谈谈Matter引以为傲的安全性

在智能家居的无线连接协议错综复杂的当下，Matter横空出世，联合了上下游各大厂商，大有一统之势。而在Matter的工作组目标中，除了易用性、互操作性等特性之外，还有一项引起了大家的关注，那就是安全性。
 
Matter与硬件安全
 
我们知道Matter是一个应用层协议，具备极高的安全性，但我们反观市面上的Matter芯片，它们自身也带有一定的硬件安全特性，比如硬件加密算法加速等等。电子发烧友网采访了Silicon Labs的技术应用经理孙磊，他解释了Matter的安全特性是如何与芯片安全特性结合的。
 

EFR32MG24 无线SoC / Silicon Labs

 
孙磊提到了除了Matter协议中设定的原生安全性措施，Silicon Labs的Secure Vault可防止物联网生态系统安全漏洞，避免因伪造而带来知识产权或收入损失。与Secure Vault结合使用时，Matter可提供最先进的安全性，帮助连接设备制造商应对不断升级和不断发展的物联网安全威胁。
 
在Silicon Labs提供的Wireless Gecko第二代芯片平台的支持下，Matter协议中所使用的所有加密算法都得到了EFR32MG2x series 2的良好支持，包括为AES-256、SHA-256、ECDSA和ECDH等算法提供硬件加密加速功能。此外，EFR32MG2x series 2还支持真随机数发生器（TRNG）、安全启动、差分电源变化的分析防范、防篡改和安全认证等功能，以确保产品获得高等级的保护。
 
设备二维码与DCL
 
正如现在多数智能家居生态追求的一样，Matter也具备安装简易的特性，用户只需用手机扫描产品上的二维码就能完成设备添加到网络的过程。然而，如果我们丢失了这个二维码，Matter设备要怎么接入呢？
 

Silicon Labs 技术应用经理 孙磊 / Silicon Labs

 
孙磊表示，Matter设计一整套安全措施，包括设备唯一的网络接入认证，设备唯一的再接入网络认证，全网隐私保护和完整性保护等。Matter产品的信息都存储在分布式合规数据库（DCL）中，因此配网控制器在外包装丢失的情况下，依然可以从DCL中重新获得二维码。
 
既然设备信息都存储在DCL这个数据库内，DCL难不成是CSA联盟独家管理？恰恰相反，DCL的命名就表明了其分布式特性，与集中式模式不同，它是由CSA联盟的成员来管理。孙磊解释道，DCL中的信息通过数字签名等加密措施保证了安全性，也只能通过获得CSA联盟认证的同步服务器或者节点来提供，这些服务器和节点在地理位置上是广泛分布的。
 
跨设备与劫持攻击
 
我们在之前的文章中提到了，Matter是支持桥接其他协议的设备的，这方便了用户充分利用自己拥有的非Matter产品，那么这样是否也给攻击者创造了缺口？其实不然，打造Matter的宗旨是在整个网络和生态中为物联网设备提供互联互通、可靠和安全的连接，与此同时，它也是一种基于现有互联网协议（IP）的连接标准，从而确保了包括嵌入式设备、移动app和云服务在内的物联网系统可以无缝通信。
 
对于其他非基于IP的协议和现有传感器网络的产品，Matter确实提供了桥接支持，但实现桥接靠的是Matter桥接设备，而这些桥接设备本身同样支持所有的Matter安全规范，所以即使黑客袭击的是非Matter设备，也无法通过此措施来袭击网络中的其他Matter设备。
 
既然攻击者无法跨设备进行攻击，那么是否可以劫持已在Matter网络中的设备进行攻击呢？要知道，Matter是支持多管理员功能的，Matter设备可以与多个平台和App相连，攻击者利用网络中的一台设备，通过恶意伪造信息来利用设备的漏洞，从而实现劫持。好在，这样的安全威胁一旦存在，也可以通过OTA升级的方式解决。孙磊称，安全性是Matter着力打造的核心特性，这些特性包括对加入网络的设备进行身份验证、对到达目的地的消息进行加密、使用经过验证的标准加密算法以及无线（OTA）升级。
 
安全的无线升级只是这些措施中的一种，但是也是Matter协议中一种不会过时的安全方法。如果Matter设备有足够的存储空间来支持OTA，那就可以根据Matter OTA策略来非常方便地对新的固件进行升级，从而防止对设备的劫持和对网络的危害。
 
证书安全问题
 
近年来，隔一段时间就有物联网设备因为安全证书过期而停止工作的事件发生，这是因为一般的安全证书都有期限，而这个期限到了之后，可能厂商早已对该设备停止了支持。而Matter自然考虑到了这个问题，也给出了对策。孙磊表示，Matter规范中详细地定义了如何去验证、吊销和更新证书，可以避免因为安全证书过期而导致的问题，即便证书过期了，厂商也可以方便地对证书进行更新。
 
安全从未止步
 
除了以上提到的这些手段之外，Matter仍在不断提高其安全性，比如与安全领域的研究人员积极交流，对漏洞快速响应，并持续加强Matter在安全性上的设计等。与此同时，Matter的开源特性也鼓励开发者去分析并加强其规范，也可以将漏洞直接举报给CSA联盟。