《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > Matter安全性:讓智能家居設(shè)備的隱私權(quán)成為設(shè)計(jì)基礎(chǔ)

Matter安全性:讓智能家居設(shè)備的隱私權(quán)成為設(shè)計(jì)基礎(chǔ)

2022-11-16
來(lái)源:電子產(chǎn)品世界

本文引用地址:http://www.eepw.com.cn/article/202211/440497.htm

0 引言

隨著物聯(lián)網(wǎng)設(shè)備的激增,,各行業(yè)公司正致力于改善智能家居設(shè)備的開(kāi)發(fā)和推廣,。

然而,,隨著創(chuàng)新的繼續(xù),網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也在增加,。主要讓消費(fèi)者擔(dān)憂的安全和資料隱私也限制了技術(shù)的發(fā)展。本文介紹因應(yīng)安全和隱私而設(shè)計(jì)的物聯(lián)網(wǎng)連接標(biāo)準(zhǔn) Matter,,強(qiáng)調(diào)其關(guān)鍵的性能如何確保從工廠到客廳的設(shè)備安全,。

Matter 以前稱為 Project Connected Home Over IP (CHIP),,是一種全球連接標(biāo)準(zhǔn),旨在實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備之間的無(wú)縫通信,。通過(guò) Google,、Apple、Amazon 和其他公司(包括 Silicon Labs)的努力,,Matter 可以更輕松地構(gòu)建與智能家居和語(yǔ)音服務(wù)(如 Amazon 的 Alexa,、Apple Smart Home、Google Assistant 等)兼容的設(shè)備,。如今,,設(shè)計(jì)適合這些流行生態(tài)系統(tǒng)的設(shè)備是一項(xiàng)復(fù)雜的 工作,有時(shí)會(huì)導(dǎo)致糟糕的用戶體驗(yàn),。Matter 的核心是在設(shè)計(jì)時(shí)會(huì)考慮到設(shè)備制造商和使用者,。借助消費(fèi)者智能家居設(shè)備的可互操作無(wú)線標(biāo)準(zhǔn),該行業(yè)可將市場(chǎng)導(dǎo)向完全集成的系統(tǒng),。

互聯(lián)網(wǎng)協(xié)議 (internet protocol, IP) 是讓 Matter 能為所有人服務(wù)的關(guān)鍵要素,。基于 IP 的 Wi-Fi,、以太網(wǎng)和 Thread 網(wǎng)絡(luò)技術(shù)使跨標(biāo)準(zhǔn)的通信成為可能,。制造商青睞電池供電、遠(yuǎn)程和低功耗物聯(lián)網(wǎng)解決方案,,以實(shí)現(xiàn)智能家居技術(shù)的無(wú)縫連接,,而 Wi-Fi 和 Thread 等協(xié)議(使 用基于 IP 的網(wǎng)絡(luò))使客戶能夠輕松開(kāi)發(fā)出低功耗無(wú)線物聯(lián)網(wǎng) Matter 解決方案。

1 Matter采用現(xiàn)有技術(shù)的最佳元素

現(xiàn)有的無(wú)線協(xié)議提供了不同的優(yōu)點(diǎn),,Matter 定義的特征之一是利用這些技術(shù)提供的最佳特性并將它們集成在一起,。

2 安全和認(rèn)證 Matter 的安全和認(rèn)證

目前,每個(gè)智能家居生態(tài)系統(tǒng)都有自己的安全和認(rèn)證要求,。這給開(kāi)發(fā)人員帶來(lái)困擾,,并最終導(dǎo)致消費(fèi)者的部署風(fēng)險(xiǎn)。更多的協(xié)議意味著網(wǎng)絡(luò)犯罪分子的攻擊面更大,。

常見(jiàn)的攻擊媒介包括:

? 通過(guò)遠(yuǎn)程控制或物理篡改導(dǎo)致故障,;

? 誘使設(shè)備回退到安全性較低的模式;

? 配置假冒的設(shè)備,;

? 通過(guò)配置的拒絕服務(wù)(DDoS)攻擊停止服務(wù),;

? 利用無(wú)占用證明(亦即,無(wú)保護(hù)的調(diào)試),。

消費(fèi)者需要知道是否他們的設(shè)備可被信任,。移動(dòng)設(shè)備、PC 和云服務(wù)的最佳安全實(shí)踐—包括設(shè)備真實(shí)性,、通信安全和訪問(wèn)控制—已受開(kāi)發(fā)人員和消費(fèi)者所期待,,這些機(jī)制也可以保護(hù)物聯(lián)網(wǎng)設(shè)備,。然而,智能家居技術(shù)在制造,、運(yùn)營(yíng)和維護(hù)方面存在自己獨(dú)特的安全問(wèn)題,,而這些都是 Matter 努力解決的方面。

3 開(kāi)發(fā)與制造

Matter 軟件開(kāi)發(fā)套件 (SKD) 由來(lái)自整個(gè)行業(yè)(包括 Silicon Labs),,以安全為中心的大型開(kāi)發(fā)人員團(tuán)隊(duì)構(gòu)建,。它的代碼 是完全開(kāi)源的,團(tuán)隊(duì)持續(xù)戮力規(guī)劃定期的審計(jì)和檢驗(yàn)協(xié)議來(lái)監(jiān)控開(kāi)發(fā)的變化,。

為了避免設(shè)備在供應(yīng)鏈中的工廠中出現(xiàn)惡意代碼植入等攻擊,,Matter 專注于提供設(shè)備身份和固件安全性。根據(jù)新成立的標(biāo)準(zhǔn)維持設(shè)備認(rèn)證過(guò)程的完整性至關(guān)重要,。Silicon Labs 等無(wú)線技術(shù)設(shè)計(jì)人員提供工具和設(shè)備,,說(shuō)明開(kāi)發(fā)人員從一開(kāi)始就將安全功能妥善集成到設(shè)計(jì)中。例如,,Silicon Labs 的 EFR32 器件允許開(kāi)發(fā)人員加密和驗(yàn)證啟動(dòng)的映射,,因此任何接收到該映射的設(shè)備都可以對(duì)其進(jìn)行驗(yàn)證。

負(fù)責(zé)監(jiān)督 Matter 的連接標(biāo)準(zhǔn)聯(lián)盟 (connectivity standards alliance, CSA) 還建立了一個(gè)安全小組和一個(gè)產(chǎn)品安全事件因應(yīng)小組 (Product Security Incident Response Team, PSIRT),,在外部報(bào)告出現(xiàn)安全漏洞時(shí),,迅速處理、審查和解決相關(guān)問(wèn)題,。

4 操作模式

在家中安裝后,,設(shè)備仍然容易受到遠(yuǎn)程和物理攻擊。為了避免和抵御這些攻擊,,Matter 認(rèn)證過(guò)程可確保加入網(wǎng)絡(luò)的每個(gè)設(shè)備都已經(jīng)過(guò)認(rèn)證,,并且所有信息在安裝后都經(jīng)過(guò)加密和身份驗(yàn)證。

安全連接可以單播到一個(gè)設(shè)備,,也可以廣播到生態(tài)系統(tǒng)中的多個(gè)設(shè)備,,以確保數(shù)據(jù)在保密和不變的狀態(tài)下到達(dá)其預(yù)期的目的地。該策略利用分層的身份驗(yàn)證和證明方法完成任務(wù),。

Matter 安全是一體成形的,因此它不須依賴任何底層通信技術(shù)的安全性,。Wi-Fi 或 Thread 等技術(shù)所采用的安全措施是一種額外的保護(hù)級(jí)別,,而在設(shè)備齊全的整體套件中,Matter 的參考實(shí)現(xiàn)包含了安全功能的元素,。

5 維護(hù)

在沒(méi)有維護(hù)機(jī)制的情況下維護(hù)安全是一種不切實(shí)際的期望,;可靠的更新過(guò)程可防止惡意軟件和未經(jīng)授權(quán)的固件加載到運(yùn)行中的設(shè)備上。

Matter 調(diào)試遵循最新的安全標(biāo)準(zhǔn)如下:

● 設(shè)備只有在經(jīng)過(guò)身份驗(yàn)證后才能訪問(wèn) Wi-Fi 或 Thread 網(wǎng)絡(luò),;

● 設(shè)備擁有者須提供頻帶外的設(shè)備密碼以證明控制的安全性,;

● 在未證明其真實(shí)性(即設(shè)備認(rèn)證)的情況下,,設(shè)備無(wú)法加入 Matter 網(wǎng)絡(luò);

● 空中無(wú)線(OTA)固件更新須經(jīng)過(guò)驗(yàn)證和加密,。

合規(guī)性分類清單有助于身份驗(yàn)證,,因此網(wǎng)絡(luò)可以在允許設(shè)備進(jìn)入網(wǎng)絡(luò)之前判斷設(shè)備是否已通過(guò)認(rèn)證。分類清單列出了所有已知制造商及其兼容軟件,,因此,,如果軟件更新未經(jīng)認(rèn)證,則網(wǎng)絡(luò)上不會(huì)允許更新,。每個(gè) Matter 設(shè)備都包含一個(gè)制造商證書和一個(gè)私鑰,,以證明該設(shè)備是可信的。Silicon Labs 在所有 EFR32 芯片產(chǎn)品中集成了加密技術(shù),,以在每個(gè)芯片的安全組件中生成私鑰——Secure VaultTM,,從而使私鑰無(wú)法入侵,因此不會(huì)被黑客攻擊或竊取,。

Matter 協(xié)議本身也會(huì)進(jìn)行維護(hù)作業(yè),,而不僅是單純?cè)O(shè)備。其核心規(guī)范的設(shè)計(jì)依據(jù)原有的加密模式進(jìn)行更新,,而不會(huì)改變整個(gè)規(guī)范,,除非威脅分析指出必須進(jìn)行規(guī)范的修正,旨在因應(yīng)未來(lái)版本的修訂,。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]