在智能家居的无线连接协议错综复杂的当下,Matter横空出世,联合了上下游各大厂商,大有一统之势。而在Matter的工作组目标中,除了易用性、互操作性等特性之外,还有一项引起了大家的关注,那就是安全性。
Matter与硬件安全
我们知道Matter是一个应用层协议,具备极高的安全性,但我们反观市面上的Matter芯片,它们自身也带有一定的硬件安全特性,比如硬件加密算法加速等等。电子发烧友网采访了SiliconLabs的威廉希尔官方网站
应用经理孙磊,他解释了Matter的安全特性是如何与芯片安全特性结合的。
EFR32MG24 无线SoC / Silicon Labs
孙磊提到了除了Matter协议中设定的原生安全性措施,Silicon Labs的Secure Vault可防止物联网生态系统安全漏洞,避免因伪造而带来知识产权或收入损失。与Secure Vault结合使用时,Matter可提供最先进的安全性,帮助连接设备制造商应对不断升级和不断发展的物联网安全威胁。
在Silicon Labs提供的Wireless Gecko第二代芯片平台的支持下,Matter协议中所使用的所有加密算法都得到了EFR32MG2x series 2的良好支持,包括为AES-256、SHA-256、ECDSA和ECDH等算法提供硬件加密加速功能。此外,EFR32MG2x series 2还支持真随机数发生器(TRNG)、安全启动、差分电源变化的分析防范、防篡改和安全认证等功能,以确保产品获得高等级的保护。
设备二维码与DCL
正如现在多数智能家居生态追求的一样,Matter也具备安装简易的特性,用户只需用手机扫描产品上的二维码就能完成设备添加到网络的过程。然而,如果我们丢失了这个二维码,Matter设备要怎么接入呢?
SiliconLabs威廉希尔官方网站
应用经理 孙磊 /SiliconLabs
孙磊表示,Matter设计一整套安全措施,包括设备唯一的网络接入认证,设备唯一的再接入网络认证,全网隐私保护和完整性保护等。Matter产品的信息都存储在分布式合规数据库(DCL)中,因此配网控制器在外包装丢失的情况下,依然可以从DCL中重新获得二维码。
既然设备信息都存储在DCL这个数据库内,DCL难不成是CSA联盟独家管理?恰恰相反,DCL的命名就表明了其分布式特性,与集中式模式不同,它是由CSA联盟的成员来管理。孙磊解释道,DCL中的信息通过数字签名等加密措施保证了安全性,也只能通过获得CSA联盟认证的同步服务器或者节点来提供,这些服务器和节点在地理位置上是广泛分布的。
跨设备与劫持攻击
我们在之前的文章中提到了,Matter是支持桥接其他协议的设备的,这方便了用户充分利用自己拥有的非Matter产品,那么这样是否也给攻击者创造了缺口?其实不然,打造Matter的宗旨是在整个网络和生态中为物联网设备提供互联互通、可靠和安全的连接,与此同时,它也是一种基于现有互联网协议(IP)的连接标准,从而确保了包括嵌入式设备、移动app和云服务在内的物联网系统可以无缝通信。
对于其他非基于IP的协议和现有传感器网络的产品,Matter确实提供了桥接支持,但实现桥接靠的是Matter桥接设备,而这些桥接设备本身同样支持所有的Matter安全规范,所以即使黑客袭击的是非Matter设备,也无法通过此措施来袭击网络中的其他Matter设备。
既然攻击者无法跨设备进行攻击,那么是否可以劫持已在Matter网络中的设备进行攻击呢?要知道,Matter是支持多管理员功能的,Matter设备可以与多个平台和App相连,攻击者利用网络中的一台设备,通过恶意伪造信息来利用设备的漏洞,从而实现劫持。好在,这样的安全威胁一旦存在,也可以通过OTA升级的方式解决。孙磊称,安全性是Matter着力打造的核心特性,这些特性包括对加入网络的设备进行身份验证、对到达目的地的消息进行加密、使用经过验证的标准加密算法以及无线(OTA)升级。
安全的无线升级只是这些措施中的一种,但是也是Matter协议中一种不会过时的安全方法。如果Matter设备有足够的存储空间来支持OTA,那就可以根据Matter OTA策略来非常方便地对新的固件进行升级,从而防止对设备的劫持和对网络的危害。
证书安全问题
近年来,隔一段时间就有物联网设备因为安全证书过期而停止工作的事件发生,这是因为一般的安全证书都有期限,而这个期限到了之后,可能厂商早已对该设备停止了支持。而Matter自然考虑到了这个问题,也给出了对策。孙磊表示,Matter规范中详细地定义了如何去验证、吊销和更新证书,可以避免因为安全证书过期而导致的问题,即便证书过期了,厂商也可以方便地对证书进行更新。
安全从未止步
除了以上提到的这些手段之外,Matter仍在不断提高其安全性,比如与安全领域的研究人员积极交流,对漏洞快速响应,并持续加强Matter在安全性上的设计等。与此同时,Matter的开源特性也鼓励开发者去分析并加强其规范,也可以将漏洞直接举报给CSA联盟。
相关推荐
描述该参考设计展示了如何在物理层实施冗余(并行)CAN 以实现功能安全性。其中包括两个 SN65HVD257 CAN 收发器以及可确保两个收发器收到相同数据的额外逻辑。特性较短的传播延迟和快速的循环
发表于 09-23 07:09
如何保证汽车远程信息系统的安全性  
发表于 08-28 12:38
在工业设计当中,fpga的安全性是很严重的(个人认为),烧写在epcs上的程序,只要用逻辑分析仪就可以实现程序盗用,nios也是同样的不靠谱,在flash当中,一样没有加密,会有安全问题。所以我觉得
发表于 08-15 14:42
使用,安全问题更引起全球的关注。安全性是动力锂离子电池的基本要求,动力锂离子电池按照其在动力输出时的性能差异,可以简单划分为能量型和功率型。能量型动力电池通常具有比较大的容量,能够为用电设备提供比较持久
发表于 05-25 10:54
想问两个问题 第一财富下着下着就没了。。。肿么办。。。第二个 初接触labview,觉得他以自己的虚拟化图形界面引以为傲,想知道,能不能不用虚拟化界面,和具体仪器相结合,就用仪器上的按钮和显示行不行?他的FPGA板卡能实现吗?怎么实现呢?请各位大神指教。。。。
发表于 06-07 10:24
`媒体最近已经公开了三起特斯拉车祸事件特斯拉引以为傲的威廉希尔官方网站
如此不堪抑或只是在营销他的概念?那么第八期《龙门阵》就来撕开特斯拉的面具,看真相。何为《龙门阵》?全球首创科技类视频自媒体集幽默和深度为一身打造电子行业第一网红关注中印云端带你换一种方式玩转电子圈`
发表于 07-29 16:19
不断地使用而衰减,更重要的是在不同的使用环境下会有不同的状况。比如在寒冷低温下容易出现比容量低、衰减严重等现象,高温下存在热失控导致自燃自爆的隐患。 关于锂离子动力电池在新能源汽车领域安全性的分析
发表于 05-05 16:13
作为更为贴近人民日常生活的分布式光伏发电与光伏地面电站相比,其安全性如何呢?请看南京研旭在本文内的具体介绍。 从使用的角度,分布式光伏发电特有的优点:1、分布式光伏发电可实现就近供电,不必长距离输送
发表于 10-12 15:35
。虽然工业物联网的成本可能高于消费物联网,但其在可扩展性成本方面仍然面临挑战。如果忽视安全性,产品部署后将会产生隐藏的影响,这些成本最终也需要解决。传感器和执行器使得工业物联网设备能与物理世界进行交互
发表于 10-22 16:52
无纸化交通票务等。灵活性、安全性和总成本的重要性我们需要各种各样的个性化解决方案,以便提高持卡用户的舒适性与安全性,而这就使得设计出具备最大灵活性的产品,使其能够对市场新趋势做出快速反应这一点至关重要
发表于 12-07 10:19
如何支持物联网安全性和低功耗要求设计
发表于 12-27 04:24
`1.灵活:导带非常柔软,电缆的弯曲半径的宽度的10倍。 2.阻燃:导带具有良好的阻燃性,良好的保护设备。 3.安全性:导带是绝缘材料,电的条件下保证,导带不会泄漏外向电流,保证了设备的运行时
发表于 03-14 11:58
曾经有一项问卷调查是对10万名消费者进行调查,结果显示他们最关心的汽车性能是安全性,无论性价比如何高,只要安全性不好的话消费者都不会想购买的。其实全世界其它国家的消费者也是这么想的。各国为了提高汽车
发表于 05-16 06:11
满足器件级安全需求的特性,来帮助实现这些目标。日益增长的IoT安全需求物联网(IoT)可被视为由多个电子网络组成,这些网络需要端到端的起始于器件级的分层安全性(见图1)。为了帮助实现这种分层安全性
发表于 06-25 08:18
蓝牙mesh网络安全性概览为何安全性如此关键?安全性可谓是物联网(IoT)最受关注的问题之一。从农业到医院、从智能家居到商业智能建筑、从发电站到交通管理系统,物联网系统和威廉希尔官方网站
将触及我们生活的方方面面
发表于 07-22 06:27
安全性是设计物联网(IoT)应用时面临的最大挑战之一。由于物联网设备通过无线方式进行通话,因此一切控制和状态信息以及私人用户数据都可能会暴露于风险之中。不安全的物联网设备可能会使人员生命和财产面临
发表于 08-02 07:57
汽车电子关乎目前汽车设计的三大市场挑战:满足生态环境、更舒适方便、增强安全性。围绕解决这些挑战的系统和子系统正是目前汽车电子设计的热点和难点。而局域网、动力系统、电子控制单元和数字RFID的应用在改善汽车生态学、安全性和舒适性方面扮演了重要的角色。
发表于 08-14 07:02
随着FPGA的容量、性能以及可靠性的提高及其在消费电子、汽车电子等领域的大规模应用,FPGA设计的安全性问题越来越引起人们的关注。相比其他工艺FPGA而言,处于主流地位的SRAM工艺FPGA有一些
发表于 08-23 06:45
门禁可让自助服务机柜的拥有者或管理者轻松实现监控和控制,从门锁的电子及状态到可能被篡改的数据、阻塞情况以及闭门状态等。整合优质的电子门禁解决方案不仅可提高安全性,还能增强机柜功能,并优化整机外观,使客户享受到极具吸引力的用户界面。
发表于 09-24 06:10
随着FPGA的容量、性能以及可靠性的提高及其在消费电子、汽车电子等领域的大规模应用,FPGA设计的安全性问题越来越引起人们的关注。
发表于 09-30 07:23
设计价值的增加,对于FPGA的设计安全性的需求也在增加。使FPGA的设计安全性至少应达到ASIC威廉希尔官方网站
的水平。
发表于 10-25 07:31
实时嵌入式系统与网络的结合以及高可信覆盖网络的发展使得嵌入式实时操作系统的安全性问题日益突出。提高实时嵌入式系统的安全性和可靠性是未来实时嵌入式系统发展的重要方向之一。
发表于 10-30 06:03
μC/OSII是基于优先级的可剥夺型内核,系统中的所有任务都有一个唯一的优先级别,它适合应用在实时性要求较强的场合;但是它不区分用户空间和系统空间,使系统的安全性变差。而移植到CortexM3内核上
发表于 11-01 06:18
许多实时操作系统本身就有不安全性和不可靠性,这些不安全因素就给黑客的入侵和病毒的攻击留下了可趁之机。操作系统是最基本的系统软件,它是对硬件系统的第一次扩充,同时给用户提供一个更容易理解和进行
发表于 03-06 06:27
。因此,他们可能将资金花费更多地花费在防篡改安全功能上。 将微控制器与安全元件相结合可以为您的嵌入式系统提供银行级别的安全性(图2)。安全元件是一个防篡改IC,它可以为密钥和证书提供安全的存储
发表于 06-30 11:05
磁条卡的安全性与保密性怎么样?
发表于 08-17 06:45
随着这个智能物联的时代不断前行,不仅仅带来无限的便捷,同时也带来了网络安全的隐患。面对这一难题,其实机器学习可以有效的控制物联网应用的安全性。
发表于 11-03 09:09
人工智能和机器学习可以帮助组织提高网络安全性的一些方法
发表于 01-25 06:25
本文将讨论实现更强大IoT设备安全性的步骤,并解释嵌入式安全性背后的不同概念,以及如何针对嵌入式设备安全性实施一致且包罗万象的方法。发现设备漏洞
发表于 02-22 06:26
蓝牙mesh网络安全性的基本概念
发表于 02-25 08:22
嵌入式系统制造商面临的IP安全性的挑战防止发生未经授权的固件访问隐藏模拟与数字资源及其互联方式
发表于 03-02 06:49
现在我们对系统功能安全的要求显著增长。从核电站到医疗设备,无故障系统已成为部分应用的理想选择,也是其他应用的必备条件。例如,在传感领域,获取的数据如果不正确或遭到损坏,结果可能具有破坏性,甚至可能致命,具体取决于系统和所涉及的风险级别。那么现在数据采集系统的功能安全性怎么保障?
发表于 03-05 07:30
我们一直认为这些都是非常安全的产品。例如婴儿监视器、玩具、安全摄像头(非常讽刺),甚至医疗设备。已经快速采用IoT威廉希尔官方网站
的领域将是最脆弱环节 ;设备越智能则越不安全对于其它许多行业而言,安全性应该是关键的设计注意事项。那为什么基于硬件的安全性更有效?
发表于 03-05 07:18
如何提高电池监测系统中的温度测量精度及安全性
发表于 03-11 06:35
如何在提高精度和延长运行时间的同时提高电池的安全性
发表于 03-16 11:36
蓝牙mesh网络的安全性体体现在哪几个方面
发表于 03-29 08:20
5V /3A开关充电(充电电流可任意调);5V/3A,同步升压放电。钰泰ETA9740系列移动电源单芯片方案,依旧延续钰泰引以为傲的全集成PowerSOC 设计念。它是整个移动电源行业性价比较高的单
发表于 04-01 17:08
引信软件安全性测试系统有什么特点?怎样利用虚拟仪器威廉希尔官方网站
去开发引信软件安全性测试系统?
发表于 04-09 07:01
关于FPGA设计的安全性你看完就懂了
发表于 04-30 06:19
如何利用FPGA的新功能来保证视频设计的安全性?
发表于 04-30 06:59
FPGA设计的安全性不看肯定后悔
发表于 05-07 06:52
硅芯片如何助力汽车制动系统实现更高安全性?Cortex-R4的优势是什么?
发表于 05-11 06:59
高压看门狗的优势有哪些?高压看门狗定时器是如何提高车载系统安全性的?
发表于 05-12 06:33
如何利用电子威廉希尔官方网站
提高汽车舒适性和安全性?电子威廉希尔官方网站
的导入会成为今后威廉希尔官方网站
开发的关键
发表于 05-13 06:28
汽车安全性的内容和影响因素是什么? 电子威廉希尔官方网站
在汽车行驶安全上的应用有哪些?
发表于 05-14 06:43
本设计提出一种高安全性RKE系统的实现方案,详细介绍了系统的硬件原理电路、软件流程设计以及实现编码解码的原理。
发表于 05-14 06:19
如何采用Zynq SoC实现Power-Fingerprinting网络安全性?
发表于 05-21 07:04
如何利用蓝牙5打造高级别的IoT安全性?
发表于 06-15 07:00
网关有哪些优点?怎样为物联网及其安全性设计一个网关?
发表于 07-22 07:50
引言拥有特权的恶意软件或者可以实际访问安卓设备的攻击者是一个难以防范的攻击向量。 在这种情况下,你的应用程序如何保持安全性?本文将讨论 Android keystore 机制以及在尝试实现安全
发表于 07-28 08:40
本文主讲 数据库的安全性,欢迎阅读~????目录一、数据库安全性概述二、数据库安全性控制1. 用户标识与鉴别2. 存取控制3. 自主存取控制方法4. 授权与回收5. 数据库角色6. 强制存取控制方法
发表于 07-30 06:42
如何提高电动汽车的效率和安全性?
发表于 11-09 07:51
嵌入式软件在汽车、核能、航空等安全关键领域应用普遍,软件中潜在的失效都有可能造成财产的损失、环境的破坏甚至人员的伤亡,保障嵌入式软件的安全性已成为近年来软件工程领域的研究热点。近年来,由于软件故障
发表于 12-24 08:22
linux操作系统的安全性
计算机系统安全性的内涵
操作系统的安全性功能
操作系统的安全机制
安全操作系统的开发
发表于 04-28 15:05
•0次下载
软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了
发表于 08-22 11:06
•19次下载
WP010-安全性和可靠性
发表于 04-21 18:23
•1次下载
不折不扣的安全性
发表于 05-27 20:49
•1次下载
蓝牙威廉希尔官方网站
的安全性
1 概论 &nb
发表于 09-17 10:44
•2150次阅读
除了名闻天下的龙门石窟、白马寺, 对洛阳来说,与悠久历史同样闻名遐迩的,还有引以为傲的工业发展。在今日“网上看河南”活动中记者了解到,上海世博
发表于 06-01 11:51
•604次阅读
仅仅发不一个月的时间,小米最引以为傲的双曲面屏就被打脸,被频频爆出质量问题.
发表于 12-24 09:49
•1.1w次阅读
这个消息一曝出,网友纷纷响应,认为小米自己打了自己脸,大多数的使用者会明显体验到,超声指纹识别虽然听起来十分先进,但是实实际上识别的灵敏度并不是宣传中那么灵敏!
发表于 02-11 08:59
•4300次阅读
苹果在硬件上虽然一直没有创新,但是苹果的软件系统确实是苹果一直以来引以为傲的,这也是大多数人依然选择苹果手机的最重要原因。苹果系统可以说是苹果的命门,由此,我们可以看见更新软件系统对于苹果的重要性。
发表于 03-29 17:09
•3939次阅读
液晶面板行业一直是台湾引以为傲的一颗明星,早在1990年台湾就已经开建台湾第一条大尺寸TFT-LCD 生产线,韩国三星的第一条大尺寸TFT-LCD 生产线建立还是在一年之后。但如今台湾面板产业却在衰退加剧。
发表于 04-19 08:26
•4708次阅读
苹果在iPhoneX推出后全面抛弃了指纹识别,指纹识别功能首次出现在iPhone 5s身上,结束于iPhone 8 Plus,短短几年时间终结了苹果引以为傲的设计。
发表于 09-21 10:33
•1483次阅读
通过使用IoT网关开发项目,开始考虑安全性和安全性。
发表于 11-14 06:20
•3773次阅读
,我们在生产规模、产品开发、市场服务等方面都有创新和提升,其中最大的提升,便是协辰人最引以为傲的产品——专业可靠的PCB检测设备。接下来,我们来回顾这一年协辰有哪些令人骄傲的产品和威廉希尔官方网站
! 飞针测试
发表于 01-03 17:08
•196次阅读
Reno新机居然没搭载OPPO引以为傲的SuperVOOC闪充,真是让人遗憾,不过官方透露,全新的VOOC3.0将会与之一起登场。
发表于 03-22 17:11
•6143次阅读
波音公司的问题只是美国制造爆出来的冰山一角,美国人一直引以为傲的美国制造其实已经到了异常危急的地步。
发表于 03-24 10:39
•6024次阅读
相比经济增长停滞,日本近10年的科技创新表现,更让人失望。特别是日本最引以为傲的机器人产业,衰落的速度,超出了大家的想象。
发表于 05-14 11:14
•1953次阅读
华为是引以为傲的科技企业,前几天关于华为备胎一夜转正刷爆网络,一片叫好。这背后的底气在于华为持续性巨额投入研发,与威廉希尔官方网站
创新。近十年来累计投入研发费用近5000亿元,仅去年研发支出就超过千亿元。
发表于 05-24 17:42
•6039次阅读
网站安全性是网站运营的基础,现在很多企业在建站的时候会使用到快源程序,开源程序的好处是方便快捷、简单易上手,弊端也很明显,那就是网站的安全性很难得到保障,如何在建站的时候保证网站的安全性呢?
发表于 08-21 14:22
•492次阅读
IBM引以为傲的POWER架构芯片,在性能方面绝对称得上登峰造极。OpenPOWER家族中最新的POWER9 CPU具有80亿个晶体管,最多达24个处理核心。
发表于 09-01 07:38
•4544次阅读
近年来,AI飞速发展,从“实验”走向“实用”,从AI事业的“羞于表达”到“引以为傲”。然而真正将人的智慧赋予机器,让机器站在人的肩膀上学习,道阻且长。
发表于 07-15 08:22
•1489次阅读
而今,云原生成了耳熟能详的热门词,似乎不提云原生就落伍了,加入CNCF也成了云厂商引以为傲的威廉希尔官方网站
优势。 我们也看到各种云原生的定义,有来自CNCF的“微服务+容器+持续交付+DevOps”,也有来自
发表于 02-12 09:20
•1399次阅读
在智能家居的无线连接协议错综复杂的当下,Matter横空出世,联合了上下游各大厂商,大有一统之势。而在Matter的工作组目标中,除了易用性、互操作性等特性之外,还有一项引起了大家的关注,那就是安全性。
发表于 06-13 16:24
•748次阅读
过去,由于智能家居存在众多智能单品,想要实现全屋智能,除了使用手机等终端进行联动外,还需要家居之间的互联互通,但由于协议等复杂原因,全屋智能家居设备生态是分割的,想要控制需要下载不同的APP。但随着Matter协议的出现,让全屋智能互联互通成为可能,但Matter协议之间的信息传输又要如何保障安全性呢?
发表于 06-18 08:00
•1702次阅读
设置和简便互操作性的要求,确保新设备能与其他设备良好地兼容。在进行互连互通的同时,隐私问题仍然是消费者最关心的焦点。在本白皮书中,我们研究并说明了进行 Matter 开发的一些关键安全优势,欢迎您下载和仔细阅览。 重点内容包括: 新的 Matte
发表于 12-15 19:05
•214次阅读
本文将从轨交系统的安全性设计的必要性、控制设计、需求分析以及实现等方面进行阐述。
1. 安全性设计的必要性
2. 安全软件控制设计
3. 软件安全性需求分析
4. 软件安全性设计及实现
发表于 01-16 16:55
•130次阅读
评论