IoT – Internet of Things טכנולוגיה ויישום – מהם החידושים האחרונים?

IoT – Internet of Things

כשאנחנו משתמשים במושג IoT – Internet of Things אנחנו מתכוונים לחיבור לרשת של רכיבים שעד לפני מספר שנים מקבלים את היכולות להתחבר לרשת, להעביר מידע בינם לבין עצמם ולמערכות מרכזיות, לתת לנו את האפשרות לקבל מהם נתונים ולתת להם פקודות, וקבל חיוויים מחיישנים שונים על מצבים שונים.

המושג “Internet of Things” הובא לראשונה על ידי Kevin Ashton מחברת Procter & Gamble בשנת 1999, כדי לציין את חיבור שרשרת האספקה של החברה לאינטרנט, ואמר בהקשר של IoT כי "במאה העשרים, מחשבים הם מוח ללא חושים, הם עושים מה שאנחנו אומרים להם. במאה העשרים ואחת מחשבים ירגישו דברים בעצמם".

חשוב לאמר כי חיבור של רכיבים אלקטרוניים לרשת התחיל כבר הרבה לפני ה- IoT. כשהמזגן בבית שלנו מתחבר לרשת ה- WiFi הביתית ואנחנו נכנסים מרחוק לנטר או להפעיל אותו זה לא IoT, זה חיבור רגיל לאינטרנט עם גישה באפליקציה של המזגן. אותו הדבר כאשר אנחנו צופים על מצלמות האבטחה בבית או כאשר המקרר שולח לנו הודעות שנגמר החלב. אלו הם יישומים סטנדרטיים שמשתמשים ברשתות סטנדרטיות כדי להעביר לנו נתונים ולקבל פקודות למכשיר החשמלי. IoT היא הרבה יותר מזה – IoT היא ארכיטקטורת רשת, פרוטוקולים ויישומים שבאים לתת שפה סטנדרטית שכל הרכיבים יוכלו לדבר זה עם זה, בקלות ובמהירות, ולשם כך הוגדרו פרוטוקולים חדשים, שרובם עדיים נמצאים בהתפתחות ויש עוד דברים רבים שיתפתחו וישתנו בשנים הקרובות.

מה הדרישות מרשת IoT?

לפני שנכנסים לטכנולוגיה ופרוטוקולים, בואו ננסה להבין מהי רשת IoT, ומה אנחנו צריכים מרשת זו. כמו שאמרנו, רשת IoT היא לא החיבור של המזגן בבית. רשת IoT היא חיבור של מאות, אלפי ואף מיליוני חיישנים שונים, למשל עשרות עד מאות חיישנים ברכב שלנו, ששולחים ומקבלים מידע מרכבים שקרובים אלינו, מיליוני רכבים בכל העולם ששולחים אתראה ליצרן על תקלות ברכב, כלי רכב חקלאיים שעובדים עצמאית ומדברים ביניהם ועם שרתים חיצוניים, מערכות ניהול נמלים שמקבלות מידע מחיישנים שנמצאים על כל מנוף ועל כל מכולה, חיישנים על הגוף שלנו שמנטרים את המערכות בגוף, חיישנים במפעלי תעשייה שמפעילים ומנטרים את המכונות ואת העבודה ביניהן ועוד. מכיוון שעל היישומים השונים דובר כבר הרבה, במאמר זה ניכנס לחלק הטכני, כלומר איך כל זה עובד.

מכיוון שכך, בוא נראה קודם כל את הדרישות שהוגדרו עבור רשתות IoT, שכל אחת מהן היא אתגר עצום בפני עצמו (ואלו רק הנושאים העיקריים, לפני שנכנסים לפרטים הטכניים):

1. מיליוני רכיבים המחוברים לרשת בשטחים מצומצמים, מיליארדים של רכיבים במדינה ויותר מכך בכל העולם, כאשר חלק מהרכיבים קבועים במקומם אבל חלק גדול מהם נייד.
2. רשתות עם אמינות נמוכה (Lossy networks), רוחב פס נמוך, סוללות שצריכות להספיק להרבה שנים ולכן לא ניתן להשתמש בהן לשידורי מידע רב.
3. מיליוני חיישנים שמייצרים כמויות גדולות של מידע שמגיע לשרתים מרכזיים בזמנים קצרים וצריכים לקבל תגובות מהירות
4. רכיבים שאינם רכיבי IP, כלומר רכיבים שנדרשים ל- Gateways שיחברו אותם לרשת ויעבירו מידע מהם ואליהם
5. דרישה לתגובות מהירות (Realtime), כלומר פקודות שיעברו לחיישנים וחיוויים שיתקבלו מהם בזמנים מאוד מהירים.
6. זמני סוללה מאוד ארוכים – סנסורים אמורים לעבוד שנים רבות ללא החלפת סוללה (או החלפת הסנסור עצמו).
7. ואחרי כל מה שאמרנו, עם כל המגבלות שמנינו, אבטחת מידע ברמה מאוד גבוהה, שכן החיישנים הינם של מערכות מאוד קריטיות שפגיעה בהם יכולה לגרום לפגיעה בחיי אדם ולנזקים כלכליים קשים.

איך מתמודדים עם כל אלה? הפתרונות קיימים אבל גם האתגרים. כך למשל לריבוי רכיבים נשתמש ב- IPv6 (אבל מסתבר שה- Frame של הפרוטוקול ברמה הנמוכה יותר, 802.15.4 קטן מדי להעביר מנות של IPv6 ופותח פרוטוקול שיהיה ביניהם). רשתות הסלולר בדור החמישי מטפלות בשדרוג האיכות של הרשת לעבודה בזמני תגובה מהירים (Realtime) החל מתחילתן, ויכולות אלו משתפרות עם השנים. תפיסות חדשות של אבטחת מידע שמתבססות על מערכות אינטליגנציה מלאכותית (AI) ופענוח מידע העובר ברשת (תוכלו לקרוא על זה יותר כאן). וכמובן גם פרוטוקולים חדשים ומהירים יותר – 6LoWPAN, 802.15.4, LoRA ואחרים. לפני שניכנס להסבר קצר על הפרוטוקולים הבוא נדבר על ארכיטקטורת הרשת.

IoT – Internet of Things – ארכיטקטורת הרשת

ב- IoT יצאו מספר ארכיטקטורות רשת במהלך השנים, אבל אם נשאר בצד המעשי רשת IoT נראית בשרטוט הבא.

בשרטוט אנחנו רואים את רשת החיישנים (Sensors) שמתריעים על מה שקורה ורכיבים אקטיביים (Actuators) שנותנים פקודות לרכיבים המבוקרים. אנחנו גם רואים את ה- Gateways שמחבר בין החיישנים לרשת הארגונית, שהיא בד"כ החלק ברשת הארגונית שהוא רשת ה- OT כמו שנראה בהמשך. הרשת הארגונית תחבר אותנו לשרתים מקומיים או לשרתים בענן, פרטי או ציבורי, לפי רמת האבטחה הנדרשת.

כמו בכל רשת תקשורת, להעביר מידע מקצה לקצה אנחנו צריכים קישור פיסי מרכיבי הקצה לרכיב שיחבר אותם לרשת (רמות 1-2 במודל OSI), צריכים כתובות, ניתוב מקצה לקצה וקישור בין היישומים (רמות 3-4 במודל OSI) ויישומים שיעביר מידע מהחיישנים לשרתים (רמות 5-6-7 במודל OSI).

למימוש הדרישות, האפשרויות העיקריות המקובלות לרשתות IoT הן:

1. רשתות סלולריות (4G/5G)
2. רשתות אלחוטיות (WiFi)
3. LoRa / LoRaWAN
4. Bluetooth Low Energy (BLE)

רשתות סלולריות (4G/5G)

נתחיל ב- 3GPP שהוא ארגון התקינה של הרשתות הסלולריות. אם ברשתות הדור השלישי הדגש היה על רוחב פס גבוה ובדור הרביעי על יישומים קריטיים (Mission Critical), למשל יישומי PTT לשיחות  קול ווידאו באיכות גבוהה (3GPP R.13/R.14), בדור החמישי (מגרסה R.14 שנחשבת כגרסה מקדימה לדור החמישי ובגרסאות R.15 והלאה שמגדירות את הדור החמישי) החידושים העיקריים הם עבור עבודה ב- IoT. כך למשל הוגדר בגרסה R.15 שירותים עבור Massive MTC (Machine Type Communications), תקינה עבור V2X (Vehicle to Everything), Network Slicing עבור חלוקת הרשת לתתי רשתות ברמות שירות שונות ועוד. בגרסה R.16  של התקן הוגדרו תקנים עבור רשתות IoT תעשייתיות ונצילות סוללה טובה יותר, ושיפורים רבים נוספים הוגדרו בגרסה R.17, כאשר גרסה R.18 בתהליך עבודה.

בשרטוט הבא אנחנו רואים את מבנה הרשת – התא עצמו (eNode-B), חיבור לנתבי pGW/sGW שמעבירים את המידע (ה- User/Data Plane), MME ו- HSS. הרכיב שנוסף הוא ה- SCEF. בחיבור של רכיב IoT לרשת הוא שולח בקשת הזדהות דרך ה- MME ל- HSS. במידה ויש אישור להתחברות נשלחת הודע לנתבים שמעבירים את המידע.

מבחינת עקרונות העבודה, לא המציאו אם הפיסיקה מחדש. חסכון בסוללה משיגים על ידי כך שאת הרדיו (שידור קליטה) מדליקים רק לזמנים קצרים, מחירים נמוכים משיגים על ידי שימוש באנטנה יחידה (ללא MIMO), רוחב פס נמוך ו- Half Duplex ולא Full Duplex, בקרת עומסים (Congestion control) על ידי מתן עדיפויות והגבלת רוחבי פס וכד'.

ואם ניכנס קצת יותר לפרטים, שתי טכנולוגיות העיקריות שפותחו עבור IoT כבר בגרסה R.13 הינן LTE-M  ו- NB-IoT. שני הפרוטוקולים יצאו ב- 2017, כאשרNB-IoT  מיועד לרוחבי פס נמוכים יותר ו-LTE-M  מיועד לעבודה ברוחבי פס גבוהים יותר. כמו שאנחנו רואים מהטבלה ישנן תתי-קטגוריות גם ל- LTE-M  וגם ל- NB-IoT. בבחירת טכנולוגיה יש עוד פרמטרים רבים שצריכים להחליט עליהם כמו תמיכה של היצרן, תמיכה של הרשת של ספק הסלולר ועוד. ניכנס לעומק לנושאים אלו בקורס IoT Networking.

את סוג הטכנולוגיה נבחר כמובן לפי הצורך – עבור יישומים כמו חיישנים לניהול מלאי, בעלי חיים, תאורת רחוב וכד' נצטרך רוחבי פס נמוכים ברמה של עשרות Kbps. עבור יישומים כמו בתים חכמים, ציי רכב וכד נצטרף רוחבי פס יותר גבוהים ברמה של מאות Kbps ועבור יישומים לכלי רכב, מצלמות מעקב וכד' נצטרך רוחבי פס של Mbps. לפי דרישות אלו נגדיר את הטכנולוגיה הנדרשת.

רשתות אלחוטיות (WiFi)

ברשתות אלחוטיות, בתקינת IEEE 802.11 יש לנו כמובן את התקנים המוכרים יותר – 802.11n (WiFi 4), התקן החדש יותר 802.11ac (Wifi 5) והתקן החדש ביותר 801.11ad (WiFi 6). תקנים אלו הינם עבור רשתות ארגוניות וניתן לקרוא עליהם יותר כאן. ניתן להשתמש בטכנולוגיות אלו עבור רכיבי IoT שתומכים בהן אולם טכנולוגיות אלו מיועדות למחשבים ניידים ומכשירים סלולאריים, ולא ניתנה בהם תשומת לב לאורך חיי סוללה. עבור ב- IoT פותח תקן 802.1ah או WiFi HaLow שמיועד לסביבות IoT. תקן זה הינו לעבודה בתדרי 900MHz הדורש רישוי אולם מאפשר עבודה לטווחים ארוכים יותר, עם צריכת אנרגיה נמוכה יותר.

LoRa ו- LoRaWAN

ה- LoRa (Long Range) Alliance הוא פורום יצרנים שפיתח את הטכנולוגיה והפרוטוקולים עבור LoRa ו-  LoRaWAN (Wide Area Network). טכנולוגיה זו מתחרה ברשתות הסלולריות עבור מימושים של IoT באופן שניתן לכסות אזורים נרחבים על ידי Gateway יחיד, ולפרוש רשתות גדולות על שטחים גדולים, כאשר LoRa מגדיר את הרמה הפיסית ו- LoRaWAN מגדיר את ארכיטקטורת הרשת והפרוטוקולים.

רשתות LoRaWAN מבוססות על חיישנים, Gateways ושרתי אפליקציה (כמו בשרטוט בתחילת המאמר), כאשר כל חיישן יכול להעביר את ההודעות למספר Gateways, שיעבירו את ההודעות לשרתי המערכת שנמצאים ברשת הלקוח או בענן. היתרון בשיטת עבודה זו הוא גם שבחיישנים ניידים אין צורך להגדיר Roaming מכיוון שבכל מקום שהחיישן נמצא הוא יכול לשלוח ולקבל הודעות דרך כל Gateway שהוא רואה.

ברמה הפיסית LoRa מוגדר לעבודה בתדרי 915MHz (ארה"ב), 868MHz (אירופה) או 433MHz (באסיה). השידור עצמו נעשה במודולציה בשיטת Chirp Spread Spectrum (CSS)  כאשר הסיגנל משודר על כל טווח התדרים (בניגוד ל- FH או DSSS המקובלים ברשתות אלחוטיות), ולכן אנחנו מקבלים אמנם נצילות רוחב פס נמוכה אבל עמידות לרעשים והפרעות.

ברמת ה- Datalink, מוגדרים שלושה סוגי רכיבים:

• Class A החסכוני ביותר מבחינת צריכת סוללה. אופן עבודה זה הוא ברירת המחדש וחייב להיתמך על ידי כל רכיב. ברכיבים מסוג זה התקשורת תמיד תהיה ביוזמתו של חיישן הקצה.
• Class B ברמת חסכון בינונית, כאשר באופן עבודה זה יישלח Beacons לרשת כל פרק זמן קבוע, ופותחים "ערוצי זמן" להקשבה כל פרק זמן קבוע.
• Class C שמשאיר את המקלט פתוח כל הזמן ולכן זמני התגובה שלו יהיו המהירים ביותר, אבל צריכת הסוללה תהיה הגבוהה ביותר.

מבחינת מבנה המידע ב- LoRaWAN, כמו שאנחנו רואים בשרטוט, המידע בין החיישן ל- Gateway מאופנן ישירות מעל הרמה הפיסית, וכאשר הוא מגיע ל- Gateway  הוא מועבר ל- IP וממשיך מעל IP עד לשרתי האפליקציה. המטרה היא כמובן לחסוך בכמות המידע העוברת אל ומהחיישן, שכן  להגיע לחיישן ב- Frame ברמה 2 ומעליו TCP/UDP ו- IP מוסיף לכמות המידע שמעבירים ודורש יותר זמן סוללה לשידור ולקליטה.

802.15.4 ו- ZigBee

תקן נפוץ נוסף לרמות הנמוכות הינו IEEE 802.15.4 כאשר 802.15.4g מגדיר עבודה ברמה הפיסית ו- 802.15.4e מגדיר עבודה ברמת ה- Data Link. תקן זה מגדיר עבודה בתחום תדרי ה- 2.4GHz (Unlicensed) ולכן גם לא דורש רישוי. התקן מגדיר עבודה באופן של Sleep-Wake כלומר המכשיר עובד רק כאשר הוא משדר או מקבל מידע, כאשר 99.9%  מהזמן הוא לא פעיל, ורק מתעורר מדי פעם לכמה מילי-שניות לבדוק אם יש אליו שידורים. התקן מאפשר עבודה בטווחים של עד מאה מטר, ובקצב עבודה של עד 250Kbps.

BLE (Bluetooth Low Energy) שהינו חלק מתקן Bluetooth 4.0 עובד גם הוא בתחום התדרים של 2.4GHz (בדומה ל- Bluetooth הוותיק יותר) ונתמך ברוב מערכות ההפעלה הסטנדרטיות. התקן תומך בחיבורי רשת כ- MESH עם עד 32K רכיבים.

שני פרוטוקולים נוספים ברמות הגבוהות יותר הם IPv6 ו- 6LoWPAN. את IPv6 אנחנו כבר מכירים, ואם פחות מכירים יכולים להירשם אצלנו לקורס IPv6. החשיבות שלו הוא גם בכמות הכתובות הגדולה, וגם ביכולות נוספות כמו הצפנה מובנית (ב- IPsec) ועוד. הבעיה עם IPv6 בעבודה מעל 802.15.4 שגודל ה- Frame באחרון הוא עד 127Bytes, וגודל ה- Packet המקסימלי ב- IPv6 הוא 64Kbytes ו- IPv6 לא מאפשר Fragmentation של ה- Packet, פותח תקן(IPv6 over Low Power Wireless Personal Area Networks) 6LoWPAN להתאמה של IPv6 ל- 802.15.4, כאשר מה שהתקן מאפשר הוא העברה של IPv6 מעל Frames של 802.15.4. התקן מוגדר ב- RFC8066. תקן מקביל, RFC7668, מגדיר העברה של IPv6 מעל Frames של BLE. פרוטוקולים מקבילים הוא 6TiSCH ו- 6Lo.

IoT – Internet of Things – פרוטוקולים נוספים

עוד שני פרוטוקולים שצריכים להכיר הם ZigBee ו- Z-Wave. שניהם פרוטוקולים אלחוטיים שנמצאים בעיקר בטלפונים אלחוטיים והרלבנטי יותר הוא ZigBee שמגדיר את רמות 3 עד 7 בעבודה מעל 802.15.4.

פרוטוקול נוסף ל- IoT הוא פרוטוקול BLE (Bluetooth Low Energy) המיועד לספק נתונים טכניים כמו ה- Bluetooth שאנחנו מכירים, רק עם צריכת אנרגיה נמוכה משמעותית.

פרוטוקולי ניהול

מה שראינו עד עכשיו אלו פרוטוקולי וארכיטקטורות רשת שמטרתן להעביר מידע בית שרתי הרשת לחיישנים, ועכשיו נדבר על המידע העובר, כלומר על הפקודות וההודעות שעוברות ביניהם.

פרוטוקול קריאה/כתיבה פשוט שמשתמשים בו הרבה הוא כמובן HTTP, אבל למימושים של IoT הוא פרוטוקול "כבד" מדי. גם עבודה מעל TCP שהינו פרוטוקול בזבזני מבחינת משאבי רשת (הקמת קשר, סגרת קשר, שידורים חוזרים ועוד), וגם Header גדול ומורכב הופכים את HTTP ללא רלבנטי ליישומי IoT.

מכיוון שכך, יצאו פרוטוקולים נוספים. פרוטוקול CoAP (Constrained Application Protocol) למשל שעובד מעל UDP עם סט פקודות קצר (GET, POST, PUT, DELETE) לעומת HTTP, אפשרות עבור באופן עבודה עם אישורים כמו ב- HTTP (שמקבלים OK אחרי ביצוע פקודה), או ללא אישורים (Confirmed / Unconfirmed).

פרוטוקול ניהול נוסף הוא MQTT (Message Queue Telemetry Transport) שגם הוא פרוטוקול הודעות. MQTT עובד מעל TCP, ומבוסס על מודל "מפרסם" (Publisher) שזהו למשל החיישן ו"מנוי" (Subscriber) שהיא למשל האפליקציה. אפשר להירשם גם לנושאים (Topics) מסוימים ואז מקבלים רק את המידע שרוצים.

השוואת טכנולוגיות

בהשוואה בין LoRaWAN לבין הטכנולוגיות הסלולריות אנחנו רואים את הנתונים הבאים (בטבלה הבאה).

IT ו- OT

נושא חשוב נוסף שעלה לתודעה עם התפתחות ה- IoT הוא הקשר בין ה- IT (Information Technology) לבין ה- OT (Operational Technology). מערכות ה- IT הינן המערכות הארגוניות העסקיות שגם מחוברות לאינטרנט, ומערכות ה- OT הינן מערכות הייצור עצמו, למשל קווי הייצור במפעלים, מערכות השינוע בנמלים וכד'. באופן מסורתי, כבר עשרות שנים שמערכות ה- IT וה- OT היו מקושרות ביניהן ברמה כזאת או אחרת, ללא מדיניות ברורה של איחוד או הפרדה של הרשתות, אולם בשנים האחרונות גובר הוויכוח האם לחבר או להפריד בין הרשתות.

גורם נוסף שמעודד את החיבור בין הרשתות הינו שהרשתות עוברות בהדרגה לטכנולוגיות אחידות. אם לפני 30-40 שנה הרשתות התעשייתיות והתפעוליות היו בטכנולוגיות רשת שונות לחלוטין מטכנולוגיות IT, עם התפתחות ה- IoT כל המערכות והרשתות עוברות לפרוטוקולים סטנדרטיים, אולם כאשר רשתות ה- IT מחוברות גם לאינטרנט כמובן שהחשש לחבר אליהן את הרשתות התפעוליות הוא חשש מוצדק.

בארץ, כאשר מדובר על תשתית לאומית קריטית (נמלים, חברת חשמל, מקורות, שדות תעופה, ייצרני דלק וכד'), רשות הסייבר מחייבת הפרדה בין רשתות ה- IT/OT בצורה בטוחה ככל האפשר.

במאמרים הבאים אכנס לשיקולי תכנון ובחירת טכנולוגיה, ליישומים שונים ביניהם יישומים לתעשייה, יישומים לתחום התחבורה, יישומים לתחום האנרגיה, יישומים לבניינים וקמפוסים חכמים, יישומי בטחון וכמובן איך לאבטח רשתות IoT. נדבר גם על מוצרים, היבטים כלכליים-עסקיים של הטכנולוגיות השונות וכמובן הנושא החשוב של קישור בין רשתות ה- IT וה- OT. מי שמעוניין להיכנס יותר לעומק לנושאים אלו מוזמן להירשם לקורס IoT Networking כאן.

לקבלת הצעת מחיר עבור פתרונות IoT – Internet of Things