導(dǎo)讀:Matter 1.0旨在解決跨品牌和跨平臺的物聯(lián)網(wǎng)連接問題,但這是有代價的。
聯(lián)網(wǎng)設(shè)備的爆炸式增長正促使供應(yīng)商實施各種標準,以簡化初始設(shè)置、提高安全性以及與其他設(shè)備的集成,而不考慮品牌、網(wǎng)絡(luò)協(xié)議或國家。
在這種多生態(tài)系統(tǒng)合并中走得最遠的是連接標準聯(lián)盟(CSA),目前該聯(lián)盟得到了500多家企業(yè)的支持,包括Apple、Google、Amazon、Infineon、Arm、Renesas和Synopsys。CSA于2022年10月發(fā)布了Matter 1.0標準和認證。支持的設(shè)備類別涵蓋從智能門鎖到各種傳感器、恒溫器、燈和照明、智能集線器和網(wǎng)橋、車庫門開關(guān)、無線接入點、百葉窗和窗簾、智能插頭和智能電視。
而這僅僅是個開始。支持該標準的企業(yè)表示,未來它將被部署在工業(yè)和商業(yè)應(yīng)用中,其中許多設(shè)備被設(shè)計成單一供應(yīng)商生態(tài)系統(tǒng)的一部分。
Matter建立在IPv6之上,IPv6允許通過WiFi、以太網(wǎng)和Thread進行應(yīng)用程序到應(yīng)用程序的通信。但也帶來了一些功率/性能開銷。因為它是基于IP的,所以比Zigbee等協(xié)議需要更多的內(nèi)存(Matter內(nèi)部有橋接技術(shù),可以與現(xiàn)有的Zigbee設(shè)備兼容)。Matter的安全考慮也可能對硬件設(shè)計產(chǎn)生影響。物聯(lián)網(wǎng)世界的安全性充其量是參差不齊,最壞的情況是不存在,因為供應(yīng)商不想支付額外的設(shè)計成本。但為了在未來保持競爭力,現(xiàn)在別無選擇。
雖然供應(yīng)商可能會抱怨,但對消費者來說,好處是顯著的。通過Matter,他們可以管理一個環(huán)境,從而更容易安全地將新設(shè)備添加到一個網(wǎng)絡(luò)中,并將所有設(shè)備更新到最新版本。Matter協(xié)議抽象了底層連接技術(shù),如Wi-Fi、Thread和Bluetooth LE,并使用公共軟件堆棧來支持各種智能家居生態(tài)系統(tǒng)和語音服務(wù)。
這種從圍墻花園模式向更開放模式的轉(zhuǎn)變,是否會讓消費者對物聯(lián)網(wǎng)更感興趣,還有待觀察。但這確實意味著消費者在判斷自己購買的其他商品時有一個基本的參考。雖然在設(shè)備中添加足夠的內(nèi)存和安全功能以確保符合Matter的要求在某些設(shè)備中可能是一個挑戰(zhàn),但最大的挑戰(zhàn)往往是經(jīng)濟而不是技術(shù)。
事實上,許多設(shè)備已經(jīng)包含了Matter協(xié)議。英飛凌杰出工程師斯Skip Ashton表示:“這個生態(tài)系統(tǒng)推出了軟件更新,所以不管是否知道,Matter都在iPhone、安卓手機、亞馬遜設(shè)備或三星電視中?!?/p>
CSA的技術(shù)主管Chris LaPré表示,Matter可以為設(shè)備和網(wǎng)絡(luò)帶來新的可能性,這些設(shè)備和網(wǎng)絡(luò)開始類似于梅特卡夫定律,即網(wǎng)絡(luò)連接數(shù)量的增加與價值的增加相關(guān)。綜合能源/資源管理已經(jīng)實現(xiàn)了這一點,它利用了多種設(shè)備,以及健康和保健應(yīng)用程序。
“隨著能源成本的波動,也許稍微改變一下恒溫器,或者在太陽出來之前用百葉窗給房子降溫,或者使用電力企業(yè)不會以相同的價格回購的這一點能源,”LaPré表示:“當解決了互操作性問題,就可以開始解決其他問題,比如節(jié)水和家庭泄漏檢測。至于健康和福利,就地養(yǎng)老就是一個有趣的例子。如年邁的母親獨自在家,怎么能不監(jiān)視卻能知道她沒事?應(yīng)該有一些機器學(xué)習(xí)算法,知道她平時都做些什么,然后在出現(xiàn)問題時發(fā)送通知。”
參考實施是開源的,可以在GitHub上找到,在1月份的CES上發(fā)布的大量與Matter相關(guān)的產(chǎn)品表明,制造商能夠在短短幾個月內(nèi)迅速實施該標準?,F(xiàn)在的挑戰(zhàn)是如何使成本與能夠吸引消費者的價格點相匹配。
LaPré表示:“看看全球價格的走勢就會發(fā)現(xiàn),即使是智能插頭傳感器這樣的簡單設(shè)備,也能負擔得起。一旦全球供應(yīng)穩(wěn)定下來,就會有更多閃存、RAM和適合Matter設(shè)備的無線電。在過去的六個月里,許多企業(yè)都發(fā)布了單芯片型產(chǎn)品,隨著它們變得越來越普遍,這也將降低成本。隨著大型生態(tài)系統(tǒng)的采用,數(shù)量也將開始起飛,所有這些都應(yīng)該是正?;蛩??!?/p>
雖然一些企業(yè)正在使用軟件更新來使其設(shè)備符合Matter標準,但其他企業(yè)正在創(chuàng)建具有更多閃存和RAM的全新設(shè)備以適應(yīng)新標準。
LaPré表示:“我們看到不同的企業(yè)采取了不同的方法。一些企業(yè)去年升級其微控制器或SoC,并增加了內(nèi)存,以應(yīng)對這種情況。他們正在推出軟件更新。但從復(fù)雜性的角度來看,客戶軟件更新比發(fā)布新設(shè)備更難。所以其他企業(yè)也在推出使用Matter的新產(chǎn)品,現(xiàn)在就要上市了?!?/p>
出于各種原因,人們一直在推動向設(shè)備中添加更多的性能和資源。有些設(shè)備升級的原因完全不同。
瑞薩電子執(zhí)行副總裁Sailesh Chittipeddi表示:“越來越多的企業(yè)會向多個客戶銷售相同的小部件,他們更愿意開發(fā)一款滿足多種需求的產(chǎn)品,而不是只做ASIC芯片。我們還發(fā)現(xiàn),客戶希望對某些應(yīng)用進行一定程度的硬件定制。盡管事實上,如果用軟件來實現(xiàn),成本較低的東西可能就足夠了。原因是他們相信,他們將推動足夠高的銷量,以攤銷成本。一個有趣的部分是工業(yè),在純ASIC類型的模型和MPU之間來回切換,具有更普遍的適用性,但與之相關(guān)的軟件。”
盡管如此,這種額外的性能有助于最大限度地減少像Matter這樣的連接協(xié)議的影響,它似乎越來越受歡迎。例如,瑞薩電子表示,它將為未來的所有WiFi、低功耗藍牙和Thread產(chǎn)品上提供Matter支持。
智能家居安全
Matter也有助于提高安全性。隨著消費者不斷在家中安裝智能設(shè)備,對安全的需求只會增長。如今,人們普遍認為安全功能必須基于硬件和軟件,甚至基本的物聯(lián)網(wǎng)設(shè)備也可以被利用為機器人軍隊,例如2016年發(fā)生的Mirai攻擊。
Arteris IP解決方案和業(yè)務(wù)開發(fā)副總裁Frank Schirrmeister表示:“對于物聯(lián)網(wǎng),始終存在一個問題,是自己設(shè)計還是使用標準組件。好在,現(xiàn)在有很多開發(fā)工具包。這實際上主要是一個軟件問題。從硬件的角度來看,只要底層組件遵循協(xié)議,就沒問題。這更像是一個軟件問題,而不是硬件問題,只要支持正確的標準?!?/p>
這簡化了對Matter的支持。Schirrmeister表示:“系統(tǒng)中還有服務(wù),以及系統(tǒng)的不同部分。查看解決方案列表,就會發(fā)現(xiàn)端點節(jié)點和邊緣節(jié)點項,它們位于網(wǎng)絡(luò)中的某個位置。因為想作為邊緣內(nèi)的用戶做一些事情,當數(shù)據(jù)返回到云中時,就有了托管元素。在這種情況下,這實際上是一個軟件問題,而不是硬件問題。因為在硬件方面,它會根據(jù)要求向下延伸到芯片上的網(wǎng)絡(luò),比如這些不同連接接口之間的優(yōu)先級是什么?該軟件能以多快的速度查看事物?誰有權(quán)訪問最低級別的安全性?這些都是需要考慮的事項?!?/p>
Schirrmeister所描述的類似于汽車領(lǐng)域的AUTOSAR或GENIVI聯(lián)盟(現(xiàn)在稱為CVSA),用于可用于交換低級硬件組件的通用基礎(chǔ)設(shè)施組件,以及它們之間的軟件端口,但高級軟件不一定會改變。這些硬件抽象級別運行良好,在互連層面和IP交付管理層面,一切都是為了支持服務(wù)質(zhì)量,以及片上網(wǎng)絡(luò)所需的安全方面。
對于Matter標準來說,安全性是一個主要賣點,因為所有Matter設(shè)備在通過合規(guī)認證之前都必須達到一定的安全標準。
Ashton表示:“安全的基本原則從一開始就被考慮在內(nèi)。有一個與證書綁定的安全設(shè)備身份,其位于CSA維護的分銷商合規(guī)分類賬中。它是非常特定于制造商的,所以可以對新軟件更新等內(nèi)容進行編碼,并且它會獲得一份運營證書。我們多年來一直在網(wǎng)絡(luò)中進行運營證書,但不是在這些小型家庭網(wǎng)絡(luò)中。我們可以使用它在網(wǎng)絡(luò)上建立安全會話,我們通過網(wǎng)絡(luò)發(fā)送的所有東西都帶有安全密鑰,因此所有內(nèi)容都經(jīng)過加密。這些都是最佳實踐,許多設(shè)備都做到了。我們認為這不僅是最佳實踐,而且是強制性的。從消費者的角度來看,這確實有助于為這些設(shè)備提供一定程度的舒適度?!?/p>
其中一些任務(wù)涉及硬件,因為安全的飛地已經(jīng)變得司空見慣。因此,如果報告了安全漏洞,而制造商沒有做出適當?shù)捻憫?yīng),CSA可以撤銷設(shè)備的證書。
Ashton表示:“CSA有一個產(chǎn)品安全事件響應(yīng)團隊。技術(shù)專家會聚在一起討論這是一個Matter協(xié)議問題、設(shè)備實現(xiàn)問題還是其他問題。根據(jù)責任人的不同,然后尋找解決辦法,考慮問題的嚴重程度,以及如果問題得不到解決會發(fā)生什么?!?/p>
Arm物聯(lián)網(wǎng)解決方案總監(jiān)Diya Soubra表示,隨著Matter協(xié)議開始改善設(shè)備之間的通信,設(shè)備和消費者數(shù)據(jù)的安全性將繼續(xù)變得越來越重要。特別是,Matter將需要由基礎(chǔ)信任根支持的安全服務(wù)。PSA認證計劃將繼續(xù)支持行業(yè)在設(shè)計時考慮到安全性。隨著這些設(shè)備的性能不斷提高,對設(shè)備上ML處理的需求也越來越大,這將要求在更低的功率范圍內(nèi)實現(xiàn)更高的性能水平。這也是一個快節(jié)奏的行業(yè),上市時間是關(guān)鍵。
此外,實現(xiàn)適當級別的系統(tǒng)安全取決于協(xié)議和實現(xiàn)。例如,一個安全的設(shè)備可能會下載一個包含惡意軟件的應(yīng)用程序,從而危及整個設(shè)備網(wǎng)絡(luò)。
Cadence的Tensilica音頻/語音DSP產(chǎn)品營銷總監(jiān)Prakash Madhyapathy表示:“符合Matter標準的物聯(lián)網(wǎng)設(shè)備可以借鑒其他應(yīng)用領(lǐng)域的安全原則,如硬盤安全、音樂分發(fā)和頂級媒體傳輸和消費。在這些領(lǐng)域,高價值的數(shù)字資產(chǎn)需要受到保護,防止被盜或拒絕服務(wù)攻擊?!?/p>
Madhyapathy建議將安全性封裝在主SoC中,因為“窺探SoC的內(nèi)部需要非常復(fù)雜的工具”,而使用邏輯分析儀可以觀察多個PCB上的設(shè)備。
還可以在現(xiàn)場識別漏洞。西門子數(shù)字工業(yè)軟件公司Tessent部門產(chǎn)品營銷總監(jiān)Lee Harrison表示:“嵌入式分析技術(shù)可用于主動監(jiān)控物聯(lián)網(wǎng)設(shè)備的啟動序列,并將能夠識別可信的啟動序列,隨后解鎖系統(tǒng)。由于監(jiān)控是在硬件上進行的,因此可以確保檢查物聯(lián)網(wǎng)設(shè)備的硬件和軟件元素。此外,監(jiān)控可以放置在系統(tǒng)周圍的任意數(shù)量的位置,以避免任何側(cè)通道類型的攻擊?!?/p>
還有用于保護應(yīng)用程序的哈希過程。Madhyapathy表示:“嵌入式應(yīng)用程序通常位于連接到SoC的外部閃存設(shè)備中。黑客可以用自己的程序替換閃存程序,從而進入設(shè)備。要克服這種方法,需要仔細設(shè)計SoC,以便從片上ROM而不是外部閃存進行初始啟動。這個小而安全關(guān)鍵的on-ROM代碼片段應(yīng)該在將控制轉(zhuǎn)移到閃存上之前對存儲在閃存上的應(yīng)用程序進行身份驗證?!?/p>
身份驗證可以通過存儲應(yīng)用程序的哈希映像來實現(xiàn)。Madhyapathy表示:“on-ROM代碼使用私鑰或秘密密鑰從應(yīng)用程序映像中重新生成哈希,并且只有當哈希與閃存中存儲的哈希匹配時才允許應(yīng)用程序運行。這意味著黑客無法讀取on-ROM私鑰。SoC設(shè)計可以刪除用戶訪問這些密鑰的所有路徑,只有身份驗證邏輯才能訪問它。此外,為了確保即使是工廠里的黑客也無法訪問密鑰,工廠必須確保一種安全機制,將此類密鑰提供到設(shè)備上,這樣就沒有人能獲知這些信息?!?/p>
總的來說,芯片上的密鑰和初始引導(dǎo)代碼是信任根,它可以包括其他函數(shù),如真隨機數(shù)生成器(TRG),其隨機性程度明顯高于甚至非常長的隨機數(shù),如偽隨機發(fā)生器。
其他可能的步驟包括為設(shè)備分配唯一的密鑰,使用不同于用于哈希的密鑰對應(yīng)用程序進行加密,通過使用SoC激活的TRG來掩蓋可能歸因于密鑰位模式的變化,從而擊敗電線線攻擊,并在裝運前禁用調(diào)試端口,然后讓可信的現(xiàn)場人員注入啟用密鑰。
Synopsys解決方案組的科學(xué)家Mike Borza指出,在整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)中,存在著各種各樣的安全方法和期望,許多產(chǎn)量最高、成本最低的產(chǎn)品都是最不安全的。此外,有越來越多的工具可以幫助解決與安全性相關(guān)的設(shè)計問題。
Borza表示:“構(gòu)建這些安全基礎(chǔ)的IP內(nèi)核很有幫助,因為它們使非安全專家更容易構(gòu)建安全芯片。除了一些不錯的商業(yè)產(chǎn)品外,我們已經(jīng)開始看到一些開源硬件,它們看起來是一個很好的基礎(chǔ)。在開發(fā)的規(guī)劃、架構(gòu)和設(shè)計階段,也看到一些工具的出現(xiàn),以幫助進行風險評估和識別可能與芯片用例相關(guān)的常見弱點。其中很多都是基于CWE數(shù)據(jù)庫等資源中的知識構(gòu)建的。”
總結(jié)
設(shè)備制造商早就應(yīng)該努力聯(lián)合物聯(lián)網(wǎng)生態(tài)系統(tǒng),提高安全性,并為消費者釋放新的價值。重要的是,芯片行業(yè)正在非常重視這一點。隨著技術(shù)的驗證和成熟,這種改進可能會反映在多個其他市場領(lǐng)域。