智能家居物聯(lián)網(wǎng)安全的關鍵

當一切都連接起來時，一切都處于危險之中。用于智能家居的物聯(lián)網(wǎng) (IoT) 設備的激增引發(fā)了用戶對安全和隱私的擔憂。通過實施硬件信任根，可以強制執(zhí)行設備的真實性、完整性和機密性，并保護智能家居免受潛在攻擊者的侵害。

物聯(lián)網(wǎng)中的安全永遠不應該是事后的想法。多年來，攻擊變得更加頻繁、復雜、狡猾和有針對性。從語音助手到嬰兒監(jiān)視器再到智能供暖系統(tǒng)，數(shù)十億智能家居設備現(xiàn)在容易受到端點入侵。

為了建立信任基礎，物聯(lián)網(wǎng)設備制造商需要將身份和密鑰放入他們的設備中，并確保這些資產(chǎn)的安全。 Intrinsic ID 是 Royal Philips Electronics 的衍生產(chǎn)品，它開發(fā)了基于物理不可克隆功能 (PUF，Physical Unclonable Functions) 的 IP 解決方案來保護連接的設備。

確保信任

隨著每戶聯(lián)網(wǎng)物聯(lián)網(wǎng)設備的激增，確保數(shù)據(jù)安全和隱私保護變得至關重要。 每個設備都可能代表惡意入侵的入口點，從設備本身到它所連接的網(wǎng)絡。

硬件信任根是保護智能家居端點和服務的基礎。 它通過創(chuàng)建一個唯一的、不可變的和不可克隆的身份來授權物聯(lián)網(wǎng)網(wǎng)絡中的設備，從而為信任鏈建立一個錨點。

多年來，PUF一直被部署為硬件信任根。PUF 是一種物理結構，從中可以創(chuàng)建設備唯一且不可克隆的加密密鑰。它利用了芯片制造過程中自然發(fā)生的深亞微米變化，并賦予每個晶體管略微隨機的電氣特性。

有多種方法可以使用 PUF 來保護設備。 總部位于荷蘭埃因霍溫的 Intrinsic ID 建立了基于靜態(tài)隨機存取存儲器 (SRAM) PUF 的信任基礎。

Intrinsic ID 首席執(zhí)行官 Pim Tuyls 在接受 EE Times Europe 采訪時解釋說：“為了以非常安全和可擴展的方式建立信任根，我們從芯片本身的硬件中提取憑證。 由于制造過程的不同，每個芯片在物理上都是不同的?！?/p>

Tuyls 繼續(xù)說道，“當制造芯片時，硅會被摻雜以確保晶體管具有某些電氣特性。 這種摻雜無法 100% 控制，結果是芯片上的每個晶體管都有一個獨特的閾值電壓?！?/p>

晶體管的閾值電壓不同，但差異不會太大，否則芯片將無法正常工作。 當晶體管的物理特性發(fā)生變化時，它們都或多或少地變化相同的值。

Tuyls 解釋說，當 SRAM 通電時，隨機性以 SRAM 單元的啟動值（0 或 1）表示，啟動值會創(chuàng)建高度隨機且可重復的模式，每個芯片都是獨一無二的。 每個數(shù)字芯片中都有 SRAM，每個節(jié)點都可以使用 SRAM。 當電源接通時，每個單元都會選擇一個獨特且隨機的 0 和 1 模式。這種模式會產(chǎn)生一個硅指紋，作為芯片的唯一標識符，并為安全子系統(tǒng)奠定基礎。 并且當設備斷電時，在任何內(nèi)存中都找不到密鑰。 根密鑰對黑客來說是“不可見的”。

“SRAM 是易失性的，這意味著如果關閉芯片電源，所有值都會消失，”Tuyls 說。 “內(nèi)存中沒有任何痕跡，所以即使黑客破解了設備，也找不到任何秘密。 它們不受物理影響，這使安全級別大大提高到傳統(tǒng)系統(tǒng)中可能達到的水平?！?/p>

SRAM PUF 不存儲密鑰，未存儲的內(nèi)容無法被竊取、克隆和共享。 SRAM PUF 保護秘密免受逆向工程攻擊。 Tuyls 聲稱，它們還靈活、可擴展、易于使用且成本低廉。

圖片來源：Intrinsic ID

提取加密密鑰

SRAM PUF 用于導出設備獨有的加密密鑰。 由于 SRAM PUF 的響應是噪聲指紋，因此需要一種后處理算法將硅指紋轉化為高質量且安全的加密密鑰。 這是通過 Intrinsic ID 的 IP 完成的。

“我們開發(fā)了一種算法，可以從 SRAM 的啟動值中提取一個獨特且非常穩(wěn)定的序列——‘獨特’是因為沒有其他芯片是相同的，‘穩(wěn)定’是因為，無論你是在菲尼克斯還是在阿拉斯加，或者 25 年后，你將永遠以相同的順序結束，”Tuyls 說。

這些算法是關于糾錯的，以便在所有環(huán)境條件下每次都能準確提取加密密鑰。 它們還涉及熵提取或隱私放大，以確保加密密鑰是完全隨機的。

在智能家居中，需要加密密鑰來驗證設備的身份、保護設備之間的通信以及加密靜態(tài)和傳輸中的敏感數(shù)據(jù)。 他們?yōu)?IoT 設備創(chuàng)建信任鏈。

隨著時間的推移確保可靠性

隨著時間的推移，所有電子設備都會逐漸發(fā)生變化。 它們只是老化，導致 SRAM 故障的主要退化效應是負偏壓溫度不穩(wěn)定性 (NBTI)。 它會導致閾值電壓逐漸增加。

如果不采取抗老化對策，SRAM PUF 往往會變得不那么可靠。

“借助我們的 SRAM PUF，我們可以通過將特定模式寫入 SRAM 來利用 NBTI 現(xiàn)象，從而使每個 SRAM 單元老化到其首選啟動值，”Tuyls 說。 “我們可以使 SRAM 朝著正確的方向老化，以降低噪音并保證其長期可靠性。”

SRAM PUF 的行為特性取決于它所處的環(huán)境，例如環(huán)境溫度、電源電壓變化和電磁干擾。 Intrinsic ID 聲稱它已經(jīng)對 SRAM PUF 進行了數(shù)百萬次測量和加速老化測試，以確保它們在 –55?C 至 150?C 的溫度范圍內(nèi)正常工作，電壓變化為 ±20%。

Intrinsic ID 將糾錯、隨機性提取、安全和抗老化技術集成到其產(chǎn)品中。 如今，其基于 SRAM 的 PUF 部署在 MCU、FPGA、傳感器、數(shù)據(jù)中心芯片和銀行卡中。

遵守協(xié)議和認證

隨著客戶添加新功能，他們的安全期望也隨之提高，他們對認證和標準化的需求也變得更加迫切。 Intrinsic ID 的硬件和軟件 IP 已通過 NIST 加密算法驗證程序 (CAVP) 認證。 它們還部署在通過 EMVCo、Visa、CC EAL6+、PSA、ioXt 和全球政府認證的設備中。

“我們在 2023 年看到的趨勢之一是采用 Matter 協(xié)議，”Intrinsic ID 產(chǎn)品營銷總監(jiān) Vincent van der Leest 說。 Matter，以前稱為 Project Connected Home over IP (CHIP)，是一種開源互操作性標準，旨在使智能家居設備安全、可靠和無縫使用。 2022 年 11 月，連接標準聯(lián)盟 (CSA) 發(fā)布了硬件和軟件的 Matter 1.0 標準。

資料來源：EE Times

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。