家庭网络的简化集成和安全

爆炸的设备连接到互联网正在推动供应商执行标准,简化初始设置和提高安全性和与其他设备的集成,无论品牌、网络协议、或原产国。

最远的在这个multi-ecosystem合并连接标准联盟(CSA),今天是由500多家公司,包括苹果、谷歌、亚马逊、英飞凌、手臂,瑞萨和Synopsys对此。CSA发布了2022年10月1.0标准和认证问题。支持设备类别跨度从智能门锁、各种传感器、恒温器,灯和照明、智能的枢纽和桥梁,车库门开器,无线接入点,百叶窗和阴影,智能插座、智能电视。

而这仅仅是一个开始。公司支持标准说它将部署在工业和商业应用在未来,许多设备都设计成单个供应商的生态系统的一部分。

物质是建立在IPv6的顶部,它允许应用程序到应用程序的通信在无线网络,以太网,和线程。但是它同时也带来了一些权力/性能开销。因为它是基于ip的,它需要更多的内存比无线个域网这样的规格,(有桥接技术在物质可以兼容现有无线个域网设备)。物质的安全考虑也对硬件设计产生影响。安全物联网世界是参差不齐的,在最好的情况下,不存在在最坏的情况,因为供应商不愿意支付额外的设计费用。但在未来保持竞争力,他们现在别无选择。

虽然供应商可能抱怨,消费者的优势是显著的。与物质,他们可以管理一个环境,使它更简单安全地新设备添加到网络,并不是所有的苹果或谷歌设备,例如,让他们更新到最新版本。协议抽象底层连接技术,如wi - fi,线程,蓝牙勒,使用一个常用软件栈支持各种智能家居生态系统和语音服务。

这是否从围墙花园模型主更开放会导致更多的消费者对物联网的兴奋还有待观察。但它确实意味着消费者有一个基本的参考判断他们买什么。虽然在设备添加足够的内存和安全能力,确保合规问题可能是一个挑战在某些设备,往往比技术更经济的最大挑战。

事实上,许多设备已经包含重要协议。”生态系统推出他们的软件更新,所以重要的是在你的iPhone你是否知道与否,或者你的安卓手机,或是你的亚马逊的设备,或者你的三星电视,“跳过阿什顿说,杰出工程师在英飞凌。

克里斯LaPre CSA的技术主管说,可能会引发新的可能性为设备和网络,开始像梅特卡夫定律,其中越来越多的网络连接与增加价值。这已经发生了全面的能源/资源管理、利用多种设备,卫生和健康应用程序。

“能源成本波动,也许我想稍微改变恒温器或者使用我的百叶窗冷却的房子在太阳出来之前,或使用这一点能源,电力公司不会买回以同样的速度,我要支付能源、“LaPre说。“当你解决互操作性问题你可以开始其他问题之后,,像节约用水和家庭泄漏检测。至于健康,老化是一个有趣的例子。假设我衰老的母亲是独自回家。我怎么能监视她,但仍然不知道她好吗?如果她不打开冰箱时,她通常吗?应该有一些机器学习算法,知道她在正常的一天,然后短信时我和我妹妹是错的。”

参考实现是开放源代码的,可在GitHub,和1月的CES上显示发布的一系列Matter-related产品制造商能够迅速实现标准超过几个月。现在的挑战是成本与价格,吸引消费者。

“如果你看看全球轨迹的价格,他们已经下降到一个地方实现甚至是负担得起的简单的设备类型,如智能传感器插头,“LaPre说。“一旦全球供应修复本身,将会有更多的flash和RAM和合适的无线电设备。很多公司在过去的六个月中宣布单一die-type产品,这也会降低成本,因为他们变得更普遍。通过承诺大生态系统、卷将开始起飞,,所有这些事情应该规范因素。”

虽然一些公司使用软件更新他们的设备Matter-compliant,其他人,正在创造全新的设备和更多的flash和RAM以适应新标准。

“我们看到不同的公司采取不同的方法,”艾什顿说。“一些公司去年升级他们的微控制器或soc并把更多的内存要预见到这一点,他们推出他们的软件更新。但客户软件更新比航运新设备,从复杂性的角度来看。所以人与物质推出新产品,他们出来了。”

有推动更多的性能和资源添加到设备因为各种各样的原因。一些设备已经升级为完全不同的原因。

“越来越多的公司相同的部件卖给多个客户更愿意创建一个包含一个以上的产品,而不是做一个ASIC芯片,“说Sailesh Chittipeddi,执行副总裁瑞萨电子产品。“我们还发现顾客想要的硬件定制对于某些应用程序,尽管一些以更低的成本实际上可能是足够的如果是在软件中完成。原因是他们相信他们将推动足够高的卷摊销成本。一个有趣的领域有工业、地方之间来回移动一种纯ASIC的模型和一个微处理器,更普遍的适用性,而是与之关联的软件。”

不过,额外的性能可以帮助减少连接协议的影响等问题,这似乎是获得牵引力。例如,瑞萨表示,它将在未来提供物质支持WiFi,蓝牙低能量,和螺纹产品。

图1:问题1.0允许设备从不同的品牌和平台在无线通信,以太网,和线程。来源:英飞凌

智能家居安全
还可以帮助安全问题。随着消费者继续填满家园与智能设备,安全的需求只会增加。今天,人们普遍认为安全特性必须是硬件和软件,甚至基本的物联网设备可以利用机器人军队,如发生与2016年Mirai攻击。

“物联网,总是有一个问题是否自己设计或使用一个标准组件,”Frank Schirrmeister说,解决方案和业务发展副总裁Arteris IP。“好消息是很多开发工具包,它主要是一个软件问题。从硬件的角度来看,只要底层组件按照协议,你很好。它更多的是一个软件问题比硬件问题只要你支持正确的标准。”

这简化了支持问题。“还有服务系统中,系统的不同部分,“Schirrmeister说。“如果你考虑解决方案的列表,你结束节点和边缘节点项目,这是在网络,因为你想做一些用户在边缘。那么你就当事情回到云托管元素。在这种情况下,它实际上是软件问题的多是硬件问题,因为在硬件方面它流下network-on-chip需求而言,如这些不同的连接接口之间的优先级是什么?软件看的有多快?谁有权访问安全的最低水平?这些都是需要考虑的东西。”

图2:network-on-chip安全功能的一个例子。来源:Arteris IP

Schirrmeister所说类似于AUTOSAR或GENIVI联盟(现在称为连接车辆系统联盟)在汽车世界的共同基础设施组件,可以用来交换低级硬件组件,以及它们之间的软件接口,但高级软件不一定改变。“那些硬件抽象水平工作得很好,”他说。“在IP互连和交付管理水平,这都是为了支持服务质量,和安全方面network-on-chip是有必要的。”

的重要标准,安全是一个主要的卖点,因为所有物质设备之前必须达到一定的安全标准认证为兼容。

“安全的基本面已经烤的开始,”艾什顿说。“有一个安全设备身份绑定到一个证书,和经销商的合规由CSA的分类帐。非常手机生产商的特殊用户,所以我们可以编码等新软件更新。得到一个操作证书,我们一直在做操作证书在网络多年,但不是在这些小的家庭网络。我们可以用它来设置安全会话的网络,和我们发在网络上的一切都是安全的关键都是加密的。这些都是最佳实践,很多设备是他们,但不是全部。我们说这不仅仅是一个最佳实践,它是强制性的。从消费者的角度来看,这是为了帮助与这些设备提供某种程度的安慰。”

这些规定有硬件的影响,安全的区域已属司空见惯。所以如果一个安全漏洞报告,厂家不适当的反应,CSA能撤销设备的证书。

“CSA的产品安全事件反应小组。技术专家将聚在一起,讨论是否协议是一个重要问题,设备的实现问题,或者其他东西。取决于是谁负责,然后寻找一个解决,你认为的严重程度,如果它不是固定的含义,”艾什顿说。

迪亚Soubra,物联网应用解决方案的主管部门表示,作为重要协议开始改善通信设备,安全设备和消费数据的重要性将继续增长。“尤其是,需要安全服务支持的基本根信任,”他说。“PSA认证计划将继续支持该行业在设计与安全。这些设备的功能越来越多,也更需要设备内置毫升处理需要更高水平的性能在一个较低的信封。这也是一个快节奏的部门,上市时间是关键。”

此外,实现系统的适当级别的安全性取决于协议和实现。例如,一个安全装置可以下载一个应用程序,该应用程序包含恶意软件,妥协一个整体的网络设备。

“Matter-compliant物联网设备可以借用安全原则,激发了其他应用领域,诸如硬盘安全、音乐分销和过多的媒体交付和消费的高价值的数字资产需要保护,免受盗窃或拒绝服务攻击,”普拉卡什Madhvapathy说,产品营销主管Tensilica音频/语音需求方在节奏。

主要SoC Madhvapathy建议封装安全,因为“凝视一个SoC需要高度复杂的内部工具”而可观察性的多个on-PCB设备与逻辑分析仪是可能的。”

它也可以识别漏洞。“嵌入式分析技术可用于积极地监控物联网设备启动顺序,并将使一个可信引导序列识别和系统随后解锁,”Lee哈里森说产品营销主任Tessent部门西门子数字行业软件。“监控是在硬件完成,确保硬件和软件元素的物联网设备检查。同时,监测可以放置在任意数量的位置在体系内,以避免任何侧槽类型的攻击。”

还有哈希来保护应用程序的过程。“嵌入式应用通常驻留在外部闪存设备附加到SoC,“Madhvapathy说。“黑客可以取代flash程序自身,从而访问设备。战胜这种方法需要仔细的SoC的设计,这样初始启动从片上罗,而不是从外部flash。这个小还强调安全块on-ROM代码应该验证应用程序存储在闪存之前将控制转移到它。”

身份验证可以通过散列存储图像的应用程序。“on-ROM代码使用私人或密钥重新生成散列从应用程序图像和允许应用程序只运行如果哈希匹配存储在闪存,“Madhvapathy说。“这还要求一个有事业心的黑客无法读取on-ROM私钥。SoC设计可以删除所有通路用户访问这些键,这样就只有验证逻辑访问它。甚至进一步,确保黑客在工厂没有访问键,工厂必须确保一个安全机制来提供这样的钥匙到设备,这样没有人知晓这些信息。”

综上所述,密钥芯片上的和最初的启动代码的根是信任,可以包括其他功能,如真随机数生成器(丹)有更高程度的随机性比提供的甚至很长,伪随机的发电机。

其他可能的步骤包括分配设备独特的密钥,加密应用程序使用不同的关键比用于哈希,击败电力线攻击利用SoC-activated采用淹没变化可以归因于关键二进制模式,在装船前和禁用调试端口,然后拥有一个值得信赖的外勤人员注入实现密钥。

有一个广泛的方法和对整个物联网生态系统安全的期望,与很多在最小成本最低的产品安全,迈克Borza指出,科学家在Synopsys对此解决方案组。进一步说,有越来越多的工具,以帮助设计考虑,因为它涉及安全。

“IP核心来构建这些安全基金会是有用的,因为他们方便non-security-experts更好地建立一个概率安全芯片,“Borza说。“我们开始看到一些开源硬件,看起来像一个好的基础,除了一些好的商业产品。在规划、建筑和设计阶段的发展,我们开始看到一些工具出现,帮助风险评估和识别常见的弱点可能是芯片相关的用例。很多是像CWE围绕知识来源(常见的弱点枚举)数据库”。

结论
努力团结物联网生态系统,增加安全性,解锁新的价值对消费者是姗姗来迟。物质是识别芯片行业感到事态严重,和改进可能会反映在多个其他细分市场的验证和成熟的技术。

- - - - - -埃德·斯珀林对此报道亦有贡献。