物联网起飞！　小心潜藏障碍

　　在2015年，可穿戴式装置有望发展到超越健身腕带以外的领域。Silicon Labs副总裁兼物联网MCU与无线事业部总经理Daniel Cooley表示，“你将会在医疗领域中看到更多的物联网装置。”这一趋势正推动OEM寻找“更加精确的医疗级和电信级感测器中枢，”以便使这些装置能够正确判断和评估什么是灾难性情形。

　　但OEM和MCU供应商担心的是谁将拥有哪些感测器融合演算法IP，以及这些演算法是否可以取得授权。或者，它们是否只能用在专门的感测器中枢上?Cooley直接将感测器中枢的竞赛视为“IP地雷区”。

　　事实上，在2014年已有多家感测器公司投入了兼并与收购浪潮，为的是能将他们的演算法及其硬体平台融合在一起。在最近的几次收购中，InvenSense公司(收购Movea)以及Audience(收购Sensor Platforms)都取得了感测器中枢控制器，有能力和原先拥有授权协议的对手展开竞争，Massimini透露，“未来不太可能再进一步扩展授权了。”

　　一方面，“OEM厂商想要有更多的选择，他们并不想只锁定在一家供应商。”另一方面，将融合演算法和感测器中枢整合于一如今已成为明显的发展趋势了。

　　为了试着抵制这一发展趋势，美商亚德诺(ADI)、飞思卡尔(Freescale)、PNI Sensor和MEMS产业集团(MEMS Industry Group;MIG)在去年11月成立了加速创新组织(Accelerated Innovation Community;AIC)，致力于为感测器提供开放来源演算法。

　　该组织的目的很明确。工程师不应该“在每次想要增加或修改产品功能时都得重新开发通用演算法。”MIG执行总监Karen Lightman表示，“利用引导式演算法的开放来源库从根本上改变了开发典范。”

　　然而，这是否就是感测器融合竞赛的最终答案仍有待观察。感测器融合演算法可能是一个很大的陷阱，而MCU供应商致力于寻找拥有合适演算法的理想合作夥伴这一趋势仍会持续下去。

　　连网带来安全风险

　　虽然Semico预期联网装置数量将在2020年达到360亿个，但Tony Massimini提醒道：“这种新的市场机会也可能受到威胁。”

　　“在物联网的每个节点都存在着受恶意攻击和重要资讯被拦截的漏洞。”他指出。

　　恩智浦半导体(NXP Semiconductors)则着眼于物联网安全性争论的前端。物联网的前提假设是“越来越多的装置将连接到云端，并且在本地相互连接。”NXP负责销售与行销的执行副总裁Steve Owen表示，“其方法是透过配对或支付终端。”这些装置通常以无线方式连接，而非实体接触。

　　这个前提听起来很平常，但Steve Owen提醒道，它意味着“每个物件都将有机会与其它每个物件共用资料，”因此也使得这些资料或资讯可能“落入有心人或无权存取这些资料的消费者手中”。

　　保护信用卡交易是一件很困难的事。保护物联网网路安全要求更深层且结构化的思考，必须警觉其间的许多差异。

　　千万别搞错。网际网路是一个庞大的复杂网路。Owen指出，“如果你遇到有人说他们已经打造了十分安全的云端，你知道这当然是不可能的。”

　　虽然一方面提醒“业界仍处于非常早期的阶段，”但他认为所谓的‘连网生活’如果未能认真考虑安全性，就可能出现很多漏洞。例如，只是试着在远端控制家中的空调系统，不仅会在两端装置(智慧型手机和空调)中为骇客建立可攻击的介面，也可能在智慧调温器、闸道路由器以及云端之间的每个物件形成攻击介面。

　　那么，解决方案是什么呢?

　　“在交易两端的每个装置中安装一个安全晶片。”他指出，“你应该这样做，因为这相当于在应用处理器旁的每个元件中加进一个‘安全单元’，提供可防范攻击装置和交易所必备的安全性。”

　　这个安全单元将触发与交易相对一端的通讯。一旦通过认证，就可以透过在应用处理器上执行的专用安全软体实现可信任的执行环境。这个环境开启了一个安全的通讯管道。

　　后端系统

　　Owen举了一个磁条信用卡交易的例子。在美国，交易是透过永远连线的网路进行的，这一网路也连接到后端系统。他认为这些后端系统很容易受到攻击。相反地，采用符合EMV(Europay、万事达卡和VISA)组织标准的“晶片与接脚”将减轻这个问题。

　　但除非后端系统能从结构方面进行更多考虑，否则与技术和安全性相关的问题将使得大型资料中心更易受攻击。“从最近Target、Best Buy以及SONY等公司发生的事情就可以看到，具有诸多弱点的软体本身就容易被攻击和利用。”

　　高科技产业完全明白这只是为这个永不断线的物联网时代拉开了序幕。线上快速身份认证联盟(Fido)的成立就是一个很好的例子。参加该联盟的Google、NXP和许多其他公司都正携手合作开发相关的解决方案：让使用者将密码储存在装置之中，然后再用包括非接触和生物等认证技术进行保护。

　　FIDO U2F安全金钥

　　企业市场中的一些重要厂商已经开始朝这个方向发展，他指出。Google计画让员工使用根据Fido联盟规范开发的安全USB金钥。

　　至于需要多高的安全性以及安全措施应该用软体或硬体来建置等问题，则将取决于必须要保护的资料和/或技术的价值，Massimini认为。

　　需要得到保护的装置包括智慧型手机、PC、暖气系统、家用路由器/闸道、智慧照明和交换机。由于安全性的层级不同，Owen认为NXP专精于银行卡、护照和交通卡等专业技术，能够更高效地保护智慧家庭、连网汽车以及连接工业与企业环境的各个节点。

　　多协议、多频段无线MCU在何方?

　　物联网领域中的无线技术

　　(来源：Digikey)

　　如果我们需要将装置连接到网际网路，那么我们要问的第一个也是最明显的问题是选用何种无线技术。在物联网领域中从来就不缺少无线连接技术，从蓝牙低功耗(Bluetooth Low Energy)和CSRmesh到ZigBee、WiFi，甚至是LTE。不同技术的供应商们都忙于自己的产品定位。

　　事实上，市场并没要求这个产业必须选出一个赢家。OEM希望能有灵活的解决方案，在不同的应用情境使用不同的无线技术，同时能让彼此间相互通讯。

　　Silicon Labs的Daniel Cooley并不认同这个看法，他说“还没有人开发出多协议、多频段的无线MCU。”

　　开发无线MCU有两种途径，Cooley指出。第一种是建立一个整合MCU和收发器的单模元件，它只执行于一种协议(蓝牙、ZigBee或专有协议等)。第二种是利用软体无线电(SDR)技术开发一种通用元件，可处理多种频率、协议与调变方案。

　　第二种方法似乎非常理想，但“软体无线电的功耗相当大”，他提醒道。它必须利用高频宽的无线电元件和DSP来处理调变机制。因此，他认为，对于低成本、低功耗、以电池供电的物联网应用来说，软体无线电并不是一个很好的解决方案。

　　那么接下来该怎么办呢?

　　Cooley指出，“也许还有其他折衷的方法能够解决这种无线MCU挑战，但在半导体产业中还没有人能接手这个烫手山芋。”

　　市场上需要一种通用的多频段多协议物联网系统单晶片(SoC)，它必须能以低成本和超低功耗处理多种无线协议。Cooley认为这种物联网SoC面临的最大挑战是射频(RF)设计。

　　固定功能(单模)的无线元件比较容易设计，因为它们通常无需开发人员进行配置和调整，Cooley指出。“然而，物联网SoC需要的是一种开发人员可配置的灵活解决方案，在提供卓越无线性能的同时，仍能满足严格的无线辐射标准和认证要求。当开发人员必须能够控制多个系统参数时，很难以SoC设计出能够可靠作业的无线电元件。”

　　当然，正如Semico的Tony Massimini所指出的，市场上有许多单模解决方案。但是，从市场的角度来看，要在单晶片中整合MCU和多协议多频段收发器的通用物联网SoC仍然是遥不可及的梦想。

　　然而，当这一梦想成真时，物联网的所有可能性也就实现了。