IoT 產(chǎn)業(yè)為何需要 OTA 管理系統(tǒng)？

發(fā)布時(shí)間：2022-4-27 11:25 發(fā)布者：eechina

關(guān)鍵詞： IoT , OTA

來(lái)源：AVNET
作者：Guillaume Crinon

十年后，我們將會(huì)逐漸淡忘那個(gè)一切都未連接到因特網(wǎng)的舊世界。即使在今天，我們也不在乎使用的是哪項(xiàng)技術(shù)；裝置只要不是聯(lián)機(jī)就會(huì)成為問(wèn)題 (我們的小孩、客戶或商業(yè)合作伙伴會(huì)追著我們跑，直到我們將裝置重新連上線)。

在 Gartner 于 2020 年 9 月發(fā)表的一項(xiàng)名為「IoT 終端使用案例推動(dòng)半導(dǎo)體整體解決方案需求」的研究中，預(yù)測(cè)了 32 位 MCU 市場(chǎng)的光明前景，但這個(gè)大好前景僅限于能將 MCU 與軟件和服務(wù)成功結(jié)合在一起的 MCU 廠商：

- 遠(yuǎn)程 (OTA) 軟件升級(jí)
- 安全的服務(wù)
- 安全的軟件

目前業(yè)界已廣泛接受，新推出的因特網(wǎng)或內(nèi)部網(wǎng)絡(luò)連接裝置、電器和機(jī)器不只需要仰賴更安全的軟硬件，也需要靠遠(yuǎn)程 (OTA) 更新服務(wù)功能來(lái)取代手動(dòng)維護(hù)作業(yè)。

不管信不信，這份聲明雖然聽(tīng)起來(lái)再明顯不過(guò)，但整個(gè)產(chǎn)業(yè)似乎離落實(shí)還很遙遠(yuǎn)。有許多很好的理由可以解釋此落差。

首先，產(chǎn)業(yè)在 IoT 安全、良好的部署實(shí)務(wù)和服務(wù)，以及實(shí)作方面缺乏統(tǒng)一的標(biāo)準(zhǔn)。

其次，實(shí)施該類安全服務(wù)所需的技術(shù)非常復(fù)雜，范圍從嵌入式硬件、韌體和軟件領(lǐng)域，橫跨到 IT 領(lǐng)域，且通常得仰賴 OEM 將參考設(shè)計(jì)或開(kāi)放原始碼軟件進(jìn)行整合，將它們變成產(chǎn)業(yè)解決方案。

第三，能安全部署此類OTA服務(wù)所需的基礎(chǔ)架構(gòu)成本非常高，如此高昂的成本直接使多數(shù) OEM 卻步。截至今日，只有少數(shù)大眾市場(chǎng)產(chǎn)業(yè)可以負(fù)擔(dān)得起基礎(chǔ)架構(gòu)和部分OTA服務(wù)，例如：

· 智能型手機(jī)產(chǎn)業(yè)：主要的智能型手機(jī)制造商 (Apple、Samsung、Huawei、Xiaomi 等) 和操作系統(tǒng)供貨商 (iOS、Android) 都擁有 OTA 基礎(chǔ)架構(gòu)和服務(wù)，確保他們可以維護(hù)數(shù)十億部裝置的升級(jí)和安全性
· PC 產(chǎn)業(yè)：主要的 PC 制造商 (HP、Lenovo、Acer、Apple，還有眾多其他廠商) 和操作系統(tǒng)供貨商 (Microsoft、Apple、Android、Linux) 都擁有 OTA 基礎(chǔ)架構(gòu)和服務(wù)，確保他們可以維護(hù)數(shù)十億部機(jī)器的升級(jí)和安全性
· 部署智能量測(cè)和基礎(chǔ)結(jié)構(gòu)監(jiān)控的公營(yíng)事業(yè) (電力、水、天然氣)
· 大眾運(yùn)輸和貨運(yùn) (飛機(jī)、鐵路、公路)
· 電信與因特網(wǎng)服務(wù)業(yè)者
· 較小范圍的汽車業(yè)

至于其他產(chǎn)業(yè)還缺少許多拼圖：可能是硬件建構(gòu)于容易遭駭?shù)男酒M之上、軟件開(kāi)發(fā)采用較弱的安全性、無(wú)法透過(guò) OTA 升級(jí)，和/或非常有限的設(shè)備管理服務(wù)并與數(shù)據(jù)管理平臺(tái)混用在一起。

最重要的是，在歐盟地區(qū)必須遵守一般數(shù)據(jù)保護(hù)規(guī)范 (GDPR) 或是非歐盟地區(qū)的同類型方案，且多數(shù)產(chǎn)業(yè)都希望盡可能將基礎(chǔ)建設(shè)托管于本地端，因此讓 OEM 感覺(jué)到，實(shí)作 IoT 技術(shù)簡(jiǎn)直比登上圣母峰更難。

這是導(dǎo)致市場(chǎng)比 2010 年最保守的 IoT 預(yù)測(cè)落后 5 年的原因之一嗎？很有可能！

安全系統(tǒng)沒(méi)有視訊或連接標(biāo)準(zhǔn)那樣的優(yōu)勢(shì)，可以隨著改善、創(chuàng)新和突破而適時(shí)進(jìn)化，同時(shí)又保有向上兼容性且淘汰速度緩慢。特別在終端使用者的眼里，安全性只能存在最先進(jìn)的。有一個(gè)很好的原因可以說(shuō)明，SSL/TLS 這類的安全標(biāo)準(zhǔn)為何從 1994 年之后已發(fā)布六個(gè)新版本：因?yàn)樵夂诳桶l(fā)現(xiàn)及刺探的弱點(diǎn)和缺陷需要立即修復(fù)，而市場(chǎng)不接受「以后再說(shuō)」的做法。

因此安全的裝置必須具備一項(xiàng)非常重要的特性：無(wú)論是應(yīng)用程序軟件或韌體，還是操作系統(tǒng)、操作系統(tǒng)核心和安全子系統(tǒng)(不管是使用嵌入式安全核心或獨(dú)立安全組件)，都需要加入支持OTA升級(jí)的機(jī)制。此外，這些OTA升級(jí)的動(dòng)作應(yīng)該只能透過(guò)極其安全的管理平臺(tái)以及高安全性的通道來(lái)進(jìn)行，平臺(tái)使用管理權(quán)限和憑證，來(lái)追蹤記錄部署在現(xiàn)場(chǎng)的每一部裝置。要在 IoT 解決方案中真正實(shí)現(xiàn)安全性，除了最多可能需要涵蓋 7 個(gè)層級(jí)以外，OEM 也需要協(xié)調(diào)及維持眾多的合作伙伴，才能持有長(zhǎng)期運(yùn)作所需的全部元素。

擁有一個(gè)不僅把安全性建構(gòu)在每一層級(jí)，而且可透過(guò)生命周期維護(hù)服務(wù)來(lái)持續(xù)獲得驗(yàn)證的IoT系統(tǒng)，意味著該 IoT 解決方案不只在當(dāng)下具有競(jìng)爭(zhēng)力，還能隨著市場(chǎng)的持續(xù)成長(zhǎng)保持未來(lái)的競(jìng)爭(zhēng)力。

因此，能將極易上手的設(shè)備管理平臺(tái)和軟件套件整合在一起，供 OEM 在其上建構(gòu)自有應(yīng)用程序的廠商，便能占有利基市場(chǎng)。這些廠商需要克制誘惑，避免擷取客戶數(shù)據(jù)，避免將客戶鎖定在他們系統(tǒng)、在特定芯片或在數(shù)據(jù)平臺(tái)之中。同時(shí)，他們需要為 IoT 安全標(biāo)準(zhǔn)做出貢獻(xiàn)，并遵循這些標(biāo)準(zhǔn)，以便推動(dòng)產(chǎn)業(yè)朝向一個(gè)安全、開(kāi)放的 IoT發(fā)展，因?yàn)檫@是唯一可行的方向。

本文地址：http://www.qingdxww.cn/thread-788723-1-1.html 【打印本頁(yè)】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，我們將根據(jù)著作權(quán)人的要求，第一時(shí)間更正或刪除。