作者：Mats Andersson，Simon Glassman

在考慮新的物聯網 （IoT） 設計時，嵌入式開發人員在選擇距離最遠約 100 米的通信方式時，需要考慮許多選擇。他們可能會選擇具有各種形式的IEEE 802.15.1藍牙，例如低功耗藍牙（BLE）和經典藍牙。還有基于IEEE 802.15.4的無線協議，例如ZigBee，無線哈特和線程。其他可能性可能包括Z波和802.11 Wi-Fi。在研究它們的能力時，權衡每種方法的優點可能會占用大量時間，關鍵標準包括范圍、網狀網絡能力、數據吞吐量、IP 支持，以及電池供電設備的典型功耗曲線。

更復雜的是，每個協議的規格都隨著應用要求和可用技術的發展而不斷發展。例如，藍牙的既定范圍將在2016年增加四倍。對于2級無線電，這意味著從10米的范圍轉移到40米。當然，每種實現都有所不同，并且由于藍牙特別興趣組（SIG）僅規定了最小范圍，因此使用精心設計的無線電和良好的天線放置，BLE（v4.x）設計可以達到100米，而經典藍牙（v2.0）可達1公里。藍牙SIG將使BLE的數據速率加倍，這意味著從1 Mbps的總速率增加到2 Mbps，同時降低其延遲。對于工業應用，如果系統能夠及時對異常做出反應，則需要10 ms范圍內的延遲，因為故障安全功能對于工業物聯網系統和設備至關重要。

添加無線通信的另一個方面也是提供位置、時間和其他上下文數據。人們相信物聯網應用程序需要的主要數據可能還不夠。從物聯網應用程序中提取的價值（例如，管理卡車車隊）可以通過這些附加數據獲得更多。許多藍牙無線電已經內置了溫度傳感器，因此這是一個很好的起點。

對于位置警報，Apple 于 2013 年推出的 iBeacons 已變得流行起來，但不是很準確，難以分辨小于 1 米的范圍。在藍牙中，鄰近配置文件 （PXP） 使用接收的信號強度指示器 （RSSI） 來確定范圍。然而，環境因素，如建筑材料的吸收和來自其他設備的干擾，可能會使RSSI發生變化，使估計的位置相當不準確 - 隨著距離的增加，這種情況會變得更糟。

為了真正精確定位到厘米，基于到達角（AoA）和離開角（AoD）的計算都經過了充分的研究，并已被證明是有效的。

另一個例子是通過Wi-Fi使用飛行時間（ToF）信息。這衡量數據包從發射器到接收器需要多長時間。已經測試發現這可以精確到《30厘米。對于資產跟蹤應用，使用帶有溫度傳感器的藍牙鏈路（例如，在血庫中），這可能是理想的匹配。

支持 GPS 的網關還可以提供非常準確的時間戳，可以與前面的示例結合使用。即使是智能手機也可以提供時間戳數據。這種廉價的設備還可以通過其多個無線接口之一提供與云的鏈接。

信號指紋識別技術是為數據提供位置信息的另一種方法。這種方法從Wi-Fi接入點或蜂窩塔的已知位置映射RF路徑，以提供更準確的位置。

選擇具有最低通信延遲的無線鏈路的需求也是一些新興應用的要求，例如車輛到基礎設施（V2I），車輛到車輛（V2V）或車輛到一切（V2X）。對于這些應用，很可能在 5.9 GHz 頻帶中使用基于 IEEE 802.11p 的合適通信協議，信道為 10 MHz。預計典型信號延遲將低于 50 ms。

雖然短距離室內連接的選擇多種多樣，但使用蜂窩通信并不總是如此，特別是對于低數據速率和超低功耗電池供電的物聯網應用。在過去幾年中，LoRa和Sigfox等低功耗廣域網（LPWAN）協議已經出現，但3GPP機構建立的窄帶物聯網（NB-IoT）標準用于許可的GSM和LTE頻譜正在積聚勢頭。

針對需要超長電池壽命、地下穿透力和低成本相結合的室內和室外應用，NB-IoT值得考慮。

通常，傳統的GSM和LTE網絡只能滿足95-99%的室外覆蓋需求?；诜涓C的物聯網應用具有很高的覆蓋范圍要求，特別是對于關鍵應用和那些位于難以到達的位置的應用。室內覆蓋率的指標是它應該是99.5%或更高。3GPP標準組織希望通過使用窄帶技術增強功率譜密度（PSD）來解決這個問題。與GSM網絡相比，16次重傳機制以及獨立和保護頻段頻譜規劃模式可將NB-IoT的覆蓋增益提高20 dB。

與全蜂窩服務相比，NB-IoT以更低的功耗和數據速率運行，提供了物聯網所需的必要穩健性和可靠性水平。它非常適合通過定期傳輸少量數據來讀取氣表和水表等應用。NB-IoT的其他潛在領域包括智能城市的街道照明控制，樓宇自動化，人員跟蹤和農業監控。

因此，我們現在已經研究了提供連接的位置和時間 - 但是您的物聯網設計是否安全？確保物聯網應用程序安全可靠地運行至關重要。即使是最安全，最強大的系統也存在許多漏洞，黑客在有足夠的時間的情況下可能會破壞這些漏洞 - 對于任何高可靠性系統來說都是不可接受的情況 - 但是通過添加更多的上下文信息，例如項目的時間和位置，攻擊的水平或性質可能非常引人注目。需要找到并盡快彌合安全方面潛在漏洞的手段。

對于物聯網傳感器，必須建立從傳感器到微控制器和無線模塊的信任鏈，一直到最終應用。

作為理解物聯網設計各個方面的一種方式，開發人員會發現安全設計的五大支柱的概念很有用。它們包括設備固件和安全啟動、與服務的通信、接口安全性、強制 API 控制以及可以處理欺騙或嘗試干擾設備的健壯性技術。

安全啟動通過在啟動下一個進程之前的每個階段進行身份驗證來確保設備正在執行預期的固件。此外，雖然無線更新對于許多廣泛部署的物聯網設備的批量上傳很有用，但它們會產生攻擊面，因此在安裝之前必須首先驗證所有固件。一個好的實現包括以前經過身份驗證的映像的備份，以便在出現問題時允許回溯。

在傳輸層中，需要對數據進行加密，以便設備可以使用服務器對自身進行身份驗證并通信數據，而不會發生中間人攻擊。使用每會話安全密鑰管理例程將確保通信過程的這一部分不會引入漏洞。

為了允許許多第三方與設備通信，通常使用 API。挑戰在于它們可能會帶來脆弱性。許多API都是有據可查的開源庫，因此黑客會尋找API中可能允許他們訪問設備功能的部分。在開發過程中，工程師可能會將一些API函數保持打開狀態或使用未記錄的功能，因此在創建代碼的生產版本時，他們需要努力關閉這些功能。

保護物聯網設備的最后一部分是確保它足夠強大，以便在有人試圖堵塞或欺騙通信鏈路時保持操作安全。對于較弱的GNSS信號尤其如此。

通過上述幾點的一些想法和指導，開發人員可以確保以最有效和最安全的方式啟用其物聯網設計。

審核編輯：郭婷