科技云報道原創。

　　黑燈瞎火的夜。一胖一瘦兩個小伙分別拿著平板和手機，在某知名新能源汽車周圍鬼鬼祟祟地打轉。

　　不到一分鐘的時間，其中的瘦小伙很輕易地就用手機解開了車門鎖。另外一名胖小伙，卻用了兩分鐘，花了老大的力氣，才將充電器從車上拔出。而后，兩個小伙揚長而去。

　　在這期間內，汽車沒有發出任何警報。等到車主發現車丟的時候，車子已經混入茫茫車流中，無法追回。

　　這樣戲劇性的一幕，是在國外真實發生過的事情。無獨有偶，英國的一白衣小伙，以一套行云流水的動作，僅用30秒就解鎖了該新能源汽車，并順利將其開走。

　　當然，這不止是某一家汽車品牌存在的安全漏洞，背后指向的是整個物聯網終端的安全問題。一些創造便利的智能設備正在成為不法分子窺探隱私、竊取數據的“千里眼”“順風耳”，并已經形成了網絡化、鏈條化的黑色產業鏈。

　　比如，自動駕駛汽車、心臟起搏器等被黑客攻破、操控。許多聯網的醫療設備存在安全漏洞，包括醫用冷藏庫、X光機、CT機、胰島素泵等，一旦被利用會給患者帶來生命危險。還有利用智能設備充當“間諜”、竊取個人用戶隱私的也不在少數。

　　隨著物聯網蓬勃發展，越來越多的硬件設備出現在我們的日常生活中。根據中國產業信息網的數據及預測，2019年全球物聯網設備數量已達到107億臺，預計 2025年物聯網連接數將達到251億臺，保持12%以上的增長。

　　與之相伴的，是與日俱增的物聯網設備安全問題。

　　2020年，有研究者經過調查發現，僅半個月的時間，針對特定漏洞的物聯網惡意代碼攻擊事件數量達到6700萬次，有單個組織對數10萬個IP地址發起攻擊嘗試，超過25%的安全入侵與物聯網設備相關。

　　在這樣的背景下，人們對物聯網設備安全的要求也越來越高。因此，解決物聯網設備安全問題變得尤為重要。

　　物聯網產業鏈之痛： 生產碎片化、缺乏統一標準

　　安全，只是硬件設備端的問題。如果從整個物聯網產業鏈的角度來看，還有不少問題亟待解決。

　　物聯網產業鏈涉及物聯網設備制造、傳感器技術、通信網絡、云平臺、數據分析、應用開發和服務等各個環節。從目前物聯網技術和發展來看，主要痛點表現為以下幾點：

　　生產的碎片化：物聯網行業涉及多個領域和垂直市場，涵蓋了各種設備、傳感器、通信技術和應用程序。

　　由于市場需求的多樣性和技術的快速發展，物聯網設備的生產過程往往比較碎片化。

　　這導致了不同供應商和制造商之間的設備和技術差異，使得設備之間的互操作性和兼容性成為一個挑戰。

　　生產碎片化直接導致了行業缺乏統一的生產標準、安全標準和接入標準。

　　缺乏統一的生產標準：在物聯網領域，缺乏統一的生產標準是一個普遍存在的問題。不同的制造商可能采用不同的技術規范、通信協議和數據格式，這導致了設備之間的互操作性問題。

　　缺乏統一的生產標準也限制了設備的互聯和整合，增加了開發和集成的復雜性。

　　缺乏統一的安全標準：物聯網設備的安全性一直是一個關鍵問題。由于物聯網涉及大量的設備和網絡連接，安全威脅和風險也相應增加。

　　然而，目前缺乏統一的安全標準和最佳實踐，導致不同設備和系統的安全性差異。這給黑客攻擊、數據泄露和隱私侵犯等安全問題帶來了潛在風險。

　　缺乏統一的接入標準：物聯網涉及到大量的設備和傳感器，這些設備需要與云平臺、應用程序和其他系統進行連接和通信。然而，目前缺乏統一的接入標準，導致設備的互聯和集成變得復雜和困難。

　　不同設備和系統之間的接口和協議差異限制了設備的互操作性和互聯互通。缺乏統一的接入標準也增加了開發者和用戶的集成成本和難度。

　　這一點，廣東開暢科技有限公司(以下簡稱“開暢科技”)深有體會。

　　開暢科技主要面向的是汽車后裝智能化的市場，在布局數字車鑰匙賽道時，遇到最大的痛點就是——從上游到下游，整個產品線都是沒有一個統一的安全標準。

　　“所有的對稱加密、通訊加密等要求都是基于我們企業自身的標準去做，但是每一家都有不同的標準，在后期的合作或者是產品的對接上，都增加了成本。”廣東開暢科技有限公司CEO陳國忠對此也十分苦惱。

　　現在面臨的市場現狀是，不同設備企業之間，同一設備企業不同產品之間，甚至同一產品不同代之間，通訊協議/標準/地址都是有差別的。

　　按照自己的協議開發，技術領域和應用領域的標準研制工作其實是會落后于產業的需求。

　　另外，不同芯片廠商、軟硬件制造商在數字化過程中缺少統一生產標準和安全標準，這導致品牌商接入時需要處理大量碎片化的對接工作，效率損耗巨大。

　　陳國忠表示，如果產業鏈上有了統一的標準，并且是大家都認可的標準，不僅能夠實現生產端的降本增效，對于產品安全性、穩定性、通用性上是有所助力。

　　廠商的突圍

　　‍在市場上找到一套行之有效的安全標準，實現降本增效，成了陳國忠彼時最大的心愿。

　　在2018年前后，開暢科技迎來了一次高速發展期。當時，智能汽車、物聯網概念被炒熱，技術也逐漸落地到實際場景中——車聯網成為弄潮兒，數字車鑰匙的概念也開始被市場認知。

　　疫情這場黑天鵝事件，進一步打開了開暢的市場。此前，盡管數字車鑰匙有所發展，在乘用車租賃領域，面對面交車、用GPS實體車鑰匙這種傳統交接模式還是占據主導。但在疫情影響下，大家對數字車鑰匙的認知和需求也越來越高。

　　另一面，受經濟環境影響，市場遇冷。對于開暢科技來說，從生產研發端實現降本增效，或許是能夠從低迷的環境中成功突圍的最佳方式。

　　此外，更重要的是，在智能汽車市場，無論是C端還是主打租賃服務的B端，也愈發強調產品的安全性能。

　　陳國忠開始在市場上廣泛搜尋可以合作的伙伴。

　　陳國忠坦言：“在這個物聯網安全領域，我們一直都期望有互聯網大廠能夠關注到這個方向，大家一起參與共建。我們有產品和經驗，大廠有技術和品牌背書。”

　　很快，他將目光投向了螞蟻。在此之前，螞蟻集團安全科技商業化品牌“蟻盾”推出的IIFAA芯片及全套解決方案，基于IIFAA(互聯網可信認證聯盟)技術規范，實現了軟硬件生產標準、安全標準、接入標準的統一。

　　合作幾乎是一拍即成。彼時，螞蟻集團作為IIFAA的主要發起單位，除手機終端外，積極探索IoT場景下的認證技術，并首先嘗試在數字車鑰匙等場景落地。

　　2020年，開暢科技正式開始了和螞蟻的合作之路。

　　“IIFAA芯片在數字車鑰匙上的落地，可以算是覆蓋了藍牙、UWB無線連接技術，可以將其理解成藍牙、UWB+安全無線連接芯片”，螞蟻集團安全科技高級產品專家張雅琦如是說到。

　　陳國忠表示，基于IIFAA技術規范的IIFAA芯片，首先就是提高了技術圍欄，另外在IIFAA統一技術規范下，一個固定的硬件產品能夠有效的減少生產研發工作，在與上下游企業對接時，也大大縮減了溝通、產品對接成本，實現了降本增效。

　　“盡管我們需要去采購芯片，看似提高了部分成本，但是它在安全性能上的表現，從長遠來看減少了安全隱患，對產業鏈上下游企業耦合來說，其實都是長期主義下的降本增效”，同時這也成為了我們產品的核心競爭力之一。

　　陳國忠補充道。有了IIFAA芯片加持后的數字車鑰匙，穩定性、兼容性、安全性上有了很大的提高。

　　“單引擎飛機”

　　和智能汽車數字車鑰匙解決方案成熟度一般無二的，還有兩輪車市場。

　　兩輪車的市場目前正朝著高端化、智能化的方向發展，而數字車鑰匙是兩輪車智能化、網聯化的一個基礎。

　　不過，由于兩輪車市場屬性問題，在智能化升級的過程中，各大廠商品牌比拼的重心放在了差異化路徑，以及用戶和品牌廠商之間的聯系。這也要求數字車鑰匙廠商，需要在用戶交互上花費心思。

　　杭州如新智能科技(以下簡稱“如新智能”)就是其中的一家兩輪車數字車鑰匙解決方案廠商，如新智能面向的客戶是某知名兩輪車電動車品牌。

　　也是在這樣的背景下，如新智能在2020年9月份開啟了與螞蟻的合作。

　　相比于單純的數字車鑰匙安全芯片上的合作而言，這一次，蟻盾在兩輪車市場有了更多的合作方向。

　　可以這樣理解，面向數字車鑰匙廠商，蟻盾提供IIFAA芯片以及安全技術的解決方案。面向品牌商，還提供兩輪車用戶運營服務相關的解決方案。

　　蟻盾在兩輪車數字車鑰匙的合作，可以被分成三個階段。第一階段是為行業打造一款創新性的產品;二階段是測試數字鑰匙這樣一項技術，并進行量產;第三個階段就是規模化的向多款車型拓展。

　　“在兩輪車數字鑰匙上，我們實打實的從0做到了1。”

　　浙江如新智能科技有限公司杭州分公司如新智能銷售總監董克楂回憶道，首先是共同去做這款產品就閉關了一個月，然后又歷經了三四個月的測試，這才使得量產和推廣的速度十分快。

　　蟻盾給出了更為明了的數據。就拿與如新、該兩輪電車品牌的合作來說，在第二個階段，數字車鑰匙的出貨量在80萬套左右，到第三個階段后，這個數據直接增加到150萬到200萬左右。

　　“前期不斷打磨，也讓數字車鑰匙解決方案可以在不同車型上，迅速復制，快速規模化量產。”董克楂表示，下一階段的目標設定在2000萬臺。

　　此外，相比于四輪車對數字車鑰匙安全性能的高要求而言，兩輪車數字車鑰匙市場對產業鏈成本和穩定性提出了更高的要求。

　　舉個例子，在四輪車數字車鑰匙解決方案中，可以用4G+藍牙雙通道模式，甚至UWB等無線技術，實現多通道解鎖模式。

　　但在兩輪車領域，由于涉及到成本問題，這種多通道模式換成了藍牙的單通道模式。

　　“用戶只能用藍牙解鎖，但藍牙失效了，那車就不能用了”， 螞蟻集團蟻盾解決方案高級專家丁程龍作出了這樣一個比喻：就像是飛機有雙引擎，一個引擎失效，但另外一個引擎還可以繼續工作，四輪車數字車鑰匙即是這種模式。但是兩輪車，只能靠這一個引擎。

　　這就對兩輪車數字車鑰匙的可靠性和穩定性提出了更高的要求。

　　為此，螞蟻團隊在不同環境下做了大量的調試。包括在信號較差的地下停車庫、空曠的室外等各種邊緣環境測試，力求將芯片信號的穩定性做到極致。

　　“那一段時間，我們幾乎是將辦公室搬到了測試點。在不同的停車場，停車場的不同角落，我們都需要來來回回將車開進開出。”

　　螞蟻集團安全科技高級技術專家柳夫虎回憶道，“這直接導致測試完成后，我們和停車場保安大叔都混熟了，一看見我們來，就知道停車場的自動欄桿又要干出火星子了。”

　　也正是因為對產品性能的嚴格要求，也讓這套解決方案在調試中愈發安全、穩定。

　　安全覆蓋到了芯片層

　　在上述兩個不同賽道的合作中，有一個共同點——芯片層的安全創新。

　　可以說這是一次對安全屬性全新的定義和嘗試，將安全從軟件層面遷移到了硬件層。

　　現今，隨著物聯網技術的發展，在智能家居、智能汽車等領域都已經實現落地。伴隨而來的，是對智能網聯設備安全性的討論。

　　對此，上海泰凌微電子有限公司銷售總監戴明談到，對安全性能的極致要求，如果只從軟件層面來實現的話，完全是不夠的，因為軟件層面的加密理論其實是可以通過足夠的時間和算力破解，“但是如果軟件和硬件相結合，這種加密就很難純粹地從軟件層面破解。”

　　泰凌微電子與螞蟻的合作，也是基于此觀念展開。

　　據螞蟻集團安全科技高級技術專家邱智鎧介紹，螞蟻與泰凌微電子的合作，把根密鑰和安全能力，在出廠前就收錄在芯片的安全區域內(即IIFAA安全芯片)。設備商直接將安全芯片嵌入到終端設備中即可使用。

　　由根密鑰去做設備的可信身份標識，不可篡改、不可偽造、全球唯一。

　　此外，升級藍牙HID協議的回連機制、優化藍牙連接數等，提升無感接入、離線接入等穩定性控制。相關技術已經通過多項國際認證，并申請了近10項專利。

　　“這種將密鑰預置在芯片層，同時提供軟硬一體的解決方案，可以說是技術、軟硬件、以及云端的一次變革性創新，放眼全球也極為罕見。可以算是一種行業顛覆”戴明感慨道。

　　產業鏈降險增效

　　從芯片層創新到真正落地產業界，需要解決兩方面問題。一方面在于安全，另一方面在于為產業鏈上下游提供了一套高效可行的行業技術規范。

　　蟻盾給出的答案是，構建一套打通“芯-端-平臺”全鏈路的可信認證與可信連接方案，包括終端設備的可信身份認證及管理，對用戶的可信身份認證和管理等。

　　同時，整合了產業鏈，實現了在身份識別領域的軟硬件生產標準、安全標準、接入標準等全鏈路的統一。

　　全鏈路安全標準，就好比面對開放復雜、碎片化嚴重的安卓系統，它就像“紅燈停綠燈行”的交通規則，是道路交通安全的基石。

　　在身份識別行業里，全鏈路安全標準，不僅可以有效防范傳輸過程中可能存在的安全風險，也可以幫助行業各方降低適配和接入成本。

　　比如在兩輪車行業，以往品牌商接入時需要處理大量碎片化的對接工作，效率損耗巨大，而基于這款方案，可以將原先研發、測試、接入至少4個月的時間，縮短到現在最快7天內就能完成，提效超97%。

　　目前螞蟻蟻盾“芯-端-平臺”全鏈路的可信認證與可信連接方案，正逐漸應用于兩輪電動車、四輪電動車等場景中，未來還將拓展至建筑、智慧社區等場景。

　　為什么這套方案能夠吸引產業鏈如此多的廠商前來合作?上述螞蟻合作廠商的表達中有一個共通點：螞蟻是做支付起家，有很大的平臺以及品牌背書，并始終把安全性放在第一位，其金融級別的安全防控和經驗足以讓他們信服。

　　更重要的是，陳國忠補充說道，蟻盾覆蓋上下游的配套解決方案和對標準的重視，讓他們在產品適配上實實在在感受到了易用性和穩定性。

　　例如，面向行業廠商，提供入駐與對接服務;針對硬件設備，提供各種可信認證和管理技術;面向用戶，又能提供各類便捷好用的安全數字產品，如數字鑰匙服務、設備定位服務、信貸、保險等金融增值服務等。

　　董克楂則更看重螞蟻團隊腳踏實地深入產業鏈的實踐。董克楂表示，最大的感受是螞蟻團隊是尊重行業的，在做好“服務”這個理念。

　　董克楂舉了一個例子。在和螞蟻團隊及品牌商一起閉關打磨產品的階段，最開始螞蟻規劃的是九月份開發完產品，十月份測試，到年底就規模化生產。

　　但是當時品牌商就提出，不能用互聯網的節奏去做制造業的事情，制造業的試錯成本是相對較高的。也正是如此，三方將這次合作周期從最初預期的三個月，延長至六個月。將產品一次又一次打磨完善了才去規模化推廣，在不同車型上復刻。

　　螞蟻集團蟻盾解決方案高級專家丁程龍認為，產業數字化升級，不能單點地解決問題，一方面要技術創新，另一方面我們需要為產業鏈上下游提供配套的服務，讓智能技術真正下沉到大眾生活。

　　一輪新的物聯網產業鏈創新和變革，正在悄然發生。