智能家居物聯(lián)網(wǎng)安全的關(guān)鍵

當(dāng)一切都連接起來時(shí)，一切都處于危險(xiǎn)之中。用于智能家居的物聯(lián)網(wǎng) (IoT) 設(shè)備的激增引發(fā)了用戶對(duì)安全和隱私的擔(dān)憂。通過實(shí)施硬件信任根，可以強(qiáng)制執(zhí)行設(shè)備的真實(shí)性、完整性和機(jī)密性，并保護(hù)智能家居免受潛在攻擊者的侵害。

物聯(lián)網(wǎng)中的安全永遠(yuǎn)不應(yīng)該是事后的想法。多年來，攻擊變得更加頻繁、復(fù)雜、狡猾和有針對(duì)性。從語音助手到嬰兒監(jiān)視器再到智能供暖系統(tǒng)，數(shù)十億智能家居設(shè)備現(xiàn)在容易受到端點(diǎn)入侵。

為了建立信任基礎(chǔ)，物聯(lián)網(wǎng)設(shè)備制造商需要將身份和密鑰放入他們的設(shè)備中，并確保這些資產(chǎn)的安全。 Intrinsic ID 是 Royal Philips Electronics 的衍生產(chǎn)品，它開發(fā)了基于物理不可克隆功能 (PUF，Physical Unclonable Functions) 的 IP 解決方案來保護(hù)連接的設(shè)備。

確保信任

隨著每戶聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備的激增，確保數(shù)據(jù)安全和隱私保護(hù)變得至關(guān)重要。 每個(gè)設(shè)備都可能代表惡意入侵的入口點(diǎn)，從設(shè)備本身到它所連接的網(wǎng)絡(luò)。

硬件信任根是保護(hù)智能家居端點(diǎn)和服務(wù)的基礎(chǔ)。 它通過創(chuàng)建一個(gè)唯一的、不可變的和不可克隆的身份來授權(quán)物聯(lián)網(wǎng)網(wǎng)絡(luò)中的設(shè)備，從而為信任鏈建立一個(gè)錨點(diǎn)。

多年來，PUF一直被部署為硬件信任根。PUF 是一種物理結(jié)構(gòu)，從中可以創(chuàng)建設(shè)備唯一且不可克隆的加密密鑰。它利用了芯片制造過程中自然發(fā)生的深亞微米變化，并賦予每個(gè)晶體管略微隨機(jī)的電氣特性。

有多種方法可以使用 PUF 來保護(hù)設(shè)備。 總部位于荷蘭埃因霍溫的 Intrinsic ID 建立了基于靜態(tài)隨機(jī)存取存儲(chǔ)器 (SRAM) PUF 的信任基礎(chǔ)。

Intrinsic ID 首席執(zhí)行官 Pim Tuyls 在接受 EE Times Europe 采訪時(shí)解釋說：“為了以非常安全和可擴(kuò)展的方式建立信任根，我們從芯片本身的硬件中提取憑證。 由于制造過程的不同，每個(gè)芯片在物理上都是不同的?！?/p>

Tuyls 繼續(xù)說道，“當(dāng)制造芯片時(shí)，硅會(huì)被摻雜以確保晶體管具有某些電氣特性。 這種摻雜無法 100% 控制，結(jié)果是芯片上的每個(gè)晶體管都有一個(gè)獨(dú)特的閾值電壓?！?/p>

晶體管的閾值電壓不同，但差異不會(huì)太大，否則芯片將無法正常工作。 當(dāng)晶體管的物理特性發(fā)生變化時(shí)，它們都或多或少地變化相同的值。

Tuyls 解釋說，當(dāng) SRAM 通電時(shí)，隨機(jī)性以 SRAM 單元的啟動(dòng)值（0 或 1）表示，啟動(dòng)值會(huì)創(chuàng)建高度隨機(jī)且可重復(fù)的模式，每個(gè)芯片都是獨(dú)一無二的。 每個(gè)數(shù)字芯片中都有 SRAM，每個(gè)節(jié)點(diǎn)都可以使用 SRAM。 當(dāng)電源接通時(shí)，每個(gè)單元都會(huì)選擇一個(gè)獨(dú)特且隨機(jī)的 0 和 1 模式。這種模式會(huì)產(chǎn)生一個(gè)硅指紋，作為芯片的唯一標(biāo)識(shí)符，并為安全子系統(tǒng)奠定基礎(chǔ)。 并且當(dāng)設(shè)備斷電時(shí)，在任何內(nèi)存中都找不到密鑰。 根密鑰對(duì)黑客來說是“不可見的”。

“SRAM 是易失性的，這意味著如果關(guān)閉芯片電源，所有值都會(huì)消失，”Tuyls 說。 “內(nèi)存中沒有任何痕跡，所以即使黑客破解了設(shè)備，也找不到任何秘密。 它們不受物理影響，這使安全級(jí)別大大提高到傳統(tǒng)系統(tǒng)中可能達(dá)到的水平?！?/p>

SRAM PUF 不存儲(chǔ)密鑰，未存儲(chǔ)的內(nèi)容無法被竊取、克隆和共享。 SRAM PUF 保護(hù)秘密免受逆向工程攻擊。 Tuyls 聲稱，它們還靈活、可擴(kuò)展、易于使用且成本低廉。

圖片來源：Intrinsic ID

提取加密密鑰

SRAM PUF 用于導(dǎo)出設(shè)備獨(dú)有的加密密鑰。 由于 SRAM PUF 的響應(yīng)是噪聲指紋，因此需要一種后處理算法將硅指紋轉(zhuǎn)化為高質(zhì)量且安全的加密密鑰。 這是通過 Intrinsic ID 的 IP 完成的。

“我們開發(fā)了一種算法，可以從 SRAM 的啟動(dòng)值中提取一個(gè)獨(dú)特且非常穩(wěn)定的序列——‘獨(dú)特’是因?yàn)闆]有其他芯片是相同的，‘穩(wěn)定’是因?yàn)?，無論你是在菲尼克斯還是在阿拉斯加，或者 25 年后，你將永遠(yuǎn)以相同的順序結(jié)束，”Tuyls 說。

這些算法是關(guān)于糾錯(cuò)的，以便在所有環(huán)境條件下每次都能準(zhǔn)確提取加密密鑰。 它們還涉及熵提取或隱私放大，以確保加密密鑰是完全隨機(jī)的。

在智能家居中，需要加密密鑰來驗(yàn)證設(shè)備的身份、保護(hù)設(shè)備之間的通信以及加密靜態(tài)和傳輸中的敏感數(shù)據(jù)。 他們?yōu)?IoT 設(shè)備創(chuàng)建信任鏈。

隨著時(shí)間的推移確?？煽啃?/strong>

隨著時(shí)間的推移，所有電子設(shè)備都會(huì)逐漸發(fā)生變化。 它們只是老化，導(dǎo)致 SRAM 故障的主要退化效應(yīng)是負(fù)偏壓溫度不穩(wěn)定性 (NBTI)。 它會(huì)導(dǎo)致閾值電壓逐漸增加。

如果不采取抗老化對(duì)策，SRAM PUF 往往會(huì)變得不那么可靠。

“借助我們的 SRAM PUF，我們可以通過將特定模式寫入 SRAM 來利用 NBTI 現(xiàn)象，從而使每個(gè) SRAM 單元老化到其首選啟動(dòng)值，”Tuyls 說。 “我們可以使 SRAM 朝著正確的方向老化，以降低噪音并保證其長(zhǎng)期可靠性。”

SRAM PUF 的行為特性取決于它所處的環(huán)境，例如環(huán)境溫度、電源電壓變化和電磁干擾。 Intrinsic ID 聲稱它已經(jīng)對(duì) SRAM PUF 進(jìn)行了數(shù)百萬次測(cè)量和加速老化測(cè)試，以確保它們?cè)?–55?C 至 150?C 的溫度范圍內(nèi)正常工作，電壓變化為 ±20%。

Intrinsic ID 將糾錯(cuò)、隨機(jī)性提取、安全和抗老化技術(shù)集成到其產(chǎn)品中。 如今，其基于 SRAM 的 PUF 部署在 MCU、FPGA、傳感器、數(shù)據(jù)中心芯片和銀行卡中。

遵守協(xié)議和認(rèn)證

隨著客戶添加新功能，他們的安全期望也隨之提高，他們對(duì)認(rèn)證和標(biāo)準(zhǔn)化的需求也變得更加迫切。 Intrinsic ID 的硬件和軟件 IP 已通過 NIST 加密算法驗(yàn)證程序 (CAVP) 認(rèn)證。 它們還部署在通過 EMVCo、Visa、CC EAL6+、PSA、ioXt 和全球政府認(rèn)證的設(shè)備中。

“我們?cè)?2023 年看到的趨勢(shì)之一是采用 Matter 協(xié)議，”Intrinsic ID 產(chǎn)品營(yíng)銷總監(jiān) Vincent van der Leest 說。 Matter，以前稱為 Project Connected Home over IP (CHIP)，是一種開源互操作性標(biāo)準(zhǔn)，旨在使智能家居設(shè)備安全、可靠和無縫使用。 2022 年 11 月，連接標(biāo)準(zhǔn)聯(lián)盟 (CSA) 發(fā)布了硬件和軟件的 Matter 1.0 標(biāo)準(zhǔn)。

資料來源：EE Times