全球領先技術解決方案供應商安富利(Avnet)日前表示,將致力於打造物聯網「軟韌體遠端下載升級(Over-The-Air; OTA升級)」管理系統,打造更加安全、開放的物聯網生態系。根據市場研究公司Gartner 於 2020 年 9 月發表的《IoT Endpoint Use Cases Drive Demand for Semiconductor Total Solutions》研究報告中顯示,32位元微控制器的前景看好,但僅限於能與軟韌體或服務成功整合的廠商,特別像是能支援「軟韌體遠端下載升級(OTA升級)」,以及提供「安全性」相關服務或軟體的廠商。
「軟韌體遠端下載升級(OTA升級)」將成物聯網發展關鍵
如今網際網路或內部網路連接裝置、電器和機械等,已不再只是需要安全的軟硬體,也需要透過OTA升級功能來取代過去的手動維護。只是縱使業界有這樣的共識,實際執行卻仍有一定的困難,推測主要是因為以下幾點原因:
- 產業對於物聯網安全、良好部署的實務應用與服務,以及實作方面皆缺乏統一的業界標準。
- 實施安全服務所需的技術相當複雜,範圍更是從嵌入式硬體、韌體和軟體領域,一路橫跨到IT領域。
- 必須仰賴原始設備製造商(OEM)將其參考設計或開放原始碼軟體進行整合,並進一步變成適用於業界的解決方案。
- 安全部署此類OTA升級服務所需的基礎架構成本相當可觀,昂貴的成本也使得多數 原始設備製造商(OEM)望之卻步。
也因此,時至今日,僅有少部分產業能負擔基礎架構和部分的OTA升級服務,例如:
- 智慧型手機與個人電腦(PC)產業:由於主要製造商與作業系統供應商皆必須確保上億部裝置的升級與安全性無虞,因此相關的基礎架構和服務成了必要。
- 公營事業(電力、水、天然氣):為部署智慧量測和基礎架構監控,公營事業通常也會擁有相關的基礎架構和服務。
- 大眾運輸及貨運業(飛機、鐵路、公路),以及一部分的汽車產業
- 電信與網際網路服務業者
其他產業則仍面臨著某些無法解決的關鍵問題,像是:硬體被迫建構在易遭駭客入侵的晶片組上、軟體安全性相對薄弱、無法透過OTA升級、有限的設備管理服務,或是設備管理服務還必須與資料管理平台混用。此外,最重要的是,無論身處何處,皆須遵循歐盟《一般資料保護規範》(General Data Protection Regulation,或稱GDPR)或是其他類似規範,且產業大多希望將其基礎架構託管於本地端,種種因素也讓物聯網技術應用更難以落實,這也可能是導致現今物聯網產業即使相比較為保守的產業預測,也整整落後了五年之久。
物聯網產業的下一步該怎麼走?
對此,安富利也表示,由於安全系統對於終端使用者而言,只能存在最先進且最完善的版本,只要一發現可能遭到駭客刺探的弱點或缺陷,便需要立即進行修復。因此 「OTA升級機制」對於安全裝置來說便更顯重要,無論是應用程式軟體或韌體,還是作業系統、作業系統核心和安全子系統(包含嵌入式安全核心與獨立安全元件),支援OTA升級的機制將成為發展關鍵。
此外,「OTA升級」必須在極其安全的管理平台,以及具備高安全性的管道進行,安富利也建議平台透過管理權限和憑證,記錄追蹤部署的每一部裝置。但要在物聯網解決方案中真正做到安全性,除了最多可能得涵蓋OSI的7個層級外,原始設備製造商(OEM)更要協調與維持眾多的合作夥伴,才能確保其長期運作所需的元素。
若是能夠在物聯網系統中的每個層級建構安全性,並且透過生命週期維護服務持續獲得驗證,便代表該物聯網解決方案不只在當下具有競爭力,還能隨著市場變化而持續成長,保持未來競爭力。因此,企業為了佔有這個利基市場,致力於將易上手的設備管理平台與軟體套件進行整合,供原始設備製造商建構自有應用程式,只是企業又該如何避免擷取客戶資料,避免將客戶鎖定在自家系統、特定晶片或資料平台中,又要為了物聯網的安全標準做出貢獻。企業本身亦須遵循這些標準,與此同時還要將物聯網產業推往更安全、開放的方向,這將是物聯網產業的考驗與未來。