Teollisuussovelluksissa on selvä kysyntä langattomille yhteyksille. Ratkaisuna ovat langattomiin sovelluksiin tarkoitetut tiheästi integroidut mikro-ohjaimet, joissa yhdistetään RF-radio ja ohjelmistopohjainen digitaalinen ohjaus. Vaikka tällaiset mikro-ohjaimet ovatkin yleistymässä markkinoilla, laitevalmistajien vaatimukset ovat samalla kasvaneet. He haluavat RF:n tarjoamien yhteysominaisuuksien lisäksi entistä parempia turvaominaisuuksia kaikilla tasoilla.

Vielä vähän aikaa sitten turvallisuus ei ollut itsestään selvä standardiominaisuus, minkä seurauksena nyt käytössä olevissa langattomiin sovelluksiin tarkoitetuissa mikro-ohjaimissa turvaominaisuudet eivät ole samalla tasolla kuin uusimmissa markkinoille tulevissa ohjaimissa. Puolijohdevalmistajat ja IP-toimittajat saavat kaiken aikaa uutta tietoa turvallisuudesta asiantuntijoiden kokemusten kautta ja havainnoimalla potentiaalisia uhkatekijöitä.

Jatkuva taistelu uusia kyberuhkia vastaan tarkoittaa, että kaikkien käytettävien alustojen osalta on mietittävä, miten niiden turvallisuus taataan tulevaisuudessakin. Tähän tarvitaan vankkoja alustoja, jotka tukevat turvallisia langattomasti tapahtuvia laiteohjelmiston päivityksiä (FOTA). Täysin integroidun RF-radion hyödyntäminen helpottaa turvallisuuden ylläpitoa, mutta se myös edustaa ilmeistä uutta hyökkäyspintaa tai -vektoria hakkereille.

Integroinnin etuja

Monet IoT-verkon reunalla olevat yhteyspisteet käyttävät langatonta yhteyttä etätoimintojen suorittamista varten. Lisääntyvässä määrin nämä reunapisteet toimivat älykkäissä ympäristöissä kuten kodeissa, toimistoissa, tuotantolaitoksissa ja muissa teollisuusympäristöissä. Pienitehoiset langattomat yhteydet perustuvat yhteyspisteiden välillä tapahtuviin lyhyen kantaman hyppyihin, joista sitten muodostuu alueverkon peitto. Tästä johtuen pienitehoisen Bluetooth LE -teknologian suosio on kasvanut voimakkaasti viime vuosina pienen tehonkulutuksensa ansiosta. Bluetooth LE on myös yksi luontaisesti turvallisimmista protokollista lyhyen kantaman PAN/LAN-yhteyksissä.

BLE:n myötä vähävirtaiset ominaisuudet ovat entisestään parantuneet. Tekniikka mahdollistaa entistä kattavamman alueen peiton ja suuremman kaistanleveyden, vaikka päähuomio onkin järjestelmän tarvitseman tehonkulutuksen pitämisen mahdollisimman pienenä. Bluetooth LE onkin vahvassa asemassa, kun ollaan valitsemassa teknologiaa reunalla olevaan laitteeseen, erityisesti paristokäyttöiseen sellaiseen. Mikään muu langaton PAN-protokolla ei ole kehittynyt yhtä paljon IoT-tuotekehityksen uusiin tarpeisiin vastatakseen, ja BLE on tehnyt tämän pienentämällä samalla tehonkulutustaan. Bluetoothin laaja levinneisyys on myös tärkeä tekijä. Perusteknologiana älypuhelimissa oleva Bluetooth helpottaa ja nopeuttaa reunasolmujen toteuttamista.

Integroinnin ansiosta kaikki Bluetooth LE:n edut ovat tarjolla langattomiin sovelluksiin tarkoitetuissa mikro-ohjaimissa, jotka on toteutettu yksisiruisina ratkaisuina. Ohjelmistotuen ansiosta näillä laitteilla sekä nopeutetaan että helpotetaan suunnittelujen kehitystä. Tämä myös tuo esiin tarpeen yhtä kattaville turvaominaisuuksille, jotka perustuvat protokollan sisältämiin ominaisuuksiin. Niiden avulla voidaan suojautua verkkohyökkäysten uhilta.

Järjestelmätason turva mikro-ohjaimissa

Koska turvallisuus on perustavaa laatua oleva tarve, se on sisällytetty osaksi jopa laitetasoa. Toisin sanoen se on tehty osaksi itse prosessoria ja varustamalla laite lisätyillä turvaominaisuuksilla, jotka ovat hyökkääjien ulottumattomissa. Tällaisia ovat salausmenetelmien käyttö tunnistamisessa ja valtuuttamisessa sekä turvallinen salauksessa käytettävien avainten luominen, jakaminen ja tallentaminen.

Tällä tavoin toteutettuna on mahdollistaa laajentaa jo tarjolla olevien Bluetooth LE -protokollan turvaominaisuuksia esimerkiksi lisäämällä turvakäynnistys luottamuksen juuren (Root of Trust) avulla. Arm-ekosysteemissä tämä voidaan toteuttaa valitsemalla toteutukseen Arm TrustZone- ja CryptoCell-312 -turva-IP:t. Tällä tavoin voidaan lisätä turvaominaisuudet Arm Cortex -toteutuksiin, jotka perustuvat Armv8-M-käskykantaan. CryptoCell on suunniteltu toteuttamaan monia tärkeitä ominaisuuksia kuten todellisen satunnaislukugeneroinnin (TRNG), koodin salauksen ja datan valtuutuksen. Se tukee myös toimenpiteen palautuksen suojausta ja elinkaaren hallintaa, minkä on yleinen heikkous muissa IoT-laitteissa. Se tuottaa valtuutetun toimintaympäristön ja käyttää salausta sekä ohjelmistopäivitysten validointia.

Arm TrustZone suunniteltiin suojaamaan laitteistoa tukemalla fyysisesti eristettyjä alueita suunnittelussa, minkä ansiosta ohjelmisto- ja laitteistotason suoritukset tapahtuvat erillään. Yhdessä nämä teknologiat lisäävät turvallisuustasoa koko ratkaisun osalta.

Yhdistettynä Bluetooth LE:een näitä ominaisuuksia käyttäen voidaan parantaa verkkopalvelun turvallisuutta hyödyntämällä Bluetooth LE:n sijainninmäärityksen tarjoamia mahdollisuuksia. Teollisuuden IoT-sovelluksiin integroidaan enenevässä määrin kartoitus ja paikallistaminen, jolloin pystytään tarjoamaan lisäpalveluita kuten tavaroiden jäljitystä ja sisätiloissa tapahtuvaa navigointia. Paikallisten laitteiden turvallinen autentikointi niiden yrittäessä liittyä yksityiseen verkkoon on yksi esimerkki siitä, miten nämä toiminnot toimivat yhdessä.

Kuva 1: Bluetoothia käytetään nykyisin sisätilojen navigoinnissa sekä tavaroiden jäljittämisessä ja merkitsemisessä.

Onsemin RSL 15 on esimerkki uuden sukupolven Bluetooth 5.2 -ohjaimista. Se jatkaa onsemin langattomien ratkaisujen valikoimaa ja perustuu yhtiön Bluetooth LE ja Wi-Fi-alueen osaamiseen muodostaen seuraavan evoluutioaskeleen RSL-tuoteperheessä. RSL 15 muodostaa yhdessä RSL 10:n kanssa markkinoiden tehonkulutukseltaan pienimpien joukkoon kuuluvan Flash-pohjaisen Bluetooth LE -ratkaisun. RSL 15 on edistynyt radiopiiri, johon on integroitu mukaan Arm Cortex-M33 -alijärjestelmä, jossa on Arm TrustZone CryptoCell-312 -IP ja suuri joukko muita lisäominaisuuksia, jotka on erityisesti suunnattu teollisuussovellusten reunasolmuja varten.

Lisäominaisuuksiin kuuluvat parannellut paikannusteknologioiden kuten suuriresoluutioisen vastaanotetun signaalin voimakkuuden ilmaisimen (RSSI) sekä tulokulma- (AoA) ja tulokulmapaikannuksen (AoD) käyttö. Tarjolla on myös pitkän kantaman nopea (2 Mb/s) PHY-kerros ja enimmillään kymmenen yhtäaikaisen yhteyden tuki.

Tarjoamalla yhteys- ja turvallisuusominaisuudet samassa paketissa RSL 15 toimii sopivana alustana internet-pohjaisille teollisuussovelluksille. Pakettia voidaan edelleen laajentaa oheislaitteilla, joista tukea on saatavissa PWM-, PCM-, I2C-, SPI-, GPIO-, UART- ja RTC-liitäntäisille laitteille. RSL 15:n käyttöä hyvin vähän tehoa kuluttavissa sovelluksissa suoraan tukeva lisäominaisuus on Smart Sense -tehotila. Se sallii joidenkin analogisten ja digitaalisten oheislaitteiden pysyvän aktiivitilassa ja keräävän dataa silloinkin, kun muu osa laitteesta pysyy tehoa säästävässä syvässä lepotilassa. Esimerkiksi sirulle integroidut AD-muunnin ja FIFO voidaan konfiguroida siten, että vaikka ne ovat näytteenottotilassa ja ottavat näytteitä ulkoisilla antureilla, prosessoriydin aktivoituu vasta kun ennaltamäärätyt kriteerit ylittyvät.

Kuva 2: RSL 15:n yksityiskohtainen lohkokaavio.

Suojattu yhteys helposti

Laitteistotasolla tapahtuva integrointi on vain osa ratkaisua. Edistyneiden toimintojen yhteydenmuodostus edellyttää yhtä edistyneiden ohjelmiston kehitystyökalujen olemassaoloa. RSL 15:ä tukee onsemin Eclipse-pohjainen kehitysympäristö (IDE) ja muiden kaupallisten IDE-toimittajien Arm:n Cortex-M33-suoritinta tukevat työkalut. Arm-pohjaisena ratkaisuna suuri osa ohjelmistopuolen ratkaisuista on saatavissa osana ekosysteemiä ja käyttämällä CMSIS-paketteja. 

Sisäisesti RSL 15 käyttää flash-muistia, jolloin kaikki päivitykset voidaan tehdä turvallisesti langattomasti. Tällä tavoin voidaan päivittää käyttöjärjestelmää, Bluetooth-protokollaa ja asiakassovellusta, kun laite on otettu käyttöön. Laiteohjelmiston autentikointi tapahtuu flash-muistissa käyttäen varmennepohjaista yksityisen ja julkisen avaimen menetelmää.

Suojattu yhteys teollisuus-IoT:hen Bluetooth LE:llä

Bluetooth LE lisää suosiotaan teollisuuden sovelluksissa sen tarjoamien turvallisuutta lisäävien ominaisuuksien ansiosta. Edistyneillä turvaominaisuuksillaan ja suorituskykyisen BLE-radion ansiosta RSL 15:ssä yhdistyy ohjelmointiratkaisujen joustavuus sekä edistyneimmän salauksen ja todentamisen varmuus. Onsemin tarjoama laaja ohjelmistotuki, kehitystyökalut ja -laitteet ovat suojattujen yhteysratkaisujen suunnittelijoiden käytettävissä.