隨著無線連接技術的創新，連接設備的能力現已擴展到日常電子產品，使住所和汽車實現智能化（請參閱圖 1）。智能化程度越高意味著功能和特性越多：遠程監視和控制設備的功能、云計算的增強功能以及更快的軟件更新。

然而，隨著世界的互聯程度越來越高，保護這些產品免遭入侵變得至關重要。從確保存儲的個人或敏感應用數據的安全，到保護傳輸中的數據和物理設備的安全，在設計中實施無線連接的工程師都需要在設計過程中盡早解決系統級安全功能問題，同時還要滿足網絡安全標準和法規的相關要求。

同樣，幫助擴展連接性的無線微控制器 (MCU) 也需要應對不斷變化的安全挑戰以及網絡安全標準和法規。

本文探討了互聯汽車和智能家居應用（特別是汽車門禁、智能恒溫器以及智能傳感器和電子鎖）中不斷發展的無線連接安全挑戰，以及為應對這些挑戰而設計的 MCU。

圖 1 使用智能手機進入汽車汽車門禁的網絡安全挑戰

低功耗 Bluetooth? (BLE) 無線連接可用于汽車門禁解決方案，以確定車鑰匙的距離和位置。安全威脅會導致汽車門禁安全性受損，從而可能導致車輛或財物失竊。

OEM 需要從多個層面考慮門禁安全，包括：

· 無線信號的測距安全性：操縱測距信號會改變距離估計結果，使車鑰匙看起來比實際距離更接近車輛。這些威脅與無線技術有關，無線物理層和介質訪問控制規范中的安全功能通常都能解決此類威脅。例如，在最新的藍牙信道探測規范中，通過使用往返計時 (RTT) 數據包交換和基于歸一化攻擊檢測器度量 (NADM) 的緩解措施，解決了對基于相位的測距距離估計操作的威脅。

· 為設置測距程序所傳輸的數據提供協議級安全性：協議級和應用級的威脅包括無線操作過程中的嗅探、中間人和重放攻擊。規定相關的加密措施，對所傳輸的數據進行加密，并將車輛密鑰驗證為有效實體，可緩解這些攻擊。不過，加密安全性取決于用于加密或認證的密鑰。

· 終端應用操作（打開車門、啟動發動機）的應用級安全性：在無線連接設備中，通過無線或遠程接收的經篡改數據可能會危及設備操作或用于數據通信安全的加密密鑰（例如通過惡意軟件注入）。因此，低功耗藍牙無線 MCU 以可靠的方式支持協議級和應用級加密操作以保護密鑰，這一點非常重要。通過安全啟動、安全固件更新和安全調試訪問，確保設備固件操作的安全，所有這些都是必需的。

此外，許多地區還制定了汽車網絡安全法規，如國際標準化組織 21434 等標準，要求在設備開發和維護過程中遵守相關的網絡安全流程。

智能恒溫器面臨的網絡安全挑戰

智能恒溫器（請參閱圖 2）是一個很好的例子，說明了智能家居技術的優勢和面臨的威脅。這些設備可讓房主隨時隨地調節室內溫度，并通過集成的 Wi-Fi? 連接優化能源使用。

圖 2 客廳中的藍牙智能恒溫器

遺憾的是，連接選項的增加可能會使恒溫器面臨威脅。例如，黑客可能會通過無線網絡傳播惡意制作的幀，中斷恒溫器的運行或迫使其退出網絡。故意將設備踢出網絡，并在重新連接后監控傳輸，這樣就有可能使用暴力或字典攻擊來捕獲和解密數據，從而導致用戶或供應商的數據和憑證暴露。通過互聯網向恒溫器發送惡意數據或代碼（如惡意軟件），或在恒溫器和遠程云服務器之間傳輸數據，可以通過遠程中間人攻擊捕獲數據。

為減輕風險，設計人員必須遵循最新的 Wi-Fi 安全標準，這些標準概述了用于身份驗證、密鑰協議和加密的成熟加密算法，并規定了用于保護管理幀的協議，如 Wi-Fi Protected Access 3。這些設備需要支持最新的網絡安全協議（如傳輸層安全性協議 v1.3），以保護通過互聯網傳輸的數據。此外，設備需要高效安全地運行這些協議，以存儲在執行期間使用的密鑰。

智能傳感器和電子鎖面臨的網絡安全挑戰

智能傳感器（如運動、門、窗傳感器）和電子鎖等（如圖 3 所示）電池供電設備越來越多地使用 Zigbee?、Thread 和 Matter 等網狀網絡技術，來滿足低功耗要求，同時仍通過智能家居中心連接到云。嗅探、中間人攻擊和設備接管等安全威脅可能會損害設備數據或安全操作（例如，向不良分子授予電子鎖訪問權限）。在極端情況下，受損的設備可能會影響智能家居網絡或生態系統。

圖 3 含有電子鎖和智能傳感器的智能家居

要保護這些網絡的安全，需要保護傳感器和集線器之間的通信通道的安全，以便只有可信設備可以加入網絡。

Matter 旨在簡化開發，并為智能家居產品提供更好的協議級安全性。除了通過強大的加密套件（如用于保密的高級加密標準、用于實現完整性的安全散列算法以及用于密鑰交換和數字簽名的橢圓曲線加密算法）確保通信渠道的安全外，Matter 還使用證書和基于密碼的協議來驗證智能家居設備，確保只有正版產品才能加入生態系統。

使用無線 MCU 降低安全威脅

為了降低安全風險，無線 MCU 應支持安全數據通信、安全密鑰交換、相互認證、安全密鑰存儲、安全固件更新和安全啟動操作。

CC2745P10-Q1、CC2755R10 和 CC3551E 等無線 MCU 提供集成安全功能，以降低惡意軟件和設備接管攻擊導致的風險。它們支持基本的安全功能，例如安全啟動和帶回滾保護的安全固件更新。這些 MCU 具有集成的硬件安全模塊 (HSM)，帶有專用控制器，用于處理硬件加速加密操作、安全密鑰存儲和隨機數生成。HSM 為加密和密鑰處理操作提供可信任的環境，從而有助于降低數據隱私和高級惡意軟件風險。這些 MCU 中的 Arm? Cortex?-M33 內核支持 TrustZone-M，可進一步構建可信執行環境以確保軟件安全運行。