Wi-Fi 7 在速度和时延方面带来了显著提升,使其对设计互联 IoT 系统的工程师极具吸引力。但随着数十亿设备提供更快速、更智能的连接能力,无线接口已成为主要的攻击面。
远程无线电攻击、固件篡改以及物理攻击正越来越多地首先针对连接层发起。随着 Wi-Fi 7 的加速普及,这些风险只会进一步增加。传统的 IoT 安全模型通常主要依赖软件控制、固件更新以及网络层防护。在 Wi-Fi 7 的规模和性能水平下,这种方式已不再足够。要在这一层级上确保系统安全,必须从硅片层面开始,建立以硬件为根基的安全防护。
Wi-Fi 7 中的安全标准
通过 Wi-Fi 7 认证的设备必须支持 WPA3,从而消除传统的 WPA2 模式,并降低混合安全网络中常见的降级攻击风险。Wi-Fi 7 支持更快的密钥轮换、减少密钥更新时延,并改善并发会话之间的隔离性。总体而言,这些增强措施通过使用既定的 WPA3 加密算法(如 AES-GCMP-128),并在更高安全部署中可选支持 AES-GCMP-256,强化了加密和密钥管理。
这一全新的高速标准还可很好地配合零信任和设备身份模型,支持更强的单设备认证,并与 PKI、证书等机制实现更紧密的集成。这提升了大规模设备的安全部署能力,并降低了资源受限设备的攻击面。
值得注意的是,Wi-Fi 7 引入了多链路操作(MLO),不仅提升了性能和可靠性,还带来了重要的安全优势。
MLO 的优势
借助 Wi-Fi 7 和 MLO,设备可以同时使用多个频段,包括 2.4、5 和 6 GHz。该能力在提升时延表现和可靠性的同时,也增强了系统的整体韧性。
通过在多个链路之间进行加密和同步传输,MLO 降低了部分链路被劫持的风险,并在单一频段遭受攻击时限制暴露范围。如果某一频段被攻破或性能下降,MLO 允许实现对该链路进行隔离,同时在其他连接上维持安全运行。
Wi-Fi 7 强制支持 WPA3,为安全建立了更强的基线。然而,仅有标准并不能保证更强的系统防护。实现强健的安全性,需要将信任锚定在经过加固的硅片之中,并从第一条执行指令开始实施严格的域隔离。通过建立以硬件为根基的信任边界,安全性不再仅依赖于软件的正确性或补丁更新频率。
安全岛的保障
为加强片上安全,架构核心必须是一个专用的安全岛(Secure Island),作为整个系统的唯一信任根。通过将信任集中在一个隔离且加固的子系统中,可防止应用或射频固件被攻破时影响安全决策。
安全岛负责建立不可篡改的设备身份,在所有处理域中强制执行安全启动,并保护加密密钥和机密信息。它还执行关键安全加密操作、管理设备生命周期和调试访问,并检测和响应物理篡改行为。
安全岛可以被视为一座坚固的堡垒,一个隔离且加固的核心,作为整个系统可信的安全权威。它也可以被理解为一个监督整个系统的可信安全机构。随着互联设备能力和价值的提升,将安全锚定在加固硅片之中,为可信的 IoT 部署提供了稳固的基础。
硬件绑定的设备身份
片上真随机数发生器使每台设备都能够生成唯一的、与硬件绑定的身份。当身份密钥完全在安全岛内部生成并存储时,可防止设备克隆,并在整个设备生命周期内维持强认证能力。
硬件强制的防回滚保护
过时固件是攻击者的常见目标。硬件强制的防回滚保护机制可阻止在 MCU、WLAN 和 Bluetooth 子系统中重新安装存在漏洞的固件。仅允许经过批准的版本转换,从而与嵌入式产品的长期生命周期保持一致。这确保了即使曾经签名通过但存在漏洞的固件,也无法重新引入系统。
零信任安全域
安全岛在系统内实现强有力的隐私保护与隔离。通过将应用 MCU 与 WLAN 和 Bluetooth 无线模块集成,并使各自运行在独立的安全域内,该架构避免了组件之间的隐式信任。MCU 不信任无线模块,无线模块也不信任 MCU。所有域均以安全岛作为其信任根。因此,对某一子系统的攻击无法传播至其他子系统。无线协议栈或应用软件中的漏洞也不会危及整个系统的安全。
物理防护
安全岛与零信任域架构必须通过针对物理攻击向量的防护加以强化。随着 Wi-Fi 7 系统在性能和部署规模上的扩展,设计人员必须考虑诸如故障注入、侧信道分析以及其他旨在提取机密或篡改执行行为的侵入式技术等物理威胁。如果缺乏这些防护措施,物理访问可能会削弱即使是强有力的远程和固件级防护。
在整个设备生命周期内,调试和测试访问也必须受到严格控制,以防止在开发、制造、部署和现场运行过程中出现未授权访问。
有效的做法包括:通过硬件强制的生命周期状态默认禁用调试接口,仅通过基于证书的授权启用安全调试,并通过安全岛强制执行所有生命周期转换。综合这些措施,可防止物理访问成为系统被攻破的途径。
借助 Synaptics 保障您的 Wi-Fi 7 设备安全可靠
当 Wi-Fi 7 的性能优势与新一代安全解决方案相结合时,其价值才能得到最大化。我们的 Synaptics Wi-Fi 7 解决方案 旨在提供高性能无线连接能力,并在硅片基础中内建符合 PSA Level 3 标准的安全架构。通过在 MCU 和无线子系统之间集成硬件信任根身份、安全启动、防回滚保护以及零信任隔离,这些解决方案在不增加系统复杂性的前提下,增强了对远程攻击、物理攻击和固件级攻击的防御能力。