本文著眼于RF系統(tǒng)安全性的關(guān)鍵問(wèn)題。雖然安全性正在成為推出物聯(lián)網(wǎng)的重要因素，但它增加了設(shè)計(jì)和開(kāi)發(fā)的復(fù)雜性。本文著眼于不同物聯(lián)網(wǎng)實(shí)施的安全隱患，從ZigBee和Thread等低功耗ISM網(wǎng)絡(luò)到更大規(guī)模的Wi-Fi網(wǎng)絡(luò)。

物聯(lián)網(wǎng)正在發(fā)展，有許多不同的無(wú)線(xiàn)技術(shù)和這凸顯了對(duì)不同安全方法的需求。隨著越來(lái)越多的設(shè)備被故意通過(guò)因特網(wǎng)訪(fǎng)問(wèn)，出現(xiàn)了針對(duì)不同協(xié)議的許多不同的安全方法。 Wi-Fi，ZigBee和藍(lán)牙有不同的安全系統(tǒng)，以及具有自己的安全技術(shù)的專(zhuān)有無(wú)線(xiàn)網(wǎng)絡(luò)，如Dust。所有這些都基于相同的密碼要素，但在組件的實(shí)現(xiàn)和支持方面各不相同。

物聯(lián)網(wǎng)的早期實(shí)施很少考慮安全性。雖然有人擔(dān)心保護(hù)微控制器中的代碼不被復(fù)制（或改變，這是一個(gè)安全問(wèn)題），但對(duì)保護(hù)無(wú)線(xiàn)鏈路的關(guān)注較少。有些采取了“安全保障”的方法，開(kāi)發(fā)人員相信黑客不會(huì)找到這些設(shè)備。最近無(wú)線(xiàn)攝像頭易于訪(fǎng)問(wèn)的情況已被證明是樂(lè)觀(guān)的，這種訪(fǎng)問(wèn)被收集到一個(gè)網(wǎng)站中以便于查看。

現(xiàn)在，從端到端保護(hù)無(wú)線(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)至關(guān)重要。結(jié)束以防止各種可能的攻擊。然而，在這樣的系統(tǒng)中存在許多不同的安全層，從用于防止未授權(quán)使用節(jié)點(diǎn)的訪(fǎng)問(wèn)控制到用加密保護(hù)節(jié)點(diǎn)和網(wǎng)關(guān)之間的數(shù)據(jù)流。整個(gè)系統(tǒng)配置和安全管理也必須受到保護(hù)（這與操作系統(tǒng)中的根模式基本相同）。

因?yàn)樵S多物聯(lián)網(wǎng)設(shè)備都是針對(duì)家庭的，其中一個(gè)主要的無(wú)線(xiàn)技術(shù)是Wi-Fi。家庭寬帶網(wǎng)絡(luò)普遍存在，這可以提供現(xiàn)成的基礎(chǔ)設(shè)施。然而，眾所周知，Wi-Fi難以保護(hù)，并且依賴(lài)于用戶(hù)輸入更復(fù)雜的密碼（或設(shè)置協(xié)議），這些密碼使用起來(lái)更加復(fù)雜。

Wi-Fi無(wú)線(xiàn)鏈路的安全性多年來(lái)一直是系統(tǒng)設(shè)計(jì)師面臨的挑戰(zhàn)。盡管有線(xiàn)等效保密（WEP）是世界上使用最廣泛的Wi-Fi安全算法，但它仍然不鼓勵(lì)使用有線(xiàn)等效保密（WEP）等早期技術(shù)。這取決于它的年齡，向后兼容性，以及它首先出現(xiàn)在許多路由器控制面板的加密類(lèi)型選擇菜單中。 WEP于1999年批準(zhǔn)，第一個(gè)64位版本受限于出口加密技術(shù)。這后來(lái)被提升為使用128位加密密鑰，并且即使使用后來(lái)的256位密鑰版本也是最常見(jiàn)的實(shí)現(xiàn)，并且它在2004年正式退役。

處理能力不斷提高微控制器允許Wi-Fi保護(hù)訪(fǎng)問(wèn)（WPA）等新技術(shù)在WPA-PSK中使用預(yù)共享密鑰。這增加了256位密鑰和完整性檢查，以防止黑客攻擊或更改在接入點(diǎn)和客戶(hù)端之間傳遞的數(shù)據(jù)包的“中間人”攻擊。臨時(shí)密鑰完整性協(xié)議（TKIP）為每個(gè)分組使用新密鑰。雖然這比WEP更安全，但它是固件升級(jí)，因此依賴(lài)于可能受到危害的WEP元素，并被用于WPA2的高級(jí)加密標(biāo)準(zhǔn)（AES）取代。

AES WPA2是強(qiáng)制性的，并導(dǎo)致AES引擎在許多微控制器中的集成。 WPA2還增加了CCMP（具有塊鏈接消息認(rèn)證碼協(xié)議的計(jì)數(shù)器密碼模式）作為T(mén)KIP的替代品，TKIP仍然用于向后兼容WPA系統(tǒng)。

使用密碼來(lái)建立無(wú)線(xiàn)安全性系統(tǒng)無(wú)法與數(shù)百萬(wàn)臺(tái)嵌入式設(shè)備一起擴(kuò)展，雖然家庭是物聯(lián)網(wǎng)的關(guān)鍵平臺(tái)，但仍有不同的方式來(lái)保護(hù)網(wǎng)絡(luò)。

這是開(kāi)發(fā)IEEE802.15.4,2.4 Hz標(biāo)準(zhǔn)的ZigBee實(shí)現(xiàn)的關(guān)鍵驅(qū)動(dòng)因素之一。這也使用AES和128位密鑰，用硬件而不是軟件實(shí)現(xiàn)。它允許AES算法不僅加密正在傳輸?shù)臄?shù)據(jù)，還驗(yàn)證發(fā)送的數(shù)據(jù)。這由添加到消息中的消息完整性代碼（MIC）（或消息驗(yàn)證代碼（MAC））處理。這樣可以保持標(biāo)頭和有效負(fù)載中數(shù)據(jù)的安全性。它是使用網(wǎng)絡(luò)密鑰從MAC幀創(chuàng)建的，因此可以由任何節(jié)點(diǎn)進(jìn)行解碼。如果消息來(lái)自不可信（欺騙）節(jié)點(diǎn)，則消息的MAC將與正版數(shù)據(jù)包的MAC不匹配，因此可以在任何惡意軟件進(jìn)入節(jié)點(diǎn)之前丟棄。

圖1：802.15.4 ZigBee安全框架。

802.15.4 MAC幀中有三個(gè)安全字段。幀控制在MAC頭中找到;和輔助安全控制一樣，但只有在幀控制幀的安全啟用子字段打開(kāi)時(shí)才啟用此功能。這有三個(gè)字段用于指定正在使用的安全類(lèi)型，用于保護(hù)消息不被重放的幀計(jì)數(shù)器以及密鑰標(biāo)識(shí)符。

例如，Microchip的MRF24J40 RF收發(fā)器包含一個(gè)支持的安全引擎加密和解密在MAC子層和更高級(jí)別的802.15.4系統(tǒng)。

Atmel的AT86RF233 802.14.4 RF引擎還增加了硬件MAC支持，擴(kuò)展操作模式和AES安全引擎，以改善整體系統(tǒng)功率效率和時(shí)間。除SLEEP和DEEP_SLEEP狀態(tài)外，獨(dú)立的128位AES引擎可以使用SPI接口并行訪(fǎng)問(wèn)所有PHY操作事務(wù)和狀態(tài)。

圖2：Atmel的AT86RF233顯示了AES安全引擎，可以與SPI接口上的任何物理事務(wù)并行使用。

但是，在標(biāo)準(zhǔn)的更高級(jí)別，所有這些都可以增加固件的復(fù)雜性;因此，正在開(kāi)發(fā)使用相同物理層的其他方法。

Dust Networks，現(xiàn)在是凌力爾特公司的一部分，為物聯(lián)網(wǎng)應(yīng)用開(kāi)發(fā)了自己的802.15e網(wǎng)狀網(wǎng)絡(luò)實(shí)現(xiàn)。它與Eterna合作開(kāi)發(fā)了一種FIPS-197驗(yàn)證加密方案，該方案包括節(jié)點(diǎn)認(rèn)證和MAC和網(wǎng)絡(luò)層數(shù)據(jù)加密，每個(gè)節(jié)點(diǎn)都有單獨(dú)的密鑰。這不僅會(huì)產(chǎn)生端到端的安全性，而且如果節(jié)點(diǎn)受到威脅，來(lái)自其他節(jié)點(diǎn)的通信仍然是安全的。用于安全密鑰交換的機(jī)制允許刷新密鑰并保持安全。為了防止對(duì)網(wǎng)絡(luò)的物理攻擊，Eterna支持以電子方式鎖定設(shè)備并阻止訪(fǎng)問(wèn)存儲(chǔ)密鑰的閃存和RAM的功能。

圖3：凌力爾特公司的LTP5901灰塵收發(fā)器模塊。

Thread組正采取另一種方法。這是以與ZigBee相同的方式開(kāi)發(fā)基于802.15.4的2.4 GHz物理層的協(xié)議，但在安全性所處的更高級(jí)別采用不同的方法。雖然細(xì)節(jié)仍然是粗略的，但Thread使用128位AES，并表示它可以避免Wi-Fi和ZigBee的漏洞，同時(shí)仍然易于配置。在Yale Security，Silicon Labs，三星電子，谷歌Nest實(shí)驗(yàn)室，飛思卡爾半導(dǎo)體，大屁股粉絲和ARM的支持下，這有很多硬件支持。

其他公司也一直在尋找層頂層實(shí)施安全的物理標(biāo)準(zhǔn)。例如，由ARM支持的一家名為Intercede的英國(guó)初創(chuàng)公司也在尋找保護(hù)物聯(lián)網(wǎng)的方法。它已經(jīng)取代了銀行系統(tǒng)中的密碼，現(xiàn)在正在研究如何保護(hù)汽車(chē)之間以及汽車(chē)與路邊基礎(chǔ)設(shè)施之間的無(wú)線(xiàn)通信鏈路。

結(jié)論

作為無(wú)線(xiàn)網(wǎng)絡(luò)的成本已經(jīng)下降，他們變得越來(lái)越普遍。隨著物聯(lián)網(wǎng)推動(dòng)將各種設(shè)備連接到更廣泛的互聯(lián)網(wǎng)的興趣，保護(hù)這些網(wǎng)絡(luò)已成為任何設(shè)計(jì)的重要元素。網(wǎng)絡(luò)安全已從WEP演變?yōu)閃PA2，增加了AES等新功能，這些功能也被更多嵌入式網(wǎng)絡(luò)采用。雖然這需要更多的開(kāi)銷(xiāo)和更高的復(fù)雜性，但其他無(wú)線(xiàn)設(shè)備開(kāi)發(fā)人員已經(jīng)提出了使網(wǎng)絡(luò)安全的新方法。隨著更新協(xié)議向更多合作伙伴推出更多應(yīng)用程序，系統(tǒng)設(shè)計(jì)人員可以通過(guò)更多方式保護(hù)其網(wǎng)絡(luò)并保護(hù)用戶(hù)免受電子攻擊。