隨著汽車智慧化的發展，數字鑰匙作為一種新型的汽車開鎖方式，正逐漸走進我們的生活。在中國，數字鑰匙市場裝配率預計將在2030年超過80％，其中射頻、BLE、NFC數字鑰匙方案已成為市場主流。

　　面臨的安全風險與應對措施

　　隨著數字鑰匙的普及，其作為日常出行最剛需且高頻的特點已成為車型標配能力，同時也成為駭客攻擊的重點目標。如2022年特斯拉被爆存在安全風險，攻擊者可通過藍牙中繼攻擊實現無鑰匙解鎖車輛。已披露的安全事件通過統一分析，可以發現至少19個汽車製造商的24款車型被指出存在這一問題。這些車型的數字鑰匙在遭到攻擊時，能夠在車主不知情的情況下解鎖和開啟車輛，甚至啟動點火裝置。

　　主要的安全威脅包括：重放攻擊：攻擊者記錄合法的通信信號並在稍後重放，以欺騙車輛執行非法操作。中繼攻擊：攻擊者通過設備擴展通信範圍，欺騙車輛認為合法用戶在附近。

　　為了應對這些安全威脅，可實施的安全措施如下：加密通信：使用強加密演算法保護通信過程中的數據，防止被截獲和篡改。身份驗證：實施多因素身份驗證，確保只有合法用戶才能使用數字鑰匙功能。安全協議：採用最新的安全協議和標準，如TLS和SSL，以保護數據安全傳輸。定期更新：定期更新數字鑰匙軟體，修復已知的安全漏洞。

　　測評規程

　　為了更好地保障用戶的出行及車輛安全，IVISTA網聯智慧與隱私安全專項測評規程（2023版）通過射頻鑰匙重放攻擊試驗、藍牙鑰匙重放攻擊試驗、藍牙鑰匙中繼攻擊試驗、NFC鑰匙中繼攻擊試驗四個維度對車輛的數字鑰匙安全進行測試及評估。

　　通過以上攻擊試驗，我們可以發現現有車型的安全風險，檢驗車輛在鎖車狀態下是否能夠抵禦具體攻擊的實現，具體測評方式展示：

　　數字鑰匙安全是保障用戶核心資産不被盜用及丟失的關鍵，也是當前智慧網聯汽車研發及設計的重要方向。IVISTA網聯智慧與隱私安全專項測評將繼續堅持以消費者需求為中心，滿足消費者對汽車出行安全的期望，肩負起社會責任感，為消費者安全出行保駕護航。（資料來源：中國汽研）