Qing调查丨“小黑盒”秒开智能门锁?公安部检测中心:正修订国家标准( 二 )


小黑盒能开锁的原因主要包括:锁具的电路设计缺陷、结构设计缺陷、软件程序设计缺陷以及选用了抗干扰能力差的元器件等几个方面 。
实验开始后 , 技术人员先录入密码、指纹或面部识别等信息 , 并将门锁调至被锁状态 。在一款2018年生产的智能门锁前 , 技术人员用“小黑盒”近距离干扰两次后 , 门锁发出了“呜呜呜”的报警声 , 并反复提示“非法开启报警中” 。
在一把应用“指静脉”技术的门锁中 , 实验人员先后使用“小黑盒”进行了5到7次的干扰 , 门锁由之前的“叮叮”声转为“验证次数过多 , 门锁被锁定” 。
为了此次实验 , 北青-北京头条采访人员在某电商平台花费199元 , 购置了一把尚无知名度的智能门锁 。实验中 , 技术人员多次转换位置 , 该门锁发出“嘟嘟”的声音 , 但并未开锁成功 。技术人员将一把生产于2021年的智能门锁 , 进行了多次干扰实验 , 该门锁并无任何反映 。
在15部智能门锁中 , 有些门锁被多次干扰后会触动报警机制 , 发出不同的提示音 , 有些门锁毫无反应 , 但它们均未被“小黑盒”开启 。技术人员表示 , “小黑盒”出现后 , 智能门锁厂商都进行了技术迭代 , 门锁中添加了稳压模块、做了电路过载保护和系统程序重启防范 , 再使用特斯拉线圈基本没有任何作用 。
毕业于清华大学 自动化系 的陈其嘤 , 深耕智能锁具领域多年 , 从事了多个产品的研发 。他告诉北青-北京头条采访人员 , 智能门锁是个门槛相对较高的行业 , 发展初期一些企业为了“赚快钱” , 无视产品质量 , 加上智能锁作为一个新的品类 , 足够吸引眼球 , 于是“小黑盒事件”传播就非常广 。
陈其嘤表示 , 这两年智能门锁的安全风险已经发生了变化 。“前几年门锁还处于单机版 , 这两年门锁联网已成主流 , 衍生出如远程开锁等功能 。所以 , 应用层面网络安全又成了新课题 。”
解读
智能锁国家标准将修改 将提升网络和生物安全等性能
成立于1986年的公安部检测中心 , 隶属于公安部第一研究所 , 是集检验、检测、校准于一身的综合型国家级实验室 。针对“小黑盒”事件 , 公安部检测中心综合部副主任栾祎告诉北青-北京头条采访人员 , 该事件爆出来之后 , 行业主管机关、标准化委员会及相关管理部门都非常重视 。“作为公共安全领域产品质量的技术支撑机构 , 我们迅速组织了调研与试验验证 , 对150余款型号锁具进行测试 , 只发现1例被“小黑盒”开启的情况 。
公安部检测中心锁具认证项目主任李红升表示 , 小黑盒事件给当时如火如荼的智能锁热潮泼了一盆冷水 , 敲响了质量安全的警钟 。以发展的眼光来看 , 发现问题、解决问题 , 小黑盒事件以一种相对极端的方式揭露了智能门锁产品的隐患 , 促使行业迅速响应 , 提升了企业和消费者的质量意识 。但另一方面 , 也确实在社会上造成了一定程度的恐慌 , 暂时性地抑制了消费者的采购意愿 , 也误伤了一批优秀的锁具企业 。
李红升表示 , 公共安全行业GA374《电子防盗锁》标准中 , 要求了静电放电抗扰度、电磁场辐射抗扰度、防强电场技术开启和防强磁场技术开启等多个试验项目 , 大多数干扰问题都可以在正规的检测和认证中得以发现 。“电子防盗锁并未纳入国家强制性产品认证目录 , 国内部分头部锁企已经通过申请中国安全技术防范认证中心开展的CSP锁具自愿性认证的方式展现其对品牌和质量的重视 , 但并不是所有的锁具都会经过第三方检测或认证 。我们也倡导消费者在选购产品时将产品检测认证情况作为辨识方式之一 。”