作者：Mats Andersson，Simon Glassman

在考慮新的物聯(lián)網(wǎng) （IoT） 設(shè)計(jì)時，嵌入式開發(fā)人員在選擇距離最遠(yuǎn)約 100 米的通信方式時，需要考慮許多選擇。他們可能會選擇具有各種形式的IEEE 802.15.1藍(lán)牙，例如低功耗藍(lán)牙（BLE）和經(jīng)典藍(lán)牙。還有基于IEEE 802.15.4的無線協(xié)議，例如ZigBee，無線哈特和線程。其他可能性可能包括Z波和802.11 Wi-Fi。在研究它們的能力時，權(quán)衡每種方法的優(yōu)點(diǎn)可能會占用大量時間，關(guān)鍵標(biāo)準(zhǔn)包括范圍、網(wǎng)狀網(wǎng)絡(luò)能力、數(shù)據(jù)吞吐量、IP 支持，以及電池供電設(shè)備的典型功耗曲線。

更復(fù)雜的是，每個協(xié)議的規(guī)格都隨著應(yīng)用要求和可用技術(shù)的發(fā)展而不斷發(fā)展。例如，藍(lán)牙的既定范圍將在2016年增加四倍。對于2級無線電，這意味著從10米的范圍轉(zhuǎn)移到40米。當(dāng)然，每種實(shí)現(xiàn)都有所不同，并且由于藍(lán)牙特別興趣組（SIG）僅規(guī)定了最小范圍，因此使用精心設(shè)計(jì)的無線電和良好的天線放置，BLE（v4.x）設(shè)計(jì)可以達(dá)到100米，而經(jīng)典藍(lán)牙（v2.0）可達(dá)1公里。藍(lán)牙SIG將使BLE的數(shù)據(jù)速率加倍，這意味著從1 Mbps的總速率增加到2 Mbps，同時降低其延遲。對于工業(yè)應(yīng)用，如果系統(tǒng)能夠及時對異常做出反應(yīng)，則需要10 ms范圍內(nèi)的延遲，因?yàn)楣收习踩δ軐τ诠I(yè)物聯(lián)網(wǎng)系統(tǒng)和設(shè)備至關(guān)重要。

添加無線通信的另一個方面也是提供位置、時間和其他上下文數(shù)據(jù)。人們相信物聯(lián)網(wǎng)應(yīng)用程序需要的主要數(shù)據(jù)可能還不夠。從物聯(lián)網(wǎng)應(yīng)用程序中提取的價值（例如，管理卡車車隊(duì)）可以通過這些附加數(shù)據(jù)獲得更多。許多藍(lán)牙無線電已經(jīng)內(nèi)置了溫度傳感器，因此這是一個很好的起點(diǎn)。

對于位置警報(bào)，Apple 于 2013 年推出的 iBeacons 已變得流行起來，但不是很準(zhǔn)確，難以分辨小于 1 米的范圍。在藍(lán)牙中，鄰近配置文件 （PXP） 使用接收的信號強(qiáng)度指示器 （RSSI） 來確定范圍。然而，環(huán)境因素，如建筑材料的吸收和來自其他設(shè)備的干擾，可能會使RSSI發(fā)生變化，使估計(jì)的位置相當(dāng)不準(zhǔn)確 - 隨著距離的增加，這種情況會變得更糟。

為了真正精確定位到厘米，基于到達(dá)角（AoA）和離開角（AoD）的計(jì)算都經(jīng)過了充分的研究，并已被證明是有效的。

另一個例子是通過Wi-Fi使用飛行時間（ToF）信息。這衡量數(shù)據(jù)包從發(fā)射器到接收器需要多長時間。已經(jīng)測試發(fā)現(xiàn)這可以精確到《30厘米。對于資產(chǎn)跟蹤應(yīng)用，使用帶有溫度傳感器的藍(lán)牙鏈路（例如，在血庫中），這可能是理想的匹配。

支持 GPS 的網(wǎng)關(guān)還可以提供非常準(zhǔn)確的時間戳，可以與前面的示例結(jié)合使用。即使是智能手機(jī)也可以提供時間戳數(shù)據(jù)。這種廉價的設(shè)備還可以通過其多個無線接口之一提供與云的鏈接。

信號指紋識別技術(shù)是為數(shù)據(jù)提供位置信息的另一種方法。這種方法從Wi-Fi接入點(diǎn)或蜂窩塔的已知位置映射RF路徑，以提供更準(zhǔn)確的位置。

選擇具有最低通信延遲的無線鏈路的需求也是一些新興應(yīng)用的要求，例如車輛到基礎(chǔ)設(shè)施（V2I），車輛到車輛（V2V）或車輛到一切（V2X）。對于這些應(yīng)用，很可能在 5.9 GHz 頻帶中使用基于 IEEE 802.11p 的合適通信協(xié)議，信道為 10 MHz。預(yù)計(jì)典型信號延遲將低于 50 ms。

雖然短距離室內(nèi)連接的選擇多種多樣，但使用蜂窩通信并不總是如此，特別是對于低數(shù)據(jù)速率和超低功耗電池供電的物聯(lián)網(wǎng)應(yīng)用。在過去幾年中，LoRa和Sigfox等低功耗廣域網(wǎng)（LPWAN）協(xié)議已經(jīng)出現(xiàn)，但3GPP機(jī)構(gòu)建立的窄帶物聯(lián)網(wǎng)（NB-IoT）標(biāo)準(zhǔn)用于許可的GSM和LTE頻譜正在積聚勢頭。

針對需要超長電池壽命、地下穿透力和低成本相結(jié)合的室內(nèi)和室外應(yīng)用，NB-IoT值得考慮。

通常，傳統(tǒng)的GSM和LTE網(wǎng)絡(luò)只能滿足95-99%的室外覆蓋需求?；诜涓C的物聯(lián)網(wǎng)應(yīng)用具有很高的覆蓋范圍要求，特別是對于關(guān)鍵應(yīng)用和那些位于難以到達(dá)的位置的應(yīng)用。室內(nèi)覆蓋率的指標(biāo)是它應(yīng)該是99.5%或更高。3GPP標(biāo)準(zhǔn)組織希望通過使用窄帶技術(shù)增強(qiáng)功率譜密度（PSD）來解決這個問題。與GSM網(wǎng)絡(luò)相比，16次重傳機(jī)制以及獨(dú)立和保護(hù)頻段頻譜規(guī)劃模式可將NB-IoT的覆蓋增益提高20 dB。

與全蜂窩服務(wù)相比，NB-IoT以更低的功耗和數(shù)據(jù)速率運(yùn)行，提供了物聯(lián)網(wǎng)所需的必要穩(wěn)健性和可靠性水平。它非常適合通過定期傳輸少量數(shù)據(jù)來讀取氣表和水表等應(yīng)用。NB-IoT的其他潛在領(lǐng)域包括智能城市的街道照明控制，樓宇自動化，人員跟蹤和農(nóng)業(yè)監(jiān)控。

因此，我們現(xiàn)在已經(jīng)研究了提供連接的位置和時間 - 但是您的物聯(lián)網(wǎng)設(shè)計(jì)是否安全？確保物聯(lián)網(wǎng)應(yīng)用程序安全可靠地運(yùn)行至關(guān)重要。即使是最安全，最強(qiáng)大的系統(tǒng)也存在許多漏洞，黑客在有足夠的時間的情況下可能會破壞這些漏洞 - 對于任何高可靠性系統(tǒng)來說都是不可接受的情況 - 但是通過添加更多的上下文信息，例如項(xiàng)目的時間和位置，攻擊的水平或性質(zhì)可能非常引人注目。需要找到并盡快彌合安全方面潛在漏洞的手段。

對于物聯(lián)網(wǎng)傳感器，必須建立從傳感器到微控制器和無線模塊的信任鏈，一直到最終應(yīng)用。

作為理解物聯(lián)網(wǎng)設(shè)計(jì)各個方面的一種方式，開發(fā)人員會發(fā)現(xiàn)安全設(shè)計(jì)的五大支柱的概念很有用。它們包括設(shè)備固件和安全啟動、與服務(wù)的通信、接口安全性、強(qiáng)制 API 控制以及可以處理欺騙或嘗試干擾設(shè)備的健壯性技術(shù)。

安全啟動通過在啟動下一個進(jìn)程之前的每個階段進(jìn)行身份驗(yàn)證來確保設(shè)備正在執(zhí)行預(yù)期的固件。此外，雖然無線更新對于許多廣泛部署的物聯(lián)網(wǎng)設(shè)備的批量上傳很有用，但它們會產(chǎn)生攻擊面，因此在安裝之前必須首先驗(yàn)證所有固件。一個好的實(shí)現(xiàn)包括以前經(jīng)過身份驗(yàn)證的映像的備份，以便在出現(xiàn)問題時允許回溯。

在傳輸層中，需要對數(shù)據(jù)進(jìn)行加密，以便設(shè)備可以使用服務(wù)器對自身進(jìn)行身份驗(yàn)證并通信數(shù)據(jù)，而不會發(fā)生中間人攻擊。使用每會話安全密鑰管理例程將確保通信過程的這一部分不會引入漏洞。

為了允許許多第三方與設(shè)備通信，通常使用 API。挑戰(zhàn)在于它們可能會帶來脆弱性。許多API都是有據(jù)可查的開源庫，因此黑客會尋找API中可能允許他們訪問設(shè)備功能的部分。在開發(fā)過程中，工程師可能會將一些API函數(shù)保持打開狀態(tài)或使用未記錄的功能，因此在創(chuàng)建代碼的生產(chǎn)版本時，他們需要努力關(guān)閉這些功能。

保護(hù)物聯(lián)網(wǎng)設(shè)備的最后一部分是確保它足夠強(qiáng)大，以便在有人試圖堵塞或欺騙通信鏈路時保持操作安全。對于較弱的GNSS信號尤其如此。

通過上述幾點(diǎn)的一些想法和指導(dǎo)，開發(fā)人員可以確保以最有效和最安全的方式啟用其物聯(lián)網(wǎng)設(shè)計(jì)。

審核編輯：郭婷