值得信賴的標準:Matter助力開發人員保護智能家居
自去年10月連接標準聯盟(CSA)正式發布智能家居新標準Matter 1.0以來,各公司一直在加班加點地開發和推出Matter認證產品。
本文引用地址:http://www.ex-cimer.com/article/202307/449037.htm大家行動如此迅速,原因不言自喻。Matter就像一把鑰匙,為迄今為止非常分散的消費電子產品打開了互操作性的大門,解決了迫在眉睫的問題。有了Matter,終端設備無需任何設置,就能在智能家居控制平臺上協同工作,不管它們是由哪個制造商生產的。
Matter認證產品是智能家居的催化劑,讓家中的各種終端設備能夠快速、靈活地相互配合。它們不僅讓科技迷和探索者著迷,也讓普通消費者感受到互聯家居的魅力。Matter改變了智能家居的發展方向,讓它從小眾走向主流。
但是如何保證安全性呢?
Matter能夠簡化智能家居網絡的設置和操作,但如果沒有其他優勢,僅憑互操作性不足以使這項新標準廣泛普及。消費者日益關注安全和隱私。
智能家居是一個非常敏感的領域,涉及公民的個人身份數據以及他們在家中的行為。人們都不想讓陌生人通過智能洗碗機進入他們的家庭網絡,監聽智能音箱的聲音或拍攝智能安全攝像頭的畫面。
Matter足夠安全嗎?Matter提高了無線協議的安全級別。Matter協議的目標是實現安全性和互操作性,這是它受到關注的原因,也是我們在這方面投入大量資金的動力。
集成安全
我們告訴開發人員,Matter集成了安全性。只有通過Matter認證的設備才能使用Matter標識;而要通過認證,設備就必須符合Matter標準的安全功能要求。該標準覆蓋了設備的設置和操作的多個方面,采用了臺式電腦、移動和云計算領域經過驗證的安全機制。Matter終端設備只有在證明了自己的身份并獲得了Matter認證后,才能接入Matter網絡,并且只能使用加密數據進行通信。它具有分層安全機制。
? 設備配網簡單、安全、靈活
? 驗證每臺終端設備的真實身份,保證設備經過了認證
? 強大的設備ID,只有您的設備才能加入您的智能家居
? 通過分布式合規數據庫(Distributed Compliance Ledger)提供最新信息
? 驗證訪問控制,防止未經授權的操作
? 安全的單播通信
? 安全的分組通信
? 安全、標準的軟件升級
? 驗證軟件完整性
目前的智能家居設備往往采用不同的、無法互聯互通的通信方案,這給家庭網絡帶來了安全隱患,而Matter則提供了一種更統一、更彈性的解決方案。讓黑客難以找到漏洞潛入網絡、劫持終端設備、在設置中引入虛假設備、泄露信息或數據。
開發人員指南
為了幫助開發人員了解Matter如何處理安全問題,以及如何為Matter認證做好準備,我們邀請Moor Insights & Strategy專門研究工業物聯網和物聯網技術的高級分析師Bill Curtis參與進來。Bill一直在密切追蹤Matter標準的演變軌跡,作為一名技術傳播者,他提供了一種獨特的視角幫助開發人員了解Matter。
他編寫了對Matter標準的介紹性指南“Matter——讓智能家居更智能”,之后又撰寫了一篇新的文章“Matter——讓智能家居更安全”。這篇文章首次深入探討了這個主題,對開發人員來說很有價值,因為除了Matter標準本身之外,目前還沒有看到太多其他相關的資料。
Bill首先指出,目前的智能家居是“不可互操作的連接方案的大雜燴”,這種混搭的方式給安全帶來了隱患,讓黑客有機可乘。然后他詳細介紹了Matter,他強調在發布Matter安全基本原則的同時,需要采取標準化的安全方法。隨后,他分步講解了Matter配網以及開發和制造安全Matter設備的主要注意事項。
恩智浦Matter安全方法
Bill的文章還介紹了恩智浦為Matter開發提供的支持。他在研究過程中,與恩智浦內部人員進行了溝通,并仔細審閱了我們提供的面向Matter的硬件、軟件和服務。他認為我們擁有“所有合適的要素”,并列舉了一個事實:我們不僅幫助制定了Matter安全規范,還是“首批提供Matter認證平臺的半導體公司之一,恩智浦的平臺可為客戶構建和部署安全產品提供各種必要的芯片、軟件、參考設計和服務”。
實現自動家居。了解恩智浦賦能Matter的詳情。
從硬件角度來看,Bill強調恩智浦的Matter SoC支持多種Matter性能,例如K32W148無線MCU,它可以依靠紐扣電池運行,并提供無線Thread網狀網絡和BLE?功能和簡單器件的處理能力,另外,還有i.MX 8M Mini或i.MX 83 MPU等更高級的器件,它們可以與無線MCU配對,能夠支持更復雜應用的操作系統的高性能。我們提供多種安全選項,滿足Matter安全要求并有效地保護Matter憑證。其中一個選項是EdgeLock安全區域,它被集成到MCU中(如K32W148)。另一個安全選項是EdgeLock SE05x安全芯片和EdgeLock A5000安全驗證芯片,它們可以連接到任何終端設備,有效抵御高級硬件攻擊。我們的EdgeLock 2GO服務是獲得CSA批準的產品認證機構(PAA),為了幫助設備制造商獲得Matter認證所需的公鑰基礎設施(PKI),提供將設備認證證書整合到Matter設備的多個選項,包括將證書直接預集成到芯片中,以及通過無線升級(OTA)安全地提供證書等。
未來將涌現更多的Matter設備
我們對Matter的承諾和創新能力得到了Bill的高度贊揚,他認為我們的Matter解決方案能夠提供快捷、便利的認證體驗。Bill認為,Matter將互操作性與安全性相結合,讓恩智浦能夠充分發揮作為無線、物聯網和安全解決方案領先供應商的優勢,對此我們深表贊同。
我們很高興在未來幾個月繼續與Bill密切合作,請持續關注有關Matter的更多專業內容。與此同時,歡迎閱讀Bill的新文章“Matter——讓智能家居更安全”,或訪問我們的網站 www.nxp.com/matter,了解更多關于恩智浦如何為Matter安全提供支持的信息。
作者:
Sujata Neidig
Sujata Neidig在半導體行業擁有超過25年的經驗,曾擔任多個職務,包括產品工程設計、市場營銷和業務拓展等。她目前是無線連接MCU的市場總監,專注于智能家居和樓宇市場。她還代表恩智浦在Thread Group董事會擔任市場部副總裁(Thread Group是一個為智能家居和樓宇提供基于IP的無線網狀網絡協議的行業聯盟)。她還擔任Zigbee聯盟董事會副主席(Zigbee聯盟致力于制定開放物聯網標準)。
Julien Delplancke
Julien Delplancke是恩智浦半導體公司的高級產品經理。他是物聯網安全團隊的一員,目前正在推動恩智浦為物聯網產品提供安全服務,并與設備制造商、服務提供商和云提供商合作,助力恩智浦客戶保護其設備和服務。
評論