近日，一段小黑盒幾秒破解智能鎖的視頻又出現在眾多短視頻平臺，使得不少人開(kāi)始質(zhì)疑起智能鎖的安全問(wèn)題。

據北青-北京頭條記者了解，該段視頻拍攝于2018年中國(永康)國際門(mén)業(yè)博覽會(huì )上。這個(gè)小黑盒通常稱(chēng)為特斯拉線(xiàn)圈，其高頻率、高強度的電磁脈沖使智能門(mén)鎖芯片重啟，從而實(shí)現自動(dòng)開(kāi)鎖，但時(shí)至今日，小黑盒已經(jīng)無(wú)法打開(kāi)市場(chǎng)主流智能門(mén)鎖。

記者獲悉，公安部檢測中心目前正牽頭開(kāi)展防盜鎖標準的部分修訂工作，預計在鎖具物理安全、網(wǎng)絡(luò )安全和生物安全等方面都會(huì )有所提升。

事件

小黑盒秒開(kāi)智能門(mén)鎖 市場(chǎng)監管總局曾發(fā)消費警示

近日，一名女子手持露著(zhù)一截銅線(xiàn)圈的塑料小黑盒，秒開(kāi)8家不同品牌的智能鎖的視頻在網(wǎng)絡(luò )傳播。

視頻顯示，這個(gè)小黑盒比手機小一點(diǎn)，但要厚一倍，黑盒上有兩個(gè)按鈕，一個(gè)是底部的電源鍵，另外一面是觸發(fā)開(kāi)關(guān)。女子將小黑盒對著(zhù)一個(gè)智能鎖，將黑盒的銅線(xiàn)圈貼近智能鎖，在鎖體不同的位置游走；同時(shí)一下一下按下小黑盒上的觸發(fā)鍵，隨著(zhù)鎖體里電機轉動(dòng)聲，原本設置指紋和密碼的智能鎖一下就被打開(kāi)了。

此視頻的傳播再次帶動(dòng)了部分群眾對智能門(mén)鎖的恐慌：沒(méi)有費時(shí)費力的暴力拆鎖、更不用復雜高端的技術(shù)破解，小黑盒就如門(mén)禁卡般，隔空一刷、門(mén)洞大開(kāi)。智能門(mén)鎖還安全嗎？

北青-北京頭條記者針對此段視頻進(jìn)行多方采訪(fǎng)，發(fā)現這是一段拍攝于2018年5月26日第九屆中國（永康）國際門(mén)業(yè)博覽會(huì )上的視頻。

而在永康門(mén)博會(huì )踢館的女子是湖南一家智能鎖公司的老板，其稱(chēng)小黑盒是他們和一家開(kāi)鎖廠(chǎng)家一起做出來(lái)的。

小黑盒流入市場(chǎng)后，國家市場(chǎng)監管總局委托國家通用電子元器件及產(chǎn)品質(zhì)量監督檢驗中心，對全國范圍內的智能門(mén)鎖產(chǎn)品進(jìn)行了一次風(fēng)險監測。該監測，分別從實(shí)體店及網(wǎng)絡(luò )電商平臺采集了38個(gè)品牌、40款型號的智能門(mén)鎖產(chǎn)品，涉及的標稱(chēng)產(chǎn)地有廣東、浙江、福建等7個(gè)省市，除了7批來(lái)自實(shí)體店，其余33批次來(lái)自京東商城、天貓商城、蘇寧易購等網(wǎng)絡(luò )平臺。

結果顯示：40個(gè)樣品中，有6個(gè)批次被 小黑盒打開(kāi)了，占比達到了15%。根據這次風(fēng)險監測的結果，市場(chǎng)監管總局專(zhuān)門(mén)發(fā)布關(guān)于智能門(mén)鎖質(zhì)量安全消費警示。

北青-北京頭條記者注意到，隨著(zhù)官方的消費警示加上秒開(kāi)的視頻傳瘋，小黑盒一度賣(mài)到脫銷(xiāo)，戲劇化的變成商家自查法寶。專(zhuān)家表示，解決這一問(wèn)題在技術(shù)上并不難，只是成本會(huì )提高，此后市場(chǎng)上主流企業(yè)的產(chǎn)品已經(jīng)解決了這一問(wèn)題，并紛紛新增一賣(mài)點(diǎn)防小黑盒開(kāi)啟。

實(shí)驗

小黑盒已經(jīng)無(wú)法打開(kāi)市場(chǎng)主流智能門(mén)鎖

如今，3年多過(guò)去了，小黑盒秒開(kāi)智能鎖的視頻，又出現在各短視頻平臺。那么，是否有門(mén)鎖還可以被開(kāi)啟呢？11月18日，北青-北京頭條記者聯(lián)系到了《門(mén)鎖世界》實(shí)驗室進(jìn)行現場(chǎng)測試。

此次測試，技術(shù)人員共對15臺智能門(mén)鎖進(jìn)行小黑盒開(kāi)啟實(shí)驗。選用的智能門(mén)鎖涵蓋了2018年到2021年市場(chǎng)上銷(xiāo)售的主流品牌，價(jià)格從199元至3999元不等。

技術(shù)人員告訴記者，小黑盒通常被叫特斯拉線(xiàn)圈,只要按下按鍵,它就產(chǎn)生一個(gè)瞬間的電磁場(chǎng)。技術(shù)人員將一只未接電源的節能燈泡放在小黑盒一旁，結果燈泡瞬間被隔空點(diǎn)亮。在開(kāi)鎖時(shí)，其高頻率、高強度的電磁脈沖，可以造成智能鎖電路板死機，然后芯片重啟，而有的智能鎖默認重啟后就是自動(dòng)開(kāi)鎖。

小黑盒能開(kāi)鎖的原因主要包括：鎖具的電路設計缺陷、結構設計缺陷、軟件程序設計缺陷以及選用了抗干擾能力差的元器件等幾個(gè)方面。

實(shí)驗開(kāi)始后，技術(shù)人員先錄入密碼、指紋或面部識別等信息，并將門(mén)鎖調至被鎖狀態(tài)。在一款2018年生產(chǎn)的智能門(mén)鎖前，技術(shù)人員用小黑盒近距離干擾兩次后，門(mén)鎖發(fā)出了嗚嗚嗚的報警聲，并反復提示非法開(kāi)啟報警中。

在一把應用指靜脈技術(shù)的門(mén)鎖中，實(shí)驗人員先后使用小黑盒進(jìn)行了5到7次的干擾，門(mén)鎖由之前的叮叮聲轉為驗證次數過(guò)多，門(mén)鎖被鎖定。

為了此次實(shí)驗，北青-北京頭條記者在某電商平臺花費199元，購置了一把尚無(wú)知名度的智能門(mén)鎖。實(shí)驗中，技術(shù)人員多次轉換位置，該門(mén)鎖發(fā)出嘟嘟的聲音，但并未開(kāi)鎖成功。技術(shù)人員將一把生產(chǎn)于2021年的智能門(mén)鎖，進(jìn)行了多次干擾實(shí)驗，該門(mén)鎖并無(wú)任何反映。

在15部智能門(mén)鎖中，有些門(mén)鎖被多次干擾后會(huì )觸動(dòng)報警機制，發(fā)出不同的提示音，有些門(mén)鎖毫無(wú)反應，但它們均未被小黑盒開(kāi)啟。技術(shù)人員表示，小黑盒出現后，智能門(mén)鎖廠(chǎng)商都進(jìn)行了技術(shù)迭代，門(mén)鎖中添加了穩壓模塊、做了電路過(guò)載保護和系統程序重啟防范，再使用特斯拉線(xiàn)圈基本沒(méi)有任何作用。

畢業(yè)于清華大學(xué)自動(dòng)化系的陳其嚶，深耕智能鎖具領(lǐng)域多年，從事了多個(gè)產(chǎn)品的研發(fā)。他告訴北青-北京頭條記者，智能門(mén)鎖是個(gè)門(mén)檻相對較高的行業(yè)，發(fā)展初期一些企業(yè)為了賺快錢(qián)，無(wú)視產(chǎn)品質(zhì)量，加上智能鎖作為一個(gè)新的品類(lèi)，足夠吸引眼球，于是小黑盒事件傳播就非常廣。

陳其嚶表示，這兩年智能門(mén)鎖的安全風(fēng)險已經(jīng)發(fā)生了變化。前幾年門(mén)鎖還處于單機版，這兩年門(mén)鎖聯(lián)網(wǎng)已成主流，衍生出如遠程開(kāi)鎖等功能。所以，應用層面網(wǎng)絡(luò )安全又成了新課題。

解讀

智能鎖國家標準將修改 將提升網(wǎng)絡(luò )和生物安全等性能

成立于1986年的公安部檢測中心，隸屬于公安部第一研究所，是集檢驗、檢測、校準于一身的綜合型國家級實(shí)驗室。針對小黑盒事件，公安部檢測中心綜合部副主任欒祎告訴北青-北京頭條記者，該事件爆出來(lái)之后，行業(yè)主管機關(guān)、標準化委員會(huì )及相關(guān)管理部門(mén)都非常重視。作為公共安全領(lǐng)域產(chǎn)品質(zhì)量的技術(shù)支撐機構，我們迅速組織了調研與試驗驗證，對150余款型號鎖具進(jìn)行測試，只發(fā)現1例被小黑盒開(kāi)啟的情況。

公安部檢測中心鎖具認證項目主任李紅升表示，小黑盒事件給當時(shí)如火如荼的智能鎖熱潮潑了一盆冷水，敲響了質(zhì)量安全的警鐘。以發(fā)展的眼光來(lái)看，發(fā)現問(wèn)題、解決問(wèn)題，小黑盒事件以一種相對極端的方式揭露了智能門(mén)鎖產(chǎn)品的隱患，促使行業(yè)迅速響應，提升了企業(yè)和消費者的質(zhì)量意識。但另一方面，也確實(shí)在社會(huì )上造成了一定程度的恐慌，暫時(shí)性地抑制了消費者的采購意愿，也誤傷了一批優(yōu)秀的鎖具企業(yè)。

李紅升表示，公共安全行業(yè)GA374《電子防盜鎖》標準中，要求了靜電放電抗擾度、電磁場(chǎng)輻射抗擾度、防強電場(chǎng)技術(shù)開(kāi)啟和防強磁場(chǎng)技術(shù)開(kāi)啟等多個(gè)試驗項目，大多數干擾問(wèn)題都可以在正規的檢測和認證中得以發(fā)現。電子防盜鎖并未納入國家強制性產(chǎn)品認證目錄，國內部分頭部鎖企已經(jīng)通過(guò)申請中國安全技術(shù)防范認證中心開(kāi)展的CSP鎖具自愿性認證的方式展現其對品牌和質(zhì)量的重視，但并不是所有的鎖具都會(huì )經(jīng)過(guò)第三方檢測或認證。我們也倡導消費者在選購產(chǎn)品時(shí)將產(chǎn)品檢測認證情況作為辨識方式之一。

李紅升告訴記者，近兩年，電子防盜鎖在安全性能方面的改進(jìn)是顯著(zhù)的。除了新型電子器件和材質(zhì)的投入應用，在機械結構設計、個(gè)人數據保護、網(wǎng)絡(luò )安全、生物識別技術(shù)等方面都有很多提升。比如電子鎖體的出現，有效規避了離合裝置帶來(lái)的風(fēng)險；安全芯片和算法的應用，增強了隱私數據的加密存儲和傳輸；指紋模塊性能和算法的升級，提升了防假體攻擊的能力等等。

李紅升告訴記者，公眾常說(shuō)的智能門(mén)鎖在專(zhuān)業(yè)領(lǐng)域稱(chēng)為電子防盜鎖，因為何謂智能還沒(méi)有準確的定義?，F行有效的標準主要有強制性國家標準GB 21556-2008《鎖具安全通用技術(shù)條件》和強制性公共安全行業(yè)標準GA 374-2019《電子防盜鎖》等。其中，GB 21556-2008關(guān)于電子防盜鎖的要求主要采信了2001年版的GA374標準，許多內容已經(jīng)不能適應鎖具的新發(fā)展、新變化，目前已由我中心牽頭開(kāi)展該標準防盜鎖部分的修訂工作，預計在鎖具物理安全、網(wǎng)絡(luò )安全和生物安全等方面都會(huì )有所提升。

任何技術(shù)的發(fā)展都有逐步完善的過(guò)程。 李紅升認為，相比于機械防盜鎖，電子防盜鎖的安全手段更多、功能更全面。同時(shí)，還應樹(shù)立一個(gè)安全防范級別與風(fēng)險等級相適應的理念，既不能疏于防范，也不用過(guò)度防護。

實(shí)習生 劉萌

文/北青-北京頭條記者 朱健勇

來(lái)源： 北京頭條客戶(hù)端