Model 3 是特斯拉推出的第四款車型，作為智能電動車型的全球風向標，其在汽車開門的操作中引入了新的方式——認證手機/鑰匙卡，用戶不僅可以通過傳統的遙控鑰匙開啟關閉車門，后備箱，同時還可以用經過官方授權認證的手機和鑰匙卡實現上述操作，進一步簡化用戶操控車輛的步驟。

　　區別于Mode x只提供無鑰匙車門鎖定和解鎖，Model 3支持三種類型的鑰匙：

　　1）認證手機 - 可設置個人智能手機，通過藍牙與Model 3 建立通信。支持自動鎖定和解鎖，以及使用 Tesla 手機應用程序的多項其他功能。經認證的鑰匙為首選鑰匙，因為不需要從口袋或錢包中取出來。

　　2） 鑰匙卡 - Tesla 提供一個鑰匙卡，借助短距離射頻識別 (RFID) 信號與 Model 3 建立通信。鑰匙卡用于“認證”手機，以便與 Model 3 建立通信；同時還用于添加或刪除其他鑰匙卡、手機或遙控鑰匙。如遇認證手機電量耗盡、丟失或被盜等情況，可使用鑰匙卡解鎖、駕駛以及鎖閉Model 3。

　　3） 遙控鑰匙 - 單獨銷售的配件，與傳統遙控鑰匙類似，可通過按鈕打開前后備箱，以及解鎖、鎖閉和駕駛 Model 3 。

　　從這一改變中可以看出，特斯拉在去實體鑰匙，轉而推薦用戶通過手機代替車鑰匙功能，甚至增加更豐富的應用。便利用戶的同時，也增加了車輛的科技感。

　　漏洞無處不在

　　但去掉物理開關后，認證手機是否能夠保證信息安全，也成了車主所關心的問題，畢竟在手機端，用戶的信息泄露已經成為行業難題。

　　前車之鑒，2018年，來自比利時魯汶（KU Leuven）大學的駭客研究團隊表示，供應Tesla 安全系統的廠商存在漏洞，研究人員會用 Proxmark 無線電來解惑目標車輛的無線電 ID，無需接觸車輛，不超過 2 秒鐘的計算時間，遙控鑰匙的密匙就能獲取。

　　無論鑰匙卡、遙控鑰匙，還是手機認證，都間或使用了藍牙、NFC技術，正是通過這些接觸式或非接觸式的近程通訊技術，才能實現車輛的無物理鑰匙化。如何保證在使用了新的技術后，車輛能夠安全的被車主或指定分享鑰匙的用戶解鎖，成為業內關注的焦點。

　　汽車數字鑰匙使用最多的技術就是藍牙、NFC，這些技術在傳統消費電子領域使用較多，相關的安全鑒權技術常見于網絡支付、銀行認證等領域，但在汽車領域應用不多，相關的標準法規還未確立，國際上以車聯網聯盟CCC（ Connected Car Consortium）聯盟為主，國內以工信部、汽標委、信通院等政府部門、相關機構牽頭組織，正在計劃推出相應的行業標準。

　　上海瓶缽信息科技有限公司參與了標準的制定，公司聯合創始人程唐平向《高工智能汽車》透露，國內標準的出臺會加快數字鑰匙的落地，但能提供數字鑰匙安全能力的國內廠商并不多。

　　信息安全迫在眉睫

　　數字鑰匙對于用戶而言，優良的體驗在于精準定位、無感進入以及便捷的分享；對于信息安全廠商而言，要在用戶使用的整個場景中保證數據的安全、鑒權的準確無誤。

　　瓶缽提供的數字鑰匙整體安全解決方案KEY++，兼容車聯網聯盟（CCC）即將發布的數字鑰匙（Digital Key）標準2.0版本，主要由運行在汽車的車載端OBU、運行在手機的智能終端DKF、運行在服務器的數字鑰匙云服務KSS三部分軟件SDK組成。車載端OBU支持RTOS、Linux等不同的系統環境，集成了SE與TEE的安全能力，充分保障車端的信息安全；手機端DKF同時支持Android和iOS平臺，集成了TEE的安全能力，具有密鑰保護、可信身份認證等功能，以應用庫的形式集成至數字鑰匙APP，為數字鑰匙APP提供了金融級的安全保護；云服務KSS支持與TEE TSM、SE TSM和PKI系統的集成，可單獨部署，亦可集成至車廠TSP服務器中。KEY++是一個通用的數字鑰匙方案，具有安全性高、兼容性強、可拓展性強等特點，能夠快速滿足車廠的落地需求。

　　程唐平表示，正是基于TEE的技術，數字鑰匙的安全才能在不同終端得到保障。公司提供的數字鑰匙安全解決方案KEY++，可用于Android、IOS系統，并且具備在終端系統被ROOT的情況下，KEY++安全系統仍然能夠獨立安全運行，不受影響。

　　以藍牙為主的數字鑰匙傳輸方式，因為在移動終端、車端的普及，是當下數字鑰匙主要的傳輸媒介。瓶缽基于4.2版本以上的藍牙安全解決方案，可適配大多數主流手機機型，目前正在推進OEM相關項目的落地。

　　安全系統保駕護航

　　成立于2015年的上海瓶缽信息科技有限公司，主要為智能設備廠商和應用廠商提供基于設備安全的系統與應用安全解決方案，系統安全產品已部署在數億臺智能設備，服務于銀行體系、支付寶、微信等客戶。

　　公司核心成員來自于上海交大，在安全系統TEE方面有豐富的經驗，發表了十余篇國際頂級學術論文，發布了國內第一個自主的TEE系統，為工信部、 ChinaDRM、銀聯、 TAF等提供TEE安全能力， 參與制定國內多項TEE標準，是ARM在IoT硬件安全的重要合作伙伴。

　　TEE（Trusted Execution Environmen，可信執行環境）是運行在CPU內的一個安全的區域。它通過硬件隔離技術以保證TEE系統運行在獨立的環境中并且與現有的操作系統并行運行。CPU的硬件隔離技術能夠保證TEE自身的代碼和數據的機密性以及完整性都得到保護，因而比現有操作系統更加安全。在TEE中運行的可信任程序可以訪問設備的所有數據，而硬件隔離技術保證TEE中的可信數據不被現有操作系統的普通程序讀取篡改。也就是說，運行在TEE環境中的代碼和數據都是受保護的，是保密不能被篡改的。

　　TEE主要基于ARM TrustZone或Intel SGX技術實現的。TrustZone技術為可信軟件提供了全系統范圍的硬件隔離，可以集成到任何ARM Cortex-A內核中，支持高性能應用處理器。 TrustZone在處理器中創建了一個獨立的安全域，為系統提供機密性和完整性的安全保證，已經被用于數十億的ARM處理器中，保護不同場景中的高價值代碼和數據，包括身份驗證，支付等。

　　瓶缽基于硬件隔離技術實現的TEE產品T6，已部署至數億臺智能設備（手機、汽車等）中，廣泛應用于金融級支付、數據保護、操作系統防護等場景中。

　　TEE不僅可服務于消費領域，其技術同樣可用于汽車中，數字鑰匙就正在成為當下一個熱門的切入點。