LPWA
- Advertisment -
u-blox UBX-R5晶片組通過北美電信業者認證
日前u-blox宣布,該公司的SARA-R5 LTE-M和NB-IoT蜂巢式系列產品現已開始量產,並通過北美多家主要通訊業者的LTE-M認證。SARA-R5系列是第一款內建UBX-R5晶片組並獲得北美通訊業者認證的產品。UBX-R5是u-blox自行開發的低功耗廣域(LPWA)晶片組,已於今年初獲得MNO(行動網路業者)認證,同時也是首款通過全球認證論壇(GCF, Global Certification Forum)認證的IoT晶片組。
u-blox的SARA-R5 LTE-M和NB-IoT蜂巢式系列產品現已開始量產
u-blox蜂巢式產品中心資深產品經理Samuele Falcomer表示,很高興看到,內建自有LPWA晶片組的SARA-R5現已在美國獲得LTE-M認證,並開始量產。SARA-R5系列擁有獨特的安全性,在其基於硬體的安全元件中,內建了信任根和密鑰管理系統(KMS),是非常適用於低頻寬LPWA應用的最佳化設計。
SARA-R5系列適用於LPWA IoT應用,例如工業自動化、感測器應用、連網醫療裝置、智慧量表、資產和車輛追蹤,以及資通訊系統等。透過設計確保其安全性,該系列提供了強大的雲端連接功能。每個模組均提供內建的安全雲端(Secure Cloud)功能,具有唯一、且不可變更的身分辨識,而此身分辨識是由基於硬體的可靠信任根所產生的。信任根被放置於安全元件(Secure Element)中,構成了可信賴且具先進安全功能的基礎,包括加密密鑰管理。此安全功能能以u-blox IoT安全即服務(SaaS)形式提供,可解決運用在敏感或機密應用的IoT裝置對於壽命和安全問題。
透過自行掌握所有的技術組成構件,並擁有完整的硬體和軟體方案,u-blox可確保SARA-R5的長期供應,並提供整個平台,涵蓋至晶片組層級的使用壽命支援。SARA-R5可支援5G的事實也意味著,一旦行動業者推出5G LTE服務,客戶便能對其部署的裝置進行軟體升級,大幅提高終端產品的擴充性和延長使用壽命。
SARA-R5系列共有三個版本,均具有u-blox安全雲端功能,並支援u-blox IoT SaaS。SARA-R500S提供LTE連接性,而SARA-R510M8S包含整合的u-blox M8 GNSS接收器和單獨的GNSS天線介面,可在LTE通訊的同時,提供可靠及準確的定位數據,所以非常適用於行動應用,例如車隊管理、追蹤、和資通訊系統。另一方面,SARA-R510S是專為超低電池供電應用所設計,包括智慧量表、智慧城市、連網醫療裝置、安全和監控,以及遠端監控應用等。
u-blox推端到端安全平台 滿足LPWA IoT裝置需求
u-blox日前宣布,正式推出IoT安全即服務(IoT Security-as-a-Service)產品組合。現在,u-blox的SARA-R4和SARA-R5系列LTE-M蜂巢式IoT模組已可支援此服務。不管是在裝置上或是從裝置到雲端的傳輸過程,此創新解決方案都能以更輕鬆的方式保護數據免於受到惡意的第三方攻擊。它具備立即可用、簡單和安全的特性,能具成本效益地快速連接到雲端IoT平台,可加速產品開發並縮短上市時程。
IoT安全即服務產品是透過u-blox Thingstream服務發送平台進行管理的,是特別針對採用資源受限IoT裝置部署的低功耗廣域(LPWA)網路進行最佳化設計。透過大幅減少數據負載(data overhead)並把交握(handshake)次數降至最少,該服務可改善功耗並延長電池壽命,這是大多數IoT裝置的關鍵指標。
使此解決方案具備如此有效性的關鍵是,獨特的對稱密鑰管理系統(KMS, key management system)。透過它,可為每個裝置即時產生無限數量的加密密鑰,而無須依賴預共享密鑰(pre-shared keys)的儲存和管理(此方式可能會增加整體操作複雜度和功耗)。密鑰與硬體連結在一起,而且可以從模組或伺服器/雲端觸發,完全免除創建、發送和更新認證的需要,能大幅降低系統成本、操作複雜性以及功耗。
該解決方案還運用了u-blox的Foundation安全產品,它是由使SARA-R4和SARA-R5模組具備設計安全的基本要素所組成。其中包括與其信任根(RoT)綁定的唯一、且不可變的裝置身分,這構成了先進安全功能的可信賴基礎,包括一種安全開機機制,可確保模組只能執行受信任的軟體。此外,u-blox專有的uFOTA功能可實現身分驗證的空中下載韌體更新。
專訪u-blox業務開發經理陳曉誾 u-blox SARA-R5模組支援5G/eSIM
Strategy Analytics研究報告指出,儘管同期中國以外的地區發展進度相對落後,但授權頻段連接的數量將大幅超過非授權頻段,預計2025年,授權頻段LPWA連接數將成長到近9億個。截至2020年第二季已有92個NB-IoT和36個LTE-M網路,NB-IoT的漫遊問題在R14版本得到有效解決,LPWA的成長性更加樂觀。
u-blox也於2019年6月正式推出自有核心並支援R14標準的SARA-R5系列LTE-M和NB-IoT模組,該公司業務開發經理陳曉誾表示,此模組以u-blox UBX-R5蜂巢式晶片組和u-blox M8 GNSS接收器晶片為基礎,可提供端到端安全性和長時期產品可用性,藉由將硬體式的信任根(Root of Trust)整合在UBX-R5晶片組裡的分離式安全元件中,可為從晶片一直到雲端的安全通訊奠定基礎。安全元件符合EAL5+的高通用標準認證,可保護敏感資產和通訊內容。
u-blox業務開發經理陳曉誾表示,SARA-R5模組以u-blox UBX-R5蜂巢式晶片組和u-blox M8 GNSS接收器晶片為基礎,可升級5G網路並支援eSIM應用
隨著行動網路業者5G網路服務持續商轉,LTE-M和NB-IoT可透過NB-IoT on NR的標準運行於5G網路。陳曉誾說明,SARA-R5也只需對已部署的裝置進行軟體升級,即可支援5G。SARA-R5系列共有兩種版本:內建u-blox M8 GNSS接收器的SARA-R511M適用於汽車、車隊管理、人或物的追蹤以及車載資通訊系統的行動應用。GNSS接收器的晶片設計包括專用的GNSS天線介面,可與蜂巢式連接協同運作。
第二個版本為SARA-R510M,經過最佳化設計,能提供可實現的最低功耗,在省電模式下,消耗的電流小於1微安。同時,SARA-R5整合了eSIM功能,可為客戶提供SIM啟動和訂閱管理的服務。
u-blox推出適用5G蜂巢式模組與晶片組SARA-R5系列
u-blox宣佈已針對低功耗廣域(LPWA)IoT應用推出SARA-R5系列LTE-M和NB-IoT模組,這是該公司最先進、具高安全性且高度整合的蜂巢式產品。此模組以u-blox UBX-R5蜂巢式晶片組和u-blox M8 GNSS接收器晶片為基礎,可提供獨特高超的端到端安全性和長時期產品可用性,使其成為IoT應用中需長期部署裝置的理想選擇。
u-blox產品中心最高主管Andreas Thiel表示,SARA-R5為IoT連接性樹立了新標竿。藉由將硬體式的信任根(Root of Trust) 整合在UBX-R5晶片組裡的分離式安全元件中,可為從晶片一直到雲端的強固安全通訊奠定基礎。這個安全元件符合EAL5 +的高通用標準認證,使SARA-R5非常適用於保護敏感資產和通訊內容。此模組還具有輕量和低功耗的預先共用密鑰(PSK, power pre-shared key)管理系統,可根據IoT應用的需求量身制定,並提供完整的安全性功能。
Kudelski Group的IoT安全性資深副總裁Jean-Michel Puiatti表示,u-blox和Kudelski讓IoT應用變得更簡單且具安全性,能滿足所有SARA-R5用戶的設計需求。透過在每個模組中建立固定的身份辨識,可以為需要堅固保護的裝置、資料、決策,指令和行動奠定安全性基礎。這使得業者能充滿信心地實現其IoT業務目標,並且獲得成功的長期投資回報。
隨著行動網路業者宣佈其部署5G網路的計畫,是否適用於5G已成為選擇蜂巢式通訊模組的關鍵因素。LTE-M和NB-IoT可與5G網路向前相容。透過導入3GPP Release 14中的重要LTE-M和NB-IoT特性,SARA-R5只需對已部署的裝置進行軟體升級,就可以幫助客戶順利轉換到5G。
SARA-R5系列是以新款u-blox UBX-R5 LTE晶片組和u-blox M8 GNSS晶片為基礎,這也表示這個模組系列的生產和產品壽命並不需要依賴第三方晶片製造商。對客戶而言,這代表著產品的長期可用性、產品藍圖的穩定性,以及可深入至晶片層級的技術支援能力。擁有核心技術有助於u-blox實現與定位、時序、連接性和安全性相關的全新產品功能。
SARA-R5系列共有兩種版本,第一個版本為內建u-blox M8 GNSS接收器的SARA-R511M適用於汽車、車隊管理、人或物的追踪以及車載資通訊系統的行動應用。GNSS接收器的晶片設計包括專用的GNSS天線介面,可與蜂巢式連接協同運作。這可確保最大的設計靈活性,並維持整體系統的功耗。
第二個版本為SARA-R510M,經過最佳化設計,能提供可實現的最低功耗,在省電模式下,消耗的電流小於1微安,非常適用於量錶、智慧城市、連網醫療設備、安全與監控、遠端監控和其他以電池供電的應用裝置。
Andreas Thiel表示,SARA-R5是產品組合中第一款能實現加值服務和功能,並可隨時在已部署的裝置上進行遠端啟動的模組。這些模組也是u-blox首款整合了eSIM功能的產品,可為客戶提供SIM啟動和訂閱管理的選項。
從晶片、系統到雲端全面備戰 物聯網資安危機/商機並呈
低功耗廣域聯網技術(LPWA)與AIoT風潮,驅動物聯網應用商機加速起飛,但也敲響聯網裝置與應用服務的安全警鐘,如何轉危為安成了所有生態圈業者的必修課題。
有鑑於此,新電子科技雜誌、新通訊元件雜誌及網管人雜誌首度攜手合作,於2018年12月中旬共同舉辦專門探討物聯網安全技術與防禦對策的科技盛會--「眺望2019 物聯網安全高峰論壇」,並邀請到長期投入物聯網技術研發的資策會智慧系統研究所,以及致力推動台灣產業標準走向國際化的台灣資通產業標準協會(TAICS)共同協辦;此外,趨勢科技、Micro Focus、恩智浦(NXP)半導體、優力國際安全認證(UL)、Aruba、Citrix、銓安智慧科技(IKV),以及合勤科技等業界專家,也與會分享最新資安技術與防護對策,吸引近三百位產業人士到場參加。
物聯網安全更受重視 有挑戰也有機會
資策會智慧系統研究所所長馮明惠(圖1)在致詞時表示,隨著資通訊科技的普及,萬物聯網的時代已然來臨,人們所使用的聯網裝置已愈來愈多,包括電腦、手機,甚至眼鏡、衣服、鞋子等穿戴物品未來都會聯網,而這些又將形成新的資通訊基礎建設,進而帶動新的服務、市場與商機。市場研究單位預估,到2021年全球的聯網裝置將達到數十億,甚至數兆規模,相當可觀。而當聯網裝置愈來愈多,安全議題就必須更加重視;另一方面,透過新的資通訊基礎建設,也可以帶動新的安全或安控的服務。
圖1 資策會智慧系統研究所所長馮明惠表示,萬物聯網時代到來,使得各種聯網裝置的安全性愈來愈受到重視。
馮明惠進一步指出,資策會智慧系統研究所在經濟部技術處的支持下,近兩年積極投入窄頻物聯網(NB-IoT)技術的研究與發展,這是一種介於4G與5G之間的電信等級物聯網技術,具有低功耗、長距離、覆蓋廣、可靠度高等優勢特性,而該單位在發展這項技術的同時,也很重視在此技術之上的安全問題,希望能協助產業界將物聯網的基礎建設架構起來,引領、帶動萬物聯網的商機與市場。
事實上,隨著各種消費性與商用物聯網產品服務不斷推出,駭客攻擊事件也愈來愈猖獗,對於相關業者而言,維護物聯網安全已成為迫切的要務。台灣資通產業標準協會技術管理委員會召集人陳逸萍(圖2)指出,各種資安意外的新聞陸續出現,各大企業在資安防護上的預算也將逐漸提高,預計到2021年,全球企業在資訊安全防護上的投資將比2017年增長28%。
圖2 TAICS技術管理委員會召集人陳逸萍指出,隨著各種資安意外的新聞陸續出現,各大企業在資安防護上的預算也將逐漸提高。
陳逸萍也提到,物聯網架構分為感知層、平台層與網路層,涉及範圍相當廣泛,因此資訊安全也將會是涉及晶片、系統與應用,到雲端,每一個環節都必須考量到,資安防護必須整個生態系的廠商共同維護,因而衍生出的商機也將相當龐大。
掌握資安漏洞/攻擊手法 避免因小失大
物聯網話題正熱,如今任何設備都標榜可以連上網路。Aruba(HPE子公司)資深技術經理王傑鋒表示,當今無論是智慧家庭、智慧辦公室的應用中,都在驅動著我們的環境導入越來越多的聯網攝影機、感測器,而所有聯網的設備也都將成為資安的威脅所在,任何聯網設備都可能成為駭客入侵的目標。
Citrix技術顧問張晉瑞指出,多年前就有資安專家提出,每個連網裝置平均約有25個漏洞,最大問題是傳輸未加密保存、不安全的操作介面、身份認證機制不夠嚴謹,才被駭客組織利用成為跳板,進而感染更高商業價值利益的系統。
此外,2018年5月,歐盟的GDPR法規上路亦是推升物聯網資安熱度的重要大事。以台灣業者來看,只要有處理到或保存歐盟居民的個資便須要符合GDPR的規定;否則公司將受到全球營業額2%~4%不等的罰款。
在此趨勢之下,恩智浦(NXP)半導體市場行銷經理蘇士維認為,物聯網應用產品的數據資料必須達到完整性、真實性、可用性以及保密性等四項要求,才能確保資訊安全。
趨勢科技先進應用市場開發部資深經理鄭朱弘毅則透露,趨勢科技目前已投入自駕車、智慧家庭與工業4.0等三大物聯網應用領域。其中,工業物聯網應用領域跨界資訊科技(IT)與營運科技(OT),所以其中的資安部署更顯重要;在該應用領域中,分層式的資安部署依然是目前的主流趨勢。
資策會智慧系統研究所正工程師林奕廷指出,不同的物聯網場域會使用到不同的安全技術,以NB-IoT為例,在該技術的資料傳輸程序中,各有不同的風險,因此必須符合不同的安全機制,必須根據該技術的資料傳輸步驟一一拆解並符合標準,才能確保物聯網終端產品資料傳輸的安全。
至於駭客攻擊的方式有許多種,詮安智慧科技(IKV)總經理鄭嘉信分析,在眾多攻擊方式之中,最有效的大量攻擊方式就是實體攻擊。也就是透過設備的訊號、實體的晶片取得資訊。在硬體設備之中,處理器、非揮發性記憶體都是容易受到攻擊的元件。也正因如此,透過純軟體的方式其實並不能夠保護所有的資訊安全,也必須同時透過硬體的形式來加強保護。
合勤科技(Zyxel)台灣暨香港區營運總部資深經理薄榮鋼則提到,由企業內部的IT與OT架構來看,皆存在著不少網路資安弱點。在IT層面,可能有邊界弱點攻擊;在OT層面,則包含了偽造登入身分、遠端登入攻擊與實體登入攻擊。要如何貫穿IT與OT,並把相關的資安概念落實到應用方案中是最大的考驗。他強調,欲對抗現代已知或未知型惡意程式,甚至是針對性的攻擊活動,打造零信任網路已是全球發展趨勢。
從研發到上市 安全性檢測/認證不容輕忽
Micro Focus企業資訊安全資深技術顧問李柏厚指出,很多人認為維護物聯網安全就如同在建置網路設備一般,必須不斷加裝各種安全設備;結果在採購多樣設備之後發現資安問題還是發生了。因此,重點應該在於必須回頭去看各項產品的安全性檢測是否完善。如果有一個資訊安全標準驗證可以遵循,便不需要在設備採購上耗費多餘的心力。
優力國際安全認證(UL)身分識別管理安全部業務發展經理薛正分享,物聯網設備安全與終端消費者的安全有很大的關係,其中最受到關注的設備為智慧音箱、IP Cam以及智慧手表。物聯網設備所涉及到的層面也相當廣泛,更會由於駭客攻擊的手法每天都在進步,因此設備的弱點將一直不斷被發掘出來,也許這個月通過了相關的安全規範,下個月便已不再適用。這是物聯網安規與傳統安規認證之間最大的差異。
總結來說,物聯網已成了各行各業當前重要的發展主軸,其引發的資安危機已使各界高度關注,唯有深入掌握各種駭客手法與防禦技術,才能克服相關挑戰,創造最大獲利契機。
貿澤搶先引進新產品
貿澤電子(Mouser Electronics)致力於快速推出新產品與新技術。貿澤是領先業界的新產品引進(NPI)代理商,首要任務是庫存來自750多家製造商合作夥伴的各種最新產品與技術,為客戶提供優勢,協助加快產品上市速度。
貿澤在上個月發表超過382新產品,且這些產品均可當天出貨。貿澤近期發表的部分產品包括:
•Maxim Integrated MAXREFDES101健康感測器平台2.0
Maxim MAXREFDES101整合Maxim全系列的產品,為醫療應用提供一個可快速建立原型的評估和開發平台,準確監控體溫、心率與心電圖 (ECG)。
•Molex Spot-On 1.5 mm和2.0 mm連接器系統
Molex Spot-On 1.5 mm和2.0 mm連接器系統為市面上首次出現的SMT封膠線對板連接器。本系統能改善處理能力和機械可靠度,避免進水損壞。
•Renesas Electronics Synergy AE-CLOUD2 LTE物聯網連接套件
Renesas Synergy AE-CLOUD2套件提供完整的軟硬體參考設計,可讓開發人員評估手機連接選項,快速打造低功耗廣域(LPWA)手機物聯網(IoT)應用。
• Bourns BPS精密壓力感測器
Bourns BPS系列是專為工業自動化、能源、大樓與住家控制、低/中風險醫療和軍事/航太應用的高階感測器需求所設計,具有高靈敏度/準確度、長期可靠性、耐高溫能力和嚴苛介質相容性。