Matter足够安全吗?Matter如何保证安全性?资深专家给你答案

描述

自去年10月连接标准联盟(CSA)正式发布智能家居新标准Matter 1.0以来,各公司一直在加班加点地开发和推出Matter认证产品。

大家行动如此迅速,原因不言自喻。Matter就像一把钥匙,为迄今为止非常分散的消费电子产品打开了互操作性的大门,解决了迫在眉睫的问题。有了Matter,终端设备无需任何设置,就能在智能家居控制平台上协同工作,不管它们是由哪个制造商生产的。

Matter认证产品是智能家居的催化剂,让家中的各种终端设备能够快速、灵活地相互配合。它们不仅让科技迷和探索者着迷,也让普通消费者感受到互联家居的魅力。Matter改变了智能家居的发展方向,让它从小众走向主流。

Matter如何保证安全性?

Matter能够简化智能家居网络的设置和操作,但如果没有其他优势,仅凭互操作性不足以使这项新标准广泛普及。消费者日益关注安全和隐私。

智能家居是一个非常敏感的领域,涉及公民的个人身份数据以及他们在家中的行为。人们都不想让陌生人通过智能洗碗机进入他们的家庭网络,监听智能音箱的声音或拍摄智能安全摄像头的画面。

Matter足够安全吗?Matter提高了无线协议的安全级别。Matter协议的目标是实现安全性和互操作性,这是它受到关注的原因,也是我们在这方面投入大量资金的动力。

集成安全

我们告诉开发人员,Matter集成了安全性。只有通过Matter认证的设备才能使用Matter标识;而要通过认证,设备就必须符合Matter标准的安全功能要求。该标准覆盖了设备的设置和操作的多个方面,采用了台式电脑、移动和云计算领域经过验证的安全机制。Matter终端设备只有在证明了自己的身份并获得了Matter认证后,才能接入Matter网络,并且只能使用加密数据进行通信。它具有分层安全机制。

设备配网简单、安全、灵活

验证每台终端设备的真实身份,保证设备经过了认证

强大的设备ID,只有您的设备才能加入您的智能家居

通过分布式合规数据库(Distributed Compliance Ledger)提供最新信息

验证访问控制,防止未经授权的操作

安全的单播通信

安全的分组通信

安全、标准的软件升级

验证软件完整性

目前的智能家居设备往往采用不同的、无法互联互通的通信方案,这给家庭网络带来了安全隐患,而Matter则提供了一种更统一、更弹性的解决方案。让黑客难以找到漏洞潜入网络、劫持终端设备、在设置中引入虚假设备、泄露信息或数据。

开发人员指南

为了帮助开发人员了解Matter如何处理安全问题,以及如何为Matter认证做好准备,我们邀请Moor Insights & Strategy专门研究工业物联网和物联网技术的高级分析师Bill Curtis参与进来。Bill一直在密切追踪Matter标准的演变轨迹,作为一名技术传播者,他提供了一种独特的视角帮助开发人员了解Matter。

他编写了对Matter标准的介绍性指南《Matter——让智能家居更智能》,之后又撰写了一篇新的文章《Matter——让智能家居更安全》。这篇文章首次深入探讨了这个主题,对开发人员来说很有价值,因为除了Matter标准本身之外,目前还没有看到太多其他相关的资料。

Bill首先指出,目前的智能家居是“不可互操作的连接方案的大杂烩”,这种混搭的方式给安全带来了隐患,让黑客有机可乘。然后他详细介绍了Matter,他强调在发布Matter安全基本原则的同时,需要采取标准化的安全方法。随后,他分步讲解了Matter配网以及开发和制造安全Matter设备的主要注意事项。

恩智浦Matter安全方法

Bill的文章还介绍了恩智浦为Matter开发提供的支持。他在研究过程中,与恩智浦内部人员进行了沟通,并仔细审阅了我们提供的面向Matter的硬件、软件和服务。他认为我们拥有“所有合适的要素”,并列举了一个事实:我们不仅帮助制定了Matter安全规范,还是“首批提供Matter认证平台的半导体公司之一,恩智浦的平台可为客户构建和部署安全产品提供各种必要的芯片、软件、参考设计和服务”。

从硬件角度来看,Bill强调恩智浦的Matter SoC支持多种Matter性能,例如K32W148无线MCU,它可以依靠纽扣电池运行,并提供无线Thread网状网络和BLE功能和简单器件的处理能力,另外,还有i.MX 8M Mini或i.MX 93 MPU等更高级的器件,它们可以与无线MCU配对,能够支持更复杂应用的操作系统的高性能。

我们提供多种安全选项,满足Matter安全要求并有效地保护Matter凭证。其中一个选项是EdgeLock安全区域,它被集成到MCU中(如K32W148)。另一个安全选项是EdgeLock SE05x安全芯片和EdgeLock A5000安全验证芯片,它们可以连接到任何终端设备,有效抵御高级硬件攻击。

我们的EdgeLock 2GO服务是获得CSA批准的产品认证机构(PAA),为了帮助设备制造商获得Matter认证所需的公钥基础设施(PKI),提供将设备认证证书整合到Matter设备的多个选项,包括将证书直接预集成到芯片中,以及通过无线升级(OTA)安全地提供证书等。

赋能更多的Matter设备

我们对Matter的承诺和创新能力得到了Bill的高度赞扬,他认为我们的Matter解决方案能够提供快捷、便利的认证体验。Bill认为,Matter将互操作性与安全性相结合,让恩智浦能够充分发挥作为无线、物联网和安全解决方案领先供应商的优势,对此我们深表赞同。

我们很高兴在未来几个月继续与Bill密切合作,请持续关注有关Matter的更多专业内容。

NXP

本文作者

Sujata Neidig在半导体行业拥有超过25年的经验,曾担任多个职务,包括产品工程设计、市场营销和业务拓展等。她目前是无线连接MCU的市场总监,专注于智能家居和楼宇市场。她还代表恩智浦在Thread Group董事会担任市场部副总裁(Thread Group是一个为智能家居和楼宇提供基于IP的无线网状网络协议的行业联盟)。她还担任Zigbee联盟董事会副主席(Zigbee联盟致力于制定开放物联网标准)。

本文作者

Julien Delplancke是恩智浦半导体公司的高级产品经理。他是物联网安全团队的一员,目前正在推动恩智浦为物联网产品提供安全服务,并与设备制造商、服务提供商和云提供商合作,助力恩智浦客户保护其设备和服务。

NXP

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分