采用低成本的安全處理器保護自動化設計

家居和樓宇自動化可以改變?nèi)藗児芾硭麄內(nèi)粘Ｉ畹姆绞剑ㄟ^自動化他們借助手機、平板電腦和在線網(wǎng)絡管理家里的各種電器、照明、安全系統(tǒng)、供暖系統(tǒng)、通風系統(tǒng)以及空調(diào)系統(tǒng)（HAVC）等。但是如果沒有安全的設計，那么家居和樓主的自動化就是不完整的。

雖然智能的網(wǎng)絡連接賦予了世界范圍內(nèi)很多家居和樓宇建筑的自動化，但是這種方式連接的激增是有代價的：這些設備直接連接到互聯(lián)網(wǎng)上，一些關鍵的漏洞無疑會造成很高的風險。換句話說，缺乏適當?shù)陌踩珯C制和邊界管控就像是“在一個瓷器商店內(nèi)放著一只公?！?，肯定會對智能家居造成嚴重的破壞。

我們可以看到大量關于智能家居環(huán)境安全漏洞的新聞報道——比如竊聽嬰兒監(jiān)視器、攻擊智能門鎖密碼、攻擊監(jiān)控攝像頭漏洞。這些沒有保護措施的智能家居設備（或稱為節(jié)點）就是黑客攻擊的目標，他們會侵入家庭網(wǎng)絡，竊取和濫用敏感的個人數(shù)據(jù)，甚至有可能對智能家居進行未授權(quán)的訪問(圖1)。

圖1：當智能家居自動化系統(tǒng)遇到危險的網(wǎng)絡攻擊，安全問題就是當務之急（來源：Microchip）

以智能家居網(wǎng)關為例，它連接和管理著多個設備，比如遠程恒溫器控制、家庭監(jiān)控和照明系統(tǒng)等。想象智能家居中的一個情況：閉環(huán)的電視機攝像頭通過WiFi與家庭網(wǎng)關通信，如果黑客采用WiFi收發(fā)器侵入這個場景，那么他就可以連接到智能家居網(wǎng)關，因為在這個網(wǎng)關設計中并沒有安全證書授權(quán)，在這種情況下智能家居的安全問題就無從談起。

然而，如果智能家居網(wǎng)關具備適當?shù)陌踩珯C制，那么黑客就不具備輕易訪問系統(tǒng)的能力——需要證書授權(quán)才能夠訪問系統(tǒng)，這個智能家居網(wǎng)關要能夠檢測黑客攻擊并進行阻止。

現(xiàn)在我們面臨的問題是如何保護聯(lián)網(wǎng)的智能家居控制系統(tǒng)不能夠被黑客進行分析、解密和破壞，為了回答這個問題，我們評估了以下可用的主要設計方案，它們能夠阻止壞人入侵智能家居和樓宇系統(tǒng)。

智能家居安全選項

家居自動化應用只有在安全可靠的保證下才有價值，另一方面最近針對恒溫系統(tǒng)和監(jiān)控攝像頭等設備的攻擊揭示黑客利用軟件接近安全密鑰的策略，在這些攻擊之后，在軟件工程師為這些安全威脅創(chuàng)建補丁的時候，黑客甚至已經(jīng)找到了新的漏洞。

另一個問題是嵌入式系統(tǒng)基于軟件的安全解決方案，比如家居自動化正變得越來越復雜。嵌入式系統(tǒng)，比如安全攝像頭會運行很長時間，對于監(jiān)控攝像頭和照明系統(tǒng)進行定期的更新也是非常麻煩的（圖2）。

圖2：集成有安全芯片的智能家居網(wǎng)關能夠安全的管理諸如家用電器和監(jiān)控攝像頭等設備（來源：Microchip）

由于這一系列的問題，硬件安全架構(gòu)領域正在興起重塑物聯(lián)網(wǎng)（IoT）安全規(guī)范的趨勢。一些可靠性要求高的行業(yè)，包括家居和樓宇自動化正越來越多的采用以處理器為中心的硬件解決方案。（值得一提的是，雖然我們可以在家居自動化系統(tǒng)設計的早期就集成安全方面的設計，但是硬件平臺的選擇也是至關重要的。）

舉個例子，多核處理器在SoC設計中就集成了加密和安全內(nèi)存機制。這些支持加密的微控制器無疑為智能照明系統(tǒng)、恒溫系統(tǒng)等嵌入式系統(tǒng)提供了一種簡單有效的增加安全性的方式。

此外還有安全協(xié)同處理器，也稱為安全元件和加密元件，它們的設計都是從頭開始的。這些協(xié)同處理器通過集成三個安全模塊（包括加密、驗證和安全數(shù)據(jù)存儲）對多種安全威脅起到了防護作用（圖3）。

圖3：這是安全協(xié)同處理器的框架設計，集成了加密、驗證和數(shù)據(jù)存儲模塊（來源：Microchip）

安全協(xié)同處理器是一種低成本的微控制器，即使是小而經(jīng)濟的物聯(lián)網(wǎng)節(jié)點都可以實現(xiàn)強大的加密機制，支持相互認證和會話密鑰派生等功能。它將加密操作從主控制單元（MCU）或主處理單元（MPU）中分離出來，從而降低了功耗，加快了驗證速度。

安全協(xié)同處理器應用于家居自動化

智能家居設計需要復雜的安全解決方案，但是開發(fā)人員的預算都很緊張，采用安全協(xié)同處理器可以很明顯的解決這個問題，另一個有必要的家居和樓宇自動化設計中使用這些專門的安全芯片的因素是需要處理大量身份認證的操作，這些操作主要是為了確認設備和網(wǎng)絡的身份。

此外安全協(xié)同處理器包括安全密鑰和證書，這是維護智能家居設備和網(wǎng)絡身份的關鍵要求。舉個例子，控制廚房內(nèi)電燈開關的電磁傳感器，保護這些傳感器是非常重要的，更重要的是保護這些智能家居設備中所采集到的數(shù)據(jù)。

我們非常有必要搭建一條驗證數(shù)據(jù)鏈，從受保護的節(jié)點（比如冰箱、烤箱和洗衣機）連接到網(wǎng)絡服務器或云服務器（比如亞馬遜Web服務，AWS）。換句話說，整個設計流程從傳感器到智能家居再到云服務器連接保證每個層次的安全是必不可少的。

這讓我們認識到家居自動化安全方案中又一個關鍵點：設備到云服務的身份驗證，其中一種方式是傳輸層安全認證（TLS）。TLS通信為智能家居節(jié)點提供身份驗證和加密服務，因此在客戶端和服務器之間的網(wǎng)絡跳轉(zhuǎn)僅能夠看到加密后的內(nèi)容。

然而如果將TLS放在軟件中實現(xiàn)，密鑰和敏感數(shù)據(jù)存儲漏洞會讓黑客利用從而發(fā)現(xiàn)軟件上的漏洞，進一步侵入存儲敏感數(shù)據(jù)的MCU或MPU內(nèi)存空間。另一方面，安全協(xié)同處理器將私鑰、證書和敏感數(shù)據(jù)存儲在安全的硬件模塊中，它是經(jīng)過眾所周的TLS技術(shù)棧加固過的，比如符合OpenSSL和wolfSSL規(guī)范的SSL（安全套接字層）通信協(xié)議。

強化的方式讓開發(fā)者能夠通過創(chuàng)建額外的硬件安全層來消除軟件漏洞，安全協(xié)同處理器是實現(xiàn)安全TLS技術(shù)棧的最簡單方式，除了允許TLS強化，安全協(xié)同處理器支持智能家居節(jié)點向云服務器發(fā)起身份驗證，用戶根本不會察覺到任何延遲。

例如洗衣機如何通過TLS與云服務器實現(xiàn)通信或者電表如何利用TLS機制來確保與云服務器鏈接的安全。強化后的TLS通信方式借助專用的安全芯片加速了智能家居設備與云服務器之間的身份驗證。

總結(jié)

全協(xié)同處理器的成本很便宜（通常低于50美分），它可以防護來自本地和遠程侵入的威脅，正是協(xié)同處理器低成本的優(yōu)點將硬件安全引入到了家居和樓宇自動化等對成本要求嚴格的市場。

安全協(xié)同處理器攜帶有預加載密鑰，進一步簡化了家居自動化設計的安全策略，這些專用的安全芯片同樣支持認證加密算法，尤其特別適用于智能家居領域。

家居和樓宇自動化必須是成本可行的硬件安全解決方案，保障連接的電氣設備、WiFi路由器和網(wǎng)絡攝像頭。因此大量的智能家居應用可以從這些嵌入式安全解決方案中受益。

現(xiàn)在通過采用安全協(xié)同處理器，你可以規(guī)避智能家居系統(tǒng)中的安全漏洞，安全協(xié)同處理器提供最可靠的信任，可以監(jiān)測門鎖、煙霧傳感器、無線安全攝像頭以及運動和接觸傳感器。安全引導是防止嵌入式系統(tǒng)固件代碼和操作系統(tǒng)被入侵的第一道防線，這在有大量遠程訪問鏈接的家居自動化系統(tǒng)中也是至關重要的。

對于智能家居系統(tǒng)的攻擊也正變得越來越復雜，但是硬件安全解決方案也越來越完善，能夠提供相互身份驗證、安全更新、智能家居設備的固件監(jiān)測，可以說現(xiàn)在不需要花費多少費用就可以設計家居和樓宇自動化系統(tǒng)的硬件安全解決方案。