IoTデバイスにはどのようなセキュリティとテストが必要ですか？

モノのインターネットのデバイスまたはアプリケーションを作成している場合、チームはセキュリティとテストの両方のフレームワークをすでに考慮している可能性があります。しかし、たくさんがあります このプロセスを進める際に考慮する必要のある事項について説明します。これを支援するために、セキュリティテスト中に留意すべき上位5つの事項と、IoTテストフレームワークで覚えておくべき上位3つの事項について概説しました。

セキュリティ

1。暗号化

暗号化について考えるとき、覚えておくべき2つの異なるアプローチがあります。データがオンラインに存在する場所と、データがインターネットに到達する方法です。オンラインでの標準的な方法はSSLを使用することです。これは、データが存在するすべての場所で使用する必要があります。

ワイヤレスプロトコル側では、使用しているプロトコルに暗号化が組み込まれていることを確認する必要があります。たとえば、アセットトラッキングを使用します。デバイスが暗号化されておらず、アセットの場所を中継している場合、誰でもその情報を読み取ることができます。顧客が貴重な持ち物を追跡するためのデバイスを作成した場合、それらの顧客はのみになりたいと考えています。 自分がどこにいるかを知っている人。オンラインのランダムな人ではありません。

2。認証

データは暗号化されていますが、デバイスがあなたとのみ通信していることを確認する必要があります そしてそれはあなただけです お使いのデバイスと話すことができます。認証を怠った結果、誰でも情報を作成して送信することができ、それが本物ではないことを確認する方法がありません。

農場に農業用センサーがあるとしましょう。これはかなり無害に思えます。そのデータを暗号化する必要はないと思うかもしれません。しかし、誰かが干ばつを偽造することを決定し、あなたの植物がより多くの水を必要としていると言ってデータを供給した場合はどうなりますか？その結果、システムが氾濫し、作物が効果的に破壊される可能性があります。認証の欠如が、前もって明白でなくても、どのように劇的な結果をもたらす可能性があるかを見ることができます。

3。サイドチャネル攻撃からの保護

暗号化と認証を使用しても、システムへの不正アクセスを取得する方法は他にもあります。サイドチャネル攻撃は、情報自体とは関係がなく、情報の提示方法と関係があります。

たとえば、ある場所に何かが到着したことを検出するIoTデバイスがあり、通知をのみ送信する場合 アセットが目的地に到達すると、誰かがそれを検出する可能性があります。場所自体は暗号化されている可能性がありますが、通知を送信しているという事実は、誰かに情報を提供し、アクセスを許可する可能性があります。これは、政府や軍隊などの機密性の高いアプリケーションに当てはまる可能性がありますが、それでも覚えておく価値があります。

テスト

1。範囲

まず、検討しているネットワークがアプリケーションの範囲のニーズに適合するかどうかを覚えておく必要があります。例としてSymphonyLinkを考えてみましょう。潜在的な顧客は、開発キットを購入し、ゲートウェイをセットアップして、ネットワークテスターを試してみることができます。 （ネットワークテスターは、ユーザーが歩き回るときにゲートウェイからの信号の強さをユーザーに知らせるハンドヘルドデバイスです。）人々は、Symphony Linkシステムが構築されているLoRa無線の広範囲について話しますが、それでも、物理学に違反することはできません。いずれにせよ、必要なカバレッジがあることを確認するために常にテストする必要があります。

または、ZigBeeを使用します。 ZigBeeアプリケーションをデプロイする場合は、建物内に必要なリピーターの数と、インストールを機能させるためにそれらを配置する場所を決定する必要があります。また、メッシュネットワークであるため、リピーターを追加すると、システムの容量が減少し、最終的には限界点に到達します。したがって、展開を進める前に、そのスイートスポットが何であるかを理解する必要があります。

2。キャパシティとレイテンシ

ほとんどの人は容量の限界を押し上げたいと思っています （ネットワークが処理できる1秒あたりのバイト数）およびレイテンシ （メッセージがエンドポイントからクラウドベースのアプリケーションに、またはその逆に到達するのにかかる合計時間）。これらの2つの要素は常に互いに競合しています。ネットワークの容量を増やすには、定義上、遅延を増やします。一方、遅延を減らしたい場合は、ネットワークの容量に悪影響を及ぼします。このことを念頭に置いて、データ集約型のIoTデバイスを構築している場合は、ネットワークがそれらの要求をサポートできるかどうかをテストする必要があります。

たとえば、発電所の監視と制御に関心のあるIoT企業がいくつかあります。彼らは、回路内のノードからの電流を測定し、その測定に応じてブレーカーを投げたり、スイッチを動かしたりできることを望んでいます。多くの場合、彼らはその制御アプリケーションの非常に短い待ち時間（ミリ秒のオーダー）を探しています。残念ながら、それは誰にとっても実用的ではありません 衝突のためにすべてのメッセージが最初に通過するわけではない場合を除いて、ワイヤレスシステム。

3。製造可能性のテスト

ワイヤレスモジュールが組立ラインから外れると、各モジュールは、電力出力、受信機の感度、および周波数の精度をテストするフィクスチャに入ります。構築済みのモジュールを購入してホストアプリケーションに統合する場合でも、エンドデバイスでそのような組立ラインのテストを行う必要があります。

車の下に設置し、磁場検出を使用してそこに車があるかどうかを知るパーキングセンサーを作成したとします。適切な磁場が検出されると、ゲートウェイにメッセージが送信されます。この製品を製造するには、覚えておく必要のあるコンポーネントがいくつかあります。

• ラジオが必要です （通常はベンダーから購入します）。
• ラジオを自分のキャリアボードに置きます 、通常は独自の設計であり、ホストデバイスを使用します （コードを記述したマイクロコントローラーのように）

組立ラインでは、モジュールをキャリアボードに置くときに問題がないことを確認する必要があります。たとえば、はんだ付けプロセス中に何かが起こりましたか？はんだ付けされたすべての接続の周囲を目視検査とX線検査の両方でモジュールをテストする必要があります。

また、製品が組立ラインから外れているときに機能テストを実行して、無線モジュールの機能を実行し、マイクロコントローラーが通過する可能性のあるすべての状態をテストできるようにする必要があります。このプロセスにより、アプリケーションが意図したとおりに動作することが保証されます。すべてのデバイス。

4。アプリケーション固有のテスト

軍用固有のアプリケーションを作成する場合は、事前にすべての仕様を理解し、デバイスに追加するコンポーネントがそれらの仕様を満たしていることを確認する必要があります。たとえば、特定のセンサーは150度の温度で一定時間生き残ることができますか？これらの考慮事項を覚えておく必要があります。

5。 FCCおよびETSI / CEコンプライアンステスト

エンドデバイスが完成したら、FCC（米国）またはETSI / CE（ヨーロッパ）の認定を受ける必要があります。米国では、事前に承認された認定を受けたモジュールを購入してエンドデバイスに入れることができます。これにより、900〜928 MHzISM帯域で動作できるようになります。これは素晴らしいことであり、通過する必要のある最終テストに合格することを示していますが、製造業者として、終了時にFCCの意図しない排出量検証テストに合格できる必要もあります。デザイン。

まとめ

IoTセキュリティについて覚えておくべき最も重要なことは、データがAからBに直接移動しないことです。ワイヤレスインターフェイスとインターネットを経由するルートを取ります。 そのパスに沿ってデータを保護するには、上記の手順に従う必要があります 。

また、IoTテストフレームワークは複雑であることを忘れないでください！特定のアプリケーションのすべての検証とテストには12〜18か月かかる場合があり、場合によってはそれ以上かかることもあります。事前に認定されたモジュールを購入することで、良いスタートを切ることができますが、かなりの量のテストを自分で行う準備をしてください。

セキュリティまたはテストプロセスについて質問がありますか？ @LinkLabsIncをツイートするか、連絡してください。喜んでお手伝いさせていただきます。