智慧門鎖/ 電子鎖真的安全嗎?
日前,歐洲某四星飯店的智慧門鎖系統被駭客入侵,駭客控制了飯店的所有智慧門鎖,將所有房客鎖在客房內,並向飯店所有人要求贖金。在追求便利的同時,智慧門鎖/電子鎖真的安全嗎?
當物聯網科技應用在傳統的機械鎖上,智慧門鎖 (smart lock) 便登上了智慧聯網的市場,其提供便利的使用模式,但仍必須滿足產品的安全性。智慧電鎖的電器特性、生物辨識 (如指紋)、訊息加密,及基本的機械鎖本身性能,是智慧門鎖的關鍵問題。
UL Solutions 長期專注在建築消防安全 (Fire Safety)、生命安全 (Life Safety) 及安防 (Security) 領域的測試、認證與檢驗服務,所累積逾百年的豐富經驗與知識,自然成為建築物電子安防系統檢驗的最堅實後盾。
智慧電鎖的性能評估
UL 294 是評估門禁系統的標準,智慧電鎖即屬 UL 294 的範疇,以下四個性能指標 (由一到四, 一為入門等級, 四為最高等級) 可以提供給採購者相關的性能參考:
- 抗攻擊的能力: 該智慧門鎖在接受物理攻擊時能抵抗的時間長短。智慧門鎖在遭受攻擊時是否能抵抗一定時間以及產生警報聲是基本的指標。
- 數據加密的安全性: 數據傳輸時數據的加密複雜程度。智慧門鎖的一大特色就是用電子鑰匙取代傳統機械鑰匙,開門指令就是電子密鑰或生物特性。若開門的數據未加密,或採用藍牙本身的加密通道,指令數據很容易被竊取,對用戶造成安全隱患。是否具有足夠高級別的加密演算法,是區分智能鎖安全等級的重要指標之一。
- 產品耐久性: 電子控制元件和機械結構整體的工作次數。不論是生物辨識或電子密碼來控制門鎖開關。都應提供一定的操作壽命,一次操作循環應包含: 辨識,解鎖,復歸,上鎖。
- 備援電力耐久性: 備援電力可 支持產品的工作小時數。在主要電力失效時,備援電力要在一定的負載下,可以提供電力若干時間。
智慧電鎖的防盜評估
UL 1034 為評估防盜電動閉鎖裝置的標準,除一般性測試外,要評估動態/靜態力測試:
- 動態力測試: 評估產品裝置於門上是否可以承受33/ 50/ 70 foot-pound的動態衝擊力
- 靜態力測試: 評估產品裝置於門上是否可以承受500/ 1000/ 1500磅的靜態力
下方簡列標準部分測試:
| 測試名稱 | 測試目的 | |
| 性能 | 正常操作測試 Normal Operation Test |
驗證產品實際操作與功能如同說明書的宣告 |
| 輸入輸出瞬態脈衝測試 Input/ Output Transient Test |
驗證產品在輸入 / 輸出線路承受瞬態脈衝期間與之後,其功能不受影響 | |
| 供電線路瞬態脈衝測試 Supply Line Transient Test |
驗證產品在供電線路承受瞬態脈衝期間與之後,其功能不受影響 | |
| 內部瞬態浪湧測試 Internally Induced Transient Test |
驗證產品在啟動 / 關閉時承受瞬態浪湧期間與之後,其功能不受影響 | |
| 耐久性 | 耐久性試驗 Endurance Test |
驗證產品在長時間連續週期操作後,其功能不受影響 |
| 超載測試 Overload Test |
驗證產品在輸入 / 輸出超載情況下,其功能不受影響 | |
| 環境適應 | 潮態測試 Humidity Test |
驗證產品在高濕環境下,其功能不受影響 |
| 高低溫測試 Variable Ambient Test |
驗證產品在高低溫環境下,其功能不受影響 | |
| 耐攻擊 | 攻擊測試 Attack Tests |
驗證產品在承受攻擊的能力與反應 |
| 生物辨識 | 生物辨識測試 Biometric Test |
驗證產品在高低溫環境下,其生物辨識功能不受影響 |
| 訊號加密 | 訊號加密 Line Security |
驗證產品的訊號加密複雜性 |