自IC設計階段阻絕駭客 Matter全力保護IoT裝置資安

2022-12-22
物聯網(IoT)技術進入家庭應用,實現了智慧家庭的藍圖。為了讓整個居家環境中的物聯網設備之間連線無礙,Matter標準應運而生。Silicon Labs台灣區總經理寶陸格說明,Matter是由Zigbee聯盟(現名為CSA)下的工作小組開發,運用基於IP的通訊技術,解決智慧家庭裝置的互聯互通問題。

只要物聯網裝置都採用Matter協定,便無須相同品牌的產品才能連線,對開發者而言,可以大幅簡化產品開發的時間與精力,使用者也可以依照Matter標示選購產品,來確保家中的物聯網裝置都能順利互通。

Matter物聯網裝置最上層是統一的技術,底層跟中間層都採用現有的軟硬體技術,包含網路層為IPv6協定,鏈結層則使用Wi-Fi及Thread。Matter的邊界路由器可以用來連接Wi-Fi及Thread網路。寶陸格表示,Matter只是統一應用層的技術,就像是為IoT產品建立互通的語言,確保採用不同技術的物聯網裝置,仍可以互相連線。

應用方面,智慧家庭的生態系包括智慧照明、監視器、警報器等,都可以應用Matter。整個智慧家庭系統還需要橋接器(Bridge)來連接其他非Matter的裝置,目前較為常見的是智慧音箱,但隨著業界的終端產品推陳出新,未來市場上可望出現其他類型的橋接產品。認證方面,產品必須通過Thread 1.3、Wi-Fi 4或藍牙4.0認證,才能進一步進行Matter認證。物聯網產品貼上Matter標誌之前,總計需要經過500多項測試,才能嚴謹地確保該裝置可以跟整個Matter環境互通。

同時,物聯網裝置普及後,可以觀察到從終端攻擊物聯網裝置的事件增加,因此物聯網裝置需要更加重視資安議題。寶陸格分析,物聯網裝置遭受資安攻擊的可能形式繁多,包含遠端連線攻擊、物理性破壞物聯網裝置,或者設法讓裝置上的MCU回復原始設定,因為原始設定的資安防護可能較薄弱,藉此竊取資料。駭客也可能透過假的聯網裝置接入該場域的網路,來竊取網路內的資訊,或是在裝置使用期間竊取資料。而裝置遭到駭客入侵造成的問題,有些可能只是導致使用者體驗不佳,例如無法正常控制智慧燈,但如果是安全監控設備,例如智慧門鎖遭到入侵,使用者就有生命財產安全的疑慮。

Silicon Labs台灣區總經理寶陸格指出,Matter有助於智慧家庭物聯網裝置順利互通

以Silicon Labs的SoC產品系列SecureVault為例,該產品以保險箱的概念,在第二代的SoC開發階段,即內建資安保護功能,透過整合軟/硬體的資安解決方案,保護物聯網裝置的安全。資安保護最重要的便是加密與解密,金鑰的保護堪稱首要關鍵。SecureVault採用PUF金鑰技術,萬一遭遇入侵時PUF金鑰會消失,後續駭客便無法取得金鑰,確保RAM裡面的簽章不會被竊取。且每次開機都會產生隨機的金鑰,完善保護資訊安全。

 

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!