NFC車鑰匙真不是啥黑科技，有必要開發嗎？

文/田忠朝

大家知道，特斯拉Model 3有一張卡片車鑰匙，車主只需要將卡片在B柱上刷兩下，車輛就能解鎖。

而這張卡片，其實就是基于NFC識別的IC卡。但其實單獨攜帶一張卡片并不比攜帶實體車鑰匙方便多少，特別是特斯拉的模型觸控車鑰匙還很拉風。

那么如果把這張IC卡集成到NFC手機上呢？我們知道，現在很多NFC手機都可以模擬IC門禁卡。

所以，即將在5月20日上市的比亞迪秦Pro就直接標配了手機NFC車鑰匙功能，將NFC手機貼在車輛外后視鏡上刷一下就能解鎖車輛。目前華為、小米、OPPO、vivo、realme、一加等品牌的主流機型均已支持該功能，蘋果、三星等機型也在陸續合作中。

不難預料，不久秦Pro超越版的手機NFC車鑰匙功能將搭載于各個主流手機機型中。

NFC車鑰匙能替代實體感應鑰匙和藍牙鑰匙嗎？

此前車輛藍牙解鎖功能在我看來已經是最接近無鑰匙進入的體驗了，只要手機靠近車輛，系統檢測到藍牙配對正確，即可解鎖車輛，既省去了帶鑰匙的麻煩，又方便隨時解鎖車輛。

但NFC就不同了，首先要掏出手機，還要接觸后視鏡NFC區域才能解鎖，它比藍牙解鎖多了一個步驟，而且有距離限制。

如果你的車正好停在兩車中間，兩邊間隙都很小，而你只需要打開后備箱，難道還要擠到主駕駛側用NFC解鎖嗎？此時藍牙解鎖明顯更方便。

再或者停在樹下的車輛，外后視鏡很容易沾染鳥糞等贓物，你還敢把手機貼上去嗎？

在我看來，NFC通信采用線下儲存，不聯網，相比藍牙不用擔心被黑客遠程破解。但同時由于傳輸速度、傳輸距離等方面的限制，使得它無法完全替代藍牙。

可能只在一種情況下NFC是實用的，那就是手機低電量藍牙用不了的時候，又沒帶物理鑰匙，而部分手機的NFC功能卻支持低電量甚至關機情況下使用，這種情況下車主依然可以用手機NFC車鑰匙解鎖。所以它是一個非高頻剛需的功能。

但問題是NFC的安全性值得信任嗎？

目前大部分門禁鑰匙卡以及非聯網交易的飯卡都是以M1為代表的邏輯加密IC卡，它們與NFC設備的驗證機制，大部分只需要驗證IC卡的ID，只要ID匹配，即認為這是授權的“鑰匙”。

而加密IC卡則相當于給ID加了一道防火墻（密鑰），NFC設備要先用設定的邏輯算法解讀密鑰才能讀取到ID。

所以只要知道了算法邏輯和密鑰，理論上M1類IC卡很容易復制，即使加密了也很容易破解。包括飯卡余額也是可以修改的，當然這是違法的。例如我曾經嘗試過用NFC手機破解小區加密IC門禁卡（僅自用），很容易就成功了。

▲用手機NFC工具成功復制的加密門禁卡，密鑰已擦除

所以雖然目前幾乎所有NFC手機廠商為了規避法律責任，無法直接模擬加密IC卡，但不代表它沒有這個能力。事實上通過一些工具軟件，只需幾分鐘就能獲取IC卡的密鑰和ID，甚至某寶出售的IC/ID 讀卡器號稱能100%破解復制加密卡。

當然，還有一類CPU芯片卡，即現在常見的銀行卡、公交卡等金融消費類卡片，本質上也是IC卡，但由于自帶COS處理器系統，密鑰隨機發生，安全性比M1卡高出很多，很難被破解。

所以盲目懷疑IC卡的安全性是不準確的，但問題是如何識別手中的IC卡是M1卡還是CPU卡？由于它們在結構上并無太大區別，完全可以做成一樣的形狀，所以目前來說除了發卡方外人不好判定。

據比亞迪介紹，秦Pro的手機NFC車鑰匙，其密鑰和算法邏輯保存在手機芯片中，那么理論上安全是有保障的，不過能否達到金融卡級別仍值得懷疑。

簡單來說，NFC鑰匙的功能和安全性更接近傳統機械鑰匙，無法遠程破解，但是普通NFC鑰匙很容易被復制，甚至比配機械鑰匙還簡單，所以建議車主不要輕易借出存有NFC鑰匙的手機。

有人說，NFC車鑰匙是未來發展趨勢，真的有必要嗎？

在我看來，手機NFC車鑰匙不見得有多便利，它的作用更像是備用鑰匙，在沒有帶物理鑰匙或手機藍牙無法使用的情況下，可以用NFC解鎖。

其實不止NFC，還有包括人臉、指紋、虹膜等生物鑰匙，都有距離限制，不見得能帶來多少便利性，但是在安全性上應該勝過NFC一籌，所以更適合作為豪車專屬配置。