談談Matter引以為傲的安全性

在智能家居的無線連接協(xié)議錯綜復雜的當下，Matter橫空出世，聯(lián)合了上下游各大廠商，大有一統(tǒng)之勢。而在Matter的工作組目標中，除了易用性、互操作性等特性之外，還有一項引起了大家的關注，那就是安全性。

Matter與硬件安全

我們知道Matter是一個應用層協(xié)議，具備極高的安全性，但我們反觀市面上的Matter芯片，它們自身也帶有一定的硬件安全特性，比如硬件加密算法加速等等。電子發(fā)燒友網(wǎng)采訪了SiliconLabs的技術應用經(jīng)理孫磊，他解釋了Matter的安全特性是如何與芯片安全特性結(jié)合的。

EFR32MG24 無線SoC / Silicon Labs

孫磊提到了除了Matter協(xié)議中設定的原生安全性措施，Silicon Labs的Secure Vault可防止物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全漏洞，避免因偽造而帶來知識產(chǎn)權或收入損失。與Secure Vault結(jié)合使用時，Matter可提供最先進的安全性，幫助連接設備制造商應對不斷升級和不斷發(fā)展的物聯(lián)網(wǎng)安全威脅。

在Silicon Labs提供的Wireless Gecko第二代芯片平臺的支持下，Matter協(xié)議中所使用的所有加密算法都得到了EFR32MG2x series 2的良好支持，包括為AES-256、SHA-256、ECDSA和ECDH等算法提供硬件加密加速功能。此外，EFR32MG2x series 2還支持真隨機數(shù)發(fā)生器（TRNG）、安全啟動、差分電源變化的分析防范、防篡改和安全認證等功能，以確保產(chǎn)品獲得高等級的保護。

設備二維碼與DCL

正如現(xiàn)在多數(shù)智能家居生態(tài)追求的一樣，Matter也具備安裝簡易的特性，用戶只需用手機掃描產(chǎn)品上的二維碼就能完成設備添加到網(wǎng)絡的過程。然而，如果我們丟失了這個二維碼，Matter設備要怎么接入呢？

SiliconLabs技術應用經(jīng)理 孫磊 /SiliconLabs

孫磊表示，Matter設計一整套安全措施，包括設備唯一的網(wǎng)絡接入認證，設備唯一的再接入網(wǎng)絡認證，全網(wǎng)隱私保護和完整性保護等。Matter產(chǎn)品的信息都存儲在分布式合規(guī)數(shù)據(jù)庫（DCL）中，因此配網(wǎng)控制器在外包裝丟失的情況下，依然可以從DCL中重新獲得二維碼。

既然設備信息都存儲在DCL這個數(shù)據(jù)庫內(nèi)，DCL難不成是CSA聯(lián)盟獨家管理？恰恰相反，DCL的命名就表明了其分布式特性，與集中式模式不同，它是由CSA聯(lián)盟的成員來管理。孫磊解釋道，DCL中的信息通過數(shù)字簽名等加密措施保證了安全性，也只能通過獲得CSA聯(lián)盟認證的同步服務器或者節(jié)點來提供，這些服務器和節(jié)點在地理位置上是廣泛分布的。

跨設備與劫持攻擊

我們在之前的文章中提到了，Matter是支持橋接其他協(xié)議的設備的，這方便了用戶充分利用自己擁有的非Matter產(chǎn)品，那么這樣是否也給攻擊者創(chuàng)造了缺口？其實不然，打造Matter的宗旨是在整個網(wǎng)絡和生態(tài)中為物聯(lián)網(wǎng)設備提供互聯(lián)互通、可靠和安全的連接，與此同時，它也是一種基于現(xiàn)有互聯(lián)網(wǎng)協(xié)議（IP）的連接標準，從而確保了包括嵌入式設備、移動app和云服務在內(nèi)的物聯(lián)網(wǎng)系統(tǒng)可以無縫通信。

對于其他非基于IP的協(xié)議和現(xiàn)有傳感器網(wǎng)絡的產(chǎn)品，Matter確實提供了橋接支持，但實現(xiàn)橋接靠的是Matter橋接設備，而這些橋接設備本身同樣支持所有的Matter安全規(guī)范，所以即使黑客襲擊的是非Matter設備，也無法通過此措施來襲擊網(wǎng)絡中的其他Matter設備。

既然攻擊者無法跨設備進行攻擊，那么是否可以劫持已在Matter網(wǎng)絡中的設備進行攻擊呢？要知道，Matter是支持多管理員功能的，Matter設備可以與多個平臺和App相連，攻擊者利用網(wǎng)絡中的一臺設備，通過惡意偽造信息來利用設備的漏洞，從而實現(xiàn)劫持。好在，這樣的安全威脅一旦存在，也可以通過OTA升級的方式解決。孫磊稱，安全性是Matter著力打造的核心特性，這些特性包括對加入網(wǎng)絡的設備進行身份驗證、對到達目的地的消息進行加密、使用經(jīng)過驗證的標準加密算法以及無線（OTA）升級。

安全的無線升級只是這些措施中的一種，但是也是Matter協(xié)議中一種不會過時的安全方法。如果Matter設備有足夠的存儲空間來支持OTA，那就可以根據(jù)Matter OTA策略來非常方便地對新的固件進行升級，從而防止對設備的劫持和對網(wǎng)絡的危害。

證書安全問題

近年來，隔一段時間就有物聯(lián)網(wǎng)設備因為安全證書過期而停止工作的事件發(fā)生，這是因為一般的安全證書都有期限，而這個期限到了之后，可能廠商早已對該設備停止了支持。而Matter自然考慮到了這個問題，也給出了對策。孫磊表示，Matter規(guī)范中詳細地定義了如何去驗證、吊銷和更新證書，可以避免因為安全證書過期而導致的問題，即便證書過期了，廠商也可以方便地對證書進行更新。

安全從未止步

除了以上提到的這些手段之外，Matter仍在不斷提高其安全性，比如與安全領域的研究人員積極交流，對漏洞快速響應，并持續(xù)加強Matter在安全性上的設計等。與此同時，Matter的開源特性也鼓勵開發(fā)者去分析并加強其規(guī)范，也可以將漏洞直接舉報給CSA聯(lián)盟。