介紹無線安防系統(tǒng)對(duì)抗外部攻擊的措施及未來發(fā)展

隨著人們對(duì)無線部署安全性需求的增加，要求進(jìn)行安全認(rèn)證的無線系統(tǒng)還需要更高級(jí)別的安全性。無論應(yīng)用是安防系統(tǒng)（例如，鍵盤、無線傳感器或訪問控制）、汽車的遙控?zé)o鑰門禁（RKE）系統(tǒng)還是身份驗(yàn)證系統(tǒng)，如今的無線系統(tǒng)都變得越來越復(fù)雜。由于是消費(fèi)品，必須保持盡可能低的成本，同時(shí)還應(yīng)提供足夠的安全級(jí)別。這需要在成本和性能之間權(quán)衡。盡管如此，好的設(shè)計(jì)仍可利用相對(duì)有限的資源達(dá)到良好的效果。

無線領(lǐng)域的安全級(jí)別與正在傳輸?shù)男畔⒌闹匾悦芮邢嚓P(guān)。例如，無線門鈴或電腦鼠標(biāo)可能無任何安全問題，而汽車的無鑰門禁應(yīng)用卻需要高級(jí)別的安全性。與處理能力相對(duì)有限的消費(fèi)品安防系統(tǒng)不同，臺(tái)式電腦具有更強(qiáng)的處理能力且價(jià)格在日益下降。因此，安全級(jí)別有限的無線安防系統(tǒng)更易受外部攻擊，通常包括代碼竊取和暴力破解攻擊等。

本文將介紹無線安防系統(tǒng)的最新發(fā)展以及對(duì)抗外部攻擊的措施。同時(shí)，本文還將介紹如何確?？偝杀咀畹?。

增強(qiáng)的系統(tǒng)安全性

為什么無線應(yīng)用需要安全性？無線應(yīng)用使用射頻（RF）波將命令從發(fā)送方發(fā)送到接收方設(shè)備。然而，該RF消息是在公共媒介中發(fā)送的，這意味著在發(fā)送方偵聽范圍內(nèi)具有類似接收方設(shè)備的任何人都將可接收到完全相同的消息。例如，如果將鎖定和解鎖消息簡單地發(fā)送給車輛報(bào)警系統(tǒng)，那么在偵聽范圍內(nèi)的任何人均可輕松確定這些命令。然后，他們只需重發(fā)這些消息即可非法進(jìn)入車輛。此類攻擊通常稱為"代碼竊取"攻擊方法。

為了幫助保護(hù)RF消息中包含的信息，首先使用加密算法擾亂消息。加密是使用算法（密碼）轉(zhuǎn)換信息（明文）的過程，使此信息對(duì)除了具有特殊信息（如加密密鑰和/或加密算法）之外的其他人不可讀（密文）。只有掌握完全相同的加密算法和加密密鑰的人才能成功破解或解讀密文消息。遺憾的是，僅擾亂消息還遠(yuǎn)遠(yuǎn)不夠。因?yàn)榧词瓜o法被破解，不法份子仍可利用它來進(jìn)入車輛。為了防止這種情況發(fā)生，還必須在每次發(fā)送時(shí)使加密消息發(fā)生改變。此消息變化模式有時(shí)還稱為"跳碼"或"滾動(dòng)碼"模式，這可防止復(fù)用先前發(fā)送的消息。Microchip Technology（美國微芯科技公司）擁有專利的KEELOQ跳碼安全解決方案即為眾所周知的跳碼模式的一個(gè)例子。

KEELOQ跳碼技術(shù)采用強(qiáng)大的加密算法來實(shí)現(xiàn)始終變化的消息。

推動(dòng)因素：為什么需要更強(qiáng)的安全算法？

那么，為什么不斷需要更強(qiáng)的安全算法？學(xué)術(shù)界、加密技術(shù)領(lǐng)域的專家和意圖破解算法而非法使用的個(gè)人都在不斷審視安全算法以找到其弱點(diǎn)。其中一種方法是嘗試所有可能的位組合以確定密碼或加密密鑰。該方法稱為"暴力破解攻擊".可能的組合越多，猜到正確數(shù)值的時(shí)間越長。隨著計(jì)算機(jī)的計(jì)算處理能力和速度的提高，可在較短時(shí)間段內(nèi)同時(shí)進(jìn)行多個(gè)暴力破解攻擊計(jì)算。十年前需要幾個(gè)月才能完成的攻擊使用現(xiàn)在的技術(shù)只需幾天。獲取密碼和密鑰使黑客能夠看到加密消息中存儲(chǔ)的實(shí)際命令信息。在破解或解讀加密消息后，黑客能很容易迅速確定各種控制消息之間的哪些信息變化可使其作為有效命令被接收方接受和理解。

安全算法：專有和公共安防系統(tǒng)

目前有多種安全算法供選擇，分為專有和公共。這就意味著算法所采用的實(shí)際計(jì)算方式可以是公眾知悉的也可以不是。在安防領(lǐng)域中，有兩種學(xué)派分別代表專有和公共算法。只要安全算法通過非常熟悉當(dāng)前各種攻擊方法的主題專家徹底審查，選擇哪個(gè)算法并不重要。然而，仍有許多人認(rèn)為公共安全算法通常更好，因?yàn)樗呀?jīng)過更多攻擊者審查，而這些攻擊者可能有時(shí)會(huì)使用全新和創(chuàng)新的密碼分析方法來破解算法。

通常，破解算法意味著減小猜到稱為"密鑰"的密碼所需的組合數(shù)。例如，數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）使用 56位的加密密鑰并轉(zhuǎn)化為 2^56或 72,056,594,037,927,936種可能的組合，通過破解算法曾經(jīng)將可能的組合數(shù)減少至2^39或549,755,813,888種。通過目前的現(xiàn)場可編程門陣列（FPGA）或個(gè)人計(jì)算機(jī)處理能力，可在幾天內(nèi)輕易計(jì)算出密鑰。

由此得出一般規(guī)則，即安全算法的加密密鑰中的位數(shù)越多，算法越強(qiáng)。例如，高級(jí)加密標(biāo)準(zhǔn)（AES）算法可使用128或256位密鑰，后者被視為兩者中較強(qiáng)的解決方案。然而，在僅依懶于加密密鑰的位數(shù)或被加密的數(shù)據(jù)塊的大小時(shí)必須小心，因?yàn)橛性S多密碼分析攻擊方法可檢測出密鑰實(shí)際與原始算法計(jì)算混合的方式中的任何弱點(diǎn)。行業(yè)專家和黑客等通過使用今天在許多安全應(yīng)用中確認(rèn)為標(biāo)準(zhǔn)的各種攻擊方法，已仔細(xì)審查了AES算法。

選擇安全解決方案

那么，為什么不干脆選擇目前最強(qiáng)的算法（例如，使用 256位加密密鑰的AES），用于您的下一款無線系統(tǒng)設(shè)計(jì)呢？遺憾的是，安全不是免費(fèi)的，算法越強(qiáng)，計(jì)算越復(fù)雜，支持該算法所需的軟件內(nèi)存需求越大，通常就需要更昂貴的單片機(jī)。所有這些增加了安全解決方案的總成本及其復(fù)雜性。我們還需要記住在保持解決方案對(duì)于實(shí)際購買該系統(tǒng)的最終消費(fèi)者簡單易用的同時(shí)，仍要提供足夠好的保護(hù)級(jí)別，以防止非法使用。較強(qiáng)的算法通常需要傳輸較長的加密消息。在空中發(fā)送無線包時(shí)，會(huì)延長延遲時(shí)間及增加功耗，因?yàn)闊o線包要花費(fèi)更多的時(shí)間來發(fā)送。發(fā)送較長的數(shù)據(jù)并不總是件好事，這可能會(huì)對(duì)產(chǎn)品的現(xiàn)場驗(yàn)收造成負(fù)面影響。

高級(jí)單片機(jī)更實(shí)惠

當(dāng)今的嵌入式單片機(jī)不僅集成度更高，性能更佳，而且成本更低。這些高性價(jià)比的單片機(jī)能夠支持在十年前只能通過專用集成電路（ASIC）實(shí)現(xiàn)的解決方案。這些單片機(jī)支持更高級(jí)的安全加密算法，并且需要的開發(fā)時(shí)間也很短。如今的單片機(jī)還包含片上振蕩器和其他集成功能部件，這有助于減少元件數(shù)并因此降低了無線解決方案的總成本。單片機(jī)使無線產(chǎn)品的開發(fā)更加容易，同時(shí)通過使用采用高級(jí)語言（如C語言）編寫的支持大部分加密算法的軟件模塊提供高級(jí)別安全性。這顯著簡化了安防無線應(yīng)用的開發(fā)工作，稍作修改即可適應(yīng)瞬息萬變的消費(fèi)者市場需求。

低功耗設(shè)計(jì)

嵌入式單片機(jī)行業(yè)的另一個(gè)有助于無線設(shè)計(jì)的重要設(shè)計(jì)改進(jìn)重點(diǎn)關(guān)注于降低功耗。例如，降低單片機(jī)在執(zhí)行應(yīng)用程序代碼或處于不活動(dòng)低功耗休眠狀態(tài)所需的功耗量。以采用超低功耗（XLP）技術(shù)的 Microchip PIC 單片機(jī)（MCU）為例，其休眠電流可低至 20 nA.這些新的低功耗器件可幫助系統(tǒng)級(jí)設(shè)計(jì)人員創(chuàng)建更小、更緊湊的便攜式手持設(shè)備，從而可使用較小的電池運(yùn)行較長的時(shí)間。

集成RF解決方案

對(duì)集成 RF發(fā)送器、接收器或收發(fā)器的普遍青睞是如今推動(dòng)產(chǎn)品短時(shí)間上市的顯著行業(yè)進(jìn)步。這些集成的器件將所需的大部分 RF電路集成到單個(gè)硅器件中，降低了 RF設(shè)計(jì)的復(fù)雜性。這些新一代RF集成電路（IC）器件只需要一些基本的外部元件，就能完全實(shí)現(xiàn)高性能 RF無線應(yīng)用。此外，這些器件通常具有一個(gè) SPI接口，可方便連接單片機(jī)，由單片機(jī)采用合適的設(shè)定值對(duì)無線 RF進(jìn)行配置并發(fā)送/接收實(shí)際解調(diào)的數(shù)據(jù)包。

影響無線解決方案的設(shè)計(jì)因素

影響無線解決方案的最終設(shè)計(jì)的因素有許多。下面列出了一些在設(shè)計(jì)低成本移動(dòng)無線產(chǎn)品時(shí)必須評(píng)估和了解的因素。

設(shè)計(jì)復(fù)雜性

結(jié)合所有這些技術(shù)--高級(jí)嵌入式單片機(jī)、集成RF器件和高級(jí)安全加密算法，設(shè)計(jì)人員可以輕松地開發(fā)一個(gè)完整的安全無線解決方案，并提供合適的安全級(jí)別。采用高集成度單片機(jī)和集成 RFIC器件也有助于顯著降低當(dāng)今無線解決方案的成本和復(fù)雜性，這是因?yàn)榧珊喕斯に嚥p少了印刷電路板上所需的元件數(shù)。

解決方案的成本

有時(shí)，選擇合適的安全級(jí)別可能是一項(xiàng)艱巨的任務(wù)。然而更復(fù)雜的是，所選的安全級(jí)別并不總是可用的最強(qiáng)解決方案。如上文所述，設(shè)計(jì)人員必須充分了解他們?cè)噲D保護(hù)的內(nèi)容，然后決定使用哪個(gè)安全解決方案，這必將在多方面影響到成本?；趩纹瑱C(jī)的解決方案比基于 ASIC的解決方案更具靈活性。如果需要進(jìn)行一些更改，設(shè)計(jì)人員只需提供在單片機(jī)上運(yùn)行的軟件即可實(shí)現(xiàn)。其靈活性還體現(xiàn)在，采用相同的硬件設(shè)計(jì)僅需對(duì)代碼做一些微小的更改，即可支持多個(gè)國家或地區(qū)的法規(guī)。通過簡單地更改軟件，設(shè)計(jì)人員可針對(duì)其他區(qū)域分別配置無線 RF芯片。通過使用其他加密庫，設(shè)計(jì)人員可輕松地為最終用戶提供其他安全選項(xiàng)。

易于使用

設(shè)計(jì)安全解決方案最容易犯的錯(cuò)誤是使設(shè)計(jì)過于復(fù)雜。設(shè)計(jì)一個(gè)安全解決方案的最好方式是保持其簡單和用戶友好特性。如果過于復(fù)雜或麻煩，對(duì)于消費(fèi)者來說，這可能會(huì)有負(fù)面影響。設(shè)計(jì)無線系統(tǒng)的基本宗旨是要讓用戶感覺到比直接靠近受控應(yīng)用進(jìn)行操作更方便。如果掏出口袋中的鑰匙來開車門比直接按鑰匙扣上的按鈕更方便，那么就完全偏離了設(shè)計(jì)目標(biāo)。

保持安全系統(tǒng)簡單的另一個(gè)充足的理由是：越復(fù)雜，越難測試視為薄弱點(diǎn)的所有可能組合。做的測試越少，您未完全確定系統(tǒng)內(nèi)所有薄弱環(huán)節(jié)的機(jī)率就越高。遺憾的是，即使您使用的是目前最強(qiáng)的安全算法，安全強(qiáng)度也僅與系統(tǒng)中最薄弱的環(huán)節(jié)一樣。例如，在車輛報(bào)警系統(tǒng)中，如果僅使用很強(qiáng)的安全算法加密鎖定和解鎖消息，但不在每次傳輸時(shí)更改消息，或者沒有更改足夠多的信息，那么小偷可輕松捕捉到這些消息并重放。在這種情況下，他們?nèi)阅苓M(jìn)入車輛，而無需知道您所使用的算法或密鑰。

物理尺寸

通常，RKE單元由一個(gè)小的CR2032紐扣電池供電。這些紐扣電池僅具有大約 200 ~240 mAh的電量。通常，希望該器件在適度的日常使用情況下，可持續(xù)使用三至五年。因此，用于此類設(shè)計(jì)的器件（如 XLP PIC單片機(jī)）非常關(guān)鍵。此外，在設(shè)計(jì)時(shí)，對(duì)移動(dòng)部件（且許多時(shí)候甚至在是主控部件）的物理尺寸有所限制。例如，發(fā)射器電路必須能放入一個(gè)已預(yù)定形狀和外形的小鑰匙扣中。鑒于這些電路頻率相對(duì)較低，將天線放入如此小的空間可能是項(xiàng)設(shè)計(jì)挑戰(zhàn)。

選擇RF頻段、數(shù)據(jù)調(diào)制方案和性能

使用的頻率主要取決于應(yīng)用和法規(guī)。例如，在美國，工業(yè)、科學(xué)和醫(yī)學(xué)（ISM）頻段為315 MHz和915 MHz.在歐洲，ISM頻段為433 MHz和 868 MHz.還存在與無線鏈路所能覆蓋距離相關(guān)的要求。典型的RKE應(yīng)用要求至少20米，且有時(shí)有最大距離要求。例如，在日本，由于較嚴(yán)格的RF法規(guī)，最大覆蓋范圍僅為 5米（這千真萬確）。最常見的理解錯(cuò)誤之一是會(huì)提出"發(fā)送器可提供的最大范圍是多少？"這一問題。當(dāng)評(píng)估覆蓋范圍時(shí)，設(shè)計(jì)人員應(yīng)牢記發(fā)送器和接收器同樣重要。良好的天線設(shè)計(jì)可顯著提高從弱發(fā)送器接收的能力。

RF調(diào)制方案和數(shù)據(jù)速率對(duì)無線鏈路的可靠性也有很大的影響。調(diào)頻無線鏈路通常較少產(chǎn)生噪聲。但是，這種技術(shù)會(huì)增加成本。更高級(jí)的無線鏈路還會(huì)增加移動(dòng)部件及固定部件（即接收器）的成本。然而，隨著如今集成RF發(fā)送器和接收器的發(fā)展，這些器件往往與低成本混合RF模塊位于同一價(jià)格區(qū)間。一些最新的RF器件可同時(shí)充當(dāng)發(fā)送器和接收器，使雙向通信成為可能。

選擇單片機(jī)

設(shè)計(jì)人員在選擇單片機(jī)時(shí)，應(yīng)從片上程序存儲(chǔ)和數(shù)據(jù)存儲(chǔ)容量考慮，選擇最適合應(yīng)用的單片機(jī)。板上帶有加密模塊，固然會(huì)有幫助，但這一般不免費(fèi)，因此采用軟件實(shí)現(xiàn)方案在有些時(shí)候可能是更好的選擇。如果加密算法可用軟件輕松實(shí)現(xiàn)，那么這是一個(gè)更可取的解決方案，因?yàn)樗鼮樵O(shè)計(jì)人員提供更廣泛的單片機(jī)挑選范圍。此外，接收器通常會(huì)被融入較大的應(yīng)用中，例如汽車防盜器或車庫門遙控開關(guān)。有時(shí)，甚至發(fā)送器本身就是一個(gè)較大應(yīng)用電路的組成部分，如圖形鍵盤接口。單片機(jī)必須提供足夠的存儲(chǔ)器來容納主應(yīng)用程序和安全無線鏈路軟件。

安全是個(gè)系統(tǒng)問題

讀者應(yīng)牢記，RF解決方案始終具有兩個(gè)要素--移動(dòng)/發(fā)送器部分和基點(diǎn)/接收器部分。在設(shè)計(jì)安全系統(tǒng)時(shí)，需要從安全角度來充分審查這兩個(gè)部分。包括為作業(yè)選擇合適的單片機(jī)和了解硬件設(shè)計(jì)的弱點(diǎn)。再次強(qiáng)調(diào)，安全系統(tǒng)的強(qiáng)度僅與其最薄弱的環(huán)節(jié)一樣。

什么決定系統(tǒng)的安全？

許多因素會(huì)影響確定一個(gè)安全無線設(shè)計(jì)的最佳解決方案。系統(tǒng)設(shè)計(jì)人員應(yīng)將所有這些因素一起評(píng)估以確定最佳解決方案，了解各種設(shè)計(jì)權(quán)衡以及每個(gè)設(shè)計(jì)涉及的成本。

安全算法

選擇安全算法可能是個(gè)困難的決定，特別是在設(shè)計(jì)人員不知道存在的所有攻擊方法時(shí)。攻擊方法有明文、邊信道、差分加密分析、中間相會(huì)攻擊和滑動(dòng)攻擊等多種。最好是咨詢行業(yè)專家或評(píng)估一些業(yè)界普遍接受的算法，如AES加密（已被廣泛接受，包括美國政府）。

密鑰管理

決定實(shí)施一個(gè)安全解決方案時(shí)，要牢記的最重要因素之一是，如何生成、交換、存儲(chǔ)、保護(hù)、使用和更換整個(gè)系統(tǒng)中的安全加密密鑰以破解或解讀加密消息。當(dāng)談到安全問題時(shí)，最重要的一點(diǎn)是要記住Kerckhoff原理，該原理陳述了"安全系統(tǒng)不應(yīng)依賴于安全算法的保密，而依賴于密鑰的保密".回顧一下破解任何加密消息所需要的三個(gè)因素--完整的加密消息、破解該消息所需的算法和密鑰（僅授權(quán)用戶知道的密碼）。我們應(yīng)始終假設(shè)加密消息和算法將在某個(gè)時(shí)間點(diǎn)為公眾所知，即使是擁有專利的算法也是如此。因此，系統(tǒng)安全從來都不應(yīng)依賴于安全算法的保密，因?yàn)樵撔畔⑦t早會(huì)泄露于世。

靈活性和擴(kuò)展性

對(duì)于任何密鑰管理方案來說，所有設(shè)備不能使用相同的密鑰非常關(guān)鍵。這有助于提高整個(gè)系統(tǒng)的安全性，因此，如果一個(gè)移動(dòng)部件被破解，也不會(huì)危及整個(gè)安全系統(tǒng)。實(shí)現(xiàn)此功能的最簡單方法是，為每個(gè)移動(dòng)部件分配其自己的唯一密碼或加密密鑰。一個(gè)經(jīng)常用來實(shí)現(xiàn)此功能的方法是給每個(gè)移動(dòng)部分分配一個(gè)唯一的編號(hào)作為序列號(hào)，然后基于該序列號(hào)和主制造商代碼進(jìn)行唯一的加密密鑰的計(jì)算。一個(gè)需要同時(shí)支持多個(gè)移動(dòng)部件的接收器部件，可輕松使用序列號(hào)導(dǎo)出破解發(fā)送自特定移動(dòng)設(shè)備的信息所需的加密密鑰。移動(dòng)設(shè)備的序列化通常通過以下方法在生產(chǎn)時(shí)完成：在將嵌入式單片機(jī)置于印刷電路板前預(yù)燒寫該信息，或者在電路板組裝后使用在線串行編程接口（ICSP）燒寫單片機(jī)。

可生產(chǎn)性

如前文所述，在任何安防系統(tǒng)中，一直保護(hù)加密密鑰非常關(guān)鍵。這包括生產(chǎn)過程，尤其在實(shí)際的產(chǎn)品組裝是由第三方契約制造（CM）公司完成時(shí)。在該情況下，僅向 CM提供預(yù)編程的代碼保護(hù)單片機(jī)比嘗試確保生產(chǎn)流程安全更易于確保加密密鑰不會(huì)被非法復(fù)制。大部分單片機(jī)供應(yīng)商，如Microchip,在他們的所有單片機(jī)上提供"帶序列號(hào)的快速批量編程"選項(xiàng)。通過向制造商提供器件序列化信息，他們可在生產(chǎn)測試期間將應(yīng)用程序軟件和序列化信息預(yù)燒寫到單片機(jī)中。

物理安全性

對(duì)安防系統(tǒng)的攻擊遠(yuǎn)遠(yuǎn)超出了僅分析數(shù)據(jù)和試圖對(duì)安防系統(tǒng)執(zhí)行數(shù)學(xué)攻擊。更確切地說，攻擊包括分析應(yīng)用電路和試圖查看是否可篡改任何硬件以訪問安防系統(tǒng)。如果接收器的輸出僅拉高數(shù)據(jù)線來激活繼電器，那么這就是一個(gè)易被攻擊的薄弱點(diǎn)。這些類型的攻擊顯然只在您能夠物理訪問正在工作的接收器部件的硬件時(shí)才能湊效。

另一種攻擊方案涉及從物理組件端分析移動(dòng)發(fā)送器部件。這包括分析實(shí)際電路和施加規(guī)范電壓以對(duì)單片機(jī)發(fā)送信號(hào)或?qū)?yīng)用限流，以查看攻擊者是否有機(jī)會(huì)讀取存儲(chǔ)在器件非易失性存儲(chǔ)器中的安全信息。還有其他各種侵入性和非侵入性攻擊方法，試圖破壞這些單片機(jī)內(nèi)置的代碼保護(hù)鎖定機(jī)制。

沒有器件是攻不可破的。只要有時(shí)間和金錢，最終一定能找到方法破解器件并讀取受保護(hù)的信息。正因?yàn)槿绱?，單片機(jī)芯片設(shè)計(jì)人員需不斷添加更多物理隱匿層以保護(hù)器件中存儲(chǔ)的信息，尤其是加密算法代碼或密鑰。因此，最好始終與單片機(jī)供應(yīng)商密切合作，以了解哪些器件采用了最新的防篡改電路來保護(hù)器件內(nèi)存儲(chǔ)的信息。

變化對(duì)安全來說是好事

另一個(gè)保護(hù)安防系統(tǒng)的好方法是定期更改相關(guān)事物。不要在較長時(shí)間段內(nèi)使用具有完全相同的安全密鑰信息的同一安全解決方案?？苫旌鲜褂靡韵路椒ǎ焊拿荑€管理方案，用于導(dǎo)出各個(gè)移動(dòng)部件的唯一加密密鑰的主加密代碼，或在新一代安全算法可用時(shí)移植至新一代算法。不盡如人意的是，變化會(huì)使產(chǎn)品喪失向后兼容性。系統(tǒng)設(shè)計(jì)人員在進(jìn)行設(shè)計(jì)時(shí)，需要權(quán)衡利弊。在這些類型的設(shè)計(jì)中使用嵌入式單片機(jī)的最大好處是可隨時(shí)進(jìn)行這類變化，而無需完全重新設(shè)計(jì)。相同的硬件設(shè)計(jì)可用于不同的產(chǎn)品。

結(jié)論

在低成本無線領(lǐng)域提供更好的安全級(jí)別的需求日益增加。需要了解和評(píng)估各種因素，才能找到以合理的成本提供足夠保護(hù)的最佳解決方案。不存在一個(gè)適合所有應(yīng)用的解決方案。單片機(jī)、RF IC和緊湊安全算法的最新進(jìn)步顯著簡化了設(shè)計(jì)這些低成本的安全無線解決方案的復(fù)雜性。選擇合適的無線RF、單片機(jī)和安全算法需要深入了解當(dāng)今用于攻破安防系統(tǒng)的各種攻擊方法。只有系統(tǒng)設(shè)計(jì)工程師考察了開發(fā)安全無線解決方案的所有方面，才有可能找到一種價(jià)格合理的應(yīng)對(duì)措施。

最好的建議是與您的單片機(jī)供應(yīng)商公開討論各種設(shè)計(jì)選項(xiàng)和替代方式，而非只關(guān)注器件數(shù)據(jù)手冊(cè)列出的特定安全特性。安全是系統(tǒng)級(jí)問題，也應(yīng)按以下流程開發(fā)：首先選擇安全算法，然后支持生產(chǎn)/制造需求，最后設(shè)計(jì)密鑰分發(fā)機(jī)制。請(qǐng)記住，安全系統(tǒng)的強(qiáng)度僅與其最薄弱的環(huán)節(jié)一樣。