采用低成本的安全處理器保護(hù)自動(dòng)化設(shè)計(jì)

家居和樓宇自動(dòng)化可以改變?nèi)藗児芾硭麄內(nèi)粘Ｉ畹姆绞?，通過(guò)自動(dòng)化他們借助手機(jī)、平板電腦和在線網(wǎng)絡(luò)管理家里的各種電器、照明、安全系統(tǒng)、供暖系統(tǒng)、通風(fēng)系統(tǒng)以及空調(diào)系統(tǒng)（HAVC）等。但是如果沒(méi)有安全的設(shè)計(jì)，那么家居和樓主的自動(dòng)化就是不完整的。

雖然智能的網(wǎng)絡(luò)連接賦予了世界范圍內(nèi)很多家居和樓宇建筑的自動(dòng)化，但是這種方式連接的激增是有代價(jià)的：這些設(shè)備直接連接到互聯(lián)網(wǎng)上，一些關(guān)鍵的漏洞無(wú)疑會(huì)造成很高的風(fēng)險(xiǎn)。換句話說(shuō)，缺乏適當(dāng)?shù)陌踩珯C(jī)制和邊界管控就像是“在一個(gè)瓷器商店內(nèi)放著一只公?！?，肯定會(huì)對(duì)智能家居造成嚴(yán)重的破壞。

我們可以看到大量關(guān)于智能家居環(huán)境安全漏洞的新聞報(bào)道——比如竊聽(tīng)嬰兒監(jiān)視器、攻擊智能門鎖密碼、攻擊監(jiān)控?cái)z像頭漏洞。這些沒(méi)有保護(hù)措施的智能家居設(shè)備（或稱為節(jié)點(diǎn)）就是黑客攻擊的目標(biāo)，他們會(huì)侵入家庭網(wǎng)絡(luò)，竊取和濫用敏感的個(gè)人數(shù)據(jù)，甚至有可能對(duì)智能家居進(jìn)行未授權(quán)的訪問(wèn)(圖1)。

圖1：當(dāng)智能家居自動(dòng)化系統(tǒng)遇到危險(xiǎn)的網(wǎng)絡(luò)攻擊，安全問(wèn)題就是當(dāng)務(wù)之急（來(lái)源：Microchip）

以智能家居網(wǎng)關(guān)為例，它連接和管理著多個(gè)設(shè)備，比如遠(yuǎn)程恒溫器控制、家庭監(jiān)控和照明系統(tǒng)等。想象智能家居中的一個(gè)情況：閉環(huán)的電視機(jī)攝像頭通過(guò)WiFi與家庭網(wǎng)關(guān)通信，如果黑客采用WiFi收發(fā)器侵入這個(gè)場(chǎng)景，那么他就可以連接到智能家居網(wǎng)關(guān)，因?yàn)樵谶@個(gè)網(wǎng)關(guān)設(shè)計(jì)中并沒(méi)有安全證書授權(quán)，在這種情況下智能家居的安全問(wèn)題就無(wú)從談起。

然而，如果智能家居網(wǎng)關(guān)具備適當(dāng)?shù)陌踩珯C(jī)制，那么黑客就不具備輕易訪問(wèn)系統(tǒng)的能力——需要證書授權(quán)才能夠訪問(wèn)系統(tǒng)，這個(gè)智能家居網(wǎng)關(guān)要能夠檢測(cè)黑客攻擊并進(jìn)行阻止。

現(xiàn)在我們面臨的問(wèn)題是如何保護(hù)聯(lián)網(wǎng)的智能家居控制系統(tǒng)不能夠被黑客進(jìn)行分析、解密和破壞，為了回答這個(gè)問(wèn)題，我們?cè)u(píng)估了以下可用的主要設(shè)計(jì)方案，它們能夠阻止壞人入侵智能家居和樓宇系統(tǒng)。

智能家居安全選項(xiàng)

家居自動(dòng)化應(yīng)用只有在安全可靠的保證下才有價(jià)值，另一方面最近針對(duì)恒溫系統(tǒng)和監(jiān)控?cái)z像頭等設(shè)備的攻擊揭示黑客利用軟件接近安全密鑰的策略，在這些攻擊之后，在軟件工程師為這些安全威脅創(chuàng)建補(bǔ)丁的時(shí)候，黑客甚至已經(jīng)找到了新的漏洞。

另一個(gè)問(wèn)題是嵌入式系統(tǒng)基于軟件的安全解決方案，比如家居自動(dòng)化正變得越來(lái)越復(fù)雜。嵌入式系統(tǒng)，比如安全攝像頭會(huì)運(yùn)行很長(zhǎng)時(shí)間，對(duì)于監(jiān)控?cái)z像頭和照明系統(tǒng)進(jìn)行定期的更新也是非常麻煩的（圖2）。

圖2：集成有安全芯片的智能家居網(wǎng)關(guān)能夠安全的管理諸如家用電器和監(jiān)控?cái)z像頭等設(shè)備（來(lái)源：Microchip）

由于這一系列的問(wèn)題，硬件安全架構(gòu)領(lǐng)域正在興起重塑物聯(lián)網(wǎng)（IoT）安全規(guī)范的趨勢(shì)。一些可靠性要求高的行業(yè)，包括家居和樓宇自動(dòng)化正越來(lái)越多的采用以處理器為中心的硬件解決方案。（值得一提的是，雖然我們可以在家居自動(dòng)化系統(tǒng)設(shè)計(jì)的早期就集成安全方面的設(shè)計(jì)，但是硬件平臺(tái)的選擇也是至關(guān)重要的。）

舉個(gè)例子，多核處理器在SoC設(shè)計(jì)中就集成了加密和安全內(nèi)存機(jī)制。這些支持加密的微控制器無(wú)疑為智能照明系統(tǒng)、恒溫系統(tǒng)等嵌入式系統(tǒng)提供了一種簡(jiǎn)單有效的增加安全性的方式。

此外還有安全協(xié)同處理器，也稱為安全元件和加密元件，它們的設(shè)計(jì)都是從頭開(kāi)始的。這些協(xié)同處理器通過(guò)集成三個(gè)安全模塊（包括加密、驗(yàn)證和安全數(shù)據(jù)存儲(chǔ)）對(duì)多種安全威脅起到了防護(hù)作用（圖3）。

圖3：這是安全協(xié)同處理器的框架設(shè)計(jì)，集成了加密、驗(yàn)證和數(shù)據(jù)存儲(chǔ)模塊（來(lái)源：Microchip）

安全協(xié)同處理器是一種低成本的微控制器，即使是小而經(jīng)濟(jì)的物聯(lián)網(wǎng)節(jié)點(diǎn)都可以實(shí)現(xiàn)強(qiáng)大的加密機(jī)制，支持相互認(rèn)證和會(huì)話密鑰派生等功能。它將加密操作從主控制單元（MCU）或主處理單元（MPU）中分離出來(lái)，從而降低了功耗，加快了驗(yàn)證速度。

安全協(xié)同處理器應(yīng)用于家居自動(dòng)化

智能家居設(shè)計(jì)需要復(fù)雜的安全解決方案，但是開(kāi)發(fā)人員的預(yù)算都很緊張，采用安全協(xié)同處理器可以很明顯的解決這個(gè)問(wèn)題，另一個(gè)有必要的家居和樓宇自動(dòng)化設(shè)計(jì)中使用這些專門的安全芯片的因素是需要處理大量身份認(rèn)證的操作，這些操作主要是為了確認(rèn)設(shè)備和網(wǎng)絡(luò)的身份。

此外安全協(xié)同處理器包括安全密鑰和證書，這是維護(hù)智能家居設(shè)備和網(wǎng)絡(luò)身份的關(guān)鍵要求。舉個(gè)例子，控制廚房?jī)?nèi)電燈開(kāi)關(guān)的電磁傳感器，保護(hù)這些傳感器是非常重要的，更重要的是保護(hù)這些智能家居設(shè)備中所采集到的數(shù)據(jù)。

我們非常有必要搭建一條驗(yàn)證數(shù)據(jù)鏈，從受保護(hù)的節(jié)點(diǎn)（比如冰箱、烤箱和洗衣機(jī)）連接到網(wǎng)絡(luò)服務(wù)器或云服務(wù)器（比如亞馬遜Web服務(wù)，AWS）。換句話說(shuō)，整個(gè)設(shè)計(jì)流程從傳感器到智能家居再到云服務(wù)器連接保證每個(gè)層次的安全是必不可少的。

這讓我們認(rèn)識(shí)到家居自動(dòng)化安全方案中又一個(gè)關(guān)鍵點(diǎn)：設(shè)備到云服務(wù)的身份驗(yàn)證，其中一種方式是傳輸層安全認(rèn)證（TLS）。TLS通信為智能家居節(jié)點(diǎn)提供身份驗(yàn)證和加密服務(wù)，因此在客戶端和服務(wù)器之間的網(wǎng)絡(luò)跳轉(zhuǎn)僅能夠看到加密后的內(nèi)容。

然而如果將TLS放在軟件中實(shí)現(xiàn)，密鑰和敏感數(shù)據(jù)存儲(chǔ)漏洞會(huì)讓黑客利用從而發(fā)現(xiàn)軟件上的漏洞，進(jìn)一步侵入存儲(chǔ)敏感數(shù)據(jù)的MCU或MPU內(nèi)存空間。另一方面，安全協(xié)同處理器將私鑰、證書和敏感數(shù)據(jù)存儲(chǔ)在安全的硬件模塊中，它是經(jīng)過(guò)眾所周的TLS技術(shù)棧加固過(guò)的，比如符合OpenSSL和wolfSSL規(guī)范的SSL（安全套接字層）通信協(xié)議。

強(qiáng)化的方式讓開(kāi)發(fā)者能夠通過(guò)創(chuàng)建額外的硬件安全層來(lái)消除軟件漏洞，安全協(xié)同處理器是實(shí)現(xiàn)安全TLS技術(shù)棧的最簡(jiǎn)單方式，除了允許TLS強(qiáng)化，安全協(xié)同處理器支持智能家居節(jié)點(diǎn)向云服務(wù)器發(fā)起身份驗(yàn)證，用戶根本不會(huì)察覺(jué)到任何延遲。

例如洗衣機(jī)如何通過(guò)TLS與云服務(wù)器實(shí)現(xiàn)通信或者電表如何利用TLS機(jī)制來(lái)確保與云服務(wù)器鏈接的安全。強(qiáng)化后的TLS通信方式借助專用的安全芯片加速了智能家居設(shè)備與云服務(wù)器之間的身份驗(yàn)證。

總結(jié)

全協(xié)同處理器的成本很便宜（通常低于50美分），它可以防護(hù)來(lái)自本地和遠(yuǎn)程侵入的威脅，正是協(xié)同處理器低成本的優(yōu)點(diǎn)將硬件安全引入到了家居和樓宇自動(dòng)化等對(duì)成本要求嚴(yán)格的市場(chǎng)。

安全協(xié)同處理器攜帶有預(yù)加載密鑰，進(jìn)一步簡(jiǎn)化了家居自動(dòng)化設(shè)計(jì)的安全策略，這些專用的安全芯片同樣支持認(rèn)證加密算法，尤其特別適用于智能家居領(lǐng)域。

家居和樓宇自動(dòng)化必須是成本可行的硬件安全解決方案，保障連接的電氣設(shè)備、WiFi路由器和網(wǎng)絡(luò)攝像頭。因此大量的智能家居應(yīng)用可以從這些嵌入式安全解決方案中受益。

現(xiàn)在通過(guò)采用安全協(xié)同處理器，你可以規(guī)避智能家居系統(tǒng)中的安全漏洞，安全協(xié)同處理器提供最可靠的信任，可以監(jiān)測(cè)門鎖、煙霧傳感器、無(wú)線安全攝像頭以及運(yùn)動(dòng)和接觸傳感器。安全引導(dǎo)是防止嵌入式系統(tǒng)固件代碼和操作系統(tǒng)被入侵的第一道防線，這在有大量遠(yuǎn)程訪問(wèn)鏈接的家居自動(dòng)化系統(tǒng)中也是至關(guān)重要的。

對(duì)于智能家居系統(tǒng)的攻擊也正變得越來(lái)越復(fù)雜，但是硬件安全解決方案也越來(lái)越完善，能夠提供相互身份驗(yàn)證、安全更新、智能家居設(shè)備的固件監(jiān)測(cè)，可以說(shuō)現(xiàn)在不需要花費(fèi)多少費(fèi)用就可以設(shè)計(jì)家居和樓宇自動(dòng)化系統(tǒng)的硬件安全解決方案。