作者:STMicroelectronics
Matter开发面临的一个最大问题是由于不当实施规范而导致的潜在虚假安全感。根据CommScope(ST合作伙伴计划的成员)的说法,未能正确管理证书或设备证明凭据(DAC)可能导致安全漏洞,因为DAC是建立Matter生态系统中设备身份验证和信任的最敏感参数。这也可能导致公司未能满足Matter背后的联盟——云安全联盟(CSA)的物联网设备安全规范。
2024年3月发布的这一规范确立了独特的关键安全参数(CSP),并遵循安全存储和管理流程的最佳实践。一旦设备制造商满足认证标准,他们将获得产品安全认证标志。因此,物联网设备安全规范被认为是迈向“智能家居设备全球网络安全标准”的重要里程碑,通过确保一个能够应对当前日益增长威胁的更安全生态系统。为此,CommScope与ST合作,确保STM32开发者能够迅速满足这些要求。
安全不再是可选的
整个行业对Matter寄予了厚望,这也解释了为什么从苹果到三星、亚马逊和谷歌等众多企业都在采纳它,以及ST作为CSA的推广成员的原因。我们甚至发布了X-CUBE-MATTER软件包,以帮助开发者迅速将产品推向市场,借助预认证代码和演示应用程序。此外,我们已经展示了在STM32微控制器上运行的经过认证的Matter系统的演示。CSA解释说,他们在设计Matter时“将安全和隐私作为关键设计原则。”因此,作为推广成员,ST确保我们的客户拥有满足最新安全要求所需的所有工具和硬件。
安然无恙的警惕
这次新的安全推动背后的原因很简单。在2010年之前,许多开发者甚至认为大多数物联网设备不值得实施安全防护。这导致了严重的问题,例如Mirai僵尸网络,它利用物联网设备发起大规模DDoS攻击。同样,当研究人员展示他们如何通过利用固有漏洞远程控制汽车时,或者黑客通过入侵流行的家庭监控摄像头窃取儿童卧室的隐私时,人们开始意识到问题的严重性。CSA对安全和隐私的重视认识到了在日益复杂的威胁环境中保护用户和设备的重要性。
令人警觉的觉醒
问题在于,少数设备制造商具备正确设计和实施安全措施的专业知识。更糟糕的是,许多开发者大大低估了在Matter系统中实施安全所需的工作。例如,物联网设备安全规范要求私钥绝不能离开其原始设备。因此,许多公司在进入认证程序以获得产品安全认证标志时才发现其不合规。这往往导致在团队必须重新审视初始设计和实施并解决阻碍他们获得物联网设备安全认证的安全问题时,产生显著的延误和费用。
有意的安全
STM32与安全
Matter设备将无处不在。这就是ST和CommScope合作的重要原因。
任何安全实施都始于硬件层面。没有严格的物理和逻辑保护措施,任何软件都无法拯救设备。因此,许多人用来运行其Matter应用的STM32WB55提供了防篡改保护机制。它还具有多个加密核心,加速AES对称和RSA/ECC非对称加密。此外,它支持安全固件安装并提供密钥存储和管理服务。此外,STM32WBA5x设备,如新推出的STM32WBA54和STM32WBA55,可以作为Matter生态系统中线程边界路由器的无线协处理器,能够针对SESIP3和PSA认证3级进行认证。因此,开发者知道这些设备可以帮助他们满足现代规范的要求。
CommScope安全解决方案
为了让开发者在无需软件开发的情况下获得Matter设备证明凭据(DAC)预配的亲身体验,CommScope提供了一个展示过程的视频,视频中使用了STM32WB5MMG评估板的测试DAC。CommScope解决方案提供的服务包括证书授权、预配服务、证书生命周期管理服务、引导加载程序和应用代码签名。这些服务在Matter之前就存在,并适用于广泛的物联网应用。事实上,他们的专业知识帮助他们预见了开发者的需求,这也是ST在2024年嵌入式世界博览会上展示CommScope安全解决方案的原因。
DAC预配固件在STM32WB5MMG上运行,以生成DAC密钥对及其相应的证书签名请求(CSR)。因此,它保持私钥的安全。用户可以使用STM32CubeProgrammer(我们流行的调试和闪存工具)将DAC预配固件闪存到评估板上。至于编程站应用程序,它便于STM32WB5MMG与CommScope的Matter DAC预配服务器(PKIWorks Essentials)之间的通信,通过转发证书签名请求(CSR)并接收DAC。该演示与实际示例非常接近。当进入生产阶段时,制造商只需切换到一个能够为相关产品启用DAC预配的软件包。
简化生产与认证路径
ST和CommScope认识到,从概念验证与演示包过渡到生产线所带来的痛点。因此,CommScope提供了一种预集成和测试的预生产解决方案,并为我们的STM32WB5MM-DK开发套件提供了集成指南。设备制造商因此可以创建一个可在工厂部署的工作流程,准备推出,并适应他们现有的工厂流程,所需的软件定制最小。ST和CommScope都理解修改制造流程中的挑战。这涉及仔细的规划和调整,以优化生产产量,尤其是在将DAC预配集成到生产线时。
因此,为了促进从测试DAC到生产DAC的过渡,设备制造商只需向CommScope提供他们的公司名称、供应商ID和/或产品ID。CommScope将创建特定的产品证明中间件(PAI),以便在生产过程中发放DAC。每个设备制造商的特定PAI与CommScope的CSA批准的非VID范围产品证明授权机构(PAA)相关联,并记录在CSA的区块链上,称为设备合规账本(DCL)。
因此,ST和CommScope的预集成软件包包括必要的基础软件实施,并提供针对各种设备制造商的直接证书授权服务。此外,CommScope在安全方面的专业知识确保DAC私钥永远不会离开设备,并安全地存储在STM32WBA5x中。这一最佳实践使设备制造商能够迅速获得物联网设备安全认证。简单来说,它消除了许多复杂性,使工程师能够专注于他们最擅长的事情:开发独特的功能并率先发布产品。
(本文转载自eletimes,仅用于物联网知识普及与分享,如有侵权,请原作者联系本站管理员删除。)