在智能家居的無(wú)線連接協(xié)議錯(cuò)綜復(fù)雜的當(dāng)下，Matter橫空出世，聯(lián)合了上下游各大廠商，大有一統(tǒng)之勢(shì)。而在Matter的工作組目標(biāo)中，除了易用性、互操作性等特性之外，還有一項(xiàng)引起了大家的關(guān)注，那就是安全性。

Matter與硬件安全

我們知道Matter是一個(gè)應(yīng)用層協(xié)議，具備極高的安全性，但我們反觀市面上的Matter芯片，它們自身也帶有一定的硬件安全特性，比如硬件加密算法加速等等。電子發(fā)燒友網(wǎng)采訪了SiliconLabs的技術(shù)應(yīng)用經(jīng)理孫磊，他解釋了Matter的安全特性是如何與芯片安全特性結(jié)合的。

EFR32MG24 無(wú)線SoC / Silicon Labs

孫磊提到了除了Matter協(xié)議中設(shè)定的原生安全性措施，Silicon Labs的Secure Vault可防止物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全漏洞，避免因偽造而帶來(lái)知識(shí)產(chǎn)權(quán)或收入損失。與Secure Vault結(jié)合使用時(shí)，Matter可提供最先進(jìn)的安全性，幫助連接設(shè)備制造商應(yīng)對(duì)不斷升級(jí)和不斷發(fā)展的物聯(lián)網(wǎng)安全威脅。

在Silicon Labs提供的Wireless Gecko第二代芯片平臺(tái)的支持下，Matter協(xié)議中所使用的所有加密算法都得到了EFR32MG2x series 2的良好支持，包括為AES-256、SHA-256、ECDSA和ECDH等算法提供硬件加密加速功能。此外，EFR32MG2x series 2還支持真隨機(jī)數(shù)發(fā)生器（TRNG）、安全啟動(dòng)、差分電源變化的分析防范、防篡改和安全認(rèn)證等功能，以確保產(chǎn)品獲得高等級(jí)的保護(hù)。

設(shè)備二維碼與DCL

正如現(xiàn)在多數(shù)智能家居生態(tài)追求的一樣，Matter也具備安裝簡(jiǎn)易的特性，用戶只需用手機(jī)掃描產(chǎn)品上的二維碼就能完成設(shè)備添加到網(wǎng)絡(luò)的過(guò)程。然而，如果我們丟失了這個(gè)二維碼，Matter設(shè)備要怎么接入呢？

SiliconLabs技術(shù)應(yīng)用經(jīng)理 孫磊 /SiliconLabs

孫磊表示，Matter設(shè)計(jì)一整套安全措施，包括設(shè)備唯一的網(wǎng)絡(luò)接入認(rèn)證，設(shè)備唯一的再接入網(wǎng)絡(luò)認(rèn)證，全網(wǎng)隱私保護(hù)和完整性保護(hù)等。Matter產(chǎn)品的信息都存儲(chǔ)在分布式合規(guī)數(shù)據(jù)庫(kù)（DCL）中，因此配網(wǎng)控制器在外包裝丟失的情況下，依然可以從DCL中重新獲得二維碼。

既然設(shè)備信息都存儲(chǔ)在DCL這個(gè)數(shù)據(jù)庫(kù)內(nèi)，DCL難不成是CSA聯(lián)盟獨(dú)家管理？恰恰相反，DCL的命名就表明了其分布式特性，與集中式模式不同，它是由CSA聯(lián)盟的成員來(lái)管理。孫磊解釋道，DCL中的信息通過(guò)數(shù)字簽名等加密措施保證了安全性，也只能通過(guò)獲得CSA聯(lián)盟認(rèn)證的同步服務(wù)器或者節(jié)點(diǎn)來(lái)提供，這些服務(wù)器和節(jié)點(diǎn)在地理位置上是廣泛分布的。

跨設(shè)備與劫持攻擊

我們?cè)谥暗奈恼轮刑岬搅耍琈atter是支持橋接其他協(xié)議的設(shè)備的，這方便了用戶充分利用自己擁有的非Matter產(chǎn)品，那么這樣是否也給攻擊者創(chuàng)造了缺口？其實(shí)不然，打造Matter的宗旨是在整個(gè)網(wǎng)絡(luò)和生態(tài)中為物聯(lián)網(wǎng)設(shè)備提供互聯(lián)互通、可靠和安全的連接，與此同時(shí)，它也是一種基于現(xiàn)有互聯(lián)網(wǎng)協(xié)議（IP）的連接標(biāo)準(zhǔn)，從而確保了包括嵌入式設(shè)備、移動(dòng)app和云服務(wù)在內(nèi)的物聯(lián)網(wǎng)系統(tǒng)可以無(wú)縫通信。

對(duì)于其他非基于IP的協(xié)議和現(xiàn)有傳感器網(wǎng)絡(luò)的產(chǎn)品，Matter確實(shí)提供了橋接支持，但實(shí)現(xiàn)橋接靠的是Matter橋接設(shè)備，而這些橋接設(shè)備本身同樣支持所有的Matter安全規(guī)范，所以即使黑客襲擊的是非Matter設(shè)備，也無(wú)法通過(guò)此措施來(lái)襲擊網(wǎng)絡(luò)中的其他Matter設(shè)備。

既然攻擊者無(wú)法跨設(shè)備進(jìn)行攻擊，那么是否可以劫持已在Matter網(wǎng)絡(luò)中的設(shè)備進(jìn)行攻擊呢？要知道，Matter是支持多管理員功能的，Matter設(shè)備可以與多個(gè)平臺(tái)和App相連，攻擊者利用網(wǎng)絡(luò)中的一臺(tái)設(shè)備，通過(guò)惡意偽造信息來(lái)利用設(shè)備的漏洞，從而實(shí)現(xiàn)劫持。好在，這樣的安全威脅一旦存在，也可以通過(guò)OTA升級(jí)的方式解決。孫磊稱，安全性是Matter著力打造的核心特性，這些特性包括對(duì)加入網(wǎng)絡(luò)的設(shè)備進(jìn)行身份驗(yàn)證、對(duì)到達(dá)目的地的消息進(jìn)行加密、使用經(jīng)過(guò)驗(yàn)證的標(biāo)準(zhǔn)加密算法以及無(wú)線（OTA）升級(jí)。

安全的無(wú)線升級(jí)只是這些措施中的一種，但是也是Matter協(xié)議中一種不會(huì)過(guò)時(shí)的安全方法。如果Matter設(shè)備有足夠的存儲(chǔ)空間來(lái)支持OTA，那就可以根據(jù)Matter OTA策略來(lái)非常方便地對(duì)新的固件進(jìn)行升級(jí)，從而防止對(duì)設(shè)備的劫持和對(duì)網(wǎng)絡(luò)的危害。

證書(shū)安全問(wèn)題

近年來(lái)，隔一段時(shí)間就有物聯(lián)網(wǎng)設(shè)備因?yàn)榘踩C書(shū)過(guò)期而停止工作的事件發(fā)生，這是因?yàn)橐话愕陌踩C書(shū)都有期限，而這個(gè)期限到了之后，可能廠商早已對(duì)該設(shè)備停止了支持。而Matter自然考慮到了這個(gè)問(wèn)題，也給出了對(duì)策。孫磊表示，Matter規(guī)范中詳細(xì)地定義了如何去驗(yàn)證、吊銷和更新證書(shū)，可以避免因?yàn)榘踩C書(shū)過(guò)期而導(dǎo)致的問(wèn)題，即便證書(shū)過(guò)期了，廠商也可以方便地對(duì)證書(shū)進(jìn)行更新。

安全從未止步

除了以上提到的這些手段之外，Matter仍在不斷提高其安全性，比如與安全領(lǐng)域的研究人員積極交流，對(duì)漏洞快速響應(yīng)，并持續(xù)加強(qiáng)Matter在安全性上的設(shè)計(jì)等。與此同時(shí)，Matter的開(kāi)源特性也鼓勵(lì)開(kāi)發(fā)者去分析并加強(qiáng)其規(guī)范，也可以將漏洞直接舉報(bào)給CSA聯(lián)盟。