IoT
- Advertisment -
主動式IoT裝置數2019年將超越全球人口
物聯網(IoT)發展與成長迅速,相關裝置更是高度成長,根據產業研究機構資策會MIC研究指出,全球具自主反應功能的IoT主動式裝置(Active Device)在2015年時共有129億個,2020年突破到212億個,2025年時預計達到342億個,呈現穩定成長的趨勢。
如以具備IoT功能來加以區分,預計在2021年時,具有IoT功能的主動式裝置已達50%,2025年預計達到62%,顯示全球有愈來愈多的裝置具備數據感測、資料蒐集、資料互聯的功能。
全球主動式IoT裝置數量2015年,約有28億個,2019年為IoT裝置數量首次超過全球人口總數的年份,2020年更將挑戰100億個大關,2025年則預計達到215億個,是2020年的兩倍之多。
全球人均IoT數量(全球平均每人所擁有的IoT裝置),2020年為1.3個、2025年將達2.69個,意味著當年全球每人將有近3個能夠蒐集環境數據的裝置或設備,與人類的日常生活更加密不可分。
專訪愛德萬機電整合事業處/新產品事業處副總經理蘇勇鴻 高效解決方案克服IoT測試挑戰
愛德萬機電整合事業處/新產品事業處副總經理蘇勇鴻表示,IoT基本上是一個很廣義的名詞,涵蓋各種應用市場,例如車聯網、行動通訊、AR/VR、醫療等領域。而為能大量生產IoT產品,自動化測試需求持續增加,除了單顆IC測試之外,也有越來越多的模組需要測試。然而,不論是何種IoT產品、元件或模組等,除了要有傳輸功能、夠高的安全防護,另一個要點便是低功耗,也就是夠省電,也因此,量測儀器商便須針對這些測試需求推出更高效的解決方案。
為此,愛德萬日前便宣布於該公司旗下的V93000單一可擴充平台,新搭載FVI16浮動電源VI供應器,使其性能再升級。據悉,FVI16可用於測試汽車以及工業用或消費性行動充電應用的電源與類比IC,包括成長快速的電動車和快充市場。新電源供應模組能提供250瓦高脈衝功率,直流電供應最高可達40瓦,充足的電源供給使機台能在測試新一代元件的同時,兼顧穩定而重複的量測工作。
除此之外,該產品還具備更高的儀器通道密度,能做到細密精微的系統設置以配合該公司旗下A級測試接頭,進而降低測試成本;且還具備16通道加上4象限作業,使電源供應得以在高電流測試時達到單片測試卡最高155安培的測試。至於在高電壓測試方面,該產品則能達到單卡+180伏特,浮動電壓範圍 +200伏特的功能;另外還具有整合快速電流限流保護設定,能防護載板硬體、探針卡接腳與待測物插座,以免元件毀損造成短路。
愛德萬機電整合事業處/新產品事業處副總經理蘇勇鴻(右2)表示,如何滿足效能、尺寸及電源,是IoT測試須克服的挑戰。
CEVA瞄準穿戴/醫療保健/無線物聯網市場推SoC新品
CEVA近日宣布低功耗無線通訊SoC器件的創新供應商InPlay Technologies已獲得授權許可,在其最新的SwiftRadioTM SoC中部署使用CEVA的RivieraWaves藍牙低功耗IP。這款SoC器件將以低功耗無線應用的各種終端市場為目標,其中包括穿戴式設備、醫療保健、工業、VR/AR和物聯網。
SwiftRadioTM IN6xx是一款高整合度的單晶片解決方案,結合了CEVA成熟的RW-BLE5 IP與InPlay的超低功耗RF及專有多模式協作協定,以確保下一代的低功耗無線網路應用能夠以最低功耗實現同類最佳的性能。SwiftRadioTM SoC器件所採用的高性能RF設計是無線物聯網應用中的一項關鍵優勢。憑藉業界領先的-97.5 dBm Rx靈敏度和極低功耗設計(睡眠電流可低至500nA),SwiftRadioTM IN6xx SoC器件將可支援許多新興應用,尤其是以電池供電的產品。
這款SoC器件整合了高性能Arm Cortex-M4F微處理器和子系統、浮點處理單元、256KB ROM和64KB SRAM,以及豐富的周邊。開發人員可利用此一SoC平台所提供的所有資源來開發無線應用,而無需為系統設計增加額外的微控制器和記憶體。考慮到物聯網日益增長的安全需求,SwiftRadioTM SoC內建有硬體安全引擎,如AES256、SHA256和ECC256,並支援已鑑別的安全啟動(Authenticated Secure Boot)。
Maxim新品將IoT電源穩壓器尺寸減半
Maxim Integrated Products近日宣布推出6款低功耗電源管理積體電路(PMIC),協助使用者設計小尺寸、電池供電產品,透過延長電池壽命、縮減系統尺寸大幅提升使用者體驗。MAX17270、MAX77278、MAX77640、MAX77641和MAX77680/MAX77681 PMIC將電源管理電路尺寸縮減高達50%,廣泛支援穿戴式設備、耳戴式設備、感測器、智慧家居等自動化控制中心,以及物聯網(IoT)等空間受限產品。相比最接近的競爭方案,最新元件可提升9%的總體系統效率,減少發熱,這對於與皮膚直接接觸的穿戴式產品來說至關重要。
系統設計者一直致力於縮小電子產品尺寸、減少發熱並提升效率、延長電池壽命,使電子產品在消費者的生活中提供更完整的功能。考慮到豐富的功能整合、更低的發熱,以及日益緊湊的方案尺寸,要求使用更小容量電池,諸多因素為系統設計帶來極大挑戰。以MAX77650/MAX77651緊湊尺寸和高效率方案為先例,Maxim正在不斷擴大其SIMO PMIC專利組合,幫助設計者克服上述挑戰。MAX17270、MAX77278、MAX77640/MAX77641和MAX77680/MAX77681 PMIC將單電感作為多路直流電源輸出的關鍵儲能元件,設計者從而能在其設計中減少儲能電感的數量,提高效率、縮減尺寸並減少發熱。
此外,最新PMIC的低靜態電流特性對於延長電池壽命發揮著至關重要的作用。憑藉PMIC的內部buck-boost架構,可以在整個電池工作電壓的範圍內保持穩定的輸出電壓。
點對點傳輸安全重要性倍增 恩智浦滿足全方位IoT資安需求
恩智浦(NXP)半導體市場行銷經理蘇士維指出,以往在各類的產品設計上,安全問題相對較不被重視。但是由於萬物聯網的趨勢,假若企業系統、生產設備受到駭客攻擊,將造成生產上的損失,因此現今物聯網相關設備的資訊安全需求便開始受到重視。以恩智浦的客戶需求來說,如何避免IP被竊取就是其中一項重要的考量。另一方面,物聯網的興起不僅使企業資安備受重視,時常安裝於居家的監視器,也是容易被駭客入侵的設備之一。
蘇士維進一步提到,其實資訊安全很少會去談絕對安全,只有相對的安全;資訊安全也分了相當多等級,需要用到多高等級的資訊安全防護則取決於客戶的需求。然而現今,網路攻擊事件越來越多,在未來更可能成為一個可用金錢購得的武器或工具;也就是說,假若一間企業可以透過「駭客攻擊服務」來損害同行競爭對手的產品或是商譽,相對而言企業對於資訊安全的投入也會逐漸提升。
物聯網產品對於資訊安全的要求有以下四點:
1.資料完整性:傳輸的過程不能有任何資料被修改、竄改。
2.真實性:裝置與裝置之間要能互相認證,並且若在傳遞過程中資料被竊取,對方也必須無法解密。
3.可用性:裝置必須承受得住一些破壞,不能因為破壞就使得資料被竊取。
4.保密性:傳遞的過程就算資料被竊取,也不能被解密然後知道裡面傳的是甚麼資訊。
要實現以上要求,便需要投入成本維護;目前恩智浦便致力於推出能符合安全要求同時價格也趨近於客戶理想範圍的產品。舉例而言,A71安全元件(SE)便是一款針對物聯網設備安全的解決方案。蘇士維也強調,假若客戶生產的物聯網產品不需要用到A71如此高階的安全晶片,該公司亦提供認證晶片。客戶可以依照產品需求與預算,達到最為理想的資訊安全防護等級。
恩智浦(NXP)半導體市場行銷經理蘇士維指出,資訊安全分了許多等級,需要多高等級的防護則看企業需求。
IoT安全漏洞百百種 Micro Focus助物聯網業者守護資安
Micro Focus企業資訊安全資深技術顧問李柏厚認為,有許多企業在加裝物聯網安全設備之後,發現資安意外依然發生,原因就在於其實加裝設備並不足以維護資訊安全;關鍵在於相關設備驗證與產品的安全性是否都有經過完整的檢測。若是物聯網設備在基本體質上是安全的,往後的資訊安全維護便會相對簡單許多。
李柏厚指出,物聯網的概念相當簡單,只是把設備透過網路串連在一起。但隨著各種設備資料上傳雲端管理控制的需求提升,市面上的物聯網設備也出現了爆炸性的成長。其中,設備架構涉及到大型的機台設備與小型的感應卡;而透過不同設備所收集到的數據都將進一步傳輸到後端分析,在此過程之中便出現許多資安弱點。
針對物聯網設備,常見的入侵方式分為:硬體入侵、韌體逆向工程以及應用介面入侵。其中,儘管透過硬體入侵的方式相對較為困難,但是在硬體開發過程中,多半會留下接口以供往後工程人員除錯與監控之用,因此勢必會留下安全漏洞。正因如此,在物聯網架構上,從前端的應用層、運作及控制物聯網的架構、連線層、收集器,一直到終端設備中的分散感應器及執行器皆是維護資訊安全需要考量的重點。
李柏厚也提到,在物聯網設備的發展中,許多開發商專注於功能面的開發,像是推出物聯網設備的新功能、新應用,卻往往忽略了在開發過程中會有安全性的問題。
在物聯網資訊的傳輸過程中,端點設備的安全維護格外重要。在軟體與硬體的拋轉過程中,韌體與系統核心功能的原始碼設定扮演維護資訊安全的關鍵角色。
為維護物聯網安全,必須同時維護設備安全與平台安全性。透過源碼掃描(白箱測試)與網站滲透(黑箱測試),能預防應用程式所產生的問題;儲存資料、連線與應用程式的加密更不容忽略。而針對韌體開發、各式檢驗測試與系統操作分析,Micro Focus皆有提供相對應的解決方案,協助企業做到完整的安全防護。
Micro Focus企業資訊安全資深技術顧問李柏厚認為,若IoT設備有通過基本的安全驗證,往後的資安維護便會相對簡單許多。
從晶片、系統到雲端全面備戰 物聯網資安危機/商機並呈
低功耗廣域聯網技術(LPWA)與AIoT風潮,驅動物聯網應用商機加速起飛,但也敲響聯網裝置與應用服務的安全警鐘,如何轉危為安成了所有生態圈業者的必修課題。
有鑑於此,新電子科技雜誌、新通訊元件雜誌及網管人雜誌首度攜手合作,於2018年12月中旬共同舉辦專門探討物聯網安全技術與防禦對策的科技盛會--「眺望2019 物聯網安全高峰論壇」,並邀請到長期投入物聯網技術研發的資策會智慧系統研究所,以及致力推動台灣產業標準走向國際化的台灣資通產業標準協會(TAICS)共同協辦;此外,趨勢科技、Micro Focus、恩智浦(NXP)半導體、優力國際安全認證(UL)、Aruba、Citrix、銓安智慧科技(IKV),以及合勤科技等業界專家,也與會分享最新資安技術與防護對策,吸引近三百位產業人士到場參加。
物聯網安全更受重視 有挑戰也有機會
資策會智慧系統研究所所長馮明惠(圖1)在致詞時表示,隨著資通訊科技的普及,萬物聯網的時代已然來臨,人們所使用的聯網裝置已愈來愈多,包括電腦、手機,甚至眼鏡、衣服、鞋子等穿戴物品未來都會聯網,而這些又將形成新的資通訊基礎建設,進而帶動新的服務、市場與商機。市場研究單位預估,到2021年全球的聯網裝置將達到數十億,甚至數兆規模,相當可觀。而當聯網裝置愈來愈多,安全議題就必須更加重視;另一方面,透過新的資通訊基礎建設,也可以帶動新的安全或安控的服務。
圖1 資策會智慧系統研究所所長馮明惠表示,萬物聯網時代到來,使得各種聯網裝置的安全性愈來愈受到重視。
馮明惠進一步指出,資策會智慧系統研究所在經濟部技術處的支持下,近兩年積極投入窄頻物聯網(NB-IoT)技術的研究與發展,這是一種介於4G與5G之間的電信等級物聯網技術,具有低功耗、長距離、覆蓋廣、可靠度高等優勢特性,而該單位在發展這項技術的同時,也很重視在此技術之上的安全問題,希望能協助產業界將物聯網的基礎建設架構起來,引領、帶動萬物聯網的商機與市場。
事實上,隨著各種消費性與商用物聯網產品服務不斷推出,駭客攻擊事件也愈來愈猖獗,對於相關業者而言,維護物聯網安全已成為迫切的要務。台灣資通產業標準協會技術管理委員會召集人陳逸萍(圖2)指出,各種資安意外的新聞陸續出現,各大企業在資安防護上的預算也將逐漸提高,預計到2021年,全球企業在資訊安全防護上的投資將比2017年增長28%。
圖2 TAICS技術管理委員會召集人陳逸萍指出,隨著各種資安意外的新聞陸續出現,各大企業在資安防護上的預算也將逐漸提高。
陳逸萍也提到,物聯網架構分為感知層、平台層與網路層,涉及範圍相當廣泛,因此資訊安全也將會是涉及晶片、系統與應用,到雲端,每一個環節都必須考量到,資安防護必須整個生態系的廠商共同維護,因而衍生出的商機也將相當龐大。
掌握資安漏洞/攻擊手法 避免因小失大
物聯網話題正熱,如今任何設備都標榜可以連上網路。Aruba(HPE子公司)資深技術經理王傑鋒表示,當今無論是智慧家庭、智慧辦公室的應用中,都在驅動著我們的環境導入越來越多的聯網攝影機、感測器,而所有聯網的設備也都將成為資安的威脅所在,任何聯網設備都可能成為駭客入侵的目標。
Citrix技術顧問張晉瑞指出,多年前就有資安專家提出,每個連網裝置平均約有25個漏洞,最大問題是傳輸未加密保存、不安全的操作介面、身份認證機制不夠嚴謹,才被駭客組織利用成為跳板,進而感染更高商業價值利益的系統。
此外,2018年5月,歐盟的GDPR法規上路亦是推升物聯網資安熱度的重要大事。以台灣業者來看,只要有處理到或保存歐盟居民的個資便須要符合GDPR的規定;否則公司將受到全球營業額2%~4%不等的罰款。
在此趨勢之下,恩智浦(NXP)半導體市場行銷經理蘇士維認為,物聯網應用產品的數據資料必須達到完整性、真實性、可用性以及保密性等四項要求,才能確保資訊安全。
趨勢科技先進應用市場開發部資深經理鄭朱弘毅則透露,趨勢科技目前已投入自駕車、智慧家庭與工業4.0等三大物聯網應用領域。其中,工業物聯網應用領域跨界資訊科技(IT)與營運科技(OT),所以其中的資安部署更顯重要;在該應用領域中,分層式的資安部署依然是目前的主流趨勢。
資策會智慧系統研究所正工程師林奕廷指出,不同的物聯網場域會使用到不同的安全技術,以NB-IoT為例,在該技術的資料傳輸程序中,各有不同的風險,因此必須符合不同的安全機制,必須根據該技術的資料傳輸步驟一一拆解並符合標準,才能確保物聯網終端產品資料傳輸的安全。
至於駭客攻擊的方式有許多種,詮安智慧科技(IKV)總經理鄭嘉信分析,在眾多攻擊方式之中,最有效的大量攻擊方式就是實體攻擊。也就是透過設備的訊號、實體的晶片取得資訊。在硬體設備之中,處理器、非揮發性記憶體都是容易受到攻擊的元件。也正因如此,透過純軟體的方式其實並不能夠保護所有的資訊安全,也必須同時透過硬體的形式來加強保護。
合勤科技(Zyxel)台灣暨香港區營運總部資深經理薄榮鋼則提到,由企業內部的IT與OT架構來看,皆存在著不少網路資安弱點。在IT層面,可能有邊界弱點攻擊;在OT層面,則包含了偽造登入身分、遠端登入攻擊與實體登入攻擊。要如何貫穿IT與OT,並把相關的資安概念落實到應用方案中是最大的考驗。他強調,欲對抗現代已知或未知型惡意程式,甚至是針對性的攻擊活動,打造零信任網路已是全球發展趨勢。
從研發到上市 安全性檢測/認證不容輕忽
Micro Focus企業資訊安全資深技術顧問李柏厚指出,很多人認為維護物聯網安全就如同在建置網路設備一般,必須不斷加裝各種安全設備;結果在採購多樣設備之後發現資安問題還是發生了。因此,重點應該在於必須回頭去看各項產品的安全性檢測是否完善。如果有一個資訊安全標準驗證可以遵循,便不需要在設備採購上耗費多餘的心力。
優力國際安全認證(UL)身分識別管理安全部業務發展經理薛正分享,物聯網設備安全與終端消費者的安全有很大的關係,其中最受到關注的設備為智慧音箱、IP Cam以及智慧手表。物聯網設備所涉及到的層面也相當廣泛,更會由於駭客攻擊的手法每天都在進步,因此設備的弱點將一直不斷被發掘出來,也許這個月通過了相關的安全規範,下個月便已不再適用。這是物聯網安規與傳統安規認證之間最大的差異。
總結來說,物聯網已成了各行各業當前重要的發展主軸,其引發的資安危機已使各界高度關注,唯有深入掌握各種駭客手法與防禦技術,才能克服相關挑戰,創造最大獲利契機。
貿澤搶先引進新產品
貿澤電子(Mouser Electronics)致力於快速推出新產品與新技術。貿澤是領先業界的新產品引進(NPI)代理商,首要任務是庫存來自750多家製造商合作夥伴的各種最新產品與技術,為客戶提供優勢,協助加快產品上市速度。
貿澤在上個月發表超過382新產品,且這些產品均可當天出貨。貿澤近期發表的部分產品包括:
•Maxim Integrated MAXREFDES101健康感測器平台2.0
Maxim MAXREFDES101整合Maxim全系列的產品,為醫療應用提供一個可快速建立原型的評估和開發平台,準確監控體溫、心率與心電圖 (ECG)。
•Molex Spot-On 1.5 mm和2.0 mm連接器系統
Molex Spot-On 1.5 mm和2.0 mm連接器系統為市面上首次出現的SMT封膠線對板連接器。本系統能改善處理能力和機械可靠度,避免進水損壞。
•Renesas Electronics Synergy AE-CLOUD2 LTE物聯網連接套件
Renesas Synergy AE-CLOUD2套件提供完整的軟硬體參考設計,可讓開發人員評估手機連接選項,快速打造低功耗廣域(LPWA)手機物聯網(IoT)應用。
• Bourns BPS精密壓力感測器
Bourns BPS系列是專為工業自動化、能源、大樓與住家控制、低/中風險醫療和軍事/航太應用的高階感測器需求所設計,具有高靈敏度/準確度、長期可靠性、耐高溫能力和嚴苛介質相容性。
東芝推出Dual H Bridge驅動IC
東芝電子元件及儲存裝置株式會社針對有刷直流馬達及步進馬達應用,推出TC78H653FTG其內建Dual H bridge(雙H橋)驅動IC,可同時驅動兩顆馬達,並節省外部MOS成本及PCB空間。可應用於行動裝置、家電產品及USB驅動器等乾電池供電的低壓設備所需的低電壓(1.8V)和大電流(4.0A)。
近年,隨著物聯網技術的不斷進步和無線技術的廣泛應用,對可透過智慧型手機和其他工具進行遠端操作的應用的需求正日益增加,因此電池供電型馬達控制也日漸受到重視。 此趨勢推動市場對支援1.8V低電壓驅動設備(0.9V×2顆電池,儘管初始電壓為1.5V、1.2V等,透過放電將其電壓降低至0.9V)的IC驅動器需求。
目前,主流設備依然為採用雙極型電晶體的可在低電壓下穩定作業的H橋驅動器IC。然而,由於馬達輸入電壓降低,該方案存在一系列問題,包括縮短電池壽命和導致IC電流損耗增加的大電流消耗問題以及馬達轉矩不足問題。
東芝新款雙H橋驅動器IC採用東芝獨家低電壓驅動的DMOS專門製程,不僅保證低電壓作業的穩定性,而且延長了電池壽命。此外,還透過低導通電阻減少IC損失提高馬達轉矩。因此非常適用於電壓相對較低的電池驅動馬達(1.8V至7.0V)應用。
經濟部推動物聯網資安標章首發
經濟部與國家通訊傳播委員會近日於臺大醫院國際會議中心舉辦「物聯網資安標章啟動暨成果發表會」,由台灣資通產業標準協會(TAICS)謝清江理事長擔任產業代表,經濟部龔明鑫次長、經濟部工業局呂正華局長及國家通訊傳播委員會等官方代表,共同啟用物聯網資安標章,首次頒布驗證合格產品證書並於會中展示獲證產品,顯示我國物聯網資安品質提升又向前建立新的里程碑。
本標章制度由經濟部與國家通訊傳播委員會共同建立,聯合發展物聯網設備影像監控系統、智慧巴士車載系統及無線射頻通傳設備等資安標準及技術指引。並在各界群策群力的合作下,促成4家認可實驗室(電信技術中心、安華聯網、台灣電子檢驗中心及勤業眾信)及2款驗證合格產品(奇偶科技),建構完整物聯網資安認驗證產業生態系統(Eco-System)。
透過引領物聯網設備產業自主投入技術升級模式,推動物聯網資安標準與測試服務產業發展,並在今年結合產官學研力量落地實現我國首套物聯網資安標準檢測認驗證制度。本次成果發表會除成功啟用物聯網資安標章,並發布國內首發4家物聯網資安認證合格檢測實驗室與2款通過資安標準檢測與驗證之網路攝影機。通過驗證取得標章的產品,在國內成為公部門優先採購的安全產品,對國際成為出口到美國、歐盟的最佳利器,在這一波IoT的浪潮下搶得先機。