信任问题：使用 Matter 保护智能家居的开发人员指南

自去年 10 月连接标准联盟 (CSA) 正式发布智能家居新标准Matter 1.0 版以来，各家企业一直在加班加点地开发和推出获得 Matter 认证的产品。

很容易理解为什么每个人都行动得如此迅速。这是因为 Matter 为迄今为止高度分散的消费电子产品领域带来了急需的互操作性。借助 Matter，来自不同制造商的设备可以轻松协作，开箱即用，并可跨智能家居控制平台协作。

使用 Matter 认证产品的简单性和灵活性有望改变智能家居的发展轨迹，使其从一个受到技术爱好者和那些愿意拼凑他们想要的功能的人青睐的小众应用转变为主流现实，消费者即使没有或几乎没有技术经验，也可以轻松享受互联家庭环境的诸多优势。

但安全性如何？

Matter 可能让智能家居网络的设置和运营变得简单，但仅凭互操作性还不足以让 Matter 这样的新标准变得可行。消费者也越来越担心安全和隐私问题。

毕竟，智能家居是一个高度敏感的领域，涉及我们作为普通公民的身份以及我们在家中的行为方式的数据。没有人希望陌生人通过智能洗碗机访问他们的家庭网络、窃听智能扬声器的音频或记录他们在智能安全摄像头上看到的内容。

Matter 是否足够安全？Matter 提高了无线协议的安全性。Matter 如此引人注目的部分原因（也是我们投入巨资进行开发的原因之一）在于，该协议从一开始就被定义为提供安全性和互操作性。

内置安全性

我们向开发人员描述的方式是，Matter 具有内置安全性。设备必须通过 Matter 认证才能带有 Matter 徽标，并且必须满足标准的详细安全功能要求才能通过认证，这些要求涵盖设备设置和操作的多个方面，并基于用于桌面、移动和云计算的业界公认的安全方法构建。Matter 设备必须证明其身份并提供 Matter 认证证明，然后才能加入 Matter 网络，然后仅使用加密数据。它采用分层安全方法，包括：

简单、安全且灵活的设备调试
验证每台设备是否真实且经过认证
强大的设备身份识别功能，只有您的设备才能加入您的智能家居
通过分布式合规分类账获取最新信息
经过验证的访问控制可防止未经授权的操作
安全单播通信
安全的群组通信
安全、标准的软件更新
软件完整性验证

与当今的智能家居设置相比，Matter 提供了一种更一致、更有弹性的方式来保护家庭网络免受危害。如今的智能家居设置往往结合了使用不同、不可互操作的通信方案的设备。因此，黑客更难找到潜入网络、劫持设备、将假设备引入设置、暴露信息或泄露数据的方法。

开发人员指南

为了帮助开发人员了解 Matter 如何处理安全性，以及如何最好地为 Matter 认证的要求做准备，我们邀请了 Moor Insights & Strategy的工业物联网和物联网技术领先分析师 Bill Curtis 来发表看法。Bill 一直在密切关注 Matter 作为一项标准的演变，作为技术传播者，他对 Matter 对开发人员的意义提供了独特的见解。

作为对该规范的入门指南《物质——让智能家居更智能》的后续，他撰写了一篇新论文，题为《物质——让智能家居更安全》。我们认为这是对该主题的首次深入探讨，应该引起开发人员的特别关注，因为到目前为止，除了实际规范本身之外，还没有太多内容发布。

Bill 首先指出，当今的智能家居设置是“非互操作连接方案的大杂烩”，由于其混搭性质，在安全方面存在漏洞，吸引了黑客。谈到 Matter，他强调了采用标准化安全方法的重要性，同时介绍了 Matter 安全的基本原则。随后，他逐步解释了 Matter 调试以及开发和制造安全 Matter 设备的主要考虑因素。

恩智浦的物质安全方法

Bill 的论文还介绍了恩智浦如何支持 Matter 的开发。他的研究包括与我们内部的多名员工交谈，并详细审查了我们为 Matter 提供的硬件、软件和服务。他认为我们“具备所有正确的要素”，理由是，我们不仅帮助定义了 Matter 安全规范，而且我们还是“首批提供 Matter 认证平台的半导体公司之一，该平台包含客户构建和部署安全产品所需的所有硅片、软件、参考设计和服务。”

迈向自动化家居。详细了解恩智浦如何助力 Matter。

从硬件角度来看，Bill 重点介绍了我们的 Matter-ready SoC，它支持 Matter 的每个级别性能，从 K32W148 无线 MCU（可使用纽扣电池运行并提供无线 Thread 网状网络和低功耗蓝牙^{®功能以及简单设备类型的处理能力）到复杂的}i.MX 8M Mini或 i.MX 83 MPU，它们可以与无线 MCU 配对并用于支持支持 OS 系统的高性能，以实现更复杂的应用。我们提供不同的安全选项来满足 Matter 安全要求并保护 Matter 凭据。一种选择是集成到 MCU（例如 K32W148）中的 EdgeLock 安全区域。另一种选择是 EdgeLock SE05x 安全元件和 EdgeLock A5000 安全认证器，它们可以连接到任何设备并提供针对高级硬件攻击的保护。为了帮助设备制造商获得 Matter 所需的公钥基础设施 (PKI)，我们的 EdgeLock 2GO 服务是经 CSA 批准的产品认证机构 (PAA)，并提供将设备认证证书配置到 Matter 设备的不同选项，从将凭证直接预先注入硅片到通过无线方式 (OTA) 安全地传送凭证。

（本文转载自NXP，经Matter123.cn编译，仅用于物联网知识普及与分享，如有侵权，请原作者联系本站管理员删除。）