低成本安全處理器為自動(dòng)化設(shè)計(jì)構(gòu)筑安全防線

家居和樓宇自動(dòng)化是指能夠通過智能電話、平板電腦和在線門戶，遠(yuǎn)程管理家用電器、照明、安防系統(tǒng)、暖通空調(diào)系統(tǒng) (HVAC) 來改變?nèi)藗児芾砣粘Ｉ畹姆绞健５F(xiàn)在的家居和樓宇自動(dòng)化系統(tǒng)尚不完善，缺少了安全性方面的設(shè)計(jì)。

雖然智能的網(wǎng)絡(luò)連接為世界各地的房屋和樓宇賦予了自動(dòng)化功能，但這種連接方式的激增也引發(fā)了嚴(yán)重的問題：在設(shè)備直接連接到互聯(lián)網(wǎng)后，一些關(guān)鍵的漏洞無疑會(huì)造成很高的風(fēng)險(xiǎn)。也就是說，缺乏適當(dāng)?shù)陌踩珯C(jī)制和邊界管控就像是“在一個(gè)瓷器商店內(nèi)放著一只公?！?，肯定會(huì)對(duì)智能家居造成嚴(yán)重的破壞。

現(xiàn)在關(guān)于智能家居安全漏洞的新聞報(bào)道層出不窮，涉及到竊聽嬰兒監(jiān)視器、盜竊門鎖密碼，以及攻擊監(jiān)控?cái)z像頭漏洞等方方面面。這些沒有保護(hù)措施的智能家居設(shè)備（或稱為節(jié)點(diǎn)）就是黑客攻擊的目標(biāo)，他們會(huì)侵入家庭網(wǎng)絡(luò)，竊取和濫用敏感的個(gè)人數(shù)據(jù)，甚至有可能對(duì)智能家居進(jìn)行未授權(quán)的訪問。

以智能家居網(wǎng)關(guān)為例，它連接和管理著多個(gè)設(shè)備，比如遠(yuǎn)程恒溫控制、家庭監(jiān)控以及照明燈具等。試想一下，如果家中安裝了通過Wi-Fi鏈路與家居網(wǎng)關(guān)通信的閉路電視 (CCTV) 攝像頭等智能家居節(jié)點(diǎn)，但由于此類網(wǎng)關(guān)沒有設(shè)計(jì)安全憑證，黑客就可以通過Wi-Fi收發(fā)器侵入智能家居網(wǎng)關(guān)。在這種情況下，智能家居的安全性就無從談起了。

然而，如果智能家居網(wǎng)關(guān)具備適當(dāng)?shù)陌踩珯C(jī)制，黑客就無法通過嵌入式憑證訪問系統(tǒng)，智能家居網(wǎng)關(guān)也能夠檢測到黑客攻擊并進(jìn)行阻止。

現(xiàn)在我們面臨的問題是如何保護(hù)聯(lián)網(wǎng)的智能家居控制系統(tǒng)免遭黑客分析、解碼和破壞。下面將重點(diǎn)介紹一些能夠解決這個(gè)問題并阻止試圖攻擊智能家居和樓宇的一些設(shè)計(jì)方案。

智能家居安全選項(xiàng)

家居自動(dòng)化應(yīng)用只有在安全可靠的情況下才有價(jià)值。另一方面，最近針對(duì)恒溫器和監(jiān)控?cái)z像頭等設(shè)備的攻擊揭示了黑客利用軟件接近安全密鑰的策略。在受到攻擊后，軟件開發(fā)人員就開始針對(duì)安全威脅創(chuàng)建補(bǔ)丁，但此時(shí)黑客可能已經(jīng)找到了新的漏洞。

另一個(gè)問題是基于軟件的嵌入式系統(tǒng)安全解決方案正變得日益復(fù)雜，比如家居自動(dòng)化系統(tǒng)。而安全攝像頭等嵌入式系統(tǒng)會(huì)運(yùn)行很長時(shí)間，因此對(duì)監(jiān)控?cái)z像頭和照明等系統(tǒng)定期更新也非常麻煩。

毫無疑問，這一系列問題的出現(xiàn)，促進(jìn)了硬件安全體系結(jié)構(gòu)的興起并開始重塑物聯(lián)網(wǎng) (IoT) 安全范例。一些可靠性要求高的行業(yè)，包括家居和樓宇自動(dòng)化正越來越多的采用以處理器為中心的硬件解決方案。（值得一提的是，雖然我們可以在家居自動(dòng)化系統(tǒng)設(shè)計(jì)的早期就集成安全方面的設(shè)計(jì)，但是硬件平臺(tái)的選擇也很重要。）

例如，多核處理器在片上系統(tǒng) (SoC) 設(shè)計(jì)中就集成了加密和安全存儲(chǔ)機(jī)制。這些支持加密的微控制器無疑為智能照明系統(tǒng)、恒溫系統(tǒng)等嵌入式系統(tǒng)提供了一種簡單有效的增加安全性的方式。

此外，還有安全協(xié)處理器，也稱為安全元件和加密元件，可以為從底層開始的設(shè)計(jì)提供支持。這些協(xié)處理器通過集成三個(gè)安全模塊（包括加密、身份驗(yàn)證和安全數(shù)據(jù)存儲(chǔ)）對(duì)多種安全威脅起到了防護(hù)作用(圖3)。

圖3: 集成了加密、身份驗(yàn)證和數(shù)據(jù)存儲(chǔ)模塊的安全協(xié)處理器框圖（來源：Microchip）

安全協(xié)處理器是一種低成本的微控制器，讓小型、低成本IoT節(jié)點(diǎn)也可以實(shí)現(xiàn)強(qiáng)大的加密功能，支持相互認(rèn)證和會(huì)話密鑰派生等功能。它將加密操作從主微控制器單元（MCU）或微處理單元（MPU）中分離出來，進(jìn)而降低了功耗，加快了驗(yàn)證速度。

應(yīng)用于家居自動(dòng)化的安全協(xié)處理器

智能家居設(shè)計(jì)需要復(fù)雜的安全解決方案；然而，對(duì)于預(yù)算較為緊張的開發(fā)人員來說，使用安全協(xié)處理器可以輕松解決這個(gè)難題。在家居和樓宇自動(dòng)化設(shè)計(jì)中，需要處理大量的設(shè)備和網(wǎng)絡(luò)身份確認(rèn)等認(rèn)證操作，也是使用專用安全芯片的另一個(gè)原因。

此外，安全協(xié)處理器包含安全密鑰和證書，這是維護(hù)智能家居設(shè)備和網(wǎng)絡(luò)身份的關(guān)鍵要求。以控制廚房燈開關(guān)的磁傳感器為例，雖然保護(hù)這些傳感器很重要，但更重要的是保護(hù)這些智能家居設(shè)備中所采集到的數(shù)據(jù)。

同樣，從受保護(hù)的節(jié)點(diǎn)（如冰箱、烤箱和洗衣機(jī)）到web服務(wù)器或云服務(wù)（如Amazon Web Services，縮寫為AWS）的認(rèn)證數(shù)據(jù)鏈也非常需要安全協(xié)處理器。換言之，在整個(gè)設(shè)計(jì)流程中，從傳感器到智能家居節(jié)點(diǎn)再到云服務(wù)連接，每個(gè)層次的安全都應(yīng)得到保障。

上述需求引出了家居自動(dòng)化環(huán)境的又一個(gè)關(guān)鍵性安全問題：設(shè)備到云服務(wù)的身份驗(yàn)證。傳輸層安全 (TLS) 即是一種設(shè)備到云認(rèn)證，TLS通信可為智能家居節(jié)點(diǎn)提供身份驗(yàn)證和加密服務(wù)，使得網(wǎng)絡(luò)在客戶端和服務(wù)器之間跳轉(zhuǎn)時(shí)只能看到加密內(nèi)容。

然而，如果通過軟件實(shí)現(xiàn)TLS，密鑰和敏感數(shù)據(jù)的存儲(chǔ)就會(huì)存在安全漏洞，進(jìn)而被黑客和惡搞者利用來攻擊儲(chǔ)存敏感數(shù)據(jù)的MCU或MPU存儲(chǔ)區(qū)。另一方面，安全協(xié)處理器將私鑰、證書和敏感數(shù)據(jù)存儲(chǔ)到安全硬件中，經(jīng)過眾所周知的TLS協(xié)議棧加固，比如OpenSSL和wolfSSL等安全套接字層 (SSL)。

安全加固讓開發(fā)人員能夠通過創(chuàng)建額外的硬件安全層來消除軟件漏洞。安全協(xié)處理器是實(shí)現(xiàn)安全TLS協(xié)議棧的最簡單方式。除了允許TLS安全加固之外，安全協(xié)處理器還支持智能家居節(jié)點(diǎn)向云服務(wù)發(fā)起身份驗(yàn)證，用戶根本不會(huì)察覺到任何延遲。

例如，考慮一下洗衣機(jī)如何通過TLS通信與云服務(wù)器通信，或者能量表如何利用TLS機(jī)制來保護(hù)到云的鏈接。在智能家居設(shè)備和云服務(wù)之間的連接過程中，通過專用安全芯片加強(qiáng)TLS通信安全可加快身份驗(yàn)證。

結(jié)論

安全協(xié)處理器價(jià)格低（通常低于50美分），但卻可以抵御物理和遠(yuǎn)程入侵威脅。正是協(xié)處理器的低成本優(yōu)勢讓硬件安全覆蓋到了家居和樓宇自動(dòng)化等成本敏感型市場。

安全協(xié)處理器中存儲(chǔ)了預(yù)加載密鑰，可進(jìn)一步簡化家居自動(dòng)化設(shè)計(jì)的安全設(shè)計(jì)。這些專用的安全芯片還可以利用特別適合于智能家居環(huán)境的認(rèn)證加密算法。

家居和樓宇自動(dòng)化包含各種切實(shí)可行且低成本的硬件安全解決方案，可為聯(lián)網(wǎng)設(shè)備、Wi-Fi路由器和IP攝像頭提供安全防護(hù)。因此，各類新型智能家居應(yīng)用都可以從這些嵌入式安全解決方案中受益。

借助于安全協(xié)處理器提供的嵌入式“信任根”來監(jiān)控門鎖、煙霧傳感器、無線安全攝像頭以及運(yùn)動(dòng)和接觸式傳感器，可以避免智能家居系統(tǒng)出現(xiàn)安全漏洞。安全引導(dǎo)是防止嵌入式系統(tǒng)固件代碼和操作系統(tǒng)被入侵的第一道防線，這在存在大量遠(yuǎn)程訪問活動(dòng)的家居自動(dòng)化系統(tǒng)中也是至關(guān)重要的。

雖然智能家居的攻擊方式變得越來越復(fù)雜，但相應(yīng)的硬件安全解決方案也越來越完善，能夠?yàn)榛ヂ?lián)智能家居設(shè)備提供相互身份驗(yàn)證、安全更新以及固件監(jiān)測功能，可以說現(xiàn)在不需要花費(fèi)多少費(fèi)用就可以設(shè)計(jì)家居和樓宇自動(dòng)化系統(tǒng)的硬件安全解決方案。

審核編輯：郭婷