聯網設備的爆炸式增長正促使供應商實施各種標準���,以簡化初始設置���、提高安全性以及與其他設備的集成���,而不考慮品牌���、網絡協議或國家��。
在這種多生態系統合并中走得最遠的是連接標準聯盟(CSA)��,目前該聯盟得到了500多家企業的支持���,包括Apple���、Google���、Amazon���、Infineon��、Arm��、Renesas和Synopsys��。CSA于2022年10月發布了Matter 1.0標準和認證���。支持的設備類別涵蓋從智能門鎖到各種傳感器��、恒溫器���、燈和照明���、智能集線器和網橋���、車庫門開關���、無線接入點���、百葉窗和窗簾��、智能插頭和智能電視��。
而這僅僅是個開始���。支持該標準的企業表示��,未來它將被部署在工業和商業應用中���,其中許多設備被設計成單一供應商生態系統的一部分��。
Matter建立在IPv6之上���,IPv6允許通過WiFi��、以太網和Thread進行應用程序到應用程序的通信���。但也帶來了一些功率/性能開銷���。因為它是基于IP的���,所以比Zigbee等協議需要更多的內存(Matter內部有橋接技術���,可以與現有的Zigbee設備兼容)���。Matter的安全考慮也可能對硬件設計產生影響��。物聯網世界的安全性充其量是參差不齊��,最壞的情況是不存在��,因為供應商不想支付額外的設計成本���。但為了在未來保持競爭力���,現在別無選擇��。
雖然供應商可能會抱怨���,但對消費者來說���,好處是顯著的��。通過Matter���,他們可以管理一個環境���,從而更容易安全地將新設備添加到一個網絡中���,并將所有設備更新到最新版本��。Matter協議抽象了底層連接技術���,如Wi-Fi��、Thread和Bluetooth LE���,并使用公共軟件堆棧來支持各種智能家居生態系統和語音服務��。
這種從圍墻花園模式向更開放模式的轉變��,是否會讓消費者對物聯網更感興趣���,還有待觀察���。但這確實意味著消費者在判斷自己購買的其他商品時有一個基本的參考��。雖然在設備中添加足夠的內存和安全功能以確保符合Matter的要求在某些設備中可能是一個挑戰���,但最大的挑戰往往是經濟而不是技術���。
事實上��,許多設備已經包含了Matter協議��。英飛凌杰出工程師斯Skip Ashton表示:“這個生態系統推出了軟件更新���,所以不管是否知道���,Matter都在iPhone���、安卓手機��、亞馬遜設備或三星電視中���?�!?/p>
CSA的技術主管Chris LaPré表示���,Matter可以為設備和網絡帶來新的可能性��,這些設備和網絡開始類似于梅特卡夫定律��,即網絡連接數量的增加與價值的增加相關���。綜合能源/資源管理已經實現了這一點���,它利用了多種設備��,以及健康和保健應用程序��。
“隨著能源成本的波動��,也許稍微改變一下恒溫器��,或者在太陽出來之前用百葉窗給房子降溫���,或者使用電力企業不會以相同的價格回購的這一點能源��,”LaPré表示:“當解決了互操作性問題��,就可以開始解決其他問題���,比如節水和家庭泄漏檢測���。至于健康和福利���,就地養老就是一個有趣的例子���。如年邁的母親獨自在家���,怎么能不監視卻能知道她沒事?應該有一些機器學習算法���,知道她平時都做些什么���,然后在出現問題時發送通知���?�!?/p>
參考實施是開源的��,可以在GitHub上找到���,在1月份的CES上發布的大量與Matter相關的產品表明���,制造商能夠在短短幾個月內迅速實施該標準?��,F在的挑戰是如何使成本與能夠吸引消費者的價格點相匹配���。
LaPré表示:“看看全球價格的走勢就會發現���,即使是智能插頭傳感器這樣的簡單設備��,也能負擔得起��。一旦全球供應穩定下來��,就會有更多閃存��、RAM和適合Matter設備的無線電��。在過去的六個月里���,許多企業都發布了單芯片型產品���,隨著它們變得越來越普遍���,這也將降低成本��。隨著大型生態系統的采用��,數量也將開始起飛���,所有這些都應該是正?��;蛩?��?��!?/p>
雖然一些企業正在使用軟件更新來使其設備符合Matter標準���,但其他企業正在創建具有更多閃存和RAM的全新設備以適應新標準��。
LaPré表示:“我們看到不同的企業采取了不同的方法��。一些企業去年升級其微控制器或SoC��,并增加了內存��,以應對這種情況��。他們正在推出軟件更新���。但從復雜性的角度來看���,客戶軟件更新比發布新設備更難��。所以其他企業也在推出使用Matter的新產品���,現在就要上市了���?�!?/p>
出于各種原因���,人們一直在推動向設備中添加更多的性能和資源��。有些設備升級的原因完全不同���。
瑞薩電子執行副總裁Sailesh Chittipeddi表示:“越來越多的企業會向多個客戶銷售相同的小部件���,他們更愿意開發一款滿足多種需求的產品��,而不是只做ASIC芯片��。我們還發現��,客戶希望對某些應用進行一定程度的硬件定制��。盡管事實上���,如果用軟件來實現���,成本較低的東西可能就足夠了���。原因是他們相信���,他們將推動足夠高的銷量��,以攤銷成本���。一個有趣的部分是工業��,在純ASIC類型的模型和MPU之間來回切換���,具有更普遍的適用性��,但與之相關的軟件��?�!?/p>
盡管如此���,這種額外的性能有助于最大限度地減少像Matter這樣的連接協議的影響���,它似乎越來越受歡迎��。例如��,瑞薩電子表示���,它將為未來的所有WiFi���、低功耗藍牙和Thread產品上提供Matter支持���。
智能家居安全
Matter也有助于提高安全性��。隨著消費者不斷在家中安裝智能設備���,對安全的需求只會增長���。如今���,人們普遍認為安全功能必須基于硬件和軟件���,甚至基本的物聯網設備也可以被利用為機器人軍隊��,例如2016年發生的Mirai攻擊��。
Arteris IP解決方案和業務開發副總裁Frank Schirrmeister表示:“對于物聯網���,始終存在一個問題���,是自己設計還是使用標準組件��。好在��,現在有很多開發工具包��。這實際上主要是一個軟件問題��。從硬件的角度來看��,只要底層組件遵循協議���,就沒問題���。這更像是一個軟件問題���,而不是硬件問題���,只要支持正確的標準��?��!?/p>
這簡化了對Matter的支持��。Schirrmeister表示:“系統中還有服務��,以及系統的不同部分���。查看解決方案列表���,就會發現端點節點和邊緣節點項��,它們位于網絡中的某個位置���。因為想作為邊緣內的用戶做一些事情��,當數據返回到云中時��,就有了托管元素���。在這種情況下���,這實際上是一個軟件問題��,而不是硬件問題��。因為在硬件方面��,它會根據要求向下延伸到芯片上的網絡���,比如這些不同連接接口之間的優先級是什么?該軟件能以多快的速度查看事物��?誰有權訪問最低級別的安全性��?這些都是需要考慮的事項��?�!?/p>
Schirrmeister所描述的類似于汽車領域的AUTOSAR或GENIVI聯盟(現在稱為CVSA)���,用于可用于交換低級硬件組件的通用基礎設施組件���,以及它們之間的軟件端口���,但高級軟件不一定會改變���。這些硬件抽象級別運行良好��,在互連層面和IP交付管理層面���,一切都是為了支持服務質量��,以及片上網絡所需的安全方面���。
對于Matter標準來說���,安全性是一個主要賣點���,因為所有Matter設備在通過合規認證之前都必須達到一定的安全標準��。
Ashton表示:“安全的基本原則從一開始就被考慮在內��。有一個與證書綁定的安全設備身份���,其位于CSA維護的分銷商合規分類賬中���。它是非常特定于制造商的��,所以可以對新軟件更新等內容進行編碼���,并且它會獲得一份運營證書��。我們多年來一直在網絡中進行運營證書��,但不是在這些小型家庭網絡中��。我們可以使用它在網絡上建立安全會話���,我們通過網絡發送的所有東西都帶有安全密鑰��,因此所有內容都經過加密��。這些都是最佳實踐���,許多設備都做到了���。我們認為這不僅是最佳實踐��,而且是強制性的��。從消費者的角度來看��,這確實有助于為這些設備提供一定程度的舒適度���?�!?/p>
其中一些任務涉及硬件��,因為安全的飛地已經變得司空見慣���。因此���,如果報告了安全漏洞���,而制造商沒有做出適當的響應��,CSA可以撤銷設備的證書��。
Ashton表示:“CSA有一個產品安全事件響應團隊��。技術專家會聚在一起討論這是一個Matter協議問題���、設備實現問題還是其他問題��。根據責任人的不同���,然后尋找解決辦法��,考慮問題的嚴重程度���,以及如果問題得不到解決會發生什么��?��!?/p>
Arm物聯網解決方案總監Diya Soubra表示���,隨著Matter協議開始改善設備之間的通信���,設備和消費者數據的安全性將繼續變得越來越重要��。特別是���,Matter將需要由基礎信任根支持的安全服務���。PSA認證計劃將繼續支持行業在設計時考慮到安全性��。隨著這些設備的性能不斷提高���,對設備上ML處理的需求也越來越大��,這將要求在更低的功率范圍內實現更高的性能水平���。這也是一個快節奏的行業���,上市時間是關鍵��。
此外��,實現適當級別的系統安全取決于協議和實現���。例如��,一個安全的設備可能會下載一個包含惡意軟件的應用程序���,從而危及整個設備網絡��。
Cadence的Tensilica音頻/語音DSP產品營銷總監Prakash Madhyapathy表示:“符合Matter標準的物聯網設備可以借鑒其他應用領域的安全原則���,如硬盤安全��、音樂分發和頂級媒體傳輸和消費���。在這些領域��,高價值的數字資產需要受到保護���,防止被盜或拒絕服務攻擊��?��!?/p>
Madhyapathy建議將安全性封裝在主SoC中��,因為“窺探SoC的內部需要非常復雜的工具”��,而使用邏輯分析儀可以觀察多個PCB上的設備��。
還可以在現場識別漏洞���。西門子數字工業軟件公司Tessent部門產品營銷總監Lee Harrison表示:“嵌入式分析技術可用于主動監控物聯網設備的啟動序列��,并將能夠識別可信的啟動序列��,隨后解鎖系統���。由于監控是在硬件上進行的���,因此可以確保檢查物聯網設備的硬件和軟件元素���。此外���,監控可以放置在系統周圍的任意數量的位置��,以避免任何側通道類型的攻擊���?��!?/p>
還有用于保護應用程序的哈希過程��。Madhyapathy表示:“嵌入式應用程序通常位于連接到SoC的外部閃存設備中��。黑客可以用自己的程序替換閃存程序���,從而進入設備��。要克服這種方法���,需要仔細設計SoC��,以便從片上ROM而不是外部閃存進行初始啟動��。這個小而安全關鍵的on-ROM代碼片段應該在將控制轉移到閃存上之前對存儲在閃存上的應用程序進行身份驗證��?�!?/p>
身份驗證可以通過存儲應用程序的哈希映像來實現���。Madhyapathy表示:“on-ROM代碼使用私鑰或秘密密鑰從應用程序映像中重新生成哈希���,并且只有當哈希與閃存中存儲的哈希匹配時才允許應用程序運行���。這意味著黑客無法讀取on-ROM私鑰��。SoC設計可以刪除用戶訪問這些密鑰的所有路徑���,只有身份驗證邏輯才能訪問它���。此外���,為了確保即使是工廠里的黑客也無法訪問密鑰���,工廠必須確保一種安全機制��,將此類密鑰提供到設備上��,這樣就沒有人能獲知這些信息���?�!?/p>
總的來說���,芯片上的密鑰和初始引導代碼是信任根��,它可以包括其他函數��,如真隨機數生成器(TRG)��,其隨機性程度明顯高于甚至非常長的隨機數��,如偽隨機發生器��。
其他可能的步驟包括為設備分配唯一的密鑰���,使用不同于用于哈希的密鑰對應用程序進行加密���,通過使用SoC激活的TRG來掩蓋可能歸因于密鑰位模式的變化��,從而擊敗電線線攻擊��,并在裝運前禁用調試端口���,然后讓可信的現場人員注入啟用密鑰���。
Synopsys解決方案組的科學家Mike Borza指出���,在整個物聯網生態系統中��,存在著各種各樣的安全方法和期望���,許多產量最高��、成本最低的產品都是最不安全的���。此外���,有越來越多的工具可以幫助解決與安全性相關的設計問題��。
Borza表示:“構建這些安全基礎的IP內核很有幫助���,因為它們使非安全專家更容易構建安全芯片���。除了一些不錯的商業產品外���,我們已經開始看到一些開源硬件��,它們看起來是一個很好的基礎���。在開發的規劃��、架構和設計階段���,也看到一些工具的出現��,以幫助進行風險評估和識別可能與芯片用例相關的常見弱點���。其中很多都是基于CWE數據庫等資源中的知識構建的��?�!?/p>
總結
設備制造商早就應該努力聯合物聯網生態系統��,提高安全性���,并為消費者釋放新的價值��。重要的是��,芯片行業正在非常重視這一點��。隨著技術的驗證和成熟��,這種改進可能會反映在多個其他市場領域��。
