IoT
三策略影響無線連接資料部署成本 蜂巢式物聯網差異化商機現
誰會支付蜂巢式連接額外功能的費用?目前市場早已採用這種技術,而新的商業模式可以彌補額外的成本支出,進而開啟新的市場機會。
無線連接差異化產品具競爭力
較低的開發和製造成本、更靈活的全球供應鏈以及新的銷售管道,降低了企業進入硬體裝置市場的障礙,進而使得競爭更加激烈。如果沒有針對功能差異化,那麼無論讀者是將產品賣給消費者還是製造工業產品,總會有對手的價格比自身來得低。
但好消息是,無線連接是一種可以造成差異化的因素,它以增加新功能和服務來提高產品價值。無線連接技術早已普及,並且大多數市場期望產品在未來針對無線連接的形式有所遞進。
新型蜂巢式物聯網技術因為它的可擴展性和簡易性,而將會對許多市場帶來衝擊,讓毋需擔心網路基礎架構的隨插即用產品得以實現。因此,業界有必要瞭解蜂巢式物聯網技術對於產品定義和市場定位的影響。
蜂巢式物聯網及其NB-IoT和LTE-M標準的開發,便是要作為連接物品以滿足低資料速率、低功耗、遠距離應用以及處理高密度連接的需求。它充分利用了當前的行動網路基礎架構(LTE和最近的5G),讓終端用戶可以一直擁有網路存取的能力。除了性能和網路特性,行動網路營運商(MNO)還針對IoT提供客製化及「資料服務方案(Data Plan)」/訂閱服務。
資料成本為無線技術部署關鍵
從產品的角度來看,添加硬體以實現無線連接不僅會增加物料清單的成本,而且還會提升硬體開發成本。與其他一些無線技術相比,為產品增加「蜂巢式」無線連接會帶來額外的費用—來自MNO的訂閱/資料服務方案的額外費用,意即費用/MB資料量(每台裝置)。網路成本(部署、運作和維護成本)一直是大規模部署連接裝置的重要因素,即使對於2.4GHz或1GHz以下的非授權頻段來說也是如此。
圖1 無線連接技術資料成本如何分配為矚目焦點
但是,當使用非授權頻段或專用解決方案時,「網路」成本會被隱藏。例如對於私有的1GHz以下網路,成本會被隱藏在為專有網路元素(如閘道器和聚合器)支付的額外資本支出,以及維護它們的額外營運成本中。
而蜂巢式物聯網讓使用第三方網路的額外費用浮上台面—在每種產品中,都會有一張SIM卡(無論是傳統SIM卡、eSIM卡、softSIM卡還是iSIM卡),並且總會有人支付資料費用給MNO。
蜂巢式聯網商業模式翻轉供應鏈布局
在享受高服務品質、穩定的網路、覆蓋範圍,以及成本的可預測性之餘,每個人都想知道誰將支付無線連接的費用—資料成本不會隨著物聯網的發展而消失(圖1)。裝置製造商、用戶或介於兩者間的一些人,必須支付這筆費用。
而增加蜂巢式連接的模式將會影響企業整體策略:
・產品定位
・蜂巢式連接支付費用
・確認誰將支付資料服務方案費用給MNO
儘管LTE-M/NB-IoT實現了新的功能(如資產即時監控),進而開闢出一條邁向新商業模式(例如預測性維護服務)的道路,但反過來說,有一個情況也同樣重要:讀者可能必須考慮使用新的商業模式,將帶有蜂巢式物聯網功能的產品推出上市,並可以處理無線連接的額外費用。這要在產品定義階段的第一天就要完成,並且與公司的整體策略維持一致。
要如何處理蜂巢式物聯網連接的額外費用?本文將提出以下三種不同的商業模式,說明蜂巢式物聯網產品不同商業模式的優缺點,以及如何從中找出三種不同的商業模式。
產品預先連接販賣符合小型製造商需求
這一類產品將在整個產品生命週期中與LTE網路(NB-IoT/LTE-M)連接環環相扣。
以下探討需要定期將資訊上傳到雲端的環境感測器。
瞭解這種產品的功能和使用壽命以及需要傳輸的資料量之後,就可以很容易預測整個產品生命週期中所需的總體資料量。產品製造商可以先向MNO預先購買資料服務方案,將其與產品綁在一起銷售,以「預先連接(Pre-connected)」的形式販賣。
從產品設計和製造的角度來看,這是最直接的方法,因為製造商是與MNO協商資料服務方案的一方,並且可以在生產過程中整合適合的SIM技術。製造商可以穩定控制這款已連接的產品。
從用戶的角度來看,這種方法也算合情合理—產品隨插即用,用戶毋需考慮連接性和資料服務方案/訂閱。
不過,整合這些成本會將產品價格提升到某一水準,可能會使終端用戶認為其他產品較為方便。
對於需要購買大量裝置的終端用戶而言,這種方法可能無法擴展。通常,高級電錶就是這種情況,公用事業/DSO公司擁有足夠的議價能力可與MNO直接協商資料服務方案,而僅從電表供應商那裡購買硬體。在這種情況下,下一種商業模式將比較合適。
產品連接就緒販售適合大規模業者
產品製造商出售帶有SIM插槽或eUICC(eSIM)的LTE就緒產品,終端用戶負責選擇MNO和連接方案。
在某些情況下(如購買許多裝置時),終端用戶可以要求製造商在生產過程中直接插入或焊接所選的SIM,或者,如果裝置配備了eUICC,則可以對它進行遠距離的程式設計。
這種模式會增加用戶端的複雜性。他們不僅需要與MNO協商資料服務方案,而且還必須仔細定義他們所要購買產品的連接規格,這將會迫使終端用戶做出超出其核心競爭力範圍的選擇:
・連接應該要是NB還是M1?
・需要哪些節能功能、哪家MNO支援?
在前一種情境下,製造商同時負責產品和連接,因此會將這些領域納入考量。而在這種模式中,解決方案的所有權不明確:
・若許多裝置不在覆蓋範圍內或無法正常工作,是否表示該產品未按照規格製造,或者終端用戶定義錯誤規格/選擇錯誤的MNO?
・若裝置所需資料傳輸量超過預定數量時,怎麼辦?
這種複雜性使得這類方法僅適用於大型、有一定規模的買家。對製造商的要求略低,省去選擇資料服務方案的需求。出於同樣的原因,由於產品已經商品化,價格很可能成為主要的購買驅動力。
在產品定義、產品設計和生產方面,這種方法可能仍然不簡單。製造商的目標是要生產一種可適用於所有用戶的標準產品,並在裝置首次連接時可以進行遠距離配置。但是為實現連接的各層面考量(如MNO和SIM),可能會強制專案客製化。因此,要將標準產品標示「在型錄」上的可能性就會受到限制。
即使採用eUICC可以克服其中部分挑戰,但對具有大型用戶的大型專案而言,這種商業模式仍然具有價值。
連接產品即服務消除價格爭議
製造商以初始費用出售連接的硬體,並提供加值服務。
與第一種方法類似,製造商選擇MNO、協商資料服務方案,並且將聯網功能加進裝置中,在銷售產品時採用這種以服務為導向的方法,僅收取相對較低的費用作為硬體初始資本支出。而資料服務方案不包括在內,但已具備蜂巢式連接的能力,並也準備好可以啟用。除了初始費用外,製造商還將提供服務(作為經常性營運支出),這不一定與資料服務方案的成本有關,而是與加值服務有關。用戶將不必擔心連接成本/資料服務方案,因為它們已包含在其選擇的首選等級的服務費用中,而製造商僅在用戶訂閱服務並因此使用資料時,才會將費用支付給MNO。
這種方法解決了第一種商業模式的價格/定位問題。製造商仍然可以合理價格銷售產品,並且不需要為產品生命週期內傳輸的所有資料而預先支付費用;製造商甚至可以依靠連接啟用或改善後的新營收來源來降低前期價格。
這種商業模式適合可能需要服務/維護的產品、出租的產品或在較長生產鏈上流動的產品。如利用連接工業工具(Industrial Tool),可以預測維護情況或何時需要更換磨損的零件。借助嵌入式連接,可以為每位用戶提供客製的維修計畫。
對於大多數工業應用(以及許多消費產品),由於具備低資本支出和可預測的營運支出,相信該模式更可能被用戶接受。除非終端用戶簽署服務協議,否則製造商也不用支付費用給MNO,因此使其也可減少支出。
整體而言,缺乏連接性(Connectivity)將導致產品過時。對於要在市場中保持活躍性,蜂巢式連接技術為關鍵。因此成本不應成為障礙,而是探索不同市場方法的機會。企業需選擇與其發展策略相符的商業模式,以在其產品中實現連接性。
(本文作者任職於Nordic)
賽靈思任命Brice Hill擔任財務長
賽靈思(Xilinx)日前宣布任命 Brice Hill 為公司執行副總裁暨財務長(Chief Financial Officer, CFO),即刻生效。Hill 將全面負責賽靈思的財務管理工作。同時,作為執行管理團隊的重要成員,他將為公司轉型為靈活應變的平台公司和持續成長貢獻自己豐厚的財務專業知識與領導才能。
賽靈思總裁暨執行長Victor Peng 表示,Brice為賽靈思高階管理團隊帶來了豐富的營運戰略經驗及領導力。他深諳資料中心、客戶端運算及物聯網產業,與賽靈思在資料中心、廣泛的核心市場和自行調適運算領域的發展戰略契合。由衷歡迎他加入賽靈思的領導團隊。
現年53歲的 Hill 是一位資深技術主管,在財務管理、購併、全球營運和戰略方面擁有超過 30 年的豐富經驗。他在Intel任職25年後加入賽靈思,最近在該公司擔任的是Intel技術、系統及核心工程事業部財務長暨營運長,負責管理公司製造、研發和產品工程營運方面的所有財務工作。在此之前,Hill擔任的是負責戰略暨業務部門財務的Intel公司副總裁,負責業務部門包括資料中心、個人電腦(PC)及物聯網。Hill更早期還曾在Intel公司產能策略、桌上型電腦與晶片組,以及資料中心等部門擔任資深財務管理職務。
德凱提供eCall測試 車聯網測試創里程碑
德凱(DEKRA)日前宣布即日起提供物聯網、車聯網、網通類產品5G測試認證服務,尤其在車聯網領域,更提供歐洲新車強制配備eCall緊急呼叫系統及其下一代NGeCall測試、車聯網兩大通訊技術標準DSRC及C-V2X測試,寫下台灣車聯網測試里程碑。
德凱東亞及南亞區資深副總裁暨台灣董事總經理Kilian Avilés表示,該公司也大動作延攬業界資深軟體技術專家,積極提供檢測認證加值解決方案,無論是符合電信營運商各家規範的認證,或是根據3GPP所制定的標準認證,皆能協助客戶提升產品研發動能、加快偵錯除錯速度、縮短產品上市時間,讓客戶在日新月異、競爭激烈的5G市場中搶占先機。
擁有近百年悠久歷史的德凱集團,前身為德國機動車監督協會,以車輛檢測起家,現為全球最大車輛檢測機構,近十年來跨足無線測試領域,以車聯網為主要發展核心。此次集團於台灣的5G投資重點亦聚焦於車聯網,包含全台唯一的eCall及建立在4G LTE及5G基礎上的下一代NGeCall測試,可測試晶片、模組、零組件、車載資訊系統(Telematics Box, T-Box)等產品,提供組件級(Component)及獨立技術單元(STU)兩個等級的認證測試,並藉助其大數據資料庫與全球逾60國的豐富經驗,推出最專業可靠的車聯網測試認證解決方案。此外,德凱亦同時投資車聯網兩大通訊技術標準DSRC及C-V2X測試儀器,是台灣最早跨入C-V2X蜂巢式車聯網的第三方實驗室,也是全台可同時測試DSRC及C-V2X兩大標準的實驗室。
Dialog:未來無線連接於IoT應用朝向三趨勢
最近,戴樂格(Dialog)半導體公司的一些技術專家分析並提出他們對2020年和未來十年中無線連接技術和汽車領域趨勢的預測。在這兩個領域中,過去幾年該公司已經看到了諸多巨大的變化,而且正如我們的主題專家所說,這兩個領域尚有巨大的潛力待我們去發掘。
而Dialog半導體公司的低功耗連接業務部產品行銷經理Adrie Van Meijeren便分享其對未來無線連接技術在物聯網應用中趨勢的看法。
首先,智慧標籤和物品追蹤將成為工業物聯網(IIoT)的主要驅動力。隨著工業物聯網在未來十年中繼續發展,在2020年,將會有更多的企業在零售和製造業中採用智慧標籤。推動這一趨勢的主要因素是智慧標籤能夠利用藍牙低功耗(BLE)無線連接技術來跟蹤產品使用情況。
如在零售環境中,商店將能夠根據商品在貨架的位置查看某商品與其他商品相比的銷量情況,其在一天中的什麼時間段銷售得比較好,吸引的是哪類顧客等。這將有助於商店根據該情況動態調整商品價格。
人們也看到BLE技術開始在物品追蹤應用中取代RFID,如確定商店某一區域的顧客流量,或跟蹤貨品的數量和庫存位置。
此外,IoT無線連接技術將越來越多地整合到一次性智慧醫療設備中。IoT技術已經在汽車、製造業、家用電器和家居等領域帶來了一系列創新,不過其最具革命性的應用之一可以說是醫療和醫藥領域,尤其是在患者護理方面。
通過SoC設計的改進,該公司已經在這方面實現更多的技術進步,如Dialog最近發布的DA14531藍牙低功耗晶片,非常適合為一次性醫療應用添加無線連接功能。更多此類設計將在2020年興起,尤其是圍繞在醫療設備中使用一次性電池的應用。這將推動市場廣泛採用新型無線連接醫療設備,如智慧吸入器、智慧血壓計、智慧血糖儀等,這些設備都將利用BLE無線連接功能,將即時回饋資料發送給使用者和醫生。
當然,由於醫療和醫藥設備的產品上市週期較長,可以樂觀認為,2020年將看到這些設備真正打入主流領域。而2020年對於奠定這一趨勢的基礎非常重要,這一趨勢也將在未來不斷發展。
同時,智慧家電的採用將在2020年實現成長,不過暫時不會形成主流。
過去幾年中,圍繞智慧家居和聯網家電的宣傳和推廣較為火爆。智慧照明、智慧恒溫器和智慧音箱已成為家居中較常見的應用,而且很明顯,消費者對技術進步帶來的創新應用很感興趣。試想一下,如果智慧咖啡機可以根據使用者自己偏好設定的牛奶和糖比例,為使用者沖泡一杯美味的咖啡。或者,智慧洗碗機不再需要傳統的紙本說明書,而是提供更直觀、互動式的數位使用者介面。不過要達到像這種完全智慧的家居生活,還要花比預期更長的時間。儘管這些設備的應用本身非常簡單,但行業的保守性質意味著,在人們看到智慧家電真正大量進入商店貨架之前,還有一段路要走。
話雖如此,因為這些應用是如此簡單、直觀且對消費者具有廣泛吸引力,該公司預期智慧家電將在2020年變得更加普及,雖然成為主流還需要一段時間。
MCU/WiFi模組共織救生網 火災煙聯網整合偵測與引導
因此,煙聯網藉由無線通訊技術,讓裝置間(火災警報器、滅火器及逃生出口指示燈)傳送訊號,實現可隨意擴充之物聯網(Internet of Things, IoT)防災系統,當火災警報器啟動時,透過聲響及燈光指示民眾尋找滅火器及逃生出口指示燈,有助於民眾快速從火場中逃生。
防災物聯網協助火場逃生
無線通訊技術已是相當成熟的科技,透過2.4G的Wi-Fi,同時具有一定的穿透能力及傳輸速度,加上可聯接網路,訊息傳送至雲端便能協助使用者透過手機接收訊息。因此煙聯網結合物聯網技術改善傳統防災設備無法連動之缺點,把每個火災警報器、滅火器指示器、逃生出口指示燈當作節點,當偵測到火災發生時,將訊號透過各個節點依訊號範圍往外傳送出去,建立可隨意擴充的防災系統。
煙聯網原理及功能分析
煙聯網由火災警報器、滅火器指示器、逃生出口指示燈三部分所組成,如圖1架構所示。使用盛群半導體(Holtek)8位元之HT66F2390 MCU作為裝置的主要核心,火災警報器搭配Wi-Fi模組及紅外線收發模組,達到煙霧偵測及無線通訊的功能。煙霧偵測使用紅外線會被煙霧遮蔽的特性,在紅外線訊號被干擾時表示火災發生,並使用MCU內部之UART通訊界面與Wi-Fi模組連接,控制Wi-Fi模組發送無線訊號,達到火災警示並傳送無線訊號。滅火器指示器及逃生出口指示燈使用Wi-Fi模組,收到無線訊號時,蜂鳴器會發出聲響,達到指引的功能。
圖1 煙聯網架構圖
煙霧偵測器由MCU、Wi-Fi模組、蜂鳴器、紅外線發射接收模組組成。煙霧偵測部分使用光反射之原理,使用紅外線作為光源,光感測器作為受光源,兩者之間夾角度避免直接受光,紅外線照射到煙霧微粒會反射到光感測器(圖2),當光感測器接收到光,藉由MCU執行數值判斷,當數值大於濃煙標準,即判斷火災發生,驅動蜂鳴器,並透過MCU之UART通訊介面連結Wi-Fi模組,將無線訊號藉由Wi-Fi模組發送。
圖2 煙霧偵測原理圖
滅火器指示器由Wi-Fi模組、蜂鳴器組成。滅火器指示器由Wi-Fi模組接收無線訊號,若收到火災發生訊號則驅動蜂鳴器,使滅火器發出聲響,提醒民眾火災地點附近之滅火器位置,在火災發生時達到預防性滅火的功能。而逃生出口指示燈,由出口指示燈、蜂鳴器及Wi-Fi模組組成。當Wi-Fi模組接收到火災發生時煙霧偵測器所發出之無線訊號,將自動點亮逃生出口指示燈,提示民眾疏散動線及逃生方向,增加公共場所火災時的逃生機會。
MCU為煙霧偵測器核心
HOLTEK 8bit MCU HT66F2390在煙聯網中扮演重要角色,由MCU作為煙霧偵測器的主要核心,透過UART連接粉塵感測器讀取環境空氣中粉塵之濃度值,並判斷是否超標,超標即代表火災發生,藉由UART控制Wi-Fi模組改變參數,使逃生出口指示燈、滅火器指示器運用搜尋的方式,接收火災發生之訊息,並指示民眾在火場中逃生。
煙聯網架構與多系統連動
火災警報器硬體架構(圖3),由電池提供電源,使用盛群8bit HT66F2390作為主要控制MCU,利用光線經過煙霧微粒會反射的原理,判斷是否發生火災,當受光模組接收到一定數值之光線即代表火災發生,透過MCU驅動蜂鳴器提醒民眾盡快疏散,並透過UART介面連結Wi-Fi模組,發送無線訊號驅動滅火器指示器及逃生出口指示燈。
圖3 火災警報器硬體架構圖
滅火器指示器及逃生出口指示燈的硬體架構大致相同(圖4),滅火器指示器及逃生出口指示燈硬體架構圖,皆由充電電池供電,確保斷電時能延續一段時間的正常動作,由Wi-Fi模組作為主要控制核心,當收到火災警報器發出之無線訊號,將驅動蜂鳴器,指示附近民眾尋找滅火器,不會使用滅火器的民眾則可以藉著逃生出口指示燈及其發出的聲音尋找逃生出口,透過火災警報器、滅火器指示器、逃生出口指示燈三個獨立系統互相連動,發揮滅火及逃生指引效果。
圖4 滅火器指示器及逃生出口指示燈硬體架構圖
微處理器
HT66F2390微處理器CPU具有8MHz、12MHz、16MHz三種系統時脈選擇,其工作電壓分別為2.2~5.5V、2.7~5.5V、3.3~5.5V,震盪來源形式有HXT、HIRC、LXT、LIRC,內建8MHz、12MHz、16MHz的RC振盪器,並有多元操作模式FAST、SLOW、IDLE、SLEEP,支援長指令,具備省電及喚醒功能。HT66F239具有Program Memory 64K×16-Bit,Data Memory 4096×8-Bit,EEPROM Memory 1024×8-Bit,最多支援58支雙向I/O腳位,具有4支外部中斷輸入功能腳位,多個計時模組支援時間計數、比對吻合、PWM功能。
它的周邊功能有串列界面模組SIM,包含SPI、I2C傳輸,串列周邊介面SPIA,兩組UART傳輸,兩組時基計時裝置,可定時產生中斷訊號,兩組類比比較器,最多支援16個通道、12-bit解析度的A/D轉換器,內建MDU乘法器除法器運算單元供開發者使用。
煙聯網使用MCU之UART傳輸介面讀取粉塵感測器數據,分析並計算環境之粉塵濃度,當濃度超標時,驅動蜂鳴器及LED燈,提醒使用者火災發生,並透過第二組UART傳輸介面與Wi-Fi模組溝通,驅動Wi-Fi模組傳送訊息給訊號範圍內之其他防災裝置。
粉塵感測器
GP2Y1051AU0F粉塵感測器,由Sharp公司生產製造,內部由光感測器(PD)及發光二極體(LED)、微處理器(MCU)所組成(圖5),藉由內部MCU驅動LED發出光線,光照射到粉塵會有散射的現象,散射進入到光感測器內的光轉換成電壓大小,藉由三次的功率放大(Amp Circuit)將微小電壓放大,並透過內部MCU執行A/D轉換以UART通訊方式輸出,即為量測環境中粉塵濃度(圖6)。
圖5 工作原理圖
圖6 架構方塊圖
GP2Y1051AU0F粉塵感測器藉由UART通訊協定作為粉塵濃度值之輸出,Baud Rate為2400bit/s,數據發送格式(表1),換算公式如下:
Vout值=(Vout(H)*256+Vout(L))/1024*5
如表中範例值,Vout=1.53V。
表1 粉塵感測器輸出資料表
煙聯網使用HT66F2390與粉塵感測器連接,以UART通訊方式接收資料計算出粉塵濃度,並判斷濃度高低,在數值超標時判定為火災發生,驅動周邊防災系統。
Wi-Fi模組
ESP8266Wi-Fi模組是一顆32bit微處理器,工作電壓為3.3V,Wi-Fi模組外觀如圖7所示,具有Wi-Fi 802.11b/g/n 2.4G Radio,可以設定為AP、Station或AP+Station網路模式,並支援UART、I2C、GPIO、PWM、SPI、ADC等功能,價格便宜且容易取得,成為物聯網應用中常見的晶片。
圖7 Wi-Fi模組外觀圖
煙聯網使用ESP8266Wi-Fi模組UART通訊介面與主控MCU連接,當主控MCU偵測到粉塵濃度超標時,藉由UART介面使Wi-Fi模組改變Wi-Fi參數,使訊號範圍內之其他防災裝置得以搜尋到參數改變,並發出警報聲響。
充電模組
TP4056充電模組外觀如圖8,輸入端為Micro USB接頭母頭,輸入電壓為5V可以對電壓為3.7V之聚合物鋰電池單個或多個並聯充電,充電截止電壓4.2V,具有限流及過放電壓保護,最大充電電流1000mA,電池過放保護電壓2.5V防止電池過度放電造成額外電池壽命消耗。
圖8 充電模組外觀圖
軟體流程
煙霧感測器上電時,持續偵測環境中粉塵濃度,若判斷粉塵濃度超標即透過MCU之UART傳輸介面將驅動訊號傳給Wi-Fi模組,Wi-Fi模組會改變Wi-FiAP之MAC位址讓周邊裝置可以搜尋到狀態改變,MCU同時驅動蜂鳴器提醒使用者火災發生需儘速尋找滅火器及逃生出口,達到具備火災預警的防災功能(圖9)。
圖9 煙霧感測器軟體流程圖
滅火器指示器及逃生出口指示燈之軟體流程大致相同,藉由Wi-Fi模組持續搜尋的方式,搜尋鄰近Wi-Fi AP的MAC位置,若發現MAC位置改變為火災發生時之訊號,即改變自身Wi-Fi AP之MAC位置傳遞訊號,同時驅動蜂鳴器提醒民眾滅火器即逃生出口位置,並閃爍逃生出口燈,指引民眾拿取滅火器滅火並從逃生出口疏散人群,如圖10滅火器指示器及逃生出口指示燈軟體流程圖。
圖10 滅火器指示器及逃生出口指示燈軟體流程圖
LINE...
是德攜手雲米加速推動智慧家庭5G/IoT
是德科技(Keysight)日前宣布與智慧家庭物聯網裝置廠商雲米科技(VIOMI)共同合作,加速推動創新的5G物聯網消費裝置在中國大陸上市。
雲米科技執行長陳小平表示,藉由與是德科技合作,可確保新的5G裝置能夠滿足使用者的效能要求,並成功以IoT@Home概念,實現顛覆想像的明日家庭願景。是德科技5G解決方案有助於打造創新且可靠的解決方案,讓使用者能與各種智慧物聯網產品展開互動。
雲米科技採用是德科技5G解決方案,來驗證旗下智慧家庭物聯網裝置的射頻效能。Research and Market在2020年初公布的調查結果顯示,全球已展開大型IoT網路的部署,預計到2024年,可望在全球創造12億美元的商機。是德科技5G裝置測試解決方案專為5G物聯網終端裝置市場量身打造。Gartner預測該市場將於2020~2021年間成長三倍以上。
利用是德科技全方位測試解決方案,雲米科技及諸多物聯網供應商,可確保產品能夠如期在各種蜂巢式網路中運作,包括5G、NB-IoT和Cat-M1。雲米科技採用高通最新Qualcomm Snapdragon 8cx系統單晶片和X555G數據機,在中國大陸市場推出產品。雲米仿效高通以及其生態系統的裝置廠商,採用是德科技5G模擬解決方案套裝,因而能夠推出創新產品,提供順暢的使用體驗。
由行動通訊業者、裝置製造商和測試實驗室所共同組成的生態系統,紛紛採用是德科技5G解決方案,以滿足5G測試需求,並加速推動各種外觀尺寸的5G多模裝置完成商用部署。是德科技致力於以單一解決方案平台滿足全球測試需求,讓行動產業能加速驗證裝置效能,並獲得一致的測試結果。
Mentor產品線通過聯電22奈米低功耗製程技術認證
Mentor近日宣布該公司的多條產品線,包括Calibre平台、Analog FastSPICE平台,以及Nitro-SoC數位設計平台,現已通過聯華電子(UMC)的22uLP(超低功耗)製程技術認證。
Mentor計畫處長張淑雯表示,Mentor很高興能與聯電合作,聯電新的22uLP製程可提供優異的功率效率,能通過此平台的認證,對雙方全球的共同客戶群來說是個大好消息,該公司將持續聯手為共同客戶提供一流解決方案。
與聯電既有的28奈米High-K/金屬閘極製程相比,新的22奈米製程可將面積縮小10%,功率效能比更高,同時強化了RF功能。此平台是多種應用的選擇之一,包括用於機頂盒、數位電視和監視應用的消費性晶片(IC)。聯電的22奈米製程亦適用於功率敏感IC,這些IC可用於需要更長電池壽命的穿戴裝置和物聯網(IoT)產品。
除了獲得22奈米認證外,這些Mentor解決方案還通過了其他幾項聯電近期生產的製程(包括28HPC+)認證。
聯電矽智財研發暨設計支援處處長陳永輝表示,Mentor平台通過聯電生產就緒的22奈米超低功耗技術驗證,將有助於加速共同客戶的設計流程。期待與Mentor保持長期的夥伴關係,並針對未來的特殊製程技術進一步認證他們的平台。
u-blox收購Thingstream 強化IoT連接布局
定位與無線通訊技術商u-blox日前宣布已以1000萬瑞士法郎收購Thingstream,加速實現晶片至雲端的差異化策略,進而強化該公司於電信及IoT領域布局。Thingstream為IoT「通訊即服務(Communication-as-a-Service)」供應商,利用業界標準的訊息佇列遙測傳輸(Message Queuing Telemetry Transport, MQTT)協定提供IoT端到端的連接,確保可事先預測成本與隨選(On-demand)擴充性。
u-blox執行長Thomas Seiler表示,藉由收購Thingstream及其平台,u-blox加速進入新服務業務領域IoT Sphere,可為客戶提供可靠、智慧、安全的解決方案,把感測器資料連接到雲端企業,使客戶毋須費心處理取得和建立連接平台,以及維護資料流程管理的複雜工作。
Thingstream的MQTT Anywhere服務透過在2G、3G、LTE和LTE-M網路上傳送MQTT-SN訊息,毋需蜂巢式行動通訊資費便能在跨190個國家的600多家電信業者之間提供資料傳輸。MQTT現已與專為滿足感測器網路需求所打造的MQTT-SN一起成為廣泛運用於IoT應用的資料傳輸協定,針對功率和頻寬要求較低的受限環境設計,利用代理伺服器(Broker)將訊息從一台裝置傳送到一個或多個其他裝置。為了實現可靠的機器對機器通訊,使用者可根據其應用程式的特定需求來設定服務品質(QoS)。
簡化擁有成本以及管理安全可靠的端到端解決方案是IoT解決方案成功的重要關鍵。整合Thingstream及其平台將進一步推動u-blox的發展藍圖,為客戶提供穩固的服務產品組合,以實現更佳的功能、安全的連接性,同時支援產品生命週期。
網路攻擊指數級成長 硬體安全機制保障IoT應用
話雖如此,幾乎每週都有主流媒體不斷提起有關數位安全性的漏洞,通常是涉及消費者信用卡資訊被盜或不當使用的損失。不幸的是,此類新聞僅是每天發生在網路安全遭受攻擊的成千上萬案例之一。安全威脅可用來竊取有價值的資料,造成大範圍的破壞,甚至更令人擔憂的是掌控關鍵的系統。
從消費者的角度來看,分散式阻斷服務(DDoS)攻擊可能是最常見的威脅。2016年,Mirai殭屍網路(它造成了整個網際網路的中斷)是第一個讓組織意識到這類威脅的重要警訊。此後,Mirai的後繼者,如Aidra、Wifatch和Gafgyt,以及BCMUPnP、Hunter52和Torii53等新加入的殭屍網路,已經擁有數百萬個IoT設備的侵入許可權,以傳播他們的DDoS惡意攻擊軟體、加密貨幣挖礦軟體以及垃圾郵件的中繼代理。
物聯網安全威脅綿延而生
隨著部署和連接更多社會和工作的場所,造成安全威脅無處不在,而且規模越來越大。以智慧城市為例,在無所不在的無線通訊和機器/深度學習的基礎下,智慧城市背後的基本理念包括依需求調適的交通控制、跨電網的自動負載平衡管理和智慧街道照明。假設城市中智慧交通控制被一個假想敵攻擊,惡意控制交通流量的感測器、交通號誌燈、協調管控車輛的汽車網狀網路和控制設備等基礎設施的情境。利用無線網狀網路在重要的交通要道上控制交通號誌燈或車輛之間的通訊,已經不再是好萊塢大片中才會出現的場景,而是一項嚴肅的現實議題。
另一方面,關注聯網醫療設備的興起,商店裡智慧標籤幫助零售購物的體驗,以及家庭和電器連接手機。如果可以用智慧型手機打開爐子、解鎖前門、解除警報系統,其他人的裝置可以嗎?
上面的例子都與生活相關,但對於那些消費者看不到的案例呢?針對自動化製造環境部署的工業物聯網(IIoT)─一個安全性的漏洞會導致什麼樣的混亂,以及生產停機和設備損壞可能造成什麼樣的財務後果?隨著潛在攻擊面數量的指數級成長,物聯網的安全必須能夠全面普及、穩健以及快速恢復(圖1)。
圖1 物聯網設備和威脅的指數成長
為什麼物聯網安全不能只依靠軟體?
試圖竊聽或非法獲取資訊並不是什麼新鮮事。最早記錄的事件包括1985年荷蘭電腦研究員威姆.凡.艾克(Wim van Eck)的努力投入。他透過截獲和解碼的電磁場顯示器竊取(讀取)資訊。他的開創性作為強調了一個事實:利用少量廉價的元件,仍可以繞過昂貴的安全措施達到目的。
如今,這種非侵入和被動式的電磁側通道攻擊變得更加複雜,並且成為攻擊者眾多武器的其中之一。其他側通道攻擊方法包括微分功率分析(Differential Power Analysis, DPA),通常與電磁側通道攻擊一起進行。透過這種攻擊方式,加密金鑰、密碼和個人身份等敏感資訊,可以在執行加密處理指示時,經由物聯網設備微控制器的電磁訊號被「洩露」。如今,寬頻接收器作為軟體定義的無線電應用已可以廉價取得,可用於檢測和儲存作業時間線上的電磁訊號模式。
DPA是一種稍微複雜的竊取方式。簡單的功率分析用於測量設備在操作過程中處理器的功耗。由於處理設備消耗的功率因執行的功能而異,因此可以透過放大功耗時間表識別離散功能。基於AES、ECC和RSA的加密演算法功能需要大量運算,並且可以透過功耗量測分析來識別。檢查功耗可以發現以微秒為間隔的密碼學經常使用各個數位運算,例如平方和乘法。DPA在簡單的功率分析中增加了統計和糾錯技術,以達成祕密資訊的高精度解碼。
攔截透過有線或無線通訊方式傳輸的資料也可能會洩露機密資訊。隱蔽通道和「中間人攻擊」是利用監聽IoT設備與主機系統間的通訊,用來收集資料的有效方法。但對這些資料進行分析可能須放棄控制設備的協定棧,也可能洩漏操控遠端連接設備所需的私密金鑰。
駭客使用的另一種攻擊技術是針對未受保護的微控制器(MCU)和無線系統晶片(SoC)設備植入故障碼。就最簡單的方式而言,該技術可能降低或干擾微控制器的供電電壓,並呈現不穩定的錯誤情況。隨後,這些錯誤可能會觸發受保護的其他設備打開保存機密資訊的寄存器,進而受到侵入。竄改系統的時脈訊號,例如更改頻率,植入錯誤的觸發訊號或更改訊號電平,也可能導致設備產生異常狀況,並傳播至周圍的IoT設備,造成私密資訊暴露或控制功能被操控的潛在威脅。這兩種情況都需要實質造訪設備上的印刷電路板(PCB),而且是非侵入性的。
由於許多IoT設備的保護措施都是基於軟體的安全技術,因此資訊安全容易受到入侵。標準密碼加密演算法,諸如AES、ECC和RSA之類的軟體堆疊,都運作在微控制器和嵌入式處理器上。如今使用價格低於100美元的設備和軟體,不但可以觀察功耗,也可使用DPA技術取得私人金鑰和其他敏感資訊。甚至不必成為這些分析方法的專家,就能利用現成的DPA軟體工具自動完成整個過程。諸如此類型的攻擊已不限於理論領域,現在已被全球的駭客廣泛使用。
隨著各種攻擊面向的不斷增加,物聯網設備和系統的開發人員需要重新考慮其執行和整合安全防護功能的方法,如此才能具備更加穩健和快速回復安全的能力。
OTA更新確保硬體安全
如果設計新的IoT設備,必須徹底檢查該設備可能面對的攻擊以及必須加以防範的威脅模式。嵌入式系統的設計規範通常始於產品要求的功能及其工作方式,從源頭審查安全需求並將其納入產品規格是謹慎的第一步。大多數IoT設備預計可以使用很多年,在這種情況下,必須透過空中更新(Over the Air, OTA)進行韌體更新,而僅此功能就需要考慮進一步的攻擊面。要防護所有攻擊面向,需要從晶片到雲端確實執行硬體安全的設計模式。
IoT硬體安全建置要素分析
本節將探討一些硬體的安全技術,這些技術可為IoT設備提供可靠的安全機制。從晶圓廠開始即在硬體中實現安全性,並創建一個無法更改的固定識別證,這樣做的目的是嘗試破壞此類IC或設備的代價將遠高於攻擊軟體安全性漏洞的成本。在選擇微控制器或無線SoC時,嵌入式設計工程師應認知到,基於硬體設備安全的功能審查標準與其他設備,諸如時鐘速度、功耗、記憶體和週邊設備同樣重要。
信任根
對於任何基於處理器的設備,建立信任根(Root of Trust, RoT)是硬體驗證啟動過程的第一步。在晶圓廠製造IC晶圓的過程中,RoT通常作為根源的金鑰或映射嵌入到唯讀記憶體(ROM)中,RoT不可變,並在設備啟動過程時形成錨點以建立信任鏈。RoT還可以包含初始啟動映射,以確保從第一個指令執行開始,設備運作的是真正且經過授權的代碼。這種RoT可保護設備免受外來軟體的攻擊危害。
安全啟動過程
創建信任鏈的下一步是確保啟動設備使用安全的啟動過程。使用經過身分驗證和授權的RoT映射完成第一階段的啟動後,啟動的第二階段就開始了。隨後,安全載入程式驗證並執行主應用程式碼。圖2展示使用雙核心設備的方法,而且這個過程也可以使用單核設備進行。如果需要,安全載入器可以在代碼執行之前啟動更新過程。
圖2 信任根和安全啟動過程
另一種大幅提高基於硬體安全性的技術是使用無法複製的物理特性功能(Physically Unclonable Functions, PUF)。PUF是在晶圓製造過程中,於矽晶片內創建的物理特性。由於無法預測的原子結構變化及其對固有柵極或記憶體電子性能的影響,PUF為半導體元件提供了唯一的身分標誌。
從本質上來說,不可預測/混亂的差異為每個IC創建了一個獨特的「指紋」,實質上是一個數位出生證明。它們不可複製,即使試圖使用相同的製程和材料重新創建一個相同的IC,所生成的PUF也會不同。利用PUF技術,包括單向轉換函數(利用空間可變性)或反覆運算的挑戰─回應機制(利用時間可變性),從中提取可重複的加密金鑰。
PUF非常安全,並且具有防竄改能力。PUF可將安全金鑰儲存區中的所有金鑰進行加密,金鑰在啟動時會重新生成而不儲存在快閃記憶體中,而且必須對單一設備發起全面攻擊才能提取金鑰。
PUF包裝的金鑰也可經由應用程式處理,同時保持機密。這種技術和複雜性實質上需要侵入奈米等級的矽晶片,其目的是要進行反向工程或在執行PUF基礎下取得完全複製的分子變異,這對大多數(即使不是所有)入侵者來說都是難以做到的。也有晶片業者將硬體安全嵌入每個安全無線SoC和模組的核心。安全整合涵蓋整個產品生命週期,從晶片到雲端以及從最初的設計到整個生命週期結束(圖3)。
圖3 設備在整個生命週期中,硬體安全應注意的事項
安全元素
藉由在硬體中提供安全功能,對手在嘗試入侵或攔截機密資訊時將面臨艱鉅、昂貴且徒勞無功的困境。具有全面硬體安全功能的安全性群組件,可將安全性與主機隔離。通常安全元素的屬性是經由獨立的晶片提供。
安全元素具有四個關鍵功能以增強設備安全性:RTSL的安全啟動,專用的安全內核,真正的亂數產生器(TRNG)和鎖定/解鎖的安全調試。使用RTSL的安全啟動可提供可靠的韌體執行並保護免受遠端攻擊。
專用的安全核心結合了DPA對策,其中包括使用隨機遮罩來保護內部計算過程,並將矽晶中執行的這些計算時序隨機化。TRNG使用不確定的高熵隨機值來幫助創建強大的加密金鑰,並且符合NIST SP800-90和AIS-31標準。安全調試鎖定調試介面,以防止晶片在現場作業時受到入侵,並允許經過認證的調試介面解鎖,以增強故障分析能力。
Silicon Labs提供了Simplicity Studio作為上述硬體安全功能的補充,Simplicity Studio為一整合的開發環境(IDE),由一系列軟體工具組成,可簡化開發過程。Simplicity Studio的其他功能還包括查看設計的能耗設定檔和分析無線網路通訊的功能。Silicon Labs是安全物聯網聯盟(ioXt)的成員。ioXt使用國際公認的安全標準定義的認證過程,透過該過程對設備進行評估和評等以確保其安全運作。
維持硬體安全可降低功耗
除了實現強大的安全性並降低成本外,使用基於硬體的IoT安全還提供了降低功耗的優點。在軟體中執行加密演算法會為微控制器帶來巨大的運算負擔,增加功耗並縮短電池壽命。將加密處理分流到專用安全核心可實現更節能和更高性能的設計。所有連接設備的安全威脅無處不在,並且不斷變化。過去,基於軟體的安全技術運作良好,但已延伸為潛在的攻擊面。使用基於硬體的方法可實現安全性,現在並被認為是實踐整體和穩健安全機制的唯一可行方法。
(本文作者為Silicon Labs全球資安長)
尚承科技提供聯網產品資安 軟體服務加值IoT終端防護
在萬物聯網的趨勢下,物聯網(IoT)終端推陳出新,許多產品為擴增功能而聯網,更有許多應運而生的新物聯網終端,而越低階的終端節點,因為軟硬體架構簡單,很可能成為物聯網安全漏洞。安全一直是物聯網產業發展的重點議題,若在整個網路最不起眼的位置出現破口,也有可能危害整個網路的安全性,從晶片本身的安全性到軟體的漏洞,以及量產過後的聯網使用,都必須避免駭客入侵或者遭到抄襲,物聯網產品整個生命週期皆與資安息息相關。
圖1 尚承科技(Ecolux)希望透過簡易有效的安全軟體技術,協助系統產品開發商強化入門物聯網產品的安全
隨物聯網技術日趨成熟,物聯網終端產品的研發,在高階產品中預設安全機制日益普遍,但入門型的產品在成本考量之下安全機制通常較為缺乏。尚承科技(Ecolux)希望透過簡易有效的安全軟體技術,協助系統產品開發商強化入門物聯網產品的安全,包括使用公開金鑰(Public Key Infrastructure, PKI)與軟體空中更新(Over the Air, OTA)。
軟體/韌體安全防護待補足
屬於嵌入式裝置的物聯網終端產品,常使用微處理器(MCU)進行設計,高階32bit的MCU多已導入安全性設計架構,不過在終端設計時,通常需要依照功能需求設計軟體,尚承科技創辦人暨執行長賴育承表示,晶片廠商可以為其產品設計安全架構,但並不會支援軟體的安全性設計,軟體及韌體的存在才能發揮晶片的價值。系統開發商也不見得自有資安團隊可以開發軟體與韌體的資安防護,使得產品的生命週期容易暴露在資安保障不完整的風險中。
針對保護聯網產品的生命週期,賴育承指出,部分應用需要透過認證機制,經安全系統量產後,終端產品藉由公開金鑰基礎建設憑證技術,確保只有經過系統認證金鑰的裝置才能聯網。最後,聯網消費性電子產品更新時所採用的OTA技術,能避免更新過程中遭到惡意程式植入,或者重要資料遭竊。然而現行的OTA更新的韌體傳輸過程使用明碼,尚承則透演算法為韌體加密,強化韌體更新的安全性。
圖2 終端產品藉由公開金鑰基礎建設憑證技術,確保只有經過系統認證金鑰的裝置才能聯網
IoT資安服務普及化
看準上升中的IoT資安需求,以及主流晶片廠商較少提供軟體的資安協助,且購買晶片配套的技術支援無法多樣化貼合終端產品的應用,尚承針對低階硬體架構與系統產品發展出低成本、易使用的資訊安全方案,形成獨到的商業模式。
在終端產品需求方面,以公共廁紙機與家用咖啡機為例。公共場所提供廁所擦手紙的機器,若是聯網蒐集每日或每人的用量,即可從中分析使用者需求並降低成本。賴育承提到,假設辦公室該樓層每人每次皆使用兩張擦手紙,可推測可能一張無法將手擦乾。若公司請擦手紙廠商改為生產紙質較厚的產品,或許可以創造紙巾整體用量減少但單價提高的結果,為公司與廠商創造雙贏。而家用咖啡機若具備聯網功能,則可用於更新廠商提供的軟體,優化咖啡機的使用體驗。前述兩項終端應用場景相距甚遠,卻都需要資安保障,以免裝置成為所聯網路中的資訊漏洞,造成其他重要資訊外流等疑慮,因此客製化且彈性的資訊安全服務成為要角,提供不同聯網裝置所需防護。
細究尚承資安服務方案另一特色,低成本、容易開發且客戶具信任感才是技術研發完成過後,資安普及的關鍵。賴育承說,若要放在成本只有幾毛錢美金的晶片上,資安服務的價格勢必得低於晶片,客戶才會願意買單。再者,尚承降低IC資安技術的使用門檻,客戶只需要團隊中一般的工程師,即可採用相關方案,確保產品製造與聯網過程的安全。信任感方面結合業務拓展策略,創業初期尚承積極參與展會,同時取得專利與國際大廠的認證,並在晶片廠商拜訪客戶時一併提出自家的軟體資安服務,與客戶打下穩固的信任基礎。
回顧產業環境與創業歷程,台灣的晶片生產技術已為IoT產業創造良好的環境,加上許多國際廠商肯定台灣的製造品質,賴育承因而選擇在台灣創立半導體的資訊安全公司,並且推出完整保護產品生命週期的商業模式。近期尚承除持續拓展全球市場,同時正在研究防入侵的安全防護技術,以提供更完整的IoT資安方案。
圖3 尚承科技創辦人賴育承看準台灣良好的產業環境,因而選擇在台創立半導體的資安公司