Matter賦予智慧家庭更高互通性和安全性
作者 : Infineon Technologies
智慧家庭為什麼需要具有完整安全性的統一標準?Matter標準如何同時具備互通與安全這兩個要素?
針對不同智慧家庭產品,市場上現有許多不同的連線協定,這導致實現智慧家庭產品的互連和安全變得日益複雜。71%的消費者(據incontrol資料顯示)擔心在使用智慧家庭產品時個人訊息被盜,而許多產品的安裝與使用方式過於繁雜也令使用者不勝其煩。
智慧家庭產業領先的供應商和潛在供應商已攜手展開合作,為智慧家庭產品的互通性採取進一步行動,制定新的標準,即所謂基於網際網路協定(IP)的Matter標準。
本文講述為何需要具有完整安全性的統一智慧家庭標準,Matter標準如何同時具備互通與安全這兩個要素,以及英飛凌對於實現智慧家庭的互通性和安全性所發揮的作用。
真正的互通和安全需求
雖然利用網路技術實現家庭自動化的想法自1970年代中期甚至更早就已存在,但旨在提升住戶生活品質的現代智慧家庭互連產品,需要網際網路特別是物聯網(IoT)才能成為現實。然而,如今的智慧家庭產品通常操作較為複雜,不夠安全,且許多時候無法相互相容。
使用者買一台裝置回家,卻發現不同品牌裝置之間互不相通。有時設置還很複雜。終於設置好後,又發現新裝置無法與已有的智慧家庭產品(如智慧型手機、溫控器、安全系統等)配合使用。有時不相容是因為缺乏業界統一標準。但智慧家庭產品互不相容的原因,也是由於智慧家庭互連的標準太多,如連接標準聯盟(Connectivity Standards Alliance;CSA)、Z-Wave、Thread、Wi-Fi、藍牙,等等。而這些標準之間通常無法相互建立聯繫。
當前的問題和無法隨插即用的痛點,使得智慧家庭的發展速度比預期緩慢。早期使用者在表達擔心和討論他們發現的相容性問題時,往往影響到其他潛在使用者,從而導致大眾消費者推遲自己的購買計畫。而且,不同品牌的不同系統也讓當前的局面更加混亂。
現有的智慧家庭系統還存在缺乏系統安全性的問題。任何儲存在網路中或透過網路傳輸的數據,包括私密訊息甚至銀行帳戶,都有可能落到駭客手裡。諸如分散式阻斷(DoS)服務之類的攻擊,包括監視房間的網路攝影機,也是備受關注的問題。
儘管存在這些問題和顧慮,但根據預測,到2021年底,在用的物聯網智慧裝置數量可能達到250億台,其中包括智慧燈泡、空氣品質監測器、門鈴、洗衣機和冰箱等。這讓解決網路相容性和安全性問題變得前所未有地緊迫。
Matter:適應未來智慧家庭的安全互通連接標準
為了將眾多不同的網路派系聚集到一起,解決互連及安全問題,連接標準聯盟(前「Zigbee 聯盟」)建立了Matter工作組。工作組由來自170多個大型市場主體的專家組成,其中不乏蘋果(Apple)、亞馬遜(Amazon)、Google、英飛凌(Infineon)、江森自控(Johnson Controls)、施耐德電機(Schneider Electric)、LG 電子(LG Electronics)等巨頭企業。這其中就有讓生態系統、裝置和晶片協同工作以創造開放式智慧家庭標準的企業。除了任何標準中都有的常見術語表之外,Matter要解決的首要問題之一還有術語的定義,以便所有開發人員都用相同的詞彙來描述關鍵網路專案。
Matter的目標是讓使用者購買兩台Matter認證裝置時,這兩台裝置能相互連通配合。實現這一目標後,消費者便能放心地購買不同生產廠商的智慧家庭裝置,而廠家則無需為每個大型甚至小型市場客戶單獨地增加所需功能。當裝置以標準化的方式建立互連時,設計人員便可在架構之上增添新的要素,而這一過程則有利於推動技術創新。由於所有這些裝置都有著共同的安全需求,所以所有地方都應使用一套通用的安全機制。Matter不僅努力實現良好的使用者體驗,同時保持產品的經濟性和安全性。以下是一個範例。
Matter:典型的使用者體驗
在典型的Matter使用場景下,使用者帶回一個新產品(見圖1)後,可用智慧型手機掃描產品背面的QR Code。該QR Code是這個裝置獨有的,代表該裝置的身份,用於實現安全配網。按下裝置上的配對按鈕,提示它開始安裝。收到該提示後,智慧型手機利用其掃描QR Code中包含的加密訊息與裝置建立安全連接;同時驗證裝置身份,確認它確實是Matter認證裝置;並確定它屬於哪種裝置(本例中是咖啡機);然後發送咖啡機加入網路所需的所有必要訊息(Wi-Fi密碼等)。其中包括向咖啡機提供一組新證書,使它能與任何其他智慧家庭裝置安全地聯絡。此時,咖啡機便可與智慧音箱安全地通訊,使得智慧音箱可以啟動特定的沖泡程式,而咖啡機也成為融入智慧家庭中的可靠成員之一。
這可被總結為以下6 個步驟:
圖1:智慧家庭裝置的典型連接過程。
Matter:基於IP的架構
基於IP架構的Matter通訊堆疊除了配對/Commissioning步驟之外,其他所有步驟都是基於IP進行的。由於IP執行於許多不同類型的協定,所以裝置無需擔心訊息如何送達智慧音箱或其他裝置,只需被傳送至某個IP位址,即可到達預期的目的地。因此,即便智慧音箱不知道Thread協議,但窗戶感測器知道並發出非法闖入預警訊息時,它們也能有默契地配合在一起。即便是群播訊息,也能抵達所有預定的接收裝置。群播訊息也能發送至家中的其他接收裝置,以便採取進一步行動,如觸發警報、開燈或報警。
基於IP通訊的另一個優勢在於IP協議的普遍適用性。如圖2所示,可以使用IP 的底層協議包括:數位用戶迴路(DSL)、有線電纜資料服務介面規範(DOCSIS)、蜂巢式、乙太網路、Wi-Fi、Thread、IEEE 802.15.4、用於低功耗藍牙(BLE)的IPv6。而隨著越來越多新協議的制定,可供選擇的通訊方式也不斷增多。
圖2:Matter標準中的應用和網路堆疊及基於IPv6的通訊協定。
Matter:內部結構
圖3顯示了Matter協定堆疊的分層結構。在協議疊的頂(應用)層,容納與某個裝置有關的所有訊息。如果這個裝置是溫度感測器,則頂層就是設定溫度值的地方。該應用層包含不同類型的裝置(如窗戶感測器、溫控器、門鎖、咖啡機等)等不同基本訊息。打開或關閉等指令即在該層發出。
接下來是資料模型結構。這就是應用資料的結構,主要是名詞及其定義。然後是交互模型層定義動詞,即資料模型層專案所執行的動作,如調整調光等級,或預選調光等級,以便有任何變化時,調光等級可以更新。動作框架層是利用一串bit字元(位元組)來描述這些動作如何被放到網路上。安全層級為所有層提供加密、簽名和驗證及保密和保護。然後訊息即進入框架層,並根據IP 協定在網路上傳輸。傳輸管理層確保發出的訊息成功到達目的地。如果沒有到達,訊息會被重新發送直至收到確認。
圖3:Matter標準中的分層結構,以及每層的職責。
Matter:實現
Matter協議疊的開源性質可以支援智慧家庭中的任何應用。除了電燈或智慧電視,Matter還能支援任何應用,並能在幾乎任何硬體或作業系統上運行。開源Matter軟體庫具有高可移植性,甚至能在資源有限單晶片系統裝置上運行,可最大限度節省系統成本。該協議疊及程式碼對所有人都免費開放,這些程式碼和程式碼邏輯是基於專案參與單位貢獻者已知的、經過市場檢驗的技術。Apple、Amazon、Google等眾多企業在進軍智慧家庭市場十多年後,已貢獻出其程式碼、概念和經驗,讓裝置製造商和消費者都能從這種方法中獲益。
認證
將裝置融入智慧家庭的過程需要依靠一套開放式認證體系。為了可靠地兌現智慧家庭互通承諾,產品必須通過一套檢驗機制的認證才能使用Matter品牌。類似的方法曾被用於有效地解決了高畫質電視等領域的互通性問題。實現可靠的互通性可助力智慧家庭使用者群從早期使用者(願意並堅持應付早期問題的人)過渡至中後期使用者(能力和執著度都大大降低,且不知道也不想知道連接標準聯盟網路與Z-Wave網路之間的區別)。他們只想把產品從盒子裡拿出來,插上插頭,就能開始使用。但要真正做到這一點,有一些幕後工作要做,這些將在後面的「工作原理」部份再做探討。
Matter:安全
要防止駭客發起諸如Mirai之類的DoS攻擊,確保智慧家庭安全性至關重要。消費者知道可能遭遇這些非法存取攻擊,並意識到智慧家庭裝置存在安全隱患。這些顧慮會大大阻礙智慧家庭的普及應用。
為了解決安全問題,Matter包含了許多保護要素。首先是確認要加入網路的實體裝置是來自正規而非冒牌供應商。由於消費者在智慧家庭中經常使用無線網路,因此必須防止竊聽。
另一個威脅是防止資料在空中被截取或裝置上被操縱。透過設置存取權限,可防止未被授權者存取監控攝影機和其他敏感裝置。最後,韌體升級對於確保系統安全至關重要,因此必須安全地安裝這些韌體,同時避免來自惡意軟體的非法更新。
Matter中防範這些威脅的安全措施有:
- 裝置認證
- 各方相互認證
- 基於安全協定實現裝置之間的安全通訊
- 安全儲存,尤其是私密金鑰的儲存
- 安全的韌體升級
- 防範和檢測漏洞,保證裝置完整性可靠
英飛凌支援Matter的安全性和互通性
硬體安全對於Matter有著尤為重要的意義。Matter是用加密金鑰而非密碼進行授權和保護裝置安全。這種方式讓使用者無需記住並輸入或定期修改密碼。而且,將加密金鑰儲存在硬體中,是防止金鑰被盜的更安全方式。這從安全的角度而言有很大益處。由於金鑰是個很大的亂數,幾乎不可能被準確猜中。
硬體安全產品包括加密功能和唯一身份證書,證書要利用經通用標準(CC)認證的安全生產設施被提供給嚴格受保護的信任錨。這些硬體安全晶片是實現Matter的關鍵。它們包括PSOC (可編程設計單晶片系統)和OPTIGA系列產品,這些產品不僅使得能在非常小的物聯網裝置中使用更小、更節能、更便宜的設計,還能提供物聯網所需的安全身份證書和加密功能,包括亂數產生器、加密/解密、簽名和驗證等。這些晶片適合用在物聯網裝置的控制器、網路或節點中。每台裝置可以預裝金鑰對和證書,在裝置加入Matter網路時還可載入額外的密鑰對。
為了解決安全問題,英飛凌提出了許多創新的想法和建議,包括貢獻開源實現程式碼、標準的文本及安全之外的能力。這些能力包括通訊IC、物聯網處理器和記憶體產品等,它們與成熟可靠的安全能力相結合,打造出完整的系統級解決方案。
與一些軟體供應商和合作夥伴(包括開源和研究人員)的合作,進一步提升了實現英飛凌提供的眾多要素的能力和容易度。這其中包括與Matter的合作,因為Matter軟體是在英飛凌的硬體上運行。
Matter如何實現智慧家庭安全性
在生產過程中,每台裝置都要添加一些特殊而唯一的項目。例如,每台裝置都有自己的公/私密金鑰和裝置認證證書(DAC)。這些都在生產過程中被嵌入裝置中,此外還有由連接標準聯盟簽署的、用於證明該型號裝置已通過特定韌體版本認證且符合Matter標準的證書,以及驗證碼和該裝置唯一的QR Code (要麼印刷在裝置上,要麼包含在裝置中)。產品到家後(如前所述),只需掃描QR Code即可添加裝置。QR Code附帶有數位程式碼,當調校(Commissioner)裝置沒有相機鏡頭時,使用者可說出或鍵入該數位程式碼。然後按下配對按鈕,裝置即進入Commissioning 模式。使用者啟動這一程式後,許多工都將自動完成。
當裝置被引入網路並觸發調校程式時,裝置開始透過藍牙網路或Wi-Fi發送資訊,同時確認它已就位且需要加入網路,並確認ID訊息。調校裝置透過這些網路收到訊息,開始尋找它掃描過的裝置,然後與裝置建立安全的連接。QR Code中包含有設置碼或密碼,即在生產裝置時在工廠分配的一個很長的唯一亂數,只有在產品被添加後才能使用。驗證碼和設置碼用於基於密碼的金鑰推導函數(PBKDF)。
圖4:典型Matter 網路的調校程序。
透過這種方式,Matter可利用很短的金鑰(約27 位數)產生一個很長的256位元金鑰,用於在調校裝置和被添加裝置之間建立安全的通訊。調校裝置和被添加裝置然後可利用該長亂數獲得一個安全的通道,調校裝置可驗證被添加裝置的身份,以確保它是可以被添加的正規裝置且已通過Matter認證。這需要通過與裝置交握來實現,包括獲取證書(由連接標準聯盟提供的數位簽章權杖),驗證簽名,從裝置上獲取裝置認證證書副本,並驗證其與連接標準聯盟的聯繫。由此可確認這類產品與Matter有關,且該特定裝置是正品而非冒牌。唯一金鑰對以連接標準聯盟作為信任根。當裝置完成驗證後,調校裝置讓被添加裝置產生新金鑰對,並發送新金鑰對的驗證請求。然後,互連網路由器和Wi-Fi閘道雲端智慧家庭伺服器基於IP的Matter基於BLE或Thread的Matter基於Wi-Fi 的Matter10調校裝置為新裝置產生或獲取新證書,並連同節點識別字一起發回裝置。
此時,被添加裝置即有了身份,也就是它的運行證書,新裝置可用它與家用網路中的任何其他裝置進行身份驗證。實際上有兩個公開金鑰基礎設施(PKI)識別字,一個是位於連接標準聯盟中的裝置認證PKI,另一個是在裝置進入家中後,當前在網路上使用的、來自另一個PKI 的新運行證書。由於新名稱、證書和金鑰對都是來自在家中使用的運行PKI,所以家中的所有其他裝置都會認可並信任這一身份。
到目前為止,所有這些操作都是在調校 網路(可以是Wi-Fi、藍牙或其他網路)而非使用者的家用網路上進行的。接下來可讓裝置加入智慧家庭網路。要連入智慧家庭網路,必須給裝置發送必要訊息,包括網路名稱(SSID)和Wi-Fi網路的密碼或Thread網路的類似值。和按下調校按鈕後自動進行的所有其他步驟一樣,該訊息由調校裝置自動發送至被添加裝置,不再需要使用者進行任何干預。
除了已經提到的操作之外,還有許多操作也是在後台自動完成的。例如,將存取控制清單(ACL)應用到裝置上,用於限定能與裝置通訊的節點及允許這些節點進行的操作。以燈泡為例,ACL可能顯示出「當任何這些指定的電燈開關發出命令(開、關或調暗)時,應執行命令。但只有一兩個管理節點能重新設置燈泡。」
調校裝置也可告訴電燈開關房間裡新增了一個燈泡,現在它除了以前的工作還應給新燈泡發送命令。在現有網路中正確設置新裝置的所有步驟都由調校裝置自動完成。這些步驟完成後,電燈開關即可與燈泡建立聯絡,不再需要調校裝置進行其他干預。也可定義其他裝置與新裝置之間的交互,且可將它們歸類分組,如安全系統,使得可向該組的特定成員發送群播訊息。
Matter 還能執行其他安全措施。例如,假如使用者決定賣掉一台裝置(如監控攝影機),則該裝置可被恢復為出廠設置(停用),以免攜帶有網路訪問訊息或證書。此外,Matter 還支援安全韌體升級這一附加功能。
實現智慧家庭安全
Matter工具的開發從2020年中一直持續到現在,期間也進行了些測試活動。1.0 版標準預計將於今秋正式發佈。雖然部份Matter的活動需要完整標準的支援而有所延遲,但並不妨礙開發人員現在就參與其中。
結論
有了連接標準聯盟連同數百家大型供應商制定的Matter標準,智慧家庭將能實現前所未有的互通性和安全性,並能打消猶豫不決買家們的顧慮。憑藉開源連接和安全標準及英飛凌提供的Matter相關產品,智慧家庭產品及智慧工廠和城市等其他概念,將能簡易,安全的被添加到使用者的網路中,以提升大眾的生活品質。
加入LINE@,最新消息一手掌握!
