低成本安全处理器为自动化设计构筑安全防线

家居和楼宇自动化是指能够通过智能电话、平板电脑和在线门户，远程管理家用电器、照明、安防系统、暖通空调系统 (HVAC) 来改变人们管理日常生活的方式。但现在的家居和楼宇自动化系统尚不完善，缺少了安全性方面的设计。

虽然智能的网络连接为世界各地的房屋和楼宇赋予了自动化功能，但这种连接方式的激增也引发了严重的问题：在设备直接连接到互联网后，一些关键的漏洞无疑会造成很高的风险。也就是说，缺乏适当的安全机制和边界管控就像是“在一个瓷器商店内放着一只公牛”，肯定会对智能家居造成严重的破坏。

现在关于智能家居安全漏洞的新闻报道层出不穷，涉及到窃听婴儿监视器、盗窃门锁密码，以及攻击监控摄像头漏洞等方方面面。这些没有保护措施的智能家居设备（或称为节点）就是黑客攻击的目标，他们会侵入家庭网络，窃取和滥用敏感的个人数据，甚至有可能对智能家居进行未授权的访问。

以智能家居网关为例，它连接和管理着多个设备，比如远程恒温控制、家庭监控以及照明灯具等。试想一下，如果家中安装了通过Wi-Fi链路与家居网关通信的闭路电视 (CCTV) 摄像头等智能家居节点，但由于此类网关没有设计安全凭证，黑客就可以通过Wi-Fi收发器侵入智能家居网关。在这种情况下，智能家居的安全性就无从谈起了。

然而，如果智能家居网关具备适当的安全机制，黑客就无法通过嵌入式凭证访问系统，智能家居网关也能够检测到黑客攻击并进行阻止。

现在我们面临的问题是如何保护联网的智能家居控制系统免遭黑客分析、解码和破坏。下面将重点介绍一些能够解决这个问题并阻止试图攻击智能家居和楼宇的一些设计方案。

智能家居安全选项

家居自动化应用只有在安全可靠的情况下才有价值。另一方面，最近针对恒温器和监控摄像头等设备的攻击揭示了黑客利用软件接近安全密钥的策略。在受到攻击后，软件开发人员就开始针对安全威胁创建补丁，但此时黑客可能已经找到了新的漏洞。

另一个问题是基于软件的嵌入式系统安全解决方案正变得日益复杂，比如家居自动化系统。而安全摄像头等嵌入式系统会运行很长时间，因此对监控摄像头和照明等系统定期更新也非常麻烦。

毫无疑问，这一系列问题的出现，促进了硬件安全体系结构的兴起并开始重塑物联网 (IoT) 安全范例。一些可靠性要求高的行业，包括家居和楼宇自动化正越来越多的采用以处理器为中心的硬件解决方案。（值得一提的是，虽然我们可以在家居自动化系统设计的早期就集成安全方面的设计，但是硬件平台的选择也很重要。）

例如，多核处理器在片上系统 (SoC) 设计中就集成了加密和安全存储机制。这些支持加密的微控制器无疑为智能照明系统、恒温系统等嵌入式系统提供了一种简单有效的增加安全性的方式。

此外，还有安全协处理器，也称为安全元件和加密元件，可以为从底层开始的设计提供支持。这些协处理器通过集成三个安全模块（包括加密、身份验证和安全数据存储）对多种安全威胁起到了防护作用(图3)。

图3: 集成了加密、身份验证和数据存储模块的安全协处理器框图（来源：Microchip）

安全协处理器是一种低成本的微控制器，让小型、低成本IoT节点也可以实现强大的加密功能，支持相互认证和会话密钥派生等功能。它将加密操作从主微控制器单元（MCU）或微处理单元（MPU）中分离出来，进而降低了功耗，加快了验证速度。

应用于家居自动化的安全协处理器

智能家居设计需要复杂的安全解决方案；然而，对于预算较为紧张的开发人员来说，使用安全协处理器可以轻松解决这个难题。在家居和楼宇自动化设计中，需要处理大量的设备和网络身份确认等认证操作，也是使用专用安全芯片的另一个原因。

此外，安全协处理器包含安全密钥和证书，这是维护智能家居设备和网络身份的关键要求。以控制厨房灯开关的磁传感器为例，虽然保护这些传感器很重要，但更重要的是保护这些智能家居设备中所采集到的数据。

同样，从受保护的节点（如冰箱、烤箱和洗衣机）到web服务器或云服务（如Amazon Web Services，缩写为AWS）的认证数据链也非常需要安全协处理器。换言之，在整个设计流程中，从传感器到智能家居节点再到云服务连接，每个层次的安全都应得到保障。

上述需求引出了家居自动化环境的又一个关键性安全问题：设备到云服务的身份验证。传输层安全 (TLS) 即是一种设备到云认证，TLS通信可为智能家居节点提供身份验证和加密服务，使得网络在客户端和服务器之间跳转时只能看到加密内容。

然而，如果通过软件实现TLS，密钥和敏感数据的存储就会存在安全漏洞，进而被黑客和恶搞者利用来攻击储存敏感数据的MCU或MPU存储区。另一方面，安全协处理器将私钥、证书和敏感数据存储到安全硬件中，经过众所周知的TLS协议栈加固，比如OpenSSL和wolfSSL等安全套接字层 (SSL)。

安全加固让开发人员能够通过创建额外的硬件安全层来消除软件漏洞。安全协处理器是实现安全TLS协议栈的最简单方式。除了允许TLS安全加固之外，安全协处理器还支持智能家居节点向云服务发起身份验证，用户根本不会察觉到任何延迟。

例如，考虑一下洗衣机如何通过TLS通信与云服务器通信，或者能量表如何利用TLS机制来保护到云的链接。在智能家居设备和云服务之间的连接过程中，通过专用安全芯片加强TLS通信安全可加快身份验证。

结论

安全协处理器价格低（通常低于50美分），但却可以抵御物理和远程入侵威胁。正是协处理器的低成本优势让硬件安全覆盖到了家居和楼宇自动化等成本敏感型市场。

安全协处理器中存储了预加载密钥，可进一步简化家居自动化设计的安全设计。这些专用的安全芯片还可以利用特别适合于智能家居环境的认证加密算法。

家居和楼宇自动化包含各种切实可行且低成本的硬件安全解决方案，可为联网设备、Wi-Fi路由器和IP摄像头提供安全防护。因此，各类新型智能家居应用都可以从这些嵌入式安全解决方案中受益。

借助于安全协处理器提供的嵌入式“信任根”来监控门锁、烟雾传感器、无线安全摄像头以及运动和接触式传感器，可以避免智能家居系统出现安全漏洞。安全引导是防止嵌入式系统固件代码和操作系统被入侵的第一道防线，这在存在大量远程访问活动的家居自动化系统中也是至关重要的。

虽然智能家居的攻击方式变得越来越复杂，但相应的硬件安全解决方案也越来越完善，能够为互联智能家居设备提供相互身份验证、安全更新以及固件监测功能，可以说现在不需要花费多少费用就可以设计家居和楼宇自动化系统的硬件安全解决方案。

审核编辑：郭婷