如何为现场设备提供物联网更新?

在现场提供物联网更新的主要挑战

及时更新所有物联网设备并不总是可能的，因为并非所有连接的设备都具有接收它们的能力。

豪斯利说:“这是一个大问题，因为一个漏洞可能导致安全问题，使攻击者可以使用物联网设备伤害其他连接到互联网的人。”“接收更新软件的能力是一项重要的能力，可以全面提高互联网的安全性。挑战在于让每个人都这么做。对于物联网设备来说，成本是一个重要因素——物联网设备的目标是价格低廉、相当低端的设备——但真正重要的是要包括一种更新软件的方式。”

其他挑战包括基本的，“比如拥有最新的资产清单了解到物联网设备的更新是可用的，确定更新的优先级，在现场实施之前对更新进行测试，并在不影响流程操作的情况下安装更新，”Thornton说。

也许最艰巨的挑战之一是处理更新失败。IBM的Naaman说，固件更新可能会因为许多原因失败，包括不正确或糟糕的固件、意外中止或空间不足。“在发生故障的情况下，最大的挑战是将设备恢复到工作状态，同时尽可能减少对设备运行的影响。”

例如，沃森物联网平台提供了一些工具来处理固件更新过程中的故障，例如在设置完全损坏且无法回滚的情况下，通过固件回滚来恢复上一个良好版本或重新启动工厂。

许多组织没有意识到的一个令人惊讶的方面是，将固件更新与设备监控管理是至关重要的，乃缦补充道。

“快速检测并对错误软件更新引起的问题作出反应的能力是至关重要的。在很多情况下，新软件的问题只有在大规模部署到现场后才会被检测到，有时是在事情运行良好一段时间之后。”

更新期间的安全性和加密角色

维护物联网更新期间的安全都是关于数字签名，以保护完整性和认证固件的来源，豪斯利说。“你想确保代码来自你认为你从哪里得到它——即使它是在某个服务器上交付的——而数字签名提供了它。”

乃缦同意了。

“当然，安全性和加密是固件管理操作的一个关注点，因为这些操作会对设备的行为产生重大影响，”他说。

他补充说，确保只有授权用户才能执行此类操作、加密通信、设备授权、识别安全漏洞和隔离入侵单个设备的影响，这只是IBM物联网平台提供的与安全相关的问题的几个例子。

西门子的Thornton还强调，更新的完整性和真实性是至关重要的。他说，通过西门子工业在线支持网站提供的更新使用安全的HTTPS连接。

他说:“这些更新的完整性是通过在更新中包含签名或提供哈希值来维护的，这些哈希值可以用来确认发布在网站上的版本与下载期间收到的内容的真实性。”

当软件拥有与之相关的知识产权时，加密尤其重要，但这是IETF尚未开始大量工作的谜题的一部分，Housley说。

豪斯利说，研究标准化过程中人权问题的研究人员已经向他的组织伸出了援助之手。他们认为包括加密很重要，因为许多物联网设备被设计成可以在口袋中携带或以某种形式穿戴，这使得它们很容易与特定的人联系起来。

“他们(研究人员)认为提供加密技术很重要，这样它就不会成为另一种追踪人类的工具，”他补充说。你正在运行的固件版本和其他人正在运行的版本可能是我们区分你们俩的一种方法。这对我来说有点意外，所以我很高兴他们这么早就订婚了，这样我们在工作的时候就可以考虑这件事了。”

IETF正在制定标准

IETF SUIT工作组正在开发一种适用于物联网设备的固件更新机制标准。内部草案是公开的，它欢迎评论，所以您可以在线查看它正在进行的工作。

本规范中描述的固件更新机制专为以下目的设计:

• 不知道固件映像和相关元数据是如何传输的;
• 对广播传递持友好态度;
• 使用最先进的保安机制;
• 确保必须防止回滚攻击;
• 提供高可靠性;
• 使用小型引导加载程序和小型解析器进行操作;
• 尽量减少对现有固件格式的影响;
• 具有健壮的权限;和
• 经营方式多样。

预计什么时候会有一个物联网更新标准?

“我们将继续努力，直到达成共识，”豪斯利说，但他估计，还需要一两年时间，才能制定出完整的规范。