在智能家居的無線連接協(xié)議錯綜復(fù)雜的當(dāng)下，Matter橫空出世，聯(lián)合了上下游各大廠商，大有一統(tǒng)之勢。而在Matter的工作組目標(biāo)中，除了易用性、互操作性等特性之外，還有一項引起了大家的關(guān)注，那就是安全性。

Matter與硬件安全

我們知道Matter是一個應(yīng)用層協(xié)議，具備極高的安全性，但我們反觀市面上的Matter芯片，它們自身也帶有一定的硬件安全特性，比如硬件加密算法加速等等。電子發(fā)燒友網(wǎng)采訪了SiliconLabs的技術(shù)應(yīng)用經(jīng)理孫磊，他解釋了Matter的安全特性是如何與芯片安全特性結(jié)合的。

EFR32MG24 無線SoC / Silicon Labs

孫磊提到了除了Matter協(xié)議中設(shè)定的原生安全性措施，Silicon Labs的Secure Vault可防止物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全漏洞，避免因偽造而帶來知識產(chǎn)權(quán)或收入損失。與Secure Vault結(jié)合使用時，Matter可提供最先進的安全性，幫助連接設(shè)備制造商應(yīng)對不斷升級和不斷發(fā)展的物聯(lián)網(wǎng)安全威脅。

在Silicon Labs提供的Wireless Gecko第二代芯片平臺的支持下，Matter協(xié)議中所使用的所有加密算法都得到了EFR32MG2x series 2的良好支持，包括為AES-256、SHA-256、ECDSA和ECDH等算法提供硬件加密加速功能。此外，EFR32MG2x series 2還支持真隨機數(shù)發(fā)生器（TRNG）、安全啟動、差分電源變化的分析防范、防篡改和安全認證等功能，以確保產(chǎn)品獲得高等級的保護。

設(shè)備二維碼與DCL

正如現(xiàn)在多數(shù)智能家居生態(tài)追求的一樣，Matter也具備安裝簡易的特性，用戶只需用手機掃描產(chǎn)品上的二維碼就能完成設(shè)備添加到網(wǎng)絡(luò)的過程。然而，如果我們丟失了這個二維碼，Matter設(shè)備要怎么接入呢？

SiliconLabs技術(shù)應(yīng)用經(jīng)理 孫磊 /SiliconLabs

孫磊表示，Matter設(shè)計一整套安全措施，包括設(shè)備唯一的網(wǎng)絡(luò)接入認證，設(shè)備唯一的再接入網(wǎng)絡(luò)認證，全網(wǎng)隱私保護和完整性保護等。Matter產(chǎn)品的信息都存儲在分布式合規(guī)數(shù)據(jù)庫（DCL）中，因此配網(wǎng)控制器在外包裝丟失的情況下，依然可以從DCL中重新獲得二維碼。

既然設(shè)備信息都存儲在DCL這個數(shù)據(jù)庫內(nèi)，DCL難不成是CSA聯(lián)盟獨家管理？恰恰相反，DCL的命名就表明了其分布式特性，與集中式模式不同，它是由CSA聯(lián)盟的成員來管理。孫磊解釋道，DCL中的信息通過數(shù)字簽名等加密措施保證了安全性，也只能通過獲得CSA聯(lián)盟認證的同步服務(wù)器或者節(jié)點來提供，這些服務(wù)器和節(jié)點在地理位置上是廣泛分布的。

跨設(shè)備與劫持攻擊

我們在之前的文章中提到了，Matter是支持橋接其他協(xié)議的設(shè)備的，這方便了用戶充分利用自己擁有的非Matter產(chǎn)品，那么這樣是否也給攻擊者創(chuàng)造了缺口？其實不然，打造Matter的宗旨是在整個網(wǎng)絡(luò)和生態(tài)中為物聯(lián)網(wǎng)設(shè)備提供互聯(lián)互通、可靠和安全的連接，與此同時，它也是一種基于現(xiàn)有互聯(lián)網(wǎng)協(xié)議（IP）的連接標(biāo)準(zhǔn)，從而確保了包括嵌入式設(shè)備、移動app和云服務(wù)在內(nèi)的物聯(lián)網(wǎng)系統(tǒng)可以無縫通信。

對于其他非基于IP的協(xié)議和現(xiàn)有傳感器網(wǎng)絡(luò)的產(chǎn)品，Matter確實提供了橋接支持，但實現(xiàn)橋接靠的是Matter橋接設(shè)備，而這些橋接設(shè)備本身同樣支持所有的Matter安全規(guī)范，所以即使黑客襲擊的是非Matter設(shè)備，也無法通過此措施來襲擊網(wǎng)絡(luò)中的其他Matter設(shè)備。

既然攻擊者無法跨設(shè)備進行攻擊，那么是否可以劫持已在Matter網(wǎng)絡(luò)中的設(shè)備進行攻擊呢？要知道，Matter是支持多管理員功能的，Matter設(shè)備可以與多個平臺和App相連，攻擊者利用網(wǎng)絡(luò)中的一臺設(shè)備，通過惡意偽造信息來利用設(shè)備的漏洞，從而實現(xiàn)劫持。好在，這樣的安全威脅一旦存在，也可以通過OTA升級的方式解決。孫磊稱，安全性是Matter著力打造的核心特性，這些特性包括對加入網(wǎng)絡(luò)的設(shè)備進行身份驗證、對到達目的地的消息進行加密、使用經(jīng)過驗證的標(biāo)準(zhǔn)加密算法以及無線（OTA）升級。

安全的無線升級只是這些措施中的一種，但是也是Matter協(xié)議中一種不會過時的安全方法。如果Matter設(shè)備有足夠的存儲空間來支持OTA，那就可以根據(jù)Matter OTA策略來非常方便地對新的固件進行升級，從而防止對設(shè)備的劫持和對網(wǎng)絡(luò)的危害。

證書安全問題

近年來，隔一段時間就有物聯(lián)網(wǎng)設(shè)備因為安全證書過期而停止工作的事件發(fā)生，這是因為一般的安全證書都有期限，而這個期限到了之后，可能廠商早已對該設(shè)備停止了支持。而Matter自然考慮到了這個問題，也給出了對策。孫磊表示，Matter規(guī)范中詳細地定義了如何去驗證、吊銷和更新證書，可以避免因為安全證書過期而導(dǎo)致的問題，即便證書過期了，廠商也可以方便地對證書進行更新。

安全從未止步

除了以上提到的這些手段之外，Matter仍在不斷提高其安全性，比如與安全領(lǐng)域的研究人員積極交流，對漏洞快速響應(yīng)，并持續(xù)加強Matter在安全性上的設(shè)計等。與此同時，Matter的開源特性也鼓勵開發(fā)者去分析并加強其規(guī)范，也可以將漏洞直接舉報給CSA聯(lián)盟。