英飞凌OPTIGA Trust M MTR：简化Matter安全认证，为隐私保驾护航

随着智能家居市场的强劲增长，预计未来五年内智能家居设备的安装量将激增35%。然而，市场蓬勃发展的背后，亦伴随着一些亟待解决的问题。互操作性的缺失便是其中之一，不同品牌和系统的智能家居设备往往难以顺畅地协同工作。Matter标准正是在这样一个大环境下诞生的。

Matter的前身为IP互联家庭项目，Project Connected Home over IP，简称为CHIP项目是一个智能家居开源标准项目，由亚马逊、苹果、谷歌、ZigBee联盟联合发起。Matter标准解决了兼容性、用户体验以及开发成本等多方面问题。同时，Matter标准还致力于强化对用户隐私安全的保护，确保用户在享受智能家居带来的便利的同时，个人隐私也能得到充分的保护。

在这个背景下，英飞凌推出了OPTIGA Trust M MTR，英飞凌科技杰出工程师兼Matter安全定义标准团队负责人Steve Hanna称，该产品“是为Matter添加安全的最简单方法”。

OPTIGA Trust M Matter是一款不可篡改的安全控制器，它凭借高度的集成性和易用性，轻松融入现有系统，为敏感数据及加密操作提供坚固的保护。其安全功能全面且强大，能够有效防范设备身份伪造、中间人攻击等安全威胁，确保数据在传输和存储过程中的安全性。

DAC的作用

在 Matter 协议中，采用基于公钥基础设施（PKI）的安全模型，这是一种使用非常广泛的安全模型，比如常见的 https 请求中，就采用了该模型。PKI 可以帮助实现核实身份&保证数据的隐私性和完整性的安全需求。

Matter 协议中，PAA、PAI、DAC 是 commissionee 所必备的，其中PAA是产品认证根证书，PAI是产品认证中间证书，DAC（Device Attestation Certificate）则是设备认证证书 ，设备与 commissioner 认证时使用证书，因为其是 X509 证书，设备与 IoT Core 建立连接时，也可以使用该证书与云端进行身份校验。

DAC的主要作用就是验证设备的身份。在Matter设备配网过程中，Commissioner（如配置设备的手机App）通过DAC来确保正在配网的产品是来自合法供应商的正品设备。由于每个合法设备都烧录了独一无二的DAC，这有助于区分正品设备和山寨或伪造产品。并且只有经过认证的设备才能加入网络，这增强了整个系统的安全性，以及维护品牌形象和消费者权益。

潜在的风险

同其他标准一样，Matter安全性也会受到威胁，为了应对安全，Matter新增了十项安全功能，但仍旧可能被攻击，部分手段包括：

设备身份伪造或篡改：攻击者可能会尝试伪造或篡改设备的身份，以便能够非法接入网络或执行恶意操作。这可以通过伪造DAC或其他身份凭证来实现。如果攻击成功，他们可能会获得对设备的控制权，进而窃取数据、破坏设备功能或发起进一步的攻击。

中间人攻击：在Matter通信过程中，攻击者可能会尝试进行中间人攻击，截获并篡改设备之间的通信数据。这种攻击可以用来窃取敏感信息、伪造命令或干扰设备的正常通信。尽管有加密和认证机制，但如果实施不当或存在漏洞，仍然可能受到威胁。

固件或软件漏洞：Matter设备的固件或软件中可能存在漏洞，这些漏洞可能被攻击者利用来执行恶意代码、绕过安全限制或获取非法访问权限。需要定期更新和修补固件或软件中的漏洞，以确保设备的安全性。

弱密码或默认配置：如果Matter设备使用了弱密码或默认配置，并且用户没有及时更改，那么攻击者可能会利用这些弱点进行攻击。他们可能会尝试暴力破解密码、利用默认配置的漏洞或进行社会工程学攻击来获取设备的访问权限。

为什么说OPTIGA最简单？

Hanna表示，为每个设备添加唯一的身份认证信息会使制造过程变得复杂。主要的原因在于，过去的设备制造商并不需要关心每个产品是否具有唯一的身份。然而，当引入身份认证信息后，制造商就必须在生产过程中考虑如何为每个设备生成和安装独特的身份标识。

这个过程涉及到创建路由CA（证书颁发机构）或中间CA，并在工厂中实际安装中间CA。然后，制造商必须使用这个中间CA来生成DAC（设备认证证书）并将其安装到每个设备中。这个流程相较于以前的生产流程更为复杂，需要额外的步骤和设备，因此增加了制造成本和时间。

此外，为了确保设备的安全性，这个过程还需要保证DAC的生成和安装过程的安全性，以防止设备被篡改或假冒。这也需要制造商投入更多的精力和资源来确保生产过程中的安全性。

传统的身份认证信息添加流程

英飞凌OPTIGA Trust M MTR防篡改安全控制器可轻松集成到系统中，执行与安全相关的功能并为敏感数据和加密操作提供高级别的保护。由于是一款分立安全元件（Secure Element），OPTIGA Trust M MTR可集成到任何基于MCU的设计中，它不仅能够增强安全性，还能同时处理多个产品协议。这为原设备制造商带来了更大的灵活性，加快了产品上市时间。

Matter协议规定每个智能家居设备都必须有包含产品ID（PID）和厂商ID（VID）的设备认证证书，这是为了验证在Matter生态系统中每个设备的真实性和可信度。有了OPTIGA Trust M MTR，在订购或制造卷带时就不再需要事先定义PID；取而代之的是，每台设备都会在开始生产前添加特有的DAC。这使设备制造商能够更加灵活地生产多种产品型号的智能家居设备，而无需进行提前规划。

OPTIGA Trust M MTR安全元件在经过通用标准认证的英飞凌工厂完成预配置。装在卷带上的安全元件批次在发货时带有相关条形码。客户可通过扫描条形码，在英飞凌合作伙伴 Kudelski IoT的物联网门户网站上申请这些芯片的所有权。Kudelski IoT是经过连接标准联盟（CSA）批准的权威产品认证机构（PAA），提供与厂商和产品相对应的生产DAC下载。最后，设备特有的DAC在工厂被转移到OPTIGA Trust M MTR中。

英飞凌的OPTIGA Trust M MTR添加设备认证证书的简化流程

总结

Hanna总结了OPTIGA Trust M MTR的四大优势，首先，产品是为Matter添加安全的最简单方法；其次是其经过了 Matter 认证，可跨不同 MCU/MPU 工作；第三是产品提供了新颖的设备认证方法，仅需在量产前分配DAC；最后则是经过了CC EAL6+认证的预配置安全元件。

“从Matter设备商的角度而言，在智能家居设备中简化安全性的实施，是提升对Matter信任的直接且高效的方式。”Hanna说道。