家居和樓宇自動化是指能夠通過智能電話、平板電腦和在線門戶，遠程管理家用電器、照明、安防系統(tǒng)、暖通空調(diào)系統(tǒng) (HVAC) 來改變?nèi)藗児芾砣粘Ｉ畹姆绞健５F(xiàn)在的家居和樓宇自動化系統(tǒng)尚不完善，缺少了安全性方面的設(shè)計。

雖然智能的網(wǎng)絡(luò)連接為世界各地的房屋和樓宇賦予了自動化功能，但這種連接方式的激增也引發(fā)了嚴重的問題：在設(shè)備直接連接到互聯(lián)網(wǎng)后，一些關(guān)鍵的漏洞無疑會造成很高的風(fēng)險。也就是說，缺乏適當(dāng)?shù)陌踩珯C制和邊界管控就像是“在一個瓷器商店內(nèi)放著一只公牛”，肯定會對智能家居造成嚴重的破壞。

現(xiàn)在關(guān)于智能家居安全漏洞的新聞報道層出不窮，涉及到竊聽嬰兒監(jiān)視器、盜竊門鎖密碼，以及攻擊監(jiān)控攝像頭漏洞等方方面面。這些沒有保護措施的智能家居設(shè)備（或稱為節(jié)點）就是黑客攻擊的目標，他們會侵入家庭網(wǎng)絡(luò)，竊取和濫用敏感的個人數(shù)據(jù)，甚至有可能對智能家居進行未授權(quán)的訪問。

以智能家居網(wǎng)關(guān)為例，它連接和管理著多個設(shè)備，比如遠程恒溫控制、家庭監(jiān)控以及照明燈具等。試想一下，如果家中安裝了通過Wi-Fi鏈路與家居網(wǎng)關(guān)通信的閉路電視 (CCTV) 攝像頭等智能家居節(jié)點，但由于此類網(wǎng)關(guān)沒有設(shè)計安全憑證，黑客就可以通過Wi-Fi收發(fā)器侵入智能家居網(wǎng)關(guān)。在這種情況下，智能家居的安全性就無從談起了。

然而，如果智能家居網(wǎng)關(guān)具備適當(dāng)?shù)陌踩珯C制，黑客就無法通過嵌入式憑證訪問系統(tǒng)，智能家居網(wǎng)關(guān)也能夠檢測到黑客攻擊并進行阻止。

現(xiàn)在我們面臨的問題是如何保護聯(lián)網(wǎng)的智能家居控制系統(tǒng)免遭黑客分析、解碼和破壞。下面將重點介紹一些能夠解決這個問題并阻止試圖攻擊智能家居和樓宇的一些設(shè)計方案。

智能家居安全選項

家居自動化應(yīng)用只有在安全可靠的情況下才有價值。另一方面，最近針對恒溫器和監(jiān)控攝像頭等設(shè)備的攻擊揭示了黑客利用軟件接近安全密鑰的策略。在受到攻擊后，軟件開發(fā)人員就開始針對安全威脅創(chuàng)建補丁，但此時黑客可能已經(jīng)找到了新的漏洞。

另一個問題是基于軟件的嵌入式系統(tǒng)安全解決方案正變得日益復(fù)雜，比如家居自動化系統(tǒng)。而安全攝像頭等嵌入式系統(tǒng)會運行很長時間，因此對監(jiān)控攝像頭和照明等系統(tǒng)定期更新也非常麻煩。

毫無疑問，這一系列問題的出現(xiàn)，促進了硬件安全體系結(jié)構(gòu)的興起并開始重塑物聯(lián)網(wǎng) (IoT) 安全范例。一些可靠性要求高的行業(yè)，包括家居和樓宇自動化正越來越多的采用以處理器為中心的硬件解決方案。（值得一提的是，雖然我們可以在家居自動化系統(tǒng)設(shè)計的早期就集成安全方面的設(shè)計，但是硬件平臺的選擇也很重要。）

例如，多核處理器在片上系統(tǒng) (SoC) 設(shè)計中就集成了加密和安全存儲機制。這些支持加密的微控制器無疑為智能照明系統(tǒng)、恒溫系統(tǒng)等嵌入式系統(tǒng)提供了一種簡單有效的增加安全性的方式。

此外，還有安全協(xié)處理器，也稱為安全元件和加密元件，可以為從底層開始的設(shè)計提供支持。這些協(xié)處理器通過集成三個安全模塊（包括加密、身份驗證和安全數(shù)據(jù)存儲）對多種安全威脅起到了防護作用(圖3)。

圖3: 集成了加密、身份驗證和數(shù)據(jù)存儲模塊的安全協(xié)處理器框圖（來源：Microchip）

安全協(xié)處理器是一種低成本的微控制器，讓小型、低成本IoT節(jié)點也可以實現(xiàn)強大的加密功能，支持相互認證和會話密鑰派生等功能。它將加密操作從主微控制器單元（MCU）或微處理單元（MPU）中分離出來，進而降低了功耗，加快了驗證速度。

應(yīng)用于家居自動化的安全協(xié)處理器

智能家居設(shè)計需要復(fù)雜的安全解決方案；然而，對于預(yù)算較為緊張的開發(fā)人員來說，使用安全協(xié)處理器可以輕松解決這個難題。在家居和樓宇自動化設(shè)計中，需要處理大量的設(shè)備和網(wǎng)絡(luò)身份確認等認證操作，也是使用專用安全芯片的另一個原因。

此外，安全協(xié)處理器包含安全密鑰和證書，這是維護智能家居設(shè)備和網(wǎng)絡(luò)身份的關(guān)鍵要求。以控制廚房燈開關(guān)的磁傳感器為例，雖然保護這些傳感器很重要，但更重要的是保護這些智能家居設(shè)備中所采集到的數(shù)據(jù)。

同樣，從受保護的節(jié)點（如冰箱、烤箱和洗衣機）到web服務(wù)器或云服務(wù)（如Amazon Web Services，縮寫為AWS）的認證數(shù)據(jù)鏈也非常需要安全協(xié)處理器。換言之，在整個設(shè)計流程中，從傳感器到智能家居節(jié)點再到云服務(wù)連接，每個層次的安全都應(yīng)得到保障。

上述需求引出了家居自動化環(huán)境的又一個關(guān)鍵性安全問題：設(shè)備到云服務(wù)的身份驗證。傳輸層安全 (TLS) 即是一種設(shè)備到云認證，TLS通信可為智能家居節(jié)點提供身份驗證和加密服務(wù)，使得網(wǎng)絡(luò)在客戶端和服務(wù)器之間跳轉(zhuǎn)時只能看到加密內(nèi)容。

然而，如果通過軟件實現(xiàn)TLS，密鑰和敏感數(shù)據(jù)的存儲就會存在安全漏洞，進而被黑客和惡搞者利用來攻擊儲存敏感數(shù)據(jù)的MCU或MPU存儲區(qū)。另一方面，安全協(xié)處理器將私鑰、證書和敏感數(shù)據(jù)存儲到安全硬件中，經(jīng)過眾所周知的TLS協(xié)議棧加固，比如OpenSSL和wolfSSL等安全套接字層 (SSL)。

安全加固讓開發(fā)人員能夠通過創(chuàng)建額外的硬件安全層來消除軟件漏洞。安全協(xié)處理器是實現(xiàn)安全TLS協(xié)議棧的最簡單方式。除了允許TLS安全加固之外，安全協(xié)處理器還支持智能家居節(jié)點向云服務(wù)發(fā)起身份驗證，用戶根本不會察覺到任何延遲。

例如，考慮一下洗衣機如何通過TLS通信與云服務(wù)器通信，或者能量表如何利用TLS機制來保護到云的鏈接。在智能家居設(shè)備和云服務(wù)之間的連接過程中，通過專用安全芯片加強TLS通信安全可加快身份驗證。

結(jié)論

安全協(xié)處理器價格低（通常低于50美分），但卻可以抵御物理和遠程入侵威脅。正是協(xié)處理器的低成本優(yōu)勢讓硬件安全覆蓋到了家居和樓宇自動化等成本敏感型市場。

安全協(xié)處理器中存儲了預(yù)加載密鑰，可進一步簡化家居自動化設(shè)計的安全設(shè)計。這些專用的安全芯片還可以利用特別適合于智能家居環(huán)境的認證加密算法。

家居和樓宇自動化包含各種切實可行且低成本的硬件安全解決方案，可為聯(lián)網(wǎng)設(shè)備、Wi-Fi路由器和IP攝像頭提供安全防護。因此，各類新型智能家居應(yīng)用都可以從這些嵌入式安全解決方案中受益。

借助于安全協(xié)處理器提供的嵌入式“信任根”來監(jiān)控門鎖、煙霧傳感器、無線安全攝像頭以及運動和接觸式傳感器，可以避免智能家居系統(tǒng)出現(xiàn)安全漏洞。安全引導(dǎo)是防止嵌入式系統(tǒng)固件代碼和操作系統(tǒng)被入侵的第一道防線，這在存在大量遠程訪問活動的家居自動化系統(tǒng)中也是至關(guān)重要的。

雖然智能家居的攻擊方式變得越來越復(fù)雜，但相應(yīng)的硬件安全解決方案也越來越完善，能夠為互聯(lián)智能家居設(shè)備提供相互身份驗證、安全更新以及固件監(jiān)測功能，可以說現(xiàn)在不需要花費多少費用就可以設(shè)計家居和樓宇自動化系統(tǒng)的硬件安全解決方案。

審核編輯：郭婷