智能家居物联网安全的关键

当一切都连接起来时,一切都处于危险之中。用于智能家居的物联网 (IoT) 设备的激增引发了用户对安全和隐私的担忧。通过实施硬件信任根,可以强制执行设备的真实性、完整性和机密性,并保护智能家居免受潜在攻击者的侵害。

物联网中的安全永远不应该是事后的想法。多年来,攻击变得更加频繁、复杂、狡猾和有针对性。从语音助手到婴儿监视器再到智能供暖系统,数十亿智能家居设备现在容易受到端点入侵。

为了建立信任基础,物联网设备制造商需要将身份和密钥放入他们的设备中,并确保这些资产的安全。 Intrinsic ID 是 Royal Philips Electronics 的衍生产品,它开发了基于物理不可克隆功能 (PUF,Physical Unclonable Functions) 的 IP 解决方案来保护连接的设备。

确保信任


随着每户联网物联网设备的激增,确保数据安全和隐私保护变得至关重要。 每个设备都可能代表恶意入侵的入口点,从设备本身到它所连接的网络。

硬件信任根是保护智能家居端点和服务的基础。 它通过创建一个唯一的、不可变的和不可克隆的身份来授权物联网网络中的设备,从而为信任链建立一个锚点。

多年来,PUF一直被部署为硬件信任根。PUF 是一种物理结构,从中可以创建设备唯一且不可克隆的加密密钥。它利用了芯片制造过程中自然发生的深亚微米变化,并赋予每个晶体管略微随机的电气特性。

有多种方法可以使用 PUF 来保护设备。 总部位于荷兰埃因霍温的 Intrinsic ID 建立了基于静态随机存取存储器 (SRAM) PUF 的信任基础。

Intrinsic ID 首席执行官 Pim Tuyls 在接受 EE Times Europe 采访时解释说:“为了以非常安全和可扩展的方式建立信任根,我们从芯片本身的硬件中提取凭证。 由于制造过程的不同,每个芯片在物理上都是不同的。”

Tuyls 继续说道,“当制造芯片时,硅会被掺杂以确保晶体管具有某些电气特性。 这种掺杂无法 100% 控制,结果是芯片上的每个晶体管都有一个独特的阈值电压。”

晶体管的阈值电压不同,但差异不会太大,否则芯片将无法正常工作。 当晶体管的物理特性发生变化时,它们都或多或少地变化相同的值。

Tuyls 解释说,当 SRAM 通电时,随机性以 SRAM 单元的启动值(0 或 1)表示,启动值会创建高度随机且可重复的模式,每个芯片都是独一无二的。 每个数字芯片中都有 SRAM,每个节点都可以使用 SRAM。 当电源接通时,每个单元都会选择一个独特且随机的 0 和 1 模式。这种模式会产生一个硅指纹,作为芯片的唯一标识符,并为安全子系统奠定基础。 并且当设备断电时,在任何内存中都找不到密钥。 根密钥对黑客来说是“不可见的”。

“SRAM 是易失性的,这意味着如果关闭芯片电源,所有值都会消失,”Tuyls 说。 “内存中没有任何痕迹,所以即使黑客破解了设备,也找不到任何秘密。 它们不受物理影响,这使安全级别大大提高到传统系统中可能达到的水平。”

SRAM PUF 不存储密钥,未存储的内容无法被窃取、克隆和共享。 SRAM PUF 保护秘密免受逆向工程攻击。 Tuyls 声称,它们还灵活、可扩展、易于使用且成本低廉。

智能家居物联网安全的关键

图片来源:Intrinsic ID

提取加密密钥


SRAM PUF 用于导出设备独有的加密密钥。 由于 SRAM PUF 的响应是噪声指纹,因此需要一种后处理算法将硅指纹转化为高质量且安全的加密密钥。 这是通过 Intrinsic ID 的 IP 完成的。

“我们开发了一种算法,可以从 SRAM 的启动值中提取一个独特且非常稳定的序列——‘独特’是因为没有其他芯片是相同的,‘稳定’是因为,无论你是在菲尼克斯还是在阿拉斯加,或者 25 年后,你将永远以相同的顺序结束,”Tuyls 说。

这些算法是关于纠错的,以便在所有环境条件下每次都能准确提取加密密钥。 它们还涉及熵提取或隐私放大,以确保加密密钥是完全随机的。

在智能家居中,需要加密密钥来验证设备的身份、保护设备之间的通信以及加密静态和传输中的敏感数据。 他们为 IoT 设备创建信任链。

随着时间的推移确保可靠性


随着时间的推移,所有电子设备都会逐渐发生变化。 它们只是老化,导致 SRAM 故障的主要退化效应是负偏压温度不稳定性 (NBTI)。 它会导致阈值电压逐渐增加。

如果不采取抗老化对策,SRAM PUF 往往会变得不那么可靠。

“借助我们的 SRAM PUF,我们可以通过将特定模式写入 SRAM 来利用 NBTI 现象,从而使每个 SRAM 单元老化到其首选启动值,”Tuyls 说。 “我们可以使 SRAM 朝着正确的方向老化,以降低噪音并保证其长期可靠性。”

SRAM PUF 的行为特性取决于它所处的环境,例如环境温度、电源电压变化和电磁干扰。 Intrinsic ID 声称它已经对 SRAM PUF 进行了数百万次测量和加速老化测试,以确保它们在 –55˚C 至 150˚C 的温度范围内正常工作,电压变化为 ±20%。

Intrinsic ID 将纠错、随机性提取、安全和抗老化技术集成到其产品中。 如今,其基于 SRAM 的 PUF 部署在 MCU、FPGA、传感器、数据中心芯片和银行卡中。

遵守协议和认证


随着客户添加新功能,他们的安全期望也随之提高,他们对认证和标准化的需求也变得更加迫切。 Intrinsic ID 的硬件和软件 IP 已通过 NIST 加密算法验证程序 (CAVP) 认证。 它们还部署在通过 EMVCo、Visa、CC EAL6+、PSA、ioXt 和全球政府认证的设备中。

“我们在 2023 年看到的趋势之一是采用 Matter 协议,”Intrinsic ID 产品营销总监 Vincent van der Leest 说。 Matter,以前称为 Project Connected Home over IP (CHIP),是一种开源互操作性标准,旨在使智能家居设备安全、可靠和无缝使用。 2022 年 11 月,连接标准联盟 (CSA) 发布了硬件和软件的 Matter 1.0 标准。

资料来源:EE Times