Matter：简化家庭网络的集成与安全

联网设备的爆炸式增长正促使供应商实施各种标准，以简化初始设置、提高安全性以及与其他设备的集成，而不考虑品牌、网络协议或国家。

在这种多生态系统合并中走得最远的是连接标准联盟(CSA)，目前该联盟得到了500多家企业的支持，包括Apple、Google、Amazon、Infineon、Arm、Renesas和Synopsys。CSA于2022年10月发布了Matter 1.0标准和认证。支持的设备类别涵盖从智能门锁到各种传感器、恒温器、灯和照明、智能集线器和网桥、车库门开关、无线接入点、百叶窗和窗帘、智能插头和智能电视。

而这仅仅是个开始。支持该标准的企业表示，未来它将被部署在工业和商业应用中，其中许多设备被设计成单一供应商生态系统的一部分。

Matter建立在IPv6之上，IPv6允许通过WiFi、以太网和Thread进行应用程序到应用程序的通信。但也带来了一些功率/性能开销。因为它是基于IP的，所以比Zigbee等协议需要更多的内存(Matter内部有桥接技术，可以与现有的Zigbee设备兼容)。Matter的安全考虑也可能对硬件设计产生影响。物联网世界的安全性充其量是参差不齐，最坏的情况是不存在，因为供应商不想支付额外的设计成本。但为了在未来保持竞争力，现在别无选择。

虽然供应商可能会抱怨，但对消费者来说，好处是显著的。通过Matter，他们可以管理一个环境，从而更容易安全地将新设备添加到一个网络中，并将所有设备更新到最新版本。Matter协议抽象了底层连接技术，如Wi-Fi、Thread和Bluetooth LE，并使用公共软件堆栈来支持各种智能家居生态系统和语音服务。

这种从围墙花园模式向更开放模式的转变，是否会让消费者对物联网更感兴趣，还有待观察。但这确实意味着消费者在判断自己购买的其他商品时有一个基本的参考。虽然在设备中添加足够的内存和安全功能以确保符合Matter的要求在某些设备中可能是一个挑战，但最大的挑战往往是经济而不是技术。

事实上，许多设备已经包含了Matter协议。英飞凌杰出工程师斯Skip Ashton表示:“这个生态系统推出了软件更新，所以不管是否知道，Matter都在iPhone、安卓手机、亚马逊设备或三星电视中。”

CSA的技术主管Chris LaPré表示，Matter可以为设备和网络带来新的可能性，这些设备和网络开始类似于梅特卡夫定律，即网络连接数量的增加与价值的增加相关。综合能源/资源管理已经实现了这一点，它利用了多种设备，以及健康和保健应用程序。

“随着能源成本的波动，也许稍微改变一下恒温器，或者在太阳出来之前用百叶窗给房子降温，或者使用电力企业不会以相同的价格回购的这一点能源，”LaPré表示：“当解决了互操作性问题，就可以开始解决其他问题，比如节水和家庭泄漏检测。至于健康和福利，就地养老就是一个有趣的例子。如年迈的母亲独自在家，怎么能不监视却能知道她没事?应该有一些机器学习算法，知道她平时都做些什么，然后在出现问题时发送通知。”

参考实施是开源的，可以在GitHub上找到，在1月份的CES上发布的大量与Matter相关的产品表明，制造商能够在短短几个月内迅速实施该标准。现在的挑战是如何使成本与能够吸引消费者的价格点相匹配。

LaPré表示:“看看全球价格的走势就会发现，即使是智能插头传感器这样的简单设备，也能负担得起。一旦全球供应稳定下来，就会有更多闪存、RAM和适合Matter设备的无线电。在过去的六个月里，许多企业都发布了单芯片型产品，随着它们变得越来越普遍，这也将降低成本。随着大型生态系统的采用，数量也将开始起飞，所有这些都应该是正常化因素。”

虽然一些企业正在使用软件更新来使其设备符合Matter标准，但其他企业正在创建具有更多闪存和RAM的全新设备以适应新标准。

LaPré表示:“我们看到不同的企业采取了不同的方法。一些企业去年升级其微控制器或SoC，并增加了内存，以应对这种情况。他们正在推出软件更新。但从复杂性的角度来看，客户软件更新比发布新设备更难。所以其他企业也在推出使用Matter的新产品，现在就要上市了。”

出于各种原因，人们一直在推动向设备中添加更多的性能和资源。有些设备升级的原因完全不同。

瑞萨电子执行副总裁Sailesh Chittipeddi表示:“越来越多的企业会向多个客户销售相同的小部件，他们更愿意开发一款满足多种需求的产品，而不是只做ASIC芯片。我们还发现，客户希望对某些应用进行一定程度的硬件定制。尽管事实上，如果用软件来实现，成本较低的东西可能就足够了。原因是他们相信，他们将推动足够高的销量，以摊销成本。一个有趣的部分是工业，在纯ASIC类型的模型和MPU之间来回切换，具有更普遍的适用性，但与之相关的软件。”

尽管如此，这种额外的性能有助于最大限度地减少像Matter这样的连接协议的影响，它似乎越来越受欢迎。例如，瑞萨电子表示，它将为未来的所有WiFi、低功耗蓝牙和Thread产品上提供Matter支持。

智能家居安全

Matter也有助于提高安全性。随着消费者不断在家中安装智能设备，对安全的需求只会增长。如今，人们普遍认为安全功能必须基于硬件和软件，甚至基本的物联网设备也可以被利用为机器人军队，例如2016年发生的Mirai攻击。

Arteris IP解决方案和业务开发副总裁Frank Schirrmeister表示:“对于物联网，始终存在一个问题，是自己设计还是使用标准组件。好在，现在有很多开发工具包。这实际上主要是一个软件问题。从硬件的角度来看，只要底层组件遵循协议，就没问题。这更像是一个软件问题，而不是硬件问题，只要支持正确的标准。”

这简化了对Matter的支持。Schirrmeister表示:“系统中还有服务，以及系统的不同部分。查看解决方案列表，就会发现端点节点和边缘节点项，它们位于网络中的某个位置。因为想作为边缘内的用户做一些事情，当数据返回到云中时，就有了托管元素。在这种情况下，这实际上是一个软件问题，而不是硬件问题。因为在硬件方面，它会根据要求向下延伸到芯片上的网络，比如这些不同连接接口之间的优先级是什么?该软件能以多快的速度查看事物?谁有权访问最低级别的安全性?这些都是需要考虑的事项。”

Schirrmeister所描述的类似于汽车领域的AUTOSAR或GENIVI联盟(现在称为CVSA)，用于可用于交换低级硬件组件的通用基础设施组件，以及它们之间的软件端口，但高级软件不一定会改变。这些硬件抽象级别运行良好，在互连层面和IP交付管理层面，一切都是为了支持服务质量，以及片上网络所需的安全方面。

对于Matter标准来说，安全性是一个主要卖点，因为所有Matter设备在通过合规认证之前都必须达到一定的安全标准。

Ashton表示:“安全的基本原则从一开始就被考虑在内。有一个与证书绑定的安全设备身份，其位于CSA维护的分销商合规分类账中。它是非常特定于制造商的，所以可以对新软件更新等内容进行编码，并且它会获得一份运营证书。我们多年来一直在网络中进行运营证书，但不是在这些小型家庭网络中。我们可以使用它在网络上建立安全会话，我们通过网络发送的所有东西都带有安全密钥，因此所有内容都经过加密。这些都是最佳实践，许多设备都做到了。我们认为这不仅是最佳实践，而且是强制性的。从消费者的角度来看，这确实有助于为这些设备提供一定程度的舒适度。”

其中一些任务涉及硬件，因为安全的飞地已经变得司空见惯。因此，如果报告了安全漏洞，而制造商没有做出适当的响应，CSA可以撤销设备的证书。

Ashton表示：“CSA有一个产品安全事件响应团队。技术专家会聚在一起讨论这是一个Matter协议问题、设备实现问题还是其他问题。根据责任人的不同，然后寻找解决办法，考虑问题的严重程度，以及如果问题得不到解决会发生什么。”

Arm物联网解决方案总监Diya Soubra表示，随着Matter协议开始改善设备之间的通信，设备和消费者数据的安全性将继续变得越来越重要。特别是，Matter将需要由基础信任根支持的安全服务。PSA认证计划将继续支持行业在设计时考虑到安全性。随着这些设备的性能不断提高，对设备上ML处理的需求也越来越大，这将要求在更低的功率范围内实现更高的性能水平。这也是一个快节奏的行业，上市时间是关键。

此外，实现适当级别的系统安全取决于协议和实现。例如，一个安全的设备可能会下载一个包含恶意软件的应用程序，从而危及整个设备网络。

Cadence的Tensilica音频/语音DSP产品营销总监Prakash Madhyapathy表示:“符合Matter标准的物联网设备可以借鉴其他应用领域的安全原则，如硬盘安全、音乐分发和顶级媒体传输和消费。在这些领域，高价值的数字资产需要受到保护，防止被盗或拒绝服务攻击。”

Madhyapathy建议将安全性封装在主SoC中，因为“窥探SoC的内部需要非常复杂的工具”，而使用逻辑分析仪可以观察多个PCB上的设备。

还可以在现场识别漏洞。西门子数字工业软件公司Tessent部门产品营销总监Lee Harrison表示:“嵌入式分析技术可用于主动监控物联网设备的启动序列，并将能够识别可信的启动序列，随后解锁系统。由于监控是在硬件上进行的，因此可以确保检查物联网设备的硬件和软件元素。此外，监控可以放置在系统周围的任意数量的位置，以避免任何侧通道类型的攻击。”

还有用于保护应用程序的哈希过程。Madhyapathy表示:“嵌入式应用程序通常位于连接到SoC的外部闪存设备中。黑客可以用自己的程序替换闪存程序，从而进入设备。要克服这种方法，需要仔细设计SoC，以便从片上ROM而不是外部闪存进行初始启动。这个小而安全关键的on-ROM代码片段应该在将控制转移到闪存上之前对存储在闪存上的应用程序进行身份验证。”

身份验证可以通过存储应用程序的哈希映像来实现。Madhyapathy表示：“on-ROM代码使用私钥或秘密密钥从应用程序映像中重新生成哈希，并且只有当哈希与闪存中存储的哈希匹配时才允许应用程序运行。这意味着黑客无法读取on-ROM私钥。SoC设计可以删除用户访问这些密钥的所有路径，只有身份验证逻辑才能访问它。此外，为了确保即使是工厂里的黑客也无法访问密钥，工厂必须确保一种安全机制，将此类密钥提供到设备上，这样就没有人能获知这些信息。”

总的来说，芯片上的密钥和初始引导代码是信任根，它可以包括其他函数，如真随机数生成器(TRG)，其随机性程度明显高于甚至非常长的随机数，如伪随机发生器。

其他可能的步骤包括为设备分配唯一的密钥，使用不同于用于哈希的密钥对应用程序进行加密，通过使用SoC激活的TRG来掩盖可能归因于密钥位模式的变化，从而击败电线线攻击，并在装运前禁用调试端口，然后让可信的现场人员注入启用密钥。

Synopsys解决方案组的科学家Mike Borza指出，在整个物联网生态系统中，存在着各种各样的安全方法和期望，许多产量最高、成本最低的产品都是最不安全的。此外，有越来越多的工具可以帮助解决与安全性相关的设计问题。

Borza表示：“构建这些安全基础的IP内核很有帮助，因为它们使非安全专家更容易构建安全芯片。除了一些不错的商业产品外，我们已经开始看到一些开源硬件，它们看起来是一个很好的基础。在开发的规划、架构和设计阶段，也看到一些工具的出现，以帮助进行风险评估和识别可能与芯片用例相关的常见弱点。其中很多都是基于CWE数据库等资源中的知识构建的。”

总结

设备制造商早就应该努力联合物联网生态系统，提高安全性，并为消费者释放新的价值。重要的是，芯片行业正在非常重视这一点。随着技术的验证和成熟，这种改进可能会反映在多个其他市场领域。