迎向萬物聯網新時代　物聯網協定/安全齊頭並進

新冠疫情加速了全球數位轉型的發展力道，嵌入式系統智慧化升級需求更加火熱，從人們的日常生活到商業和垂直應用領域，都開始擴大導入智慧物聯網裝置與設備。在這股強勁的發展潮流下，各式感測、通訊、連結、控制等技術方案也加速推陳出新，Wi-Fi、Matter等標準持續演進。Wi-Fi 6技術有助於提高物聯網資料傳輸的效率並降低功耗，Matter則有助於不同品牌的物聯網裝置實現互通，提高使用方便性。

隨著智慧物聯網裝置大量部署，物聯網資安問題受到市場高度關注，資安風險的考量已不再是選配項目，而必須從設計之初就開始研擬防護對策與機制，同時產品開發也必須符合各種國際資安規範的要求。透過軟體結合硬體加密資料，有助於強化物聯網的資安防護，而歐盟即將發布的RED指令，意謂未來的物聯網產品必須達到更高的資安標準才能外銷歐洲，勢必提高物聯網裝置製造商對於資安的重視。

資料加密實現端到端安全

物聯網應用的熱度不斷增加，市場上的產品多元，部署範圍也持續擴大。意法半導體技術行銷經理閻欣怡(圖1)指出，因物聯網裝置廣泛部署，資料傳輸量隨之上升，資訊安全議題受到市場關注。物聯網的活動包含三大面向，一是蒐集資料，接著傳輸資料，最後將資料送到雲端分析，這三個環節間的資料傳輸都需要足夠的資訊安全防護，以確保裝置的功能，以及智慧城市、智慧家庭、智慧交通及智慧工廠等應用不被惡意攻擊影響，例如交通相關應用若受到攻擊，可能影響使用者的人身安全，因此必須格外嚴謹地進行資安防護。

產品設計階段就需要考量物聯網的資安防護需求，才能有效抵禦未來可能發生的攻擊事件。物聯網資安的重點在於透過嵌入式系統、軟體或安全MCU等形式，確保平台或數據的資料不外洩，常見的解決方案中，最基本的是雲端需要能夠識別裝置，藉由讀取裝置的身分憑證，執行基本的裝置認證，確保聯網的設備可信任之後，才能允許該設備執行服務或存取資料。第二層的資安防護則是針對產品與雲端、後台的連線過程皆加密保護，同時確保本地資料與雲端可以安全儲存資料。

上述的物聯網資安解決方案基於幾個常見的演算法，包含對稱式與非對稱式演算法等。對稱式演算法常用於資料傳輸，透過相同的金鑰與資料加密來保護資訊安全。例如物聯網裝置與雲端擁有相同的金鑰，當加密資料從裝置傳輸到雲端，雲端便能使用金鑰解密。而非對稱式演算法則透過公開金鑰與私鑰，來完成資料的加密傳輸與解密機制。整體而言，物聯網的資訊安全核心是確保資料傳輸的安全性，透過軟體或硬體的形式加密資料並保護金鑰，避免資料傳輸過程遭到攻擊。

歐盟物聯網資安法規上路在即

Bureau Verita技術經理李培寧(圖2)分析，預期2025年物聯網裝置的數量將達到750億台，相較現有的物聯網裝置數量成長一倍。物聯網的技術跟設備可以大量應用在各個領域，應用數量排名第一的是智慧家庭，第二名是車用，而不論應用在哪個領域，裝置只要應用聯網技術來交換資料，就會產生可能被駭客攻擊的漏洞，甚至例如設備一出廠，裡面已經有惡意程式。根據Bureau Verita統計研究，導致這個情況的主因是，只有10%的廠商在設計階段考量到資安。如果供應商在設計階段就將資安相關要求納入考量，便不至於在產品出廠前燒錄韌體時，同時把惡意程式寫入。

當物聯網裝置不斷增加，大量應用在各個領域，相關的資安問題也受到市場重視。法規方面，歐盟頒布RED指令，要求所有進入歐盟的無線聯網設備遵循，指令中的3.3.d、e、f提及的便是資安問題。其中，3.3.d要求設備完成安裝之後，無線網路的功能要能抵抗駭客攻擊，3.3.e要求供應商盡到保護消費者隱私的責任，3.3.f提及供應商須降低金融詐騙的發生率。雖然該指令並未明訂具體執行資安防護的作法，但將成為在歐盟銷售的物聯網裝置皆必須遵守的規範，其適用範圍包智慧家庭等消費性物聯網裝置。

目前歐盟預期在2023年10月發布RED指令，以及2024年8月強制實施。不過RED指令原先預定在2022年4月發布，現階段則延後到2023下半年，因此尚不確定RED指令是否能如期公告施行，不過物聯網裝置的供應商仍須提前做好準備，以免未來無法將產品外銷到歐盟地區。

Matter開創智慧物聯新未來

物聯網的新協定Matter由Google、蘋果(Apple)、亞馬遜(Amazon)等大廠共同制定，該協定已經制定超過三年，名稱原本是Project CHIP，隨後在2021年5月改名為Matter。Silicon Labs資深應用工程師林仕文(圖3)說明，Matter是應用層的統一指令，只要物聯網裝置都採用Matter，裝置之間就能互通。過去物聯網裝置之間沒有統一指令，例如Apple與Amazon的應用層協定不同，因此即便底層協定相同，裝置還是無法互通。而當物聯網裝置建立起可互通的協定，就能為整體物聯網生態系帶來正向影響。因為消費者可以方便選擇標示Matter的裝置，開發者也只要學習一種協定就可以開發產品，通路販賣相容互通的產品也能提高使用者購買意願。

Matter的願景是應用在未來智慧家庭與智慧建築中，可以在Wi-Fi、Thread網路中順暢連線，資料交換不需要經過大量的格式轉換。Matter是最上層的應用，底層是Wi-Fi及Thread，至於BLE則只供組態設定，亦即設備買回來的時候，設定網路連線、啟動裝置。目前Matter還在推展的早期階段，其物聯網裝置應用與市場上現有的智慧產品幾乎相同，包含燈具、窗簾、電視、門鎖等等，期望透過Matter的應用，加上強化的資安設計，使用ECC和AES加密並且提高韌性，成為有助於物聯網裝置順暢使用，並且能抵擋駭客攻擊的物聯網協定。

Wi-Fi 6強化資訊傳輸效率

過去多數的物聯網產品的無線技術採用Wi-Fi 4，群登科技技術長邱文正(圖4)認為，無線技術就是物聯網的翅膀，實現高可靠度的資料傳輸功能。隨著Wi-Fi技術進展到Wi-Fi 6，廠商便可採用Wi-Fi 6技術中有利於物聯網應用的功能，以降低物聯網裝置的功耗，同時提高資料傳輸效率。

物聯網裝置的資料量較小，因為物聯網主要工作是蒐集資料及監測數據，數據來自於物聯網的資料蒐集或針對場域、物品的監控，資料量較影像與串流應用少，所以物聯網的無線資料傳輸解決方案，只需要20MHz的頻寬、256-QAM，不需要用到Wi-Fi 6標準的1024-QAM或Wi-Fi 7的2048-QAM。因此物聯網應用Wi-Fi 6，只採用Wi-Fi 6技術中適合物聯網的功能。

Wi-Fi 6採用正交分頻多重接取(OFDMA)技術，透過OFDMA資訊整合的能力，資料可以一起傳遞，藉此提升資料傳輸的速率。為了效率跟省電，Wi-Fi 6的資料智慧存取機制，有助於提高資料傳輸的效率，結合更靈活細緻的休眠功能，同時降低功耗。

在智慧家庭應用中，多數的家庭環境都有Wi-Fi，而物聯網應用Wi-Fi 6的方式之一，是透過語音控制裝置，例如智慧音箱、手機語音辨識來控制家中其他聯網裝置。未來的聲音控制不會只依賴單一的智慧音箱，而是建立多個語音控制裝置，用來控制智慧家庭中的客廳、廚房等空間。

物聯網應用現階段同時面對資安與新技術帶來的挑戰與機會，隨著物聯網裝置大量部署，透過軟、硬體防護資安，同時考量未來各國市場推出的資安法規，才能同時顧及資安及未來銷售的機會。通訊標準方面，Wi-Fi 6的資料整合功能能夠提升物聯網傳輸的效率，同時降低功耗。裝置間的連線方面，大型物聯網廠商共同提出Matter標準，期望不同品牌間的裝置皆能互通，提高使用便利性，打造更加完整的物聯網生態系。