Как работает программная аутентификация HomeKit

iOS 11.3 уже здесь, и в ней есть множество интересных новых функций, включая новые Animoji, ARKit 1.5, настройки состояния батареи iPhone, записи о состоянии здоровья и многое другое. Одна из функций, не вошедшая в маркированный список самые важные новые функции это небольшая вещь, называемая программной аутентификацией для аксессуаров с поддержкой HomeKit. И я бы сказал, что это одна из самых интересных вещей в iOS 11.3. Почему? Потому что это означает, что мы можем увидеть появление на рынке нескольких новых аксессуаров с поддержкой HomeKit.

Вот почему.

Понимание требований HomeKit

Начиная с WWDC 2017, любители и «производители» получили возможность создавать аксессуары с поддержкой HomeKit для некоммерческих целей. Поскольку они предназначены для использования в личных настройках HomeKit, эти аксессуары не должны соответствовать тем же строгим правилам и нормам, которые требуются для коммерческих аксессуаров.

Коммерческие аксессуары (те, которые будут продаваться потребителям) должны получить сертификацию Wi-Fi Alliance или Bluetooth SIG и пройти сертификацию Apple HomeKit в рамках программы MFi, чтобы использовать значок «Работает с Apple HomeKit» и работать с HomeKit без ограничений. Некоммерческие аксессуары без сертификации вызывают диалоговое окно с предупреждением, когда вы соединяете их с домом HomeKit.

До этого момента для получения сертификата HomeKit требовались также коммерческие аксессуары, включающие аппаратный сопроцессор аутентификации Apple. Сопроцессор соответствовал строгим правилам Apple по шифрованию и безопасности аксессуаров с поддержкой HomeKit. Apple серьезно относится к безопасности HomeKit – компания заявляет, что все сеансы HomeKit зашифрованы сквозным шифрованием и взаимно аутентифицируются (аутентифицируются всеми сторонами). Каждый сеанс связи также включает в себя так называемую «идеальную прямую секретность», что означает, что ключи шифрования не используются повторно – для каждого сеанса создается новый ключ.

Эти строгие правила означали, что большинство компаний должны были создавать аксессуары специально с учетом требований Apple HomeKit. Это было выгодным правилом для потребителей с точки зрения конфиденциальности и безопасности, но оно также означало – по крайней мере вначале – меньше доступных аксессуаров с поддержкой HomeKit. Компании, у которых уже есть продукты для умного дома, должны были бы переосмыслить свои продукты, если бы они хотели предлагать аксессуары с поддержкой HomeKit. Это изменилось с iOS 11.3.

Программная аутентификация

Программная аутентификация, вероятно, станет благом для тех производителей умных домов, у которых уже есть продукты на рынке. Вместо того, чтобы разрабатывать и производить (или покупать) новое одобренное Apple оборудование для своих продуктов для умного дома, компании могут выбрать программную аутентификацию. Если есть умная камера, дверной звонок, свет, устройство открывания гаражных ворот или любой другой продукт для умного дома, который вы желание работал с Apple HomeKit, этот новый вариант означает, что он с большей вероятностью станет реальностью.

Важно отметить, что, хотя программная аутентификация будет хорошей вещью для опытных игроков и компаний, продукты которых уже представлены на рынке, маловероятно, что все производители аксессуаров HomeKit будут использовать новую опцию. Уже существует множество компаний, создающих продукты с поддержкой HomeKit, которые включают сопроцессор аутентификации Apple. Более того, есть компании, которые производят аппаратные модули со всем встроенным оборудованием. Компании могут покупать модуль, настраивать его в соответствии со своим продуктом и создавать аксессуары, готовые к прохождению сертификации MFi.

Конфиденциальность и безопасность

Вы можете задаться вопросом, является ли программная аутентификация менее безопасной, чем аппаратный метод. Вот в чем дело: процессы безопасности (сквозное шифрование, взаимная аутентификация и совершенная прямая секретность) остались прежними. Это изрядный объем шифрования и безопасности для небольших устройств с низким энергопотреблением, и это одна из причин, по которой это лучше всего было реализовано с помощью оборудования. Если производители устройств захотят обновить свои продукты для достижения такого уровня безопасности и шифрования без сопроцессора аутентификации Apple, они смогут это сделать. Другие могут просто позволить сопроцессору аутентификации Apple выполнять эту работу.

Покопавшись в куче документации Apple, связанной с HomeKit, протоколом аксессуаров HomeKit и аутентификацией HomeKit, я определенно выбрал бы оборудование.

Что это значит для тебя

Легко понять, почему программная аутентификация не была отмечена в примечаниях к выпуску iOS 11.3. Сложно объяснить, как КЛАССНО Это. Все сводится к следующему: производители умных домов получили новые возможности для добавления поддержки HomeKit на свои устройства. Это означает, что вскоре мы сможем увидеть обновления прошивки, которые добавляют управление приложениями Siri и Home к этим надоедливым продуктам без поддержки HomeKit, которые есть у нас дома. Скрещенные пальцы!

Если у вас есть какие-либо вопросы о программной аутентификации, аксессуарах с поддержкой HomeKit или подключенных технологиях в целом, обязательно оставьте их в комментариях или напишите в Twitter!