智能家居物聯(lián)網(wǎng)安全的關(guān)鍵

當(dāng)一切都連接起來時，一切都處于危險之中。用于智能家居的物聯(lián)網(wǎng) (IoT) 設(shè)備的激增引發(fā)了用戶對安全和隱私的擔(dān)憂。通過實施硬件信任根，可以強制執(zhí)行設(shè)備的真實性、完整性和機密性，并保護智能家居免受潛在攻擊者的侵害。

物聯(lián)網(wǎng)中的安全永遠(yuǎn)不應(yīng)該是事后的想法。多年來，攻擊變得更加頻繁、復(fù)雜、狡猾和有針對性。從語音助手到嬰兒監(jiān)視器再到智能供暖系統(tǒng)，數(shù)十億智能家居設(shè)備現(xiàn)在容易受到端點入侵。

為了建立信任基礎(chǔ)，物聯(lián)網(wǎng)設(shè)備制造商需要將身份和密鑰放入他們的設(shè)備中，并確保這些資產(chǎn)的安全。 Intrinsic ID 是 Royal Philips Electronics 的衍生產(chǎn)品，它開發(fā)了基于物理不可克隆功能 (PUF，Physical Unclonable Functions) 的 IP 解決方案來保護連接的設(shè)備。

確保信任

隨著每戶聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備的激增，確保數(shù)據(jù)安全和隱私保護變得至關(guān)重要。 每個設(shè)備都可能代表惡意入侵的入口點，從設(shè)備本身到它所連接的網(wǎng)絡(luò)。

硬件信任根是保護智能家居端點和服務(wù)的基礎(chǔ)。 它通過創(chuàng)建一個唯一的、不可變的和不可克隆的身份來授權(quán)物聯(lián)網(wǎng)網(wǎng)絡(luò)中的設(shè)備，從而為信任鏈建立一個錨點。

多年來，PUF一直被部署為硬件信任根。PUF 是一種物理結(jié)構(gòu)，從中可以創(chuàng)建設(shè)備唯一且不可克隆的加密密鑰。它利用了芯片制造過程中自然發(fā)生的深亞微米變化，并賦予每個晶體管略微隨機的電氣特性。

有多種方法可以使用 PUF 來保護設(shè)備。 總部位于荷蘭埃因霍溫的 Intrinsic ID 建立了基于靜態(tài)隨機存取存儲器 (SRAM) PUF 的信任基礎(chǔ)。

Intrinsic ID 首席執(zhí)行官 Pim Tuyls 在接受 EE Times Europe 采訪時解釋說：“為了以非常安全和可擴展的方式建立信任根，我們從芯片本身的硬件中提取憑證。 由于制造過程的不同，每個芯片在物理上都是不同的?！?/p>

Tuyls 繼續(xù)說道，“當(dāng)制造芯片時，硅會被摻雜以確保晶體管具有某些電氣特性。 這種摻雜無法 100% 控制，結(jié)果是芯片上的每個晶體管都有一個獨特的閾值電壓?！?/p>

晶體管的閾值電壓不同，但差異不會太大，否則芯片將無法正常工作。 當(dāng)晶體管的物理特性發(fā)生變化時，它們都或多或少地變化相同的值。

Tuyls 解釋說，當(dāng) SRAM 通電時，隨機性以 SRAM 單元的啟動值（0 或 1）表示，啟動值會創(chuàng)建高度隨機且可重復(fù)的模式，每個芯片都是獨一無二的。 每個數(shù)字芯片中都有 SRAM，每個節(jié)點都可以使用 SRAM。 當(dāng)電源接通時，每個單元都會選擇一個獨特且隨機的 0 和 1 模式。這種模式會產(chǎn)生一個硅指紋，作為芯片的唯一標(biāo)識符，并為安全子系統(tǒng)奠定基礎(chǔ)。 并且當(dāng)設(shè)備斷電時，在任何內(nèi)存中都找不到密鑰。 根密鑰對黑客來說是“不可見的”。

“SRAM 是易失性的，這意味著如果關(guān)閉芯片電源，所有值都會消失，”Tuyls 說。 “內(nèi)存中沒有任何痕跡，所以即使黑客破解了設(shè)備，也找不到任何秘密。 它們不受物理影響，這使安全級別大大提高到傳統(tǒng)系統(tǒng)中可能達(dá)到的水平?！?/p>

SRAM PUF 不存儲密鑰，未存儲的內(nèi)容無法被竊取、克隆和共享。 SRAM PUF 保護秘密免受逆向工程攻擊。 Tuyls 聲稱，它們還靈活、可擴展、易于使用且成本低廉。

圖片來源：Intrinsic ID

提取加密密鑰

SRAM PUF 用于導(dǎo)出設(shè)備獨有的加密密鑰。 由于 SRAM PUF 的響應(yīng)是噪聲指紋，因此需要一種后處理算法將硅指紋轉(zhuǎn)化為高質(zhì)量且安全的加密密鑰。 這是通過 Intrinsic ID 的 IP 完成的。

“我們開發(fā)了一種算法，可以從 SRAM 的啟動值中提取一個獨特且非常穩(wěn)定的序列——‘獨特’是因為沒有其他芯片是相同的，‘穩(wěn)定’是因為，無論你是在菲尼克斯還是在阿拉斯加，或者 25 年后，你將永遠(yuǎn)以相同的順序結(jié)束，”Tuyls 說。

這些算法是關(guān)于糾錯的，以便在所有環(huán)境條件下每次都能準(zhǔn)確提取加密密鑰。 它們還涉及熵提取或隱私放大，以確保加密密鑰是完全隨機的。

在智能家居中，需要加密密鑰來驗證設(shè)備的身份、保護設(shè)備之間的通信以及加密靜態(tài)和傳輸中的敏感數(shù)據(jù)。 他們?yōu)?IoT 設(shè)備創(chuàng)建信任鏈。

隨著時間的推移確保可靠性

隨著時間的推移，所有電子設(shè)備都會逐漸發(fā)生變化。 它們只是老化，導(dǎo)致 SRAM 故障的主要退化效應(yīng)是負(fù)偏壓溫度不穩(wěn)定性 (NBTI)。 它會導(dǎo)致閾值電壓逐漸增加。

如果不采取抗老化對策，SRAM PUF 往往會變得不那么可靠。

“借助我們的 SRAM PUF，我們可以通過將特定模式寫入 SRAM 來利用 NBTI 現(xiàn)象，從而使每個 SRAM 單元老化到其首選啟動值，”Tuyls 說。 “我們可以使 SRAM 朝著正確的方向老化，以降低噪音并保證其長期可靠性。”

SRAM PUF 的行為特性取決于它所處的環(huán)境，例如環(huán)境溫度、電源電壓變化和電磁干擾。 Intrinsic ID 聲稱它已經(jīng)對 SRAM PUF 進行了數(shù)百萬次測量和加速老化測試，以確保它們在 –55?C 至 150?C 的溫度范圍內(nèi)正常工作，電壓變化為 ±20%。

Intrinsic ID 將糾錯、隨機性提取、安全和抗老化技術(shù)集成到其產(chǎn)品中。 如今，其基于 SRAM 的 PUF 部署在 MCU、FPGA、傳感器、數(shù)據(jù)中心芯片和銀行卡中。

遵守協(xié)議和認(rèn)證

隨著客戶添加新功能，他們的安全期望也隨之提高，他們對認(rèn)證和標(biāo)準(zhǔn)化的需求也變得更加迫切。 Intrinsic ID 的硬件和軟件 IP 已通過 NIST 加密算法驗證程序 (CAVP) 認(rèn)證。 它們還部署在通過 EMVCo、Visa、CC EAL6+、PSA、ioXt 和全球政府認(rèn)證的設(shè)備中。

“我們在 2023 年看到的趨勢之一是采用 Matter 協(xié)議，”Intrinsic ID 產(chǎn)品營銷總監(jiān) Vincent van der Leest 說。 Matter，以前稱為 Project Connected Home over IP (CHIP)，是一種開源互操作性標(biāo)準(zhǔn)，旨在使智能家居設(shè)備安全、可靠和無縫使用。 2022 年 11 月，連接標(biāo)準(zhǔn)聯(lián)盟 (CSA) 發(fā)布了硬件和軟件的 Matter 1.0 標(biāo)準(zhǔn)。

資料來源：EE Times

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。