未來智慧家庭設計的關鍵考量

作者 : Silicon Labs

雖然我們不難預見未來幾年智慧家庭產業將會如何發展,畢竟過去一個多世紀以來,科幻小說作者已經描繪出未來智慧家庭的情境。但是,要了解如何能夠晉升到未來智慧家庭的世界卻非易事。

從功能的角度來看,未來的智慧家庭在於提升使用者的舒適度、安全性以及能源效率。為實現此一目標,智慧裝置的功能必須變得更容易使用,而越成功的智慧家庭環境,幾乎越令人感受不到它的存在。

人工智慧(AI)和機器學習(ML)是智慧裝置執行邊緣自治化所需的主要技術。人工智慧和機器學習能將過去常用的被動裝置變成活躍的生態系統設施,經由環境偵測和決策能力為使用者帶來價值。隨著AI和ML的裝置需求日益增加,相對提升對安全性的要求;然而,具備更高的情境感知能力同時驅使AI和ML的邊緣裝置的需求增加,因此必須提高安全性來保護裝置免受惡意的行為侵害。這意味著收集和儲存使用者資料的裝置,必須能夠防止駭客利用智慧裝置達到其目的,並且保護使用者的隱私和安全。

易用性:更智慧、更簡易

當今許多智慧家庭裝置只能說是被動式的服從,裝置能夠執行它們被告知的操作;使用者可以設定安排的執行工作,如在晨起鬧鐘響起前五分鐘啟動咖啡機,而主動聰明的智慧家庭設計則可透過觀察和推論來了解家庭的模式和喜好。

根據這些資料,智慧家庭裝置就可以獨立做出決策,無需再使用人工輸入指令。雖然每個人能夠監督並改變這些決策,但是決策背後的邏輯主要是依照家庭需求來制定,並依照學習使用者的偏好產生的選擇。系統越智慧,最佳化性能的方式就越多。

結合AI和ML:提高能源效率,安全性和舒適性

智慧家庭可顯示真正價值的領域之一是優質的照護和安全監控。許多年長者想維持獨立自主的能力,但他們成年子女則希望能夠查看長者們的安全。緊急按鈕可認定為最早的安全監控的技術之一,但必須動手按下按鈕;如果年長者因為摔倒導致按鈕掉落,他們可能無法接觸按鈕而發出警報;另外,警報也可能碰到不慎啟動的問題。

借助AI和ML,安置在房屋周圍的感測器可以追蹤年長者的活動並且了解他們日常的行為。遇到檢測到行為異常時,就會警示看護人員。借助AI和ML,人們不再需要告訴智慧裝置怎麼做,百葉窗將自動運轉以遮擋陽光,所以空調無需長時間運行;在夜晚電力需求較低時,電器也將自動開啟並運作。

智慧裝置:邊緣智慧

為了實現這些功能,必須將智慧應用到邊緣裝置。人們最初普遍認為人工智慧和機器學習會在雲端進行,但是要執行更複雜的功能,裝置需要收集有關房屋和居民更多詳細的資訊。此外,家庭中同一地點的裝置數量逐漸增加,這些因素也會共同導致邊緣裝置處理資料量的急劇增加。

顯而易見,需要上傳到雲端的資料量不但造成可用頻寬的負擔增加,同時資料收集和決策間互動頻率增加會造成的延遲問題,也促使邊緣裝置邁向智慧化。

以個人進入房間開燈時的實際情境為例,感測器必須收集足夠的資料以辨識移動狀況,並正確推論有人正走進房間,而不是離開房間。當此資料往返傳輸到雲端,造成轉換執行操作所花費的分析時間太長時,將會影響使用者體驗。這種情況下,當人走進房間,裝置卻尚未自動開啟燈光,此時可能會招致人們絆倒,或者最終得靠自己動手開燈。

邊緣裝置的人工智慧功能可執行本身的部分作業,其他部分可在它們所連接的集線器和閘道器中執行,為支援其負責人工智慧方面的運作,邊緣裝置所在的區域需要更多的運算和儲存資源。

人工智慧和機器學習是複雜的技術,必須由許多供應商開發,每個供應商須能提供解決人工智慧難題的關鍵能力以增加自己的價值。因此,選擇智慧裝置元件的一項重要議題,是晶片製造商可整合多少支援廠商。例如,為加速智慧裝置的設計、開發和部署,Silicon Labs提供了EFR32 SoC和模組。EFR平台支援在智慧家庭使用的主要標準和協議,它還提供了將智慧整合到邊緣裝置所需的運算、儲存和安全資源。

安全性:隱私、預防和保護

新功能出現同時產生了新的漏洞。隨著家庭裝置的智慧化,它們收集越來越多有關家庭成員的個人資料,如果遭到破壞,這些資料可用來追蹤毫不知情的個體。如果沒有適當的隱私保護措施,小偷可以輕易得知何時屋內無人在家。

多年來,個人隱私一直受到廠商的忽略,僅提供登入認證等級的保護。然而,法規正在改變對此一責任的要求。例如歐盟的一般資料保護條例(General Data Protection Regulation,GDPR),透過立法對違反使用者隱私的行為處以嚴厲的經濟制裁,並隨著IoT的安全法規擴展到全球。

加州是美國最早通過物聯網安全法規的其中一州──加州消費者隱私法案(The California Consumer Privacy Act,CCPA)要求企業實施和維護合理的安全作業程序。如今,美國幾乎每個州都已引進類似的法案。

安全性的第二項機制是預防。由於智慧裝置可以自行執行操作,因此防止駭客劫持的功能非常重要。駭客攻擊可能包括另闢門鎖通道或利用勒索軟體劫持音訊裝置,並以高音量播放音樂,同時打開和關閉電燈。

安全性的第三項機制是IP保護。為特定應用程序開發強大的人工智慧需要投入時間和金錢,因此人工智慧開發對於想投入市場的公司構成了實質的進入障礙。如果將人工智慧置於邊緣設施,則必須在家庭中的智慧裝置或閘道器中確保執行的安全性。如果裝置沒有得到足夠的保護,OEM廠商的人工智慧投資可能會受到複製甚至被盜。Silicon Labs提供了從使用者資料隱私,防止操作中斷和IP保護方面等防護智慧系統所需的硬體,軟體和工具。

表1:安全問題、要求條件和解決的技術。

 

安全威脅不斷演變,因此智慧裝置也必須與時俱進。為了提供當今全面最完善的安全性,Silicon Labs開發了Secure Vault。除了真正的隨機數產成器、加密引擎和差分功率分析(DPA)對策之外,Secure Vault也將上述所有安全技術整合到一個安全子系統中,可在所有安全功能和主機處理器之間進行硬體隔離 。

安全證明(見圖1)可防止偽造裝置使用公共裝置ID偽裝成真正的裝置。Secure Vault技術可產生獨一無二的裝置,具有一對基於ECC公用/專用密鑰的晶片。此一私鑰永遠不會離開裝置。OEM或外部服務廠商可以經由認證使用公鑰,同時可隨時挑戰測試裝置,以確認運行該裝置的晶片是否為真。

 

圖1:安全認證可防止偽造裝置假裝成真實裝置。

 

防止駭客劫持裝置程式碼

安全啟動和安全升級技術(見圖2)可防止駭客利用劫持的程式碼取代原有的程式碼,雖然系統看似正常運行,但駭客卻可以遙控裝置。 當安全啟動與信任根和安全加載程序技術結合使用時,透過創建完整的「信任鏈」(chain of trust),OEM廠商可以確保裝置僅執行受信任的應用程式碼,並確保韌體在執行升級之前經過驗證。

 

圖2:安全啟動和安全升級技術。

 

安全密鑰儲存(參考圖3)阻止攻擊者從裝置中提取密鑰或內容。這是利用基於裝置獨有的特性創建實體不可複製功能(PUF)的密鑰來實現的。使用PUF密鑰可將所有密鑰加密在安全密鑰儲存區中。

 

圖3:安全密鑰儲存阻止了攻擊者。

 

從裝置中提取密鑰或內容

 

安全除錯(如圖4)可防止駭客使用晶片的除錯埠(debug port)來控制裝置。OEM廠商仍可透過使用加密令牌(cryptographic tokens)解鎖埠來取得裝置故障分析功能。

 

圖4:安全除錯可防止駭客利用晶片的除錯埠來控制裝置。

 

防竄改技術(見圖5)可保護裝置免受竄改攻擊的侵害,例如電壓失效,電磁干擾和強制性溫度調節。在偵測到竄改企圖後,裝置可以採取適當的措施,例如立即刪除其所有密鑰。

 

圖5:防竄改技術可保護裝置免受實體攻擊。

 

Silicon Labs為物聯網設計提供了各式各樣的安全平台產品組合。 例如EFR32可在滿足各種不同應用程序的特定組態要求中,提供重要的安全功能(表2)。

 

表2: MCU可整合安全功能,對智慧裝置至關重要,例如EFR32系列。

 

互通性:攜手共贏

在智慧家庭的應用中,我們目前可能只看到起點。 不久的將來,智慧裝置將不再侷限於家庭區域。例如,Amazon Sidewalk承諾將大幅擴展工作範圍,涵蓋低頻寬、低功耗、智慧燈、感測器以及安裝在家庭內部和其他周邊的裝置。除了變得更智慧之外,智慧裝置還需要能夠互通,並協調彼此間的互動。

構建智慧裝置涉及許多技術的整合,而要在智慧裝置中達到人工智慧和機器學習的目標也會增加另一層複雜性。隨著智慧家庭市場創新速度的不斷提升,廠商必須迅速採取行動以取得市場的領導地位。

本文由Silicon Labs供稿

 

 

掃描或點擊QR Code立即加入 “EETimes技術論壇” Line 群組 !

 EET-Line技術論壇-QR

發表評論