匙,其功能也就类似于传统的智能钥匙。主要包括了车门的解锁和上锁、发动机的启动、空调的开关、车窗玻璃的升降、天窗的开启和关闭、电动后尾门的开启和关闭、寻车(闪灯鸣笛)等,以及智能钥匙无法做到的用户个性化设置和钥匙管理。在走近车辆的过程中,用户携带的手机检测到车辆的BLE信号(或者反过来,由车辆检测手机的BLE信号),就会同车辆建立可信连接,并将数字钥匙的信息自动发送给车辆,完成钥匙信息的验证。用户可以主动通过手机上的数字钥匙App发起解锁操作,控制车辆进行车门解锁。车辆也可以自动判断手机的位置,当发现手机接近车门时主动解锁,用户走到车门旁时,就可以直接拉开车门进入车内。进一步的功能还可以包括当用户接近车辆时完成用户在数字钥匙App中的个性化设置,例如自动打开迎宾灯、自动调整座椅到预设位置等,让用户获得良好的用车体验。反之,当离开车辆时,用户可以利用手机上的数字钥匙App主动发起车门上锁操作,或者通过“摇一摇”功能一键锁止所有车门、升起所有车窗玻璃等。更进一步,用户可以在手机数字钥匙App中进行个性化设置,当车辆检测到用户离开车辆时,可以自动对车门进行上锁操作,并自动关闭车窗和天窗等。设计周到的手机数字钥匙App还应该在手机与车辆的通信方式选择上对用户无感。换句话说,手机使用BLE或者运营商的无线网络来控制车辆,是不需要用户来关注和手动切换的。App应该能够自动进行检测和选择合适的通信方式,完成用户指定的功能。安装有BLE数字钥匙的手机处于车内时,用户可以对车辆进行一键启动,就像有一把物理的智能钥匙在车内一样。从安全起见,一般还要求用户做一次认证来确认启动的动作;不过为了简化操作流程,有些App允许用户选择是否记住认证密码之类的操作。除此之外,BLE数字钥匙还具有一些传统智能钥匙无法具备的特色功能,诸如钥匙分享、钥匙吊销、个性化设置等。当需要进行钥匙分享时,传统的智能钥匙只能够进行物理转移,从一个用户手中移交到另一个用户手中,没有办法远程及时发送给新的用户。这种分享情形在车队或者分时租赁场景下较为常见。车主通过手机数字钥匙App可以随时把BLE数字钥匙分享给合法的指定用户,即使车主与车辆或者用车人在相距很远的地方也可以随时操作。车主还可以对分享的数字钥匙定义分享的权限(比如只能打开后尾门)、数字钥匙生效的时间段等,做到灵活可控。另外,如果用户的手机丢失、更换,或者用户认为该数字钥匙存在安全风险,都可以主动发起数字钥匙的吊销操作,立即禁止该数字钥匙的使用。同时,车主也可以掌握到该车辆数字钥匙的任何使用情况。由于BLE数字钥匙精确匹配到个人手机,具有身份识别的特性,使得用户对车辆的个性化设置联动成为可能。当用户进入车辆时,车辆可以识别到该特定用户的偏好设置,比如座椅的位置,方向盘的高低,后视镜的角度,音量的大小,电台的选择等等。按照保存的设置为用户自动进行调整,完全不需要用户介入。如果该用户需要使用同一款车型的其它车辆,这种个性化设置甚至可以做到跨车辆,在新的车辆上自动实现同样的个性化设置。另外,相对于传统车联网系统的远程控制功能而言,BLE数字钥匙的能力更为强大。在车辆处于无法连接到车联网平台的环境时,BLE数字钥匙仍然可以正常工作,这在野外或者地下车库等无运营商基站信号或者信号不好的地方极为有用和便利。
BLE数字钥匙涉及到的主要技术
使用BLE数字钥匙,意味着需要在手机App端加载车辆的数字钥匙;同时,也需要车辆能够对收到的数字钥匙进行鉴别认证,来识别合法的钥匙并执行控制指令。这里面主要涉及到BLE通信技术、距离检测、对称和非对称的加密通信、数字签名、数字钥匙管理平台等。首先,基于BLE的数字钥匙,当然需要车辆和手机都具备BLE通信能力。目前比较流行的是支持BLE4.2版本。另外,车辆的BLE蓝牙还需要支持从模式,这样当用户的手机开启了蓝牙功能时,可以扫描到车辆的BLE信号并自动进行连接和钥匙信息交换。如果车辆上安装了多个BLE信标天线,当手机的蓝牙同时支持从模式时,车辆上的BLE信标天线通过扫描手机的从模式信号及获得的无线信号强度RSSI,可以粗略估算手机当前的位置信息。BLE数字钥匙离不开管理平台的支撑。管理平台一般会利用证书体系对可信用户进行数字钥匙签发,这其中用到了非对称加密的技术体系如RSA、SM2等。随着技术的发展,围绕BLE数字钥匙,近十年业界也逐渐出现了一些专利来描述相关的技术和应用。四海万联也积极参与其中,并在该领域陆续取得了多项发明专利。
BLE测距问题
车辆一般是通过测量手机BLE的无线信号强度(RSSI)来对手机的距离和位置进行判断的。为了较为准确地进行距离测量,传统做法是采用大量的手机型号样本进行BLE信号采集来做所谓的标定工作。这种做法会面临三个问题:一是需要大量的工作和费用,包括多种手机型号等;二是难以应对不断推出的新手机;三是不同的车辆其BLE天线测量的信号可能有一些差异,以及在不同的环境和天气情况下也会有一些不同的表现。一个相对合理的做法是减少标定工作,通过在手机和车辆的软件上进行算法优化,做模糊计算以及赋予算法一定的智能。使距离测量在基于一个合理的精度基础之上,逐渐适应特定的车辆、手机和用户的行为习惯。随着用户使用数字钥匙时间的增加,距离测量会越来越精确。BLE数字钥匙生成、分发和使用都离不开完善的安全机制。如何将一把数字钥匙授权给可信任的用户,车辆如何判别数字钥匙的使用者是可信任和得到授权的人,需要通过一系列的安全技术,特别是密码技术来支持和实现。在互联网领域广泛使用的证书体系和非对称加密技术可以很好地应用于BLE数字钥匙。例如,通过给管理平台签发可信证书,保证客户端(包括车辆和手机数字钥匙App等)可以连接到正确的服务器,防止被伪造的服务器欺诈和攻击。另一方面,通过对具有可信证书的客户端的验证,保证了管理平台不被伪造的车辆和手机App欺诈和攻击。授权的数字钥匙包含有特定的信息,例如用户、权限、有效期等,这些信息都会由管理平台进行签名处理,并通过加密形态由管理平台发送给指定用户。这样可以有效防止其他人在中间窃听和篡改钥匙信息(中间人攻击)。通过加密和签名,还可以解决可信用户作为非目标用户使用特定数字钥匙的欺诈问题,以及车辆位于无运营商无线信号区域时的数字钥匙使用问题。在车载通信终端具备安全存储区域或者独立安全芯片的情况下,一些安全相关的信息如证书和秘钥等可以存放于安全区域,保障这些保密数据不被非法读取。手机(或者手环、手表等)的安全存储区或者相应操作系统提供的API机制也可以用于保密数据的存储和使用。一般而言,良好设计的加密机制和安全协议可以有效防止中间人攻击(MITM)和重放攻击(Replay Attack)。对于中继攻击(Relay Attack)而言,传统的具备无钥进入功能的智能钥匙难以妥善防止该类攻击。对于BLE数字钥匙系统来说,有一些专利考虑了这个问题。一个较为简单的做法是由用户设置数字钥匙的使用时间段,或者在不使用数字钥匙的时候(比如晚上休息时间)设置关闭钥匙功能,或者关闭手机的蓝牙信号等,减少中继攻击的发生。实际上,这里涉及到用户体验和安全性的综合折衷考虑。通过用户介入的方式,可以完全防止中继攻击。这样的操作增加了安全性,但用户的无感使用体验就较难保证。安全是一个综合性的课题,需要管理平台、车辆、手机数字钥匙App等各个部分配合,共同打造一个具有较高安全等级的BLE数字钥匙系统。任何一个环节出现问题,都会导致整个系统的安全能力下降,犹如木桶的装水量由最短的一块木板决定一样。另外,没有百分之百的安全,当充足的投入使得系统具备足够强大的安全能力时,人往往会成为最薄弱的环节,所以折衷和综合权衡是必要的,也是必然的。四海万联在多个项目中积累了丰富的理论知识和实践经验,形成了一套相对完善的安全方案机制,为BLE数字钥匙保驾护航。利用手机App,在解决了移动支付、房屋钥匙共享等场景后,进一步解决了汽车钥匙的使用。用户不必携带汽车的物理钥匙,并可以做到远程实时分发钥匙给其他用户使用,以及及时吊销钥匙等。BLE数字钥匙的这些能力都是物理钥匙所无法企及的优势。类似于其它的电子产品,手机也需要电池提供运行时的能量。在手机电池耗尽的情况下,BLE数字钥匙将无法使用。但考虑到手机做为生活必需品,已经极大地改变了人们的行为习惯,大家对于保持手机电量这个事情非常关注,一般很难遇到电池耗光的情况。另外,数字钥匙的好处就是当手机没电时,用户可以用其它的手机作为数字钥匙来暂时使用,这也在一定程度上缓解了手机没电就无法使用数字钥匙的问题。综合看来,BLE数字钥匙带来的便利,相对于手机可能面临缺电时的状况,变得可以接受。这种现象犹如当初智能手机出现的时候一样:智能手机需要每天充一次电,而当时的传统手机可以待机一周甚至一个月。但智能手机带来的好处,使得人们逐渐接受了每天一充,甚至养成了随身携带备用充电宝的行为习惯。
BLE数字钥匙对汽车相关行业的改变
BLE数字钥匙带来的好处是明显的。通过减少或者取消物理智能钥匙,车企节约了物料、装配、运输、仓储、分发等成本。同时,用户也不必再携带实体钥匙,不用担心钥匙丢失。另外,BLE数字钥匙的分发解决了钥匙远程共享的问题,为汽车新四化中的共享化奠定了技术基础。更进一步,通过替代传统的PEPS/PKE系统的功能,车企还可以节约更多成本,并减少车辆系统的复杂度。
BLE的演进——AoA和AoD
如同任何技术一样,蓝牙BLE也在不断地演进,提升能力,来为实际应用提供更好的技术手段。蓝牙5.1标准的推出,把BLE数字钥匙的用户体验提升到了一个新的高度。如前文所述,有些BLE数字钥匙方案利用了多天线能力进行测距(和测向)。但这些测量会有些误差,并且和使用环境也密切相关。为了利用BLE做到相对精准的测距和测向,蓝牙技术联盟(SIG,Special Interest Group)于2019年推出了蓝牙5.1版本。增加了对于BLE数字钥匙具有重要意义的AoA(Angle of Arrival)和AoD(Angle of Departure)功能。这两个功能支持更加精确的定位方法。AoA方案中,发射设备例如手机定期发送特殊的信号,接收设备例如车辆通过一个天线阵列对特殊信号进行接收,并进行相位分析,进而计算出发射设备的方向角度。结合其它的测量方法和设备,该方案能够较为准确地判断发射设备的位置(距离和方向),精度可以达到0.5米左右。
AoD方案比较类似,只是发射设备具有天线阵列,而接收设备通过收到的各个天线的信号相位进行计算并判断自己的位置。利用AoA和AoD技术,可以适当减少在多天线测距方案中车辆上安装的BLE信标,从而减少物料和安装成本,同时提高手机位置测量的精度,这也间接提高了BLE数字钥匙的安全性。但AoA和AoD方案需要增加天线阵列来做相关的信号处理,在技术难度上有了进一步的提升,这对各供应商提出了新的要求和挑战。
本文转载至电车人,如有侵权将立即删除