ST Bureau Veritas Silicon Labs 群登 物聯網 物聯網安全 Matter Wi-Fi6 OFDMA

智慧物聯網創新技術應用研討會特別報導

迎向萬物聯網新時代 物聯網協定/安全齊頭並進

2022-09-23
物聯網應用技術同時面對資安與新技術帶來的挑戰與機會,強化資安防護才能確保大量部署的裝置不會成為駭客目標,而新技術Wi-Fi 6有助於提高資料傳輸效率及降低功耗,Matter標準則朝向推動所有物聯網裝置互通的方向邁進。

新冠疫情加速了全球數位轉型的發展力道,嵌入式系統智慧化升級需求更加火熱,從人們的日常生活到商業和垂直應用領域,都開始擴大導入智慧物聯網裝置與設備。在這股強勁的發展潮流下,各式感測、通訊、連結、控制等技術方案也加速推陳出新,Wi-Fi、Matter等標準持續演進。Wi-Fi 6技術有助於提高物聯網資料傳輸的效率並降低功耗,Matter則有助於不同品牌的物聯網裝置實現互通,提高使用方便性。

隨著智慧物聯網裝置大量部署,物聯網資安問題受到市場高度關注,資安風險的考量已不再是選配項目,而必須從設計之初就開始研擬防護對策與機制,同時產品開發也必須符合各種國際資安規範的要求。透過軟體結合硬體加密資料,有助於強化物聯網的資安防護,而歐盟即將發布的RED指令,意謂未來的物聯網產品必須達到更高的資安標準才能外銷歐洲,勢必提高物聯網裝置製造商對於資安的重視。

資料加密實現端到端安全

物聯網應用的熱度不斷增加,市場上的產品多元,部署範圍也持續擴大。意法半導體技術行銷經理閻欣怡(圖1)指出,因物聯網裝置廣泛部署,資料傳輸量隨之上升,資訊安全議題受到市場關注。物聯網的活動包含三大面向,一是蒐集資料,接著傳輸資料,最後將資料送到雲端分析,這三個環節間的資料傳輸都需要足夠的資訊安全防護,以確保裝置的功能,以及智慧城市、智慧家庭、智慧交通及智慧工廠等應用不被惡意攻擊影響,例如交通相關應用若受到攻擊,可能影響使用者的人身安全,因此必須格外嚴謹地進行資安防護。

圖1 意法半導體技術行銷經理閻欣怡指出,產品設計階段就要考量物聯網的資安防護需求,才能有效抵禦未來的攻擊事件

產品設計階段就需要考量物聯網的資安防護需求,才能有效抵禦未來可能發生的攻擊事件。物聯網資安的重點在於透過嵌入式系統、軟體或安全MCU等形式,確保平台或數據的資料不外洩,常見的解決方案中,最基本的是雲端需要能夠識別裝置,藉由讀取裝置的身分憑證,執行基本的裝置認證,確保聯網的設備可信任之後,才能允許該設備執行服務或存取資料。第二層的資安防護則是針對產品與雲端、後台的連線過程皆加密保護,同時確保本地資料與雲端可以安全儲存資料。

上述的物聯網資安解決方案基於幾個常見的演算法,包含對稱式與非對稱式演算法等。對稱式演算法常用於資料傳輸,透過相同的金鑰與資料加密來保護資訊安全。例如物聯網裝置與雲端擁有相同的金鑰,當加密資料從裝置傳輸到雲端,雲端便能使用金鑰解密。而非對稱式演算法則透過公開金鑰與私鑰,來完成資料的加密傳輸與解密機制。整體而言,物聯網的資訊安全核心是確保資料傳輸的安全性,透過軟體或硬體的形式加密資料並保護金鑰,避免資料傳輸過程遭到攻擊。

歐盟物聯網資安法規上路在即

Bureau Verita技術經理李培寧(圖2)分析,預期2025年物聯網裝置的數量將達到750億台,相較現有的物聯網裝置數量成長一倍。物聯網的技術跟設備可以大量應用在各個領域,應用數量排名第一的是智慧家庭,第二名是車用,而不論應用在哪個領域,裝置只要應用聯網技術來交換資料,就會產生可能被駭客攻擊的漏洞,甚至例如設備一出廠,裡面已經有惡意程式。根據Bureau Verita統計研究,導致這個情況的主因是,只有10%的廠商在設計階段考量到資安。如果供應商在設計階段就將資安相關要求納入考量,便不至於在產品出廠前燒錄韌體時,同時把惡意程式寫入。

圖2 Bureau Veritas技術經理李培寧提及,歐盟物聯網資安相關的RED指令,預期在2023年10月發布,以及2024年8月強制實施

當物聯網裝置不斷增加,大量應用在各個領域,相關的資安問題也受到市場重視。法規方面,歐盟頒布RED指令,要求所有進入歐盟的無線聯網設備遵循,指令中的3.3.d、e、f提及的便是資安問題。其中,3.3.d要求設備完成安裝之後,無線網路的功能要能抵抗駭客攻擊,3.3.e要求供應商盡到保護消費者隱私的責任,3.3.f提及供應商須降低金融詐騙的發生率。雖然該指令並未明訂具體執行資安防護的作法,但將成為在歐盟銷售的物聯網裝置皆必須遵守的規範,其適用範圍包智慧家庭等消費性物聯網裝置。

目前歐盟預期在2023年10月發布RED指令,以及2024年8月強制實施。不過RED指令原先預定在2022年4月發布,現階段則延後到2023下半年,因此尚不確定RED指令是否能如期公告施行,不過物聯網裝置的供應商仍須提前做好準備,以免未來無法將產品外銷到歐盟地區。

Matter開創智慧物聯新未來

物聯網的新協定Matter由Google、蘋果(Apple)、亞馬遜(Amazon)等大廠共同制定,該協定已經制定超過三年,名稱原本是Project CHIP,隨後在2021年5月改名為Matter。Silicon Labs資深應用工程師林仕文(圖3)說明,Matter是應用層的統一指令,只要物聯網裝置都採用Matter,裝置之間就能互通。過去物聯網裝置之間沒有統一指令,例如Apple與Amazon的應用層協定不同,因此即便底層協定相同,裝置還是無法互通。而當物聯網裝置建立起可互通的協定,就能為整體物聯網生態系帶來正向影響。因為消費者可以方便選擇標示Matter的裝置,開發者也只要學習一種協定就可以開發產品,通路販賣相容互通的產品也能提高使用者購買意願。

圖3 Silicon Labs資深應用工程師林仕文說明,只要物聯網裝置都採用Matter,裝置之間就能順利互通

Matter的願景是應用在未來智慧家庭與智慧建築中,可以在Wi-Fi、Thread網路中順暢連線,資料交換不需要經過大量的格式轉換。Matter是最上層的應用,底層是Wi-Fi及Thread,至於BLE則只供組態設定,亦即設備買回來的時候,設定網路連線、啟動裝置。目前Matter還在推展的早期階段,其物聯網裝置應用與市場上現有的智慧產品幾乎相同,包含燈具、窗簾、電視、門鎖等等,期望透過Matter的應用,加上強化的資安設計,使用ECC和AES加密並且提高韌性,成為有助於物聯網裝置順暢使用,並且能抵擋駭客攻擊的物聯網協定。

Wi-Fi 6強化資訊傳輸效率

過去多數的物聯網產品的無線技術採用Wi-Fi 4,群登科技技術長邱文正(圖4)認為,無線技術就是物聯網的翅膀,實現高可靠度的資料傳輸功能。隨著Wi-Fi技術進展到Wi-Fi 6,廠商便可採用Wi-Fi 6技術中有利於物聯網應用的功能,以降低物聯網裝置的功耗,同時提高資料傳輸效率。

圖4 群登科技技術長邱文正表示,物聯網採用Wi-Fi 6技術中有利的功能,用以降低裝置的功耗及提高資料傳輸效率

物聯網裝置的資料量較小,因為物聯網主要工作是蒐集資料及監測數據,數據來自於物聯網的資料蒐集或針對場域、物品的監控,資料量較影像與串流應用少,所以物聯網的無線資料傳輸解決方案,只需要20MHz的頻寬、256-QAM,不需要用到Wi-Fi 6標準的1024-QAM或Wi-Fi 7的2048-QAM。因此物聯網應用Wi-Fi 6,只採用Wi-Fi 6技術中適合物聯網的功能。

Wi-Fi 6採用正交分頻多重接取(OFDMA)技術,透過OFDMA資訊整合的能力,資料可以一起傳遞,藉此提升資料傳輸的速率。為了效率跟省電,Wi-Fi 6的資料智慧存取機制,有助於提高資料傳輸的效率,結合更靈活細緻的休眠功能,同時降低功耗。

在智慧家庭應用中,多數的家庭環境都有Wi-Fi,而物聯網應用Wi-Fi 6的方式之一,是透過語音控制裝置,例如智慧音箱、手機語音辨識來控制家中其他聯網裝置。未來的聲音控制不會只依賴單一的智慧音箱,而是建立多個語音控制裝置,用來控制智慧家庭中的客廳、廚房等空間。

物聯網應用現階段同時面對資安與新技術帶來的挑戰與機會,隨著物聯網裝置大量部署,透過軟、硬體防護資安,同時考量未來各國市場推出的資安法規,才能同時顧及資安及未來銷售的機會。通訊標準方面,Wi-Fi 6的資料整合功能能夠提升物聯網傳輸的效率,同時降低功耗。裝置間的連線方面,大型物聯網廠商共同提出Matter標準,期望不同品牌間的裝置皆能互通,提高使用便利性,打造更加完整的物聯網生態系。

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!