实现和保护物联网的“地点和时间”

作者：Mats Andersson，Simon Glassman

      在考虑新的物联网 （IoT） 设计时，嵌入式开发人员在选择距离最远约 100 米的通信方式时，需要考虑许多选择。他们可能会选择具有各种形式的IEEE 802.15.1蓝牙，例如低功耗蓝牙（BLE）和经典蓝牙。还有基于IEEE 802.15.4的无线协议，例如ZigBee，无线哈特和线程。其他可能性可能包括Z波和802.11 Wi-Fi。在研究它们的能力时，权衡每种方法的优点可能会占用大量时间，关键标准包括范围、网状网络能力、数据吞吐量、IP 支持，以及电池供电设备的典型功耗曲线。

更复杂的是，每个协议的规格都随着应用要求和可用技术的发展而不断发展。例如，蓝牙的既定范围将在2016年增加四倍。对于2级无线电，这意味着从10米的范围转移到40米。当然，每种实现都有所不同，并且由于蓝牙特别兴趣组（SIG）仅规定了最小范围，因此使用精心设计的无线电和良好的天线放置，BLE（v4.x）设计可以达到100米，而经典蓝牙（v2.0）可达1公里。蓝牙SIG将使BLE的数据速率加倍，这意味着从1 Mbps的总速率增加到2 Mbps，同时降低其延迟。对于工业应用，如果系统能够及时对异常做出反应，则需要10 ms范围内的延迟，因为故障安全功能对于工业物联网系统和设备至关重要。

添加无线通信的另一个方面也是提供位置、时间和其他上下文数据。人们相信物联网应用程序需要的主要数据可能还不够。从物联网应用程序中提取的价值（例如，管理卡车车队）可以通过这些附加数据获得更多。许多蓝牙无线电已经内置了温度传感器，因此这是一个很好的起点。

对于位置警报，Apple 于 2013 年推出的 iBeacons 已变得流行起来，但不是很准确，难以分辨小于 1 米的范围。在蓝牙中，邻近配置文件 （PXP） 使用接收的信号强度指示器 （RSSI） 来确定范围。然而，环境因素，如建筑材料的吸收和来自其他设备的干扰，可能会使RSSI发生变化，使估计的位置相当不准确 - 随着距离的增加，这种情况会变得更糟。

为了真正精确定位到厘米，基于到达角（AoA）和离开角（AoD）的计算都经过了充分的研究，并已被证明是有效的。

另一个例子是通过Wi-Fi使用飞行时间（ToF）信息。这衡量数据包从发射器到接收器需要多长时间。已经测试发现这可以精确到《30厘米。对于资产跟踪应用，使用带有温度传感器的蓝牙链路（例如，在血库中），这可能是理想的匹配。

支持 GPS 的网关还可以提供非常准确的时间戳，可以与前面的示例结合使用。即使是智能手机也可以提供时间戳数据。这种廉价的设备还可以通过其多个无线接口之一提供与云的链接。

信号指纹识别技术是为数据提供位置信息的另一种方法。这种方法从Wi-Fi接入点或蜂窝塔的已知位置映射RF路径，以提供更准确的位置。

选择具有最低通信延迟的无线链路的需求也是一些新兴应用的要求，例如车辆到基础设施（V2I），车辆到车辆（V2V）或车辆到一切（V2X）。对于这些应用，很可能在 5.9 GHz 频带中使用基于 IEEE 802.11p 的合适通信协议，信道为 10 MHz。预计典型信号延迟将低于 50 ms。

虽然短距离室内连接的选择多种多样，但使用蜂窝通信并不总是如此，特别是对于低数据速率和超低功耗电池供电的物联网应用。在过去几年中，LoRa和Sigfox等低功耗广域网（LPWAN）协议已经出现，但3GPP机构建立的窄带物联网（NB-IoT）标准用于许可的GSM和LTE频谱正在积聚势头。

针对需要超长电池寿命、地下穿透力和低成本相结合的室内和室外应用，NB-IoT值得考虑。

通常，传统的GSM和LTE网络只能满足95-99%的室外覆盖需求。基于蜂窝的物联网应用具有很高的覆盖范围要求，特别是对于关键应用和那些位于难以到达的位置的应用。室内覆盖率的指标是它应该是99.5%或更高。3GPP标准组织希望通过使用窄带技术增强功率谱密度（PSD）来解决这个问题。与GSM网络相比，16次重传机制以及独立和保护频段频谱规划模式可将NB-IoT的覆盖增益提高20 dB。

与全蜂窝服务相比，NB-IoT以更低的功耗和数据速率运行，提供了物联网所需的必要稳健性和可靠性水平。它非常适合通过定期传输少量数据来读取气表和水表等应用。NB-IoT的其他潜在领域包括智能城市的街道照明控制，楼宇自动化，人员跟踪和农业监控。

因此，我们现在已经研究了提供连接的位置和时间 - 但是您的物联网设计是否安全？确保物联网应用程序安全可靠地运行至关重要。即使是最安全，最强大的系统也存在许多漏洞，黑客在有足够的时间的情况下可能会破坏这些漏洞 - 对于任何高可靠性系统来说都是不可接受的情况 - 但是通过添加更多的上下文信息，例如项目的时间和位置，攻击的水平或性质可能非常引人注目。需要找到并尽快弥合安全方面潜在漏洞的手段。

对于物联网传感器，必须建立从传感器到微控制器和无线模块的信任链，一直到最终应用。

作为理解物联网设计各个方面的一种方式，开发人员会发现安全设计的五大支柱的概念很有用。它们包括设备固件和安全启动、与服务的通信、接口安全性、强制 API 控制以及可以处理欺骗或尝试干扰设备的健壮性技术。

安全启动通过在启动下一个进程之前的每个阶段进行身份验证来确保设备正在执行预期的固件。此外，虽然无线更新对于许多广泛部署的物联网设备的批量上传很有用，但它们会产生攻击面，因此在安装之前必须首先验证所有固件。一个好的实现包括以前经过身份验证的映像的备份，以便在出现问题时允许回溯。

在传输层中，需要对数据进行加密，以便设备可以使用服务器对自身进行身份验证并通信数据，而不会发生中间人攻击。使用每会话安全密钥管理例程将确保通信过程的这一部分不会引入漏洞。

为了允许许多第三方与设备通信，通常使用 API。挑战在于它们可能会带来脆弱性。许多API都是有据可查的开源库，因此黑客会寻找API中可能允许他们访问设备功能的部分。在开发过程中，工程师可能会将一些API函数保持打开状态或使用未记录的功能，因此在创建代码的生产版本时，他们需要努力关闭这些功能。

保护物联网设备的最后一部分是确保它足够强大，以便在有人试图堵塞或欺骗通信链路时保持操作安全。对于较弱的GNSS信号尤其如此。

通过上述几点的一些想法和指导，开发人员可以确保以最有效和最安全的方式启用其物联网设计。

审核编辑：郭婷