所有設備互相連動的智動家庭,雖然是個美好的願景,但同時也會帶來新的風險因子,資安就是其中之一。為了確保智動家庭的資訊安全,Matter對資安立下嚴格的規範,並將其視為取得認證的先決條件。
一個所有設備都完成互聯,並且可以彼此連動操作,完成複雜任務的智動家庭,可說是消費性電子產業的終極願景。但在一個如此高度互聯且自動化的應用場域中,如何確保所有設備都能如預期般工作,並且將使用者隱私洩漏與設備遭到竄改的風險降到最低,必然會成為相關業者無法迴避的課題。
因此,負責主導Matter標準制定的Connectivity Standard Allience(CSA),除了不斷在新版標準中擴大Matter的應用涵蓋範圍,同時也持續引入新的資安要求,並將其視為取得Matter認證資格的先決條件。
Matter資安要求不斷加高
芯科(Silicon Labs)台灣區資深應用工程師林仕文(圖1)表示,簡單、互通、可靠以及安全是Matter奉行的四大宗旨。也因為Matter標準非常重視設備的資安,因此在硬體層面,能通過Matter認證的晶片,基本上都需要內建真實隨機亂數產生器(TRNG)、加密引擎(Crypto Engine)等硬體電路,並且需採用ECC NIST P256、AES-CCM-128等非常強的加密演算法。
圖1 芯科台灣區資深應用工程師林仕文表示,Matter對資安設有十分嚴格的要求,而且未來還會不斷導入新的技術,以提高設備的安全性
除了晶片跟演算法層面的要求,針對設備量產環節中可能出現的安全漏洞,例如資料燒錄時燒入了有問題的韌體、甚至晶片被調包等,Matter也有對應的防範要求。例如,每個Matter終端設備都需要先申請Matter產品認證,取得燒錄認證聲明(Certification Declaration, CD),才能取得設備認證認書(Device Attestation Certificate, DAC)。
這種層層把關的安全機制,確保了Matter設備的安全性,也提高了物聯網安全設計的標準。而且CSA已經明確表示,Matter的安全性規範會隨著時間變得更加嚴格。今天能通過驗證的安全機制,到了下一個版本可能會過不了關。因此,產品開發者在為Matter應用產品實作資安功能時,有時還必須考慮到未來可能出現的強制性資安要求。
也因為Matter對資安的要求極為嚴謹,在芯科為Matter設計的解決方案中,除了晶片跟軟體庫、開發工具外,還包含了Secure Vault解決方案。Secure Vault可以分成中級跟高級兩種不同等級,搭配MG12晶片的中級方案,因為是以現有設計或設備升級的需求作為目標市場,故搭配中級Secure Vault,可以滿足現有的Matter資安要求。MG21跟MG24晶片則是搭配高級Secure Vault,讓客戶可以實現面向未來(Future-proof)的Matter產品設計。高級Secure Vault具備許多目前Matter標準並未強制,但未來可能會要求的安全功能,例如硬體反竄改(Anti-tampering)跟反旁路攻擊(Side Channel Attack)機制。
這兩項功能均可增強客戶對近距離攻擊(Local Attacks)的防護能力,即便駭客拿到設備,也無法讀取晶片內保存的資料或密鑰,是防護能力相當高的安全功能。因此,芯科的Secure Vault已領先業界,通過Arm PSA Level 3認證及SESIP Level 3認證。
資安實力將是差異化關鍵
台灣恩智浦半導體(NXP)行銷總監黃健洲表示,提到Matter,一般都會認為這是個網路或連線技術的標準,但除了連線之外,Matter還包含了許多其他重要面向,資安就是其中之一。而且,Matter對資安的要求不僅限於晶片或硬體產品的設計本身,在產品的整個生命週期,都必須符合Matter設立的資安標準。
圖2展示了Matter標準對產品整個生命週期所提出的資安要求。左半邊是Matter對產品生產製造階段所提出的資安要求,產品製造商就必須按照CSA的要求,取得CD跟DAC,以確保產品搭載的晶片跟軟體是安全無虞的。右半邊則是產品銷售或部署到場域時的資安要求,當消費者把產品買回家後,這些設備在啟用前,必須先連上CSA的雲端進行驗證(通常是透過手機掃描QRCode的方式來啟動驗證流程),通過驗證後才能開始使用。在這個過程中,就會衍生出對資安技術的其他需求。
圖2 Matter產品全生命週期的資安相關機制要求
以恩智浦為例,針對Matter,恩智浦不只提供內建安全功能的MCU、MPU,以及通訊相關晶片,還包含獨立安全晶片(Secure Element, SE)跟設備生產時需要的EdgeLock2Go雲端服務。如果客戶選用的是內建安全功能的MCU,客戶可以用軟體實作Matter需要的安全功能,不見得需要採用獨立的SE。但獨立的SE可以帶來更多設計彈性,而且也能透過EdgeLock2Go服務更輕鬆地進行升級,以滿足下一代Matter標準在資安方面提出的新需求。
因此,黃健洲認為,在Matter市場上,資安技術的實力會是區分一二線供應商的關鍵。一線供應商有能力提供完整的資安配套,因此可以同時打進End Node、Edge Node跟Gateway/Hub這三個次市場,但如果是資安技術實力比較弱的業者,只能提供MCU、通訊晶片與軟體實現的資安功能,其所能接觸到的市場,就會相對局限在End Node,要再向上進軍Edge Node或Hub,會遇到比較多阻礙。
整體來說,Matter確實是一個競爭越來越白熱化的市場,除了國際級廠商之外,台灣跟中國的IC設計業者也都想進來分一杯羹,但恩智浦其實並不擔心兩岸IC供應商的競爭,因為在資安解決方案這個環節,恩智浦有很明顯的領先優勢。
資安門檻不容小覷
相較於Wi-Fi、藍牙等網通技術標準,Matter在資安方面提出的種種要求,對許多後進者來說,確實是一個不容忽視的市場進入門檻。畢竟,典型的Wi-Fi跟藍牙應用,不會對資安設下如此嚴格的限制。不過,在物聯網應用領域著墨甚深的Arm,也已備妥一系列跟資安有關的IP方案,可協助客戶通過資安考驗。
其中,跟CPU核心最直接相關的,就是業界熟知的TrustZone隔離技術。但TrustZone也只是資安拼圖中的一部分,在駭客攻擊手法不斷翻新的情況下,IC設計者如果要開發出更安全的晶片,還需要搭配其他防禦技術,如對抗竄改、反制旁路攻擊的Arm物理安全技術,TrustZone亂數產生器等配套IP。
當然,領先的國際大廠在資安方面的長期投入,已累積出許多後進者不易追趕上的優勢,但在Arm提供的IP方案支援下,後進廠商不需要從零開始設計資安功能,在一定程度上仍能產生一些助益。事實上,由於Arm提供的IP跟技術,近年來新推出的MCU,在安全防護能力方面,比起過往已經有明顯改進。只是資安攻擊與防護是永無休止的對抗,如果後進的晶片業者想要在Matter市場上取得一定的市占,在資安方面的持續投資,將是無法避免的。
有任職於外商晶片公司的業界人士認為,許多台系網通晶片廠或許也是考慮到這點,才會在Matter領域遲遲沒有動作。因為,這些在藍牙、Wi-Fi領域有一定基礎的網通晶片業者,要跨入Matter似乎是理所當然,但截至目前為止,台灣的藍牙、Wi-Fi晶片供應商僅聯發科在Matter領域有布局動作。聯發科近期還宣布,將與Google共同開發下一代支援Matter的Wi-Fi、藍牙、Thread三合一晶片,並搭載於Google的下一代智慧家庭產品中。
或許其他台廠還在觀望,希望等市場需求明確之後再加入戰局。畢竟,過去幾十年來,台灣大多數的晶片業者都採取老二哲學,不求引領市場發展,而是以成為市場的關門者為目標,靜待最佳的切入時機。但是,像Matter這種半年更新一次,又如此重視資安的技術,到底能不能這樣玩,還是個問號。