技術(shù)
導(dǎo)讀:Matter 1.0旨在解決跨品牌和跨平臺(tái)的物聯(lián)網(wǎng)連接問(wèn)題,但這是有代價(jià)的。
聯(lián)網(wǎng)設(shè)備的爆炸式增長(zhǎng)正促使供應(yīng)商實(shí)施各種標(biāo)準(zhǔn),以簡(jiǎn)化初始設(shè)置、提高安全性以及與其他設(shè)備的集成,而不考慮品牌、網(wǎng)絡(luò)協(xié)議或國(guó)家。
在這種多生態(tài)系統(tǒng)合并中走得最遠(yuǎn)的是連接標(biāo)準(zhǔn)聯(lián)盟(CSA),目前該聯(lián)盟得到了500多家企業(yè)的支持,包括Apple、Google、Amazon、Infineon、Arm、Renesas和Synopsys。CSA于2022年10月發(fā)布了Matter 1.0標(biāo)準(zhǔn)和認(rèn)證。支持的設(shè)備類別涵蓋從智能門(mén)鎖到各種傳感器、恒溫器、燈和照明、智能集線器和網(wǎng)橋、車庫(kù)門(mén)開(kāi)關(guān)、無(wú)線接入點(diǎn)、百葉窗和窗簾、智能插頭和智能電視。
而這僅僅是個(gè)開(kāi)始。支持該標(biāo)準(zhǔn)的企業(yè)表示,未來(lái)它將被部署在工業(yè)和商業(yè)應(yīng)用中,其中許多設(shè)備被設(shè)計(jì)成單一供應(yīng)商生態(tài)系統(tǒng)的一部分。
Matter建立在IPv6之上,IPv6允許通過(guò)WiFi、以太網(wǎng)和Thread進(jìn)行應(yīng)用程序到應(yīng)用程序的通信。但也帶來(lái)了一些功率/性能開(kāi)銷。因?yàn)樗腔贗P的,所以比Zigbee等協(xié)議需要更多的內(nèi)存(Matter內(nèi)部有橋接技術(shù),可以與現(xiàn)有的Zigbee設(shè)備兼容)。Matter的安全考慮也可能對(duì)硬件設(shè)計(jì)產(chǎn)生影響。物聯(lián)網(wǎng)世界的安全性充其量是參差不齊,最壞的情況是不存在,因?yàn)楣?yīng)商不想支付額外的設(shè)計(jì)成本。但為了在未來(lái)保持競(jìng)爭(zhēng)力,現(xiàn)在別無(wú)選擇。
雖然供應(yīng)商可能會(huì)抱怨,但對(duì)消費(fèi)者來(lái)說(shuō),好處是顯著的。通過(guò)Matter,他們可以管理一個(gè)環(huán)境,從而更容易安全地將新設(shè)備添加到一個(gè)網(wǎng)絡(luò)中,并將所有設(shè)備更新到最新版本。Matter協(xié)議抽象了底層連接技術(shù),如Wi-Fi、Thread和Bluetooth LE,并使用公共軟件堆棧來(lái)支持各種智能家居生態(tài)系統(tǒng)和語(yǔ)音服務(wù)。
這種從圍墻花園模式向更開(kāi)放模式的轉(zhuǎn)變,是否會(huì)讓消費(fèi)者對(duì)物聯(lián)網(wǎng)更感興趣,還有待觀察。但這確實(shí)意味著消費(fèi)者在判斷自己購(gòu)買的其他商品時(shí)有一個(gè)基本的參考。雖然在設(shè)備中添加足夠的內(nèi)存和安全功能以確保符合Matter的要求在某些設(shè)備中可能是一個(gè)挑戰(zhàn),但最大的挑戰(zhàn)往往是經(jīng)濟(jì)而不是技術(shù)。
事實(shí)上,許多設(shè)備已經(jīng)包含了Matter協(xié)議。英飛凌杰出工程師斯Skip Ashton表示:“這個(gè)生態(tài)系統(tǒng)推出了軟件更新,所以不管是否知道,Matter都在iPhone、安卓手機(jī)、亞馬遜設(shè)備或三星電視中?!?/p>
CSA的技術(shù)主管Chris LaPré表示,Matter可以為設(shè)備和網(wǎng)絡(luò)帶來(lái)新的可能性,這些設(shè)備和網(wǎng)絡(luò)開(kāi)始類似于梅特卡夫定律,即網(wǎng)絡(luò)連接數(shù)量的增加與價(jià)值的增加相關(guān)。綜合能源/資源管理已經(jīng)實(shí)現(xiàn)了這一點(diǎn),它利用了多種設(shè)備,以及健康和保健應(yīng)用程序。
“隨著能源成本的波動(dòng),也許稍微改變一下恒溫器,或者在太陽(yáng)出來(lái)之前用百葉窗給房子降溫,或者使用電力企業(yè)不會(huì)以相同的價(jià)格回購(gòu)的這一點(diǎn)能源,”LaPré表示:“當(dāng)解決了互操作性問(wèn)題,就可以開(kāi)始解決其他問(wèn)題,比如節(jié)水和家庭泄漏檢測(cè)。至于健康和福利,就地養(yǎng)老就是一個(gè)有趣的例子。如年邁的母親獨(dú)自在家,怎么能不監(jiān)視卻能知道她沒(méi)事?應(yīng)該有一些機(jī)器學(xué)習(xí)算法,知道她平時(shí)都做些什么,然后在出現(xiàn)問(wèn)題時(shí)發(fā)送通知?!?/p>
參考實(shí)施是開(kāi)源的,可以在GitHub上找到,在1月份的CES上發(fā)布的大量與Matter相關(guān)的產(chǎn)品表明,制造商能夠在短短幾個(gè)月內(nèi)迅速實(shí)施該標(biāo)準(zhǔn)?,F(xiàn)在的挑戰(zhàn)是如何使成本與能夠吸引消費(fèi)者的價(jià)格點(diǎn)相匹配。
LaPré表示:“看看全球價(jià)格的走勢(shì)就會(huì)發(fā)現(xiàn),即使是智能插頭傳感器這樣的簡(jiǎn)單設(shè)備,也能負(fù)擔(dān)得起。一旦全球供應(yīng)穩(wěn)定下來(lái),就會(huì)有更多閃存、RAM和適合Matter設(shè)備的無(wú)線電。在過(guò)去的六個(gè)月里,許多企業(yè)都發(fā)布了單芯片型產(chǎn)品,隨著它們變得越來(lái)越普遍,這也將降低成本。隨著大型生態(tài)系統(tǒng)的采用,數(shù)量也將開(kāi)始起飛,所有這些都應(yīng)該是正?;蛩??!?/p>
雖然一些企業(yè)正在使用軟件更新來(lái)使其設(shè)備符合Matter標(biāo)準(zhǔn),但其他企業(yè)正在創(chuàng)建具有更多閃存和RAM的全新設(shè)備以適應(yīng)新標(biāo)準(zhǔn)。
LaPré表示:“我們看到不同的企業(yè)采取了不同的方法。一些企業(yè)去年升級(jí)其微控制器或SoC,并增加了內(nèi)存,以應(yīng)對(duì)這種情況。他們正在推出軟件更新。但從復(fù)雜性的角度來(lái)看,客戶軟件更新比發(fā)布新設(shè)備更難。所以其他企業(yè)也在推出使用Matter的新產(chǎn)品,現(xiàn)在就要上市了。”
出于各種原因,人們一直在推動(dòng)向設(shè)備中添加更多的性能和資源。有些設(shè)備升級(jí)的原因完全不同。
瑞薩電子執(zhí)行副總裁Sailesh Chittipeddi表示:“越來(lái)越多的企業(yè)會(huì)向多個(gè)客戶銷售相同的小部件,他們更愿意開(kāi)發(fā)一款滿足多種需求的產(chǎn)品,而不是只做ASIC芯片。我們還發(fā)現(xiàn),客戶希望對(duì)某些應(yīng)用進(jìn)行一定程度的硬件定制。盡管事實(shí)上,如果用軟件來(lái)實(shí)現(xiàn),成本較低的東西可能就足夠了。原因是他們相信,他們將推動(dòng)足夠高的銷量,以攤銷成本。一個(gè)有趣的部分是工業(yè),在純ASIC類型的模型和MPU之間來(lái)回切換,具有更普遍的適用性,但與之相關(guān)的軟件?!?/p>
盡管如此,這種額外的性能有助于最大限度地減少像Matter這樣的連接協(xié)議的影響,它似乎越來(lái)越受歡迎。例如,瑞薩電子表示,它將為未來(lái)的所有WiFi、低功耗藍(lán)牙和Thread產(chǎn)品上提供Matter支持。
智能家居安全
Matter也有助于提高安全性。隨著消費(fèi)者不斷在家中安裝智能設(shè)備,對(duì)安全的需求只會(huì)增長(zhǎng)。如今,人們普遍認(rèn)為安全功能必須基于硬件和軟件,甚至基本的物聯(lián)網(wǎng)設(shè)備也可以被利用為機(jī)器人軍隊(duì),例如2016年發(fā)生的Mirai攻擊。
Arteris IP解決方案和業(yè)務(wù)開(kāi)發(fā)副總裁Frank Schirrmeister表示:“對(duì)于物聯(lián)網(wǎng),始終存在一個(gè)問(wèn)題,是自己設(shè)計(jì)還是使用標(biāo)準(zhǔn)組件。好在,現(xiàn)在有很多開(kāi)發(fā)工具包。這實(shí)際上主要是一個(gè)軟件問(wèn)題。從硬件的角度來(lái)看,只要底層組件遵循協(xié)議,就沒(méi)問(wèn)題。這更像是一個(gè)軟件問(wèn)題,而不是硬件問(wèn)題,只要支持正確的標(biāo)準(zhǔn)?!?/p>
這簡(jiǎn)化了對(duì)Matter的支持。Schirrmeister表示:“系統(tǒng)中還有服務(wù),以及系統(tǒng)的不同部分。查看解決方案列表,就會(huì)發(fā)現(xiàn)端點(diǎn)節(jié)點(diǎn)和邊緣節(jié)點(diǎn)項(xiàng),它們位于網(wǎng)絡(luò)中的某個(gè)位置。因?yàn)橄胱鳛檫吘墐?nèi)的用戶做一些事情,當(dāng)數(shù)據(jù)返回到云中時(shí),就有了托管元素。在這種情況下,這實(shí)際上是一個(gè)軟件問(wèn)題,而不是硬件問(wèn)題。因?yàn)樵谟布矫?,它?huì)根據(jù)要求向下延伸到芯片上的網(wǎng)絡(luò),比如這些不同連接接口之間的優(yōu)先級(jí)是什么?該軟件能以多快的速度查看事物?誰(shuí)有權(quán)訪問(wèn)最低級(jí)別的安全性?這些都是需要考慮的事項(xiàng)?!?/p>
Schirrmeister所描述的類似于汽車領(lǐng)域的AUTOSAR或GENIVI聯(lián)盟(現(xiàn)在稱為CVSA),用于可用于交換低級(jí)硬件組件的通用基礎(chǔ)設(shè)施組件,以及它們之間的軟件端口,但高級(jí)軟件不一定會(huì)改變。這些硬件抽象級(jí)別運(yùn)行良好,在互連層面和IP交付管理層面,一切都是為了支持服務(wù)質(zhì)量,以及片上網(wǎng)絡(luò)所需的安全方面。
對(duì)于Matter標(biāo)準(zhǔn)來(lái)說(shuō),安全性是一個(gè)主要賣點(diǎn),因?yàn)樗蠱atter設(shè)備在通過(guò)合規(guī)認(rèn)證之前都必須達(dá)到一定的安全標(biāo)準(zhǔn)。
Ashton表示:“安全的基本原則從一開(kāi)始就被考慮在內(nèi)。有一個(gè)與證書(shū)綁定的安全設(shè)備身份,其位于CSA維護(hù)的分銷商合規(guī)分類賬中。它是非常特定于制造商的,所以可以對(duì)新軟件更新等內(nèi)容進(jìn)行編碼,并且它會(huì)獲得一份運(yùn)營(yíng)證書(shū)。我們多年來(lái)一直在網(wǎng)絡(luò)中進(jìn)行運(yùn)營(yíng)證書(shū),但不是在這些小型家庭網(wǎng)絡(luò)中。我們可以使用它在網(wǎng)絡(luò)上建立安全會(huì)話,我們通過(guò)網(wǎng)絡(luò)發(fā)送的所有東西都帶有安全密鑰,因此所有內(nèi)容都經(jīng)過(guò)加密。這些都是最佳實(shí)踐,許多設(shè)備都做到了。我們認(rèn)為這不僅是最佳實(shí)踐,而且是強(qiáng)制性的。從消費(fèi)者的角度來(lái)看,這確實(shí)有助于為這些設(shè)備提供一定程度的舒適度?!?/p>
其中一些任務(wù)涉及硬件,因?yàn)榘踩娘w地已經(jīng)變得司空見(jiàn)慣。因此,如果報(bào)告了安全漏洞,而制造商沒(méi)有做出適當(dāng)?shù)捻憫?yīng),CSA可以撤銷設(shè)備的證書(shū)。
Ashton表示:“CSA有一個(gè)產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)。技術(shù)專家會(huì)聚在一起討論這是一個(gè)Matter協(xié)議問(wèn)題、設(shè)備實(shí)現(xiàn)問(wèn)題還是其他問(wèn)題。根據(jù)責(zé)任人的不同,然后尋找解決辦法,考慮問(wèn)題的嚴(yán)重程度,以及如果問(wèn)題得不到解決會(huì)發(fā)生什么。”
Arm物聯(lián)網(wǎng)解決方案總監(jiān)Diya Soubra表示,隨著Matter協(xié)議開(kāi)始改善設(shè)備之間的通信,設(shè)備和消費(fèi)者數(shù)據(jù)的安全性將繼續(xù)變得越來(lái)越重要。特別是,Matter將需要由基礎(chǔ)信任根支持的安全服務(wù)。PSA認(rèn)證計(jì)劃將繼續(xù)支持行業(yè)在設(shè)計(jì)時(shí)考慮到安全性。隨著這些設(shè)備的性能不斷提高,對(duì)設(shè)備上ML處理的需求也越來(lái)越大,這將要求在更低的功率范圍內(nèi)實(shí)現(xiàn)更高的性能水平。這也是一個(gè)快節(jié)奏的行業(yè),上市時(shí)間是關(guān)鍵。
此外,實(shí)現(xiàn)適當(dāng)級(jí)別的系統(tǒng)安全取決于協(xié)議和實(shí)現(xiàn)。例如,一個(gè)安全的設(shè)備可能會(huì)下載一個(gè)包含惡意軟件的應(yīng)用程序,從而危及整個(gè)設(shè)備網(wǎng)絡(luò)。
Cadence的Tensilica音頻/語(yǔ)音DSP產(chǎn)品營(yíng)銷總監(jiān)Prakash Madhyapathy表示:“符合Matter標(biāo)準(zhǔn)的物聯(lián)網(wǎng)設(shè)備可以借鑒其他應(yīng)用領(lǐng)域的安全原則,如硬盤(pán)安全、音樂(lè)分發(fā)和頂級(jí)媒體傳輸和消費(fèi)。在這些領(lǐng)域,高價(jià)值的數(shù)字資產(chǎn)需要受到保護(hù),防止被盜或拒絕服務(wù)攻擊?!?/p>
Madhyapathy建議將安全性封裝在主SoC中,因?yàn)椤案Q探SoC的內(nèi)部需要非常復(fù)雜的工具”,而使用邏輯分析儀可以觀察多個(gè)PCB上的設(shè)備。
還可以在現(xiàn)場(chǎng)識(shí)別漏洞。西門(mén)子數(shù)字工業(yè)軟件公司Tessent部門(mén)產(chǎn)品營(yíng)銷總監(jiān)Lee Harrison表示:“嵌入式分析技術(shù)可用于主動(dòng)監(jiān)控物聯(lián)網(wǎng)設(shè)備的啟動(dòng)序列,并將能夠識(shí)別可信的啟動(dòng)序列,隨后解鎖系統(tǒng)。由于監(jiān)控是在硬件上進(jìn)行的,因此可以確保檢查物聯(lián)網(wǎng)設(shè)備的硬件和軟件元素。此外,監(jiān)控可以放置在系統(tǒng)周圍的任意數(shù)量的位置,以避免任何側(cè)通道類型的攻擊?!?/p>
還有用于保護(hù)應(yīng)用程序的哈希過(guò)程。Madhyapathy表示:“嵌入式應(yīng)用程序通常位于連接到SoC的外部閃存設(shè)備中。黑客可以用自己的程序替換閃存程序,從而進(jìn)入設(shè)備。要克服這種方法,需要仔細(xì)設(shè)計(jì)SoC,以便從片上ROM而不是外部閃存進(jìn)行初始啟動(dòng)。這個(gè)小而安全關(guān)鍵的on-ROM代碼片段應(yīng)該在將控制轉(zhuǎn)移到閃存上之前對(duì)存儲(chǔ)在閃存上的應(yīng)用程序進(jìn)行身份驗(yàn)證?!?/p>
身份驗(yàn)證可以通過(guò)存儲(chǔ)應(yīng)用程序的哈希映像來(lái)實(shí)現(xiàn)。Madhyapathy表示:“on-ROM代碼使用私鑰或秘密密鑰從應(yīng)用程序映像中重新生成哈希,并且只有當(dāng)哈希與閃存中存儲(chǔ)的哈希匹配時(shí)才允許應(yīng)用程序運(yùn)行。這意味著黑客無(wú)法讀取on-ROM私鑰。SoC設(shè)計(jì)可以刪除用戶訪問(wèn)這些密鑰的所有路徑,只有身份驗(yàn)證邏輯才能訪問(wèn)它。此外,為了確保即使是工廠里的黑客也無(wú)法訪問(wèn)密鑰,工廠必須確保一種安全機(jī)制,將此類密鑰提供到設(shè)備上,這樣就沒(méi)有人能獲知這些信息?!?/p>
總的來(lái)說(shuō),芯片上的密鑰和初始引導(dǎo)代碼是信任根,它可以包括其他函數(shù),如真隨機(jī)數(shù)生成器(TRG),其隨機(jī)性程度明顯高于甚至非常長(zhǎng)的隨機(jī)數(shù),如偽隨機(jī)發(fā)生器。
其他可能的步驟包括為設(shè)備分配唯一的密鑰,使用不同于用于哈希的密鑰對(duì)應(yīng)用程序進(jìn)行加密,通過(guò)使用SoC激活的TRG來(lái)掩蓋可能歸因于密鑰位模式的變化,從而擊敗電線線攻擊,并在裝運(yùn)前禁用調(diào)試端口,然后讓可信的現(xiàn)場(chǎng)人員注入啟用密鑰。
Synopsys解決方案組的科學(xué)家Mike Borza指出,在整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)中,存在著各種各樣的安全方法和期望,許多產(chǎn)量最高、成本最低的產(chǎn)品都是最不安全的。此外,有越來(lái)越多的工具可以幫助解決與安全性相關(guān)的設(shè)計(jì)問(wèn)題。
Borza表示:“構(gòu)建這些安全基礎(chǔ)的IP內(nèi)核很有幫助,因?yàn)樗鼈兪狗前踩珜<腋菀讟?gòu)建安全芯片。除了一些不錯(cuò)的商業(yè)產(chǎn)品外,我們已經(jīng)開(kāi)始看到一些開(kāi)源硬件,它們看起來(lái)是一個(gè)很好的基礎(chǔ)。在開(kāi)發(fā)的規(guī)劃、架構(gòu)和設(shè)計(jì)階段,也看到一些工具的出現(xiàn),以幫助進(jìn)行風(fēng)險(xiǎn)評(píng)估和識(shí)別可能與芯片用例相關(guān)的常見(jiàn)弱點(diǎn)。其中很多都是基于CWE數(shù)據(jù)庫(kù)等資源中的知識(shí)構(gòu)建的?!?/p>
總結(jié)
設(shè)備制造商早就應(yīng)該努力聯(lián)合物聯(lián)網(wǎng)生態(tài)系統(tǒng),提高安全性,并為消費(fèi)者釋放新的價(jià)值。重要的是,芯片行業(yè)正在非常重視這一點(diǎn)。隨著技術(shù)的驗(yàn)證和成熟,這種改進(jìn)可能會(huì)反映在多個(gè)其他市場(chǎng)領(lǐng)域。