Articles & Blogs > 您下一個 Qi 無線充電器設計需有安全驗證功能

您下一個 Qi 無線充電器設計需有安全驗證功能

作者： Jeff Shepard 2022-08-02

標籤

為什麼無線充電器需要安全驗證？答案很簡單：無線充電聯盟 (WPC) 的 Qi v1.3 會強制進行驗證，因為有安全疑慮的無線充電器不僅會對資料安全造成威脅，而且還會影響使用者的體驗和安全。比如說，裝置充電速度可能會過慢或過快並且過熱 (更甚至引發火災)，或是電池可能因充電演算法調節不佳導致受損。

網路安全方面，已知的攻擊媒介包括旁路攻擊¹以及劫持和竊聽攻擊²。有些人可能會在公共空間中使用這種「存心不良」的充電器進行這類攻擊，透過充電器存取電話上的資料，或中斷電話的運作。

WPC 決心正面迎敵，徹底解決資料安全疑慮、使用者體驗和安全等相關問題。現在，如果使用者採用符合全新 Qi v1.3 標準的手機或其他裝置，就必須使用 Qi v1.3 充電器充電，否則就可能無法充電。即便真的能充電，充電速率也會受限在最低速率。為了確保這一點，Qi v1.3 要求充電器內部的認證安全儲存子系統 (SSS) 必須儲存私鑰 (包括 X.509 憑證) 並予以保護，且以加密方式驗證充電來源。

將裝置放在充電器上時，裝置會要求進行安全性認證。如果沒有來自充電器且經過驗證的私鑰，裝置可能會拒絕該充電器。總之，舊裝置可以在新標準下使用，但 Qi v1.3 裝置可能無法與舊的充電器搭配使用 (圖 1)。

圖 1：採行全新 Qi v1.3 標準的裝置，不應與未經認證的充電器或採用舊版 Qi 標準的充電器搭配使用。(圖片來源：Microchip Technology)

若要排除暴露私鑰的風險並支援信任鏈，所有會使用到的私鑰都必須存於充電器的 SSS 中。WPC 要求執行三個步驟以確保私鑰的信任鏈 (圖 2)：

第三方的根憑證機構 (CA) 會建立根憑證及其相關的根私鑰，以簽署製造商憑證簽章請求 (CSR)。製造商憑證對每家無線充電器公司都不同，而產品憑證則對每個充電器都不同。
製造商 CA (MFG Cert ) 會建立製造商憑證，並保護自己在認證 SSS 當中的相關私鑰。
在製造 SSS 的過程中，會產生並保護產品認證所需的公鑰／私鑰配對。私鑰是在充電器內的 SSS 內佈建，而 SSS 會傳送 CSR 給已由根憑證簽章的製造 CA。

圖 2：使用三個步驟來確保 SSS 內私鑰的信任鏈，並用於安全驗證。(圖片來源：Microchip Technology)

無線充電器設計人員可以使用 Microchip 的 ECC608-TFLXWPC 作為預先佈建的安全元件，如此可滿足 Qi v1.3 強制進行安全驗證的需求 (圖 3)。除了支援 Qi v1.3 安全驗證外，本產品還支援程式碼驗證 (安全啟動)、訊息驗證碼 (MAC) 的產生、受信任的韌體更新、多密鑰管理協議，以及其他信任根相關的操作。本產品旨在為充電器中的微控制器 (MCU) 或微處理器 (MPU) 提供安全服務。

圖 3：ECC608-TFLXWPC 乃是預先佈建的安全元件，可滿足 Qi v1.3 強制進行安全驗證的需求。(圖片來源：Microchip Technology)

為了協助您開始使用，CryptoAuthentication SOIC Xplained Pro 入門套件內含 SAMD21-XPRO 及 AT88CKSCKTSOIC-XPRO 插槽機板，以及 Crypto Authentication 範例裝置。入門套件可與 Microchip Technology 的 CAL Library 和 CAL Python 工具配合使用；藉著在插槽板上設定所需的開關，此套件可以支援 I2C、單線介面 (SWI) 和 SPI 介面裝置。

圖 4：CryptoAuthentication SOIC Xplained Pro 入門套件包括 SAMD21-XPRO (藍色板) 和 AT88CKSCKTSOIC-XPRO 插槽板 (紅色板) 以及範例裝置。(圖片來源：Microchip Technology)

結論

依照全新 Qi v1.3 標準設計的無線充電器，必須包含使用授權信任鏈的安全驗證功能，這麼做不僅能確保良好的使用者體驗與安全性，同時還能抵禦網路攻擊。符合早期 Qi 標準的行動電話及其他裝置，可以使用符合 v1.3 標準的充電器來充電，但符合 v1.3 標準的裝置則無法保證能搭配舊式充電器使用。這會促使設計人員儘速採用 Qi V1.3 標準。如圖所示，目前市面上已有 IC 和開發套件可用，有助於推動 Qi v1.3 的開發。

推薦閱讀

針對 IoT 應用的安全微控制器剖析

什麼是「足夠好」的安全性？

參考資料：

1：Wireless Charging Power Side-Channel Attacks

Cornell University

2：Time to Rethink the Design of Qi Standard?Security and Privacy Vulnerability Analysis of Qi Wireless Charging

Association for Computing Machinery

關於作者

Jeff 過去 30 多年來不斷撰寫與電力電子、電子元件和其他技術主題有關的文章。他在 EETimes 擔任資深編輯時，開始編寫有關電力電子領域的文章。他之後創立專門報導電子設計的《Powertechniques》雜誌，接著更成立一家全球性的電力電子研究與出版公司 Darnell Group。Darnell Group 的業務範疇包括 PowerPulse.net 的發行，每天為全球電力電子工程社群提供最新消息。他也是切換式電源供應器教科書《Power Supplies》的作者，此書由 Reston division of Prentice Hall 出版。

Jeff 也是 Jeta Power Systems 的共同創辦人，該公司專門製造高功率切換式電源供應器，目前已由 Computer Products 併購。Jeff 也是發明家，在熱能採集與光學多重材料上擁有 17 項美國專利，也經常針對全球的電力電子趨勢提供產業消息並發表演講。他擁有加州大學定量方法和數學碩士學位。