為避免家中的智慧裝置成為資安漏洞,Matter標準對智慧家庭裝置的資安設下嚴格要求。不僅裝置本身要支援各種先進加密功能與防偽、防竄改功能,當消費者把產品買回家後,在啟用之前,還須掃描產品包裝上的QR Code,確認手上的產品是經過Matter驗證的產品,才能將裝置添加到家庭網路裡。為協助設備製造商滿足Matter對資安設下的規範,英飛凌(Infineon)近日推出一款專為Matter設備打造的安全晶片,並搭配對應的雲端驗證服務,以簡化設備製造商推出Matter產品的複雜度。
英飛凌大中華區消費、計算與通訊業務行銷經理鄭力仁表示,負責制定Matter標準的CSA對產品的安全性設下相當嚴格的要求。對物聯網產品設計人員來說,有一部分要求是相當具有挑戰性的,例如產品本身需要有強大的加密、反竄改跟防偽能力,以確保消費者不會因為使用了未經驗證、不安全的Matter產品。這意味著物聯網設備製造商必須在產品中採用安全等級相當高的晶片,藉由硬體安全手段來滿足Matter標準的要求。為了讓設備製造商更容易開發出符合Matter資安要求的產品,在安全晶片市場耕耘多年的英飛凌,針對Matter產品打造了一款名為OPTIGA Trust M MTR的安全晶片。
這款防竄改安全晶片可輕鬆被整合至系統中,以執行安全相關功能,並為敏感資料和加密作業提供高階防護。OPTIGA Trust M MTR作為一款獨立安全元件,可整合到任何以MCU為基礎的設計之中,藉此強化安全性,還能同時處理多個產品協定。這賦予OEM商更大的彈性,有助於加速上市時程。
根據Matter通訊協定,每個智慧家庭裝置都必須具備裝置認證證書(DAC),其中包含產品ID(PID)和廠商ID(VID),用於驗證在Matter生態系統中每個設備的真實性和可信度。有了OPTIGA Trust M MTR,設備製造商在訂購或製造捲盤時,不再需要預先定義PID。取而代之的是,每個裝置都會在開始生產前添加特有的DAC。這讓裝置製造商能夠更加靈活地打造多種產品版本的智慧家庭裝置。
OPTIGA Trust M MTR安全元件在已通過Common Criteria認證的英飛凌工廠中預先配置。捲盤上的安全元件在批次出貨時將附帶相應的條碼。客戶可透過掃描條碼,在英飛凌合作夥伴Kudelski IoT的IoT入口網站上申請這些晶片的所有權。Kudelski IoT是一家經過CSA核准的產品認證機構(PAA),提供廠商與產品相應對的生產DAC下載。最後,客製化DAC會在工廠階段被轉移到OPTIGA Trust M MTR。
英飛凌與Kudelski IoT合作,為Matter產品提供端到端的安全解決方案
當消費者購買了內建OPTIGA Trust M MTR的產品,在啟用前只需掃描產品外包裝的QR Code,就可以連上Kudelski IoT的認證平台,完成產品啟用。透過與該單位的合作,英飛凌可以為Matter設備製造商提供端到端的安全解決方案,大幅簡化產品設計到後續生命週期管理的複雜度,讓設備製造商更快將符合CSA要求的Matter產品推向市場。
欲知更多技術細節,請點11/13第七屆物聯網安全高峰論壇