u-blox推出IoT安全即服務產品組合

u-blox的可擴展端到端安全平台滿足LPWA IoT裝置應用需求，為工程師提供一款低功耗、易於建置的解決方案。

定位、無線通訊技術與服務的全球領導廠商u-blox(SIX:UBXN)宣布，正式推出IoT安全即服務(IoT Security-as-a-Service)產品組合。現在，u-blox的SARA-R4和SARA-R5系列LTE-M蜂巢式IoT模組已可支援此服務。不管是在裝置上或是從裝置到雲端的傳輸過程，此創新解決方案都能以更輕鬆的方式保護數據免於受到惡意的第三方攻擊。它具備立即可用、簡單和安全的特性，能具成本效益地快速連接到領先的雲端IoT平台，可加速產品開發並縮短上市時程。

IoT安全即服務產品是透過u-blox Thingstream服務發送平台進行管理的，是特別針對採用資源受限IoT裝置部署的低功耗廣域(LPWA)網路進行最佳化設計。透過大幅減少數據負載(data overhead)並把交握(handshake)次數降至最少，該服務可改善功耗並延長電池壽命，這是大多數IoT裝置的關鍵指標。

使此解決方案具備如此有效性的關鍵是，獨特的對稱密鑰管理系統(key management system；KMS)。透過它，可為每個裝置即時產生無限數量的加密密鑰，而無須依賴預共享密鑰(pre-shared keys)的儲存和管理(此方式可能會增加整體操作複雜度和功耗)。密鑰與硬體連結在一起，而且可以從模組或伺服器／雲端觸發，完全免除創建、發送和更新認證的需要，能大幅降低系統成本、操作複雜性以及功耗。

該解決方案還運用了u-blox的Foundation安全產品，它是由使SARA-R4和SARA-R5模組具備設計安全的基本要素所組成。其中包括與其信任根(RoT)綁定的唯一、且不可變的裝置身分，這構成了先進安全功能的可信賴基礎，包括一種安全開機機制，可確保模組只能執行受信任的軟體。此外，u-blox專有的uFOTA功能可實現身分驗證的空中下載韌體更新。

u-blox IoT安全即服務可支援的使用案例包括：

1. 資產追蹤：數據真實性，以及收集數據的安全本地儲存和簡易安全的雲端啟動至關重要。因為追蹤裝置通常是由電池供電，需要極致節能的安全數據傳輸。
2. 連網醫療/eHealth：患者的隱私資料是最重要的，只有被授權的醫療人員才能存取敏感數據，因此提供高度保護封鎖惡意軟體和避免數據被篡改是十分必要的。
3. 工業監控：這些解決方案需確保即時操作數據的完整性，以提高生產率、避免停機，並確保員工安全。
4. 建築和家庭自動化：需能保持數據的機密性和真實性，並在不損害客戶隱私的情況下，允許與可信賴的利益相關者共享數據。
5. 車載資通訊系統：主要的安全風險包括阻斷服務(denial-of-service；DoS)攻擊、裝置複製、干擾等。
6. 智慧量錶：需確認遠端量錶記錄數據的真實性以保護計費正確，一旦建立了可信任通訊，數據傳輸需被限制在授權的伺服器上。