特斯拉 Model 3給用戶提供了三種解鎖電動車的姿勢:遙控鑰匙(可選,需付費購買)、手機 APP藍牙解鎖、以及 Key Card(鑰匙卡片)。其中 Key Card 作為手機藍牙鑰匙的備份方案(以應對手機沒電了/忘記帶了/APP故障/車用藍牙故障等上不了車的窘境),相比傳統的遙控鑰匙具有成本低、便於攜帶等優點。
如下圖,使用 Key Card 進車的步驟為:把卡片放在車門的B柱上,解鎖進車後,再將卡片置於中間的杯架上(檢驗鑰匙在車上)方可啟動車輛。
在中控螢幕的設置介面,特斯拉提供了鑰匙管理的功能:用戶可以自行添加可以解鎖車輛的卡片以支持多輛車使用同一卡片,或者刪除卡片以防止丟失的卡片導致車輛失竊。
Model 3的 Key Card 到底用了什麼黑科技呢?不少國外已經領到車的用戶已經迫不及待的嘗試用各種方式去探個究竟了。
Jerry Rig Everything DIY 頻道的部落客 Zack Nelson 在 YouTube 上傳的一個影片,他用刀片破壞了一張卡片發現裡面的線圈後,用一罐丙酮水花了一個多小時把另一張卡片給融了。如下圖,可以發現脫掉塑膠外套的 Key Card 是個帶有 IC 整合晶片和線圈的非接觸式智慧卡。
另外一側,特斯拉在 FCC 上註冊的無線零組件資料顯示(https://fccid.io/2AEIM-1089774/),B柱上的 KeyCard 感應器工作在 13.56MHz 頻率,電路板上其相關晶片型號顯示為「AS3915」,為 ST 的一款車規級 RFID 高頻讀卡機以及 NFC 發起端。
NFC 由 RFID(Radio-Frequency Indentification)的基礎發展而來,無線工作頻段與 RFID 的高頻段 HF 13.56MHz 一致,NFC 標準的制定兼容了這個頻段的 RFID 卡產品。如下圖 NFC 的協議棧中,NFC 論壇標準(黃色方塊)定義了上層的4種類型的 NFC 標籤涵蓋了原 RFID HF 卡相關產品的部分協議。
另一位一心想要把 Model 3的 Key Card 晶片植入到自己左手上的女工程師 Amie DD(https://www.amiedd.com)嘗試對自己的 Model 3卡片的 RF 訊息進行了讀取,得到了以下訊息:
Tag Type:ISO 14443-4 NXP IBM JCOP
Technology: ISODep, NfcA
Serial Number: *****
ATQA: 0x0048
SAK: 0x20
Global Platform Information:
-
Java Card version 2.2
-
Global Platform version 2.1.1
-
GP Secure Channel Protocol: 03 option 10
-
Max. length APDU data field: 255 bytes
-
Global Platform card manager FCI:0x6F108A000000151000000A5049F6501ff
Technologies supported
-
ISO/IEC 7816-4 compatible
-
ISO/IEC 14443-4 (Type A) compatible
-
ISO/IEC 14443-3 (Type A) compatible
-
ISO/IEC 14443-2 (Type A) compatible
Detailed Protocol Information
-
ID: 04:25:2E:6A:F5:51:80
-
ATQA: 0x4800
-
SAK: 0x20
-
ATS: 0x0578779102
-
Max. accepted frame size: 256 bytes (FSCI: 8)
-
Supported received rates: 106, 212, 424, 848kbit/s(DR: 1,2,4,8)
如上訊息,可以看到這是一張相容 NFC A(14443-4)協議的基於 JCOP(Java Card Open Platform)的智慧卡。
JCOP 是2006年 IBM 發起的一個用於運行 Java Card 程式的智慧卡系統,2007年轉由 NXP 負責開發支援。Java Card 是運行在智慧卡上的 Java Applet 小程式,僅提供非常少量的 Java 程式語言特性,其主要設計目標是可移植性(運行在不同的智慧卡上)和安全性。JCOP 支持常用的對稱加密演算法(DES,3-DES,AES等)和非對稱加密演算法(RSA,ECC)以及簽名和密鑰產生等服務。JCOP 智慧卡目前廣泛被用於 SIM 卡,銀行信用卡等對安全要求較高的卡片上。
智慧卡與讀卡機之間按支持的標準協議通訊,如 ISO/IEC 7816 APDU (Application Protocol Data Unit) 在智慧卡場景下定義了兩種 Command 和 Response 兩種數據單元。JCOP 上運行的 Java Card Applet 是一個請求響應式的狀態機,接收到輸入請求命令,處理後輸出響應數據。
JCOP 智慧卡具有安全儲存和一定的算力為卡片提供了可編程能力,使得卡認證自行定製動態認證演算法和使用非對稱加密等技術成為可能。相對於僅有儲存功能的卡片或者使用固定加密演算法的卡片,智慧卡中儲存的數據僅可以透過晶片上的程式訪問,提供了更高的安全性。使用了智慧卡的 Model 3 Key Card 可以使用非對稱加密和自定義認證演算法來確保認證過程的安全性以及卡片無法輕易被複製。
- 本文授權轉載自:36kr(36氪)
没有评论:
发表评论