家居和樓宇自動化可以改變人們管理他們日常生活的方式,通過自動化他們借助手機、平板電腦和在線網絡管理家里的各種電器、照明、安全系統、供暖系統、通風系統以及空調系統(HAVC)等。但是如果沒有安全的設計,那么家居和樓主的自動化就是不完整的。
雖然智能的網絡連接賦予了世界范圍內很多家居和樓宇建筑的自動化,但是這種方式連接的激增是有代價的:這些設備直接連接到互聯網上,一些關鍵的漏洞無疑會造成很高的風險。換句話說,缺乏適當的安全機制和邊界管控就像是“在一個瓷器商店內放著一只公牛”,肯定會對智能家居造成嚴重的破壞。
我們可以看到大量關于智能家居環境安全漏洞的新聞報道——比如竊聽嬰兒監視器、攻擊智能門鎖密碼、攻擊監控攝像頭漏洞。這些沒有保護措施的智能家居設備(或稱為節點)就是黑客攻擊的目標,他們會侵入家庭網絡,竊取和濫用敏感的個人數據,甚至有可能對智能家居進行未授權的訪問(圖1)。
圖1:當智能家居自動化系統遇到危險的網絡攻擊,安全問題就是當務之急(來源:Microchip)
以智能家居網關為例,它連接和管理著多個設備,比如遠程恒溫器控制、家庭監控和照明系統等。想象智能家居中的一個情況:閉環的電視機攝像頭通過WiFi與家庭網關通信,如果黑客采用WiFi收發器侵入這個場景,那么他就可以連接到智能家居網關,因為在這個網關設計中并沒有安全證書授權,在這種情況下智能家居的安全問題就無從談起。
然而,如果智能家居網關具備適當的安全機制,那么黑客就不具備輕易訪問系統的能力——需要證書授權才能夠訪問系統,這個智能家居網關要能夠檢測黑客攻擊并進行阻止。
現在我們面臨的問題是如何保護聯網的智能家居控制系統不能夠被黑客進行分析、解密和破壞,為了回答這個問題,我們評估了以下可用的主要設計方案,它們能夠阻止壞人入侵智能家居和樓宇系統。
智能家居安全選項
家居自動化應用只有在安全可靠的保證下才有價值,另一方面最近針對恒溫系統和監控攝像頭等設備的攻擊揭示黑客利用軟件接近安全密鑰的策略,在這些攻擊之后,在軟件工程師為這些安全威脅創建補丁的時候,黑客甚至已經找到了新的漏洞。
另一個問題是嵌入式系統基于軟件的安全解決方案,比如家居自動化正變得越來越復雜。嵌入式系統,比如安全攝像頭會運行很長時間,對于監控攝像頭和照明系統進行定期的更新也是非常麻煩的(圖2)。
圖2:集成有安全芯片的智能家居網關能夠安全的管理諸如家用電器和監控攝像頭等設備(來源:Microchip)
由于這一系列的問題,硬件安全架構領域正在興起重塑物聯網(IoT)安全規范的趨勢。一些可靠性要求高的行業,包括家居和樓宇自動化正越來越多的采用以處理器為中心的硬件解決方案。(值得一提的是,雖然我們可以在家居自動化系統設計的早期就集成安全方面的設計,但是硬件平臺的選擇也是至關重要的。)
舉個例子,多核處理器在SoC設計中就集成了加密和安全內存機制。這些支持加密的微控制器無疑為智能照明系統、恒溫系統等嵌入式系統提供了一種簡單有效的增加安全性的方式。
此外還有安全協同處理器,也稱為安全元件和加密元件,它們的設計都是從頭開始的。這些協同處理器通過集成三個安全模塊(包括加密、驗證和安全數據存儲)對多種安全威脅起到了防護作用(圖3)。
圖3:這是安全協同處理器的框架設計,集成了加密、驗證和數據存儲模塊(來源:Microchip)
安全協同處理器是一種低成本的微控制器,即使是小而經濟的物聯網節點都可以實現強大的加密機制,支持相互認證和會話密鑰派生等功能。它將加密操作從主控制單元(MCU)或主處理單元(MPU)中分離出來,從而降低了功耗,加快了驗證速度。
安全協同處理器應用于家居自動化
智能家居設計需要復雜的安全解決方案,但是開發人員的預算都很緊張,采用安全協同處理器可以很明顯的解決這個問題,另一個有必要的家居和樓宇自動化設計中使用這些專門的安全芯片的因素是需要處理大量身份認證的操作,這些操作主要是為了確認設備和網絡的身份。
此外安全協同處理器包括安全密鑰和證書,這是維護智能家居設備和網絡身份的關鍵要求。舉個例子,控制廚房內電燈開關的電磁傳感器,保護這些傳感器是非常重要的,更重要的是保護這些智能家居設備中所采集到的數據。
我們非常有必要搭建一條驗證數據鏈,從受保護的節點(比如冰箱、烤箱和洗衣機)連接到網絡服務器或云服務器(比如亞馬遜Web服務,AWS)。換句話說,整個設計流程從傳感器到智能家居再到云服務器連接保證每個層次的安全是必不可少的。
這讓我們認識到家居自動化安全方案中又一個關鍵點:設備到云服務的身份驗證,其中一種方式是傳輸層安全認證(TLS)。TLS通信為智能家居節點提供身份驗證和加密服務,因此在客戶端和服務器之間的網絡跳轉僅能夠看到加密后的內容。
然而如果將TLS放在軟件中實現,密鑰和敏感數據存儲漏洞會讓黑客利用從而發現軟件上的漏洞,進一步侵入存儲敏感數據的MCU或MPU內存空間。另一方面,安全協同處理器將私鑰、證書和敏感數據存儲在安全的硬件模塊中,它是經過眾所周的TLS技術棧加固過的,比如符合OpenSSL和wolfSSL規范的SSL(安全套接字層)通信協議。
強化的方式讓開發者能夠通過創建額外的硬件安全層來消除軟件漏洞,安全協同處理器是實現安全TLS技術棧的最簡單方式,除了允許TLS強化,安全協同處理器支持智能家居節點向云服務器發起身份驗證,用戶根本不會察覺到任何延遲。
例如洗衣機如何通過TLS與云服務器實現通信或者電表如何利用TLS機制來確保與云服務器鏈接的安全。強化后的TLS通信方式借助專用的安全芯片加速了智能家居設備與云服務器之間的身份驗證。
總結
全協同處理器的成本很便宜(通常低于50美分),它可以防護來自本地和遠程侵入的威脅,正是協同處理器低成本的優點將硬件安全引入到了家居和樓宇自動化等對成本要求嚴格的市場。
安全協同處理器攜帶有預加載密鑰,進一步簡化了家居自動化設計的安全策略,這些專用的安全芯片同樣支持認證加密算法,尤其特別適用于智能家居領域。
家居和樓宇自動化必須是成本可行的硬件安全解決方案,保障連接的電氣設備、WiFi路由器和網絡攝像頭。因此大量的智能家居應用可以從這些嵌入式安全解決方案中受益。
現在通過采用安全協同處理器,你可以規避智能家居系統中的安全漏洞,安全協同處理器提供最可靠的信任,可以監測門鎖、煙霧傳感器、無線安全攝像頭以及運動和接觸傳感器。安全引導是防止嵌入式系統固件代碼和操作系統被入侵的第一道防線,這在有大量遠程訪問鏈接的家居自動化系統中也是至關重要的。
對于智能家居系統的攻擊也正變得越來越復雜,但是硬件安全解決方案也越來越完善,能夠提供相互身份驗證、安全更新、智能家居設備的固件監測,可以說現在不需要花費多少費用就可以設計家居和樓宇自動化系統的硬件安全解決方案。
-
嵌入式系統
+關注
關注
41文章
3587瀏覽量
129436 -
自動化
+關注
關注
29文章
5563瀏覽量
79240 -
智能家居
+關注
關注
1928文章
9553瀏覽量
184944
原文標題:【原創】采用低成本的安全處理器保護自動化設計
文章出處:【微信號:Mouser-Community,微信公眾號:貿澤電子設計圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論