使用低功耗無線 MCU 克服主要的無線連接網(wǎng)絡(luò)安全挑戰(zhàn)

隨著無線連接技術(shù)的創(chuàng)新，連接設(shè)備的能力現(xiàn)已擴(kuò)展到日常電子產(chǎn)品，使住所和汽車實現(xiàn)智能化（請參閱圖 1）。智能化程度越高意味著功能和特性越多：遠(yuǎn)程監(jiān)視和控制設(shè)備的功能、云計算的增強(qiáng)功能以及更快的軟件更新。

然而，隨著世界的互聯(lián)程度越來越高，保護(hù)這些產(chǎn)品免遭入侵變得至關(guān)重要。從確保存儲的個人或敏感應(yīng)用數(shù)據(jù)的安全，到保護(hù)傳輸中的數(shù)據(jù)和物理設(shè)備的安全，在設(shè)計中實施無線連接的工程師都需要在設(shè)計過程中盡早解決系統(tǒng)級安全功能問題，同時還要滿足網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)的相關(guān)要求。

同樣，幫助擴(kuò)展連接性的無線微控制器 (MCU) 也需要應(yīng)對不斷變化的安全挑戰(zhàn)以及網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)。

本文探討了互聯(lián)汽車和智能家居應(yīng)用（特別是汽車門禁、智能恒溫器以及智能傳感器和電子鎖）中不斷發(fā)展的無線連接安全挑戰(zhàn)，以及為應(yīng)對這些挑戰(zhàn)而設(shè)計的 MCU。

圖 1 使用智能手機(jī)進(jìn)入汽車汽車門禁的網(wǎng)絡(luò)安全挑戰(zhàn)

低功耗 Bluetooth? (BLE) 無線連接可用于汽車門禁解決方案，以確定車鑰匙的距離和位置。安全威脅會導(dǎo)致汽車門禁安全性受損，從而可能導(dǎo)致車輛或財物失竊。

OEM 需要從多個層面考慮門禁安全，包括：

· 無線信號的測距安全性：操縱測距信號會改變距離估計結(jié)果，使車鑰匙看起來比實際距離更接近車輛。這些威脅與無線技術(shù)有關(guān)，無線物理層和介質(zhì)訪問控制規(guī)范中的安全功能通常都能解決此類威脅。例如，在最新的藍(lán)牙信道探測規(guī)范中，通過使用往返計時 (RTT) 數(shù)據(jù)包交換和基于歸一化攻擊檢測器度量 (NADM) 的緩解措施，解決了對基于相位的測距距離估計操作的威脅。

· 為設(shè)置測距程序所傳輸?shù)臄?shù)據(jù)提供協(xié)議級安全性：協(xié)議級和應(yīng)用級的威脅包括無線操作過程中的嗅探、中間人和重放攻擊。規(guī)定相關(guān)的加密措施，對所傳輸?shù)臄?shù)據(jù)進(jìn)行加密，并將車輛密鑰驗證為有效實體，可緩解這些攻擊。不過，加密安全性取決于用于加密或認(rèn)證的密鑰。

· 終端應(yīng)用操作（打開車門、啟動發(fā)動機(jī)）的應(yīng)用級安全性：在無線連接設(shè)備中，通過無線或遠(yuǎn)程接收的經(jīng)篡改數(shù)據(jù)可能會危及設(shè)備操作或用于數(shù)據(jù)通信安全的加密密鑰（例如通過惡意軟件注入）。因此，低功耗藍(lán)牙無線 MCU 以可靠的方式支持協(xié)議級和應(yīng)用級加密操作以保護(hù)密鑰，這一點非常重要。通過安全啟動、安全固件更新和安全調(diào)試訪問，確保設(shè)備固件操作的安全，所有這些都是必需的。

此外，許多地區(qū)還制定了汽車網(wǎng)絡(luò)安全法規(guī)，如國際標(biāo)準(zhǔn)化組織 21434 等標(biāo)準(zhǔn)，要求在設(shè)備開發(fā)和維護(hù)過程中遵守相關(guān)的網(wǎng)絡(luò)安全流程。

智能恒溫器面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

智能恒溫器（請參閱圖 2）是一個很好的例子，說明了智能家居技術(shù)的優(yōu)勢和面臨的威脅。這些設(shè)備可讓房主隨時隨地調(diào)節(jié)室內(nèi)溫度，并通過集成的 Wi-Fi? 連接優(yōu)化能源使用。

圖 2 客廳中的藍(lán)牙智能恒溫器

遺憾的是，連接選項的增加可能會使恒溫器面臨威脅。例如，黑客可能會通過無線網(wǎng)絡(luò)傳播惡意制作的幀，中斷恒溫器的運行或迫使其退出網(wǎng)絡(luò)。故意將設(shè)備踢出網(wǎng)絡(luò)，并在重新連接后監(jiān)控傳輸，這樣就有可能使用暴力或字典攻擊來捕獲和解密數(shù)據(jù)，從而導(dǎo)致用戶或供應(yīng)商的數(shù)據(jù)和憑證暴露。通過互聯(lián)網(wǎng)向恒溫器發(fā)送惡意數(shù)據(jù)或代碼（如惡意軟件），或在恒溫器和遠(yuǎn)程云服務(wù)器之間傳輸數(shù)據(jù)，可以通過遠(yuǎn)程中間人攻擊捕獲數(shù)據(jù)。

為減輕風(fēng)險，設(shè)計人員必須遵循最新的 Wi-Fi 安全標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)概述了用于身份驗證、密鑰協(xié)議和加密的成熟加密算法，并規(guī)定了用于保護(hù)管理幀的協(xié)議，如 Wi-Fi Protected Access 3。這些設(shè)備需要支持最新的網(wǎng)絡(luò)安全協(xié)議（如傳輸層安全性協(xié)議 v1.3），以保護(hù)通過互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)。此外，設(shè)備需要高效安全地運行這些協(xié)議，以存儲在執(zhí)行期間使用的密鑰。

智能傳感器和電子鎖面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

智能傳感器（如運動、門、窗傳感器）和電子鎖等（如圖 3 所示）電池供電設(shè)備越來越多地使用 Zigbee?、Thread 和 Matter 等網(wǎng)狀網(wǎng)絡(luò)技術(shù)，來滿足低功耗要求，同時仍通過智能家居中心連接到云。嗅探、中間人攻擊和設(shè)備接管等安全威脅可能會損害設(shè)備數(shù)據(jù)或安全操作（例如，向不良分子授予電子鎖訪問權(quán)限）。在極端情況下，受損的設(shè)備可能會影響智能家居網(wǎng)絡(luò)或生態(tài)系統(tǒng)。

圖 3 含有電子鎖和智能傳感器的智能家居

要保護(hù)這些網(wǎng)絡(luò)的安全，需要保護(hù)傳感器和集線器之間的通信通道的安全，以便只有可信設(shè)備可以加入網(wǎng)絡(luò)。

Matter 旨在簡化開發(fā)，并為智能家居產(chǎn)品提供更好的協(xié)議級安全性。除了通過強(qiáng)大的加密套件（如用于保密的高級加密標(biāo)準(zhǔn)、用于實現(xiàn)完整性的安全散列算法以及用于密鑰交換和數(shù)字簽名的橢圓曲線加密算法）確保通信渠道的安全外，Matter 還使用證書和基于密碼的協(xié)議來驗證智能家居設(shè)備，確保只有正版產(chǎn)品才能加入生態(tài)系統(tǒng)。

使用無線 MCU 降低安全威脅

為了降低安全風(fēng)險，無線 MCU 應(yīng)支持安全數(shù)據(jù)通信、安全密鑰交換、相互認(rèn)證、安全密鑰存儲、安全固件更新和安全啟動操作。

CC2745P10-Q1、CC2755R10 和 CC3551E 等無線 MCU 提供集成安全功能，以降低惡意軟件和設(shè)備接管攻擊導(dǎo)致的風(fēng)險。它們支持基本的安全功能，例如安全啟動和帶回滾保護(hù)的安全固件更新。這些 MCU 具有集成的硬件安全模塊 (HSM)，帶有專用控制器，用于處理硬件加速加密操作、安全密鑰存儲和隨機(jī)數(shù)生成。HSM 為加密和密鑰處理操作提供可信任的環(huán)境，從而有助于降低數(shù)據(jù)隱私和高級惡意軟件風(fēng)險。這些 MCU 中的 Arm? Cortex?-M33 內(nèi)核支持 TrustZone-M，可進(jìn)一步構(gòu)建可信執(zhí)行環(huán)境以確保軟件安全運行。