據(jù)不完全統(tǒng)計，中國目前有3000多家智能門鎖公司，市場非?；鸨?但也存在良莠不齊的行業(yè)亂象。最近，最近業(yè)界爆出“電磁干擾開鎖漏洞”，只需要一個小黑盒子，在智能門鎖附近掃描就能將門鎖打開。z89esmc

這個漏洞最早在今年5月的國際門業(yè)博覽會上引發(fā)關(guān)注，某女士用一個小黑盒子當(dāng)場刷開了8家品牌商的智能鎖，最快的只用了3秒鐘！這引發(fā)行業(yè)圈內(nèi)一片嘩然。而且，這個小黑盒子已經(jīng)從微信朋友圈公開轉(zhuǎn)到淘寶網(wǎng)上銷售，引發(fā)消費(fèi)者甚至廠商恐慌。z89esmc

z89esmc

對此，不少智能鎖商家紛紛自拍用小黑盒對自家鎖具進(jìn)行檢測的視頻，以證清白。z89esmc

指芯科技研發(fā)副總裁余俊表示：“小黑盒”我們使用了幾種型號測試，全部在青松沃德產(chǎn)品面前失效。青松沃德符合國家電子鎖標(biāo)準(zhǔn)，并通過國家公安部和權(quán)威部門CMA、CNAS檢驗(yàn)許可，不存在類似安全隱患。z89esmc

云丁科技的華南區(qū)營銷總監(jiān)黃方圓表示：“經(jīng)實(shí)際測試結(jié)果證明，用特斯拉線圈對云丁智能門鎖進(jìn)行電磁脈沖攻擊并不能打開云丁智能門鎖，也不會出現(xiàn)誤開門現(xiàn)象。”z89esmc

“典匠指紋鎖”發(fā)布公司的“鄭重聲明”：“近期的小黑盒事件讓指紋鎖用戶產(chǎn)生疑慮，本公司聲明典匠指紋鎖產(chǎn)品符合浙江鎖具檢測檢驗(yàn)中心檢測標(biāo)準(zhǔn)，標(biāo)準(zhǔn)測試本類型的線圈脈沖（小黑盒）對本品牌無效?！?span style="display:none">z89esmc

揭秘，小黑盒是如何開鎖的？

其實(shí)，小黑盒的構(gòu)造并不復(fù)雜，就是一個小型的特斯拉線圈——利用變壓器使普通電壓升壓，然后經(jīng)由兩級線圈，從放電終端放電的設(shè)備。也就是說，這個小黑盒子能夠產(chǎn)生一定功率的電磁脈沖，然后利用某些智能門鎖防電磁干擾能力差的漏洞，進(jìn)行攻擊開鎖。z89esmc

z89esmc

邁瑞微電子有限公司創(chuàng)始人李揚(yáng)淵對國際電子商情記者解釋道，小黑盒子能開鎖并不是智能門鎖偷工減料的問題，而是某些智能門鎖存在設(shè)計漏洞，在PCBA上沒有做基本的板級電磁屏蔽。小黑盒的電磁脈沖干擾產(chǎn)生電流，經(jīng)過智能鎖內(nèi)部的元器件，產(chǎn)生一種信號，讓系統(tǒng)誤以為是正常指令，觸發(fā)了電機(jī)啟動開鎖。z89esmc

李揚(yáng)淵展示了一個問題鎖的電路板照片，可以看到該產(chǎn)品在電路設(shè)計上非常粗糙，在電路板裸露了12條線甚至20條線，總線長有幾十厘米，這簡直就是電磁干擾信號的接收裝置。這應(yīng)該引起智能門鎖公司的足夠重視，在電路設(shè)計時應(yīng)優(yōu)化PCBA的電磁兼容性和信號完整性，避免長距離的懸空走線，減少寄生電感，做到 “加屏蔽、電感小、負(fù)載大”9字原則。z89esmc

z89esmc

其實(shí)，智能門鎖存在的漏洞遠(yuǎn)遠(yuǎn)不止這些。之前媒體就曝光過用指紋膜開鎖的隱患，而隨著人臉識別在智能門鎖的應(yīng)用，又增加了一個隱患點(diǎn)。目前市面上的智能門鎖人臉識別大多采用2D攝像頭方案，無法測量深度，只要角度合適，一張照片甚至一張打印紙，就可以打開人臉識別智能門鎖。z89esmc

而在高端手機(jī)上使用的3D攝像頭方案，對于智能門鎖來說，無論是技術(shù)難度還是成本都是高門檻。這就就導(dǎo)致廠家宣稱的3D人臉識別往往只是宣傳口號而已，采用的還是單攝像頭的人臉成像方案。3D攝像頭方案有4個孔，有的智能門鎖廠商刻意將2D攝像頭的3個孔做成4個孔，讓消費(fèi)者防不勝防。李揚(yáng)淵給出一個判別真假3D攝像頭的方法，依次將四個攝像頭遮住，如果無法人臉識別，則為真3D。z89esmc

智能鎖首先是鎖，五金外包是錯誤策略

除了電子部分，智能門鎖的五金部分常常被忽視?，F(xiàn)在的很多智能鎖公司，只是將五金部分、鎖體部分外包出去，并沒有引起足夠重視。智寧波市神舟鎖業(yè)有限公司技術(shù)總監(jiān)吳其良認(rèn)為，智能鎖首先是鎖，然后才是智能鎖，鎖體的機(jī)械結(jié)構(gòu)安全問題不容小覷。z89esmc

“智能門鎖在面板/執(zhí)手機(jī)構(gòu)、離合器傳動機(jī)構(gòu)、主控鎖啟閉機(jī)構(gòu)、應(yīng)急鎖啟閉機(jī)構(gòu)均可能存在安全缺陷。例如在主控鎖啟閉機(jī)構(gòu)當(dāng)中，大致又分為操縱執(zhí)手的雙快啟閉、葫蘆鎖芯或假鎖芯啟閉、全自動電機(jī)啟閉，這些方式在應(yīng)對軸向靜壓指標(biāo)上均存在一定的缺陷，因此必須設(shè)置自鎖定裝置加以彌補(bǔ)，” 吳其良說道。z89esmc

此外，對于智能防盜鎖的應(yīng)用，我們必須了解其配置母體的條件，劣質(zhì)防盜門會讓盜竊者繞過高科技的智能門鎖，直接把門體作為攻擊點(diǎn)，簡單粗暴。z89esmc

z89esmc

我國安全防盜門按照GB17565-2007標(biāo)準(zhǔn)，要求除主控鎖外必須配置副鎖和天地栓（甲級門為12個鎖定點(diǎn)，乙級門為10個鎖定點(diǎn)據(jù)全國鎖匠在安裝自動智能鎖的信息反饋，將近有80%以上的舊安全門就無法掛配副鎖及天地栓，有的只能勉強(qiáng)啟閉主控鎖。z89esmc

即使用新門安裝上了副鎖和天地栓，也對自動鎖驅(qū)動電機(jī)的功率和電源提出較高的要求。據(jù)專業(yè)人員反饋，用電池啟動電機(jī)根本沒有那么大的功率打開智能鎖，或者非常耗電。這次門博會有一家門企，為了顯示自動智能鎖的亮點(diǎn)，干脆把市電接在展示門上，如果認(rèn)同這個理念，以后智能防盜門的檢測就必須結(jié)合家用電器標(biāo)準(zhǔn)的有關(guān)要求同時進(jìn)行了。z89esmc

其實(shí)，智能門鎖并不具備尖端科技屬性，更多的是成熟技術(shù)的搭配和組合，按道理不應(yīng)該出現(xiàn)那么多的安全漏洞。這反映了當(dāng)下智能門鎖行業(yè)亂象，行業(yè)風(fēng)口的出現(xiàn)讓一批對智能鎖的安全缺乏足夠認(rèn)知的投機(jī)者涌入，這些玩家一味追求降低成本，也就需要承擔(dān)產(chǎn)品的安全風(fēng)險。黑盒子秒開智能鎖不是第一個被發(fā)現(xiàn)的漏洞，但希望在行業(yè)的努力下變成最后的漏洞…z89esmc

（本文系國際電子商情（微信公眾號：esmcol），原創(chuàng)文章，版權(quán)所有，未經(jīng)授權(quán)不得轉(zhuǎn)載）z89esmc

z89esmc