談談Matter引以為傲的安全性

在智能家居的無線連接協議錯綜復雜的當下，Matter橫空出世，聯合了上下游各大廠商，大有一統之勢。而在Matter的工作組目標中，除了易用性、互操作性等特性之外，還有一項引起了大家的關注，那就是安全性。

Matter與硬件安全

我們知道Matter是一個應用層協議，具備極高的安全性，但我們反觀市面上的Matter芯片，它們自身也帶有一定的硬件安全特性，比如硬件加密算法加速等等。電子發燒友網采訪了SiliconLabs的技術應用經理孫磊，他解釋了Matter的安全特性是如何與芯片安全特性結合的。

EFR32MG24 無線SoC / Silicon Labs

孫磊提到了除了Matter協議中設定的原生安全性措施，Silicon Labs的Secure Vault可防止物聯網生態系統安全漏洞，避免因偽造而帶來知識產權或收入損失。與Secure Vault結合使用時，Matter可提供最先進的安全性，幫助連接設備制造商應對不斷升級和不斷發展的物聯網安全威脅。

在Silicon Labs提供的Wireless Gecko第二代芯片平臺的支持下，Matter協議中所使用的所有加密算法都得到了EFR32MG2x series 2的良好支持，包括為AES-256、SHA-256、ECDSA和ECDH等算法提供硬件加密加速功能。此外，EFR32MG2x series 2還支持真隨機數發生器（TRNG）、安全啟動、差分電源變化的分析防范、防篡改和安全認證等功能，以確保產品獲得高等級的保護。

設備二維碼與DCL

正如現在多數智能家居生態追求的一樣，Matter也具備安裝簡易的特性，用戶只需用手機掃描產品上的二維碼就能完成設備添加到網絡的過程。然而，如果我們丟失了這個二維碼，Matter設備要怎么接入呢？

SiliconLabs技術應用經理 孫磊 /SiliconLabs

孫磊表示，Matter設計一整套安全措施，包括設備唯一的網絡接入認證，設備唯一的再接入網絡認證，全網隱私保護和完整性保護等。Matter產品的信息都存儲在分布式合規數據庫（DCL）中，因此配網控制器在外包裝丟失的情況下，依然可以從DCL中重新獲得二維碼。

既然設備信息都存儲在DCL這個數據庫內，DCL難不成是CSA聯盟獨家管理？恰恰相反，DCL的命名就表明了其分布式特性，與集中式模式不同，它是由CSA聯盟的成員來管理。孫磊解釋道，DCL中的信息通過數字簽名等加密措施保證了安全性，也只能通過獲得CSA聯盟認證的同步服務器或者節點來提供，這些服務器和節點在地理位置上是廣泛分布的。

跨設備與劫持攻擊

我們在之前的文章中提到了，Matter是支持橋接其他協議的設備的，這方便了用戶充分利用自己擁有的非Matter產品，那么這樣是否也給攻擊者創造了缺口？其實不然，打造Matter的宗旨是在整個網絡和生態中為物聯網設備提供互聯互通、可靠和安全的連接，與此同時，它也是一種基于現有互聯網協議（IP）的連接標準，從而確保了包括嵌入式設備、移動app和云服務在內的物聯網系統可以無縫通信。

對于其他非基于IP的協議和現有傳感器網絡的產品，Matter確實提供了橋接支持，但實現橋接靠的是Matter橋接設備，而這些橋接設備本身同樣支持所有的Matter安全規范，所以即使黑客襲擊的是非Matter設備，也無法通過此措施來襲擊網絡中的其他Matter設備。

既然攻擊者無法跨設備進行攻擊，那么是否可以劫持已在Matter網絡中的設備進行攻擊呢？要知道，Matter是支持多管理員功能的，Matter設備可以與多個平臺和App相連，攻擊者利用網絡中的一臺設備，通過惡意偽造信息來利用設備的漏洞，從而實現劫持。好在，這樣的安全威脅一旦存在，也可以通過OTA升級的方式解決。孫磊稱，安全性是Matter著力打造的核心特性，這些特性包括對加入網絡的設備進行身份驗證、對到達目的地的消息進行加密、使用經過驗證的標準加密算法以及無線（OTA）升級。

安全的無線升級只是這些措施中的一種，但是也是Matter協議中一種不會過時的安全方法。如果Matter設備有足夠的存儲空間來支持OTA，那就可以根據Matter OTA策略來非常方便地對新的固件進行升級，從而防止對設備的劫持和對網絡的危害。

證書安全問題

近年來，隔一段時間就有物聯網設備因為安全證書過期而停止工作的事件發生，這是因為一般的安全證書都有期限，而這個期限到了之后，可能廠商早已對該設備停止了支持。而Matter自然考慮到了這個問題，也給出了對策。孫磊表示，Matter規范中詳細地定義了如何去驗證、吊銷和更新證書，可以避免因為安全證書過期而導致的問題，即便證書過期了，廠商也可以方便地對證書進行更新。

安全從未止步

除了以上提到的這些手段之外，Matter仍在不斷提高其安全性，比如與安全領域的研究人員積極交流，對漏洞快速響應，并持續加強Matter在安全性上的設計等。與此同時，Matter的開源特性也鼓勵開發者去分析并加強其規范，也可以將漏洞直接舉報給CSA聯盟。