Wave Technology(WTI)-ウェーブ・テクノロジ

WTIは技術者不足を解決する「開発設計促進業」です

▶ WTI新着情報 ▶ WTI会社概要 ▶ WTI人材採用(新卒中途)▶ WTI保有特許 ▶ お問い合わせ ▶ キャラクター紹介

IoT機器のOTA導入が意外と進まない理由とは

みなさん、こんにちは。ソフトウェア設計課の藤岡です。

今回は、IoT機器の開発で当たり前のように導入が検討されるOTA(Over The Air:無線によるプログラムのアップデート機能)について、開発現場での現状を少しお話します。

 

OTAシステムの一般的な構成

 

近年IoT化が進み電気ポットやコーヒーメーカーまで、インターネットに接続されています。

スマホやパソコンがネット経由でプログラムをアップデートするのが当たり前になっていますが、IoT機器でもその要求が急増しています。

一番の目的は、バグや不具合・セキュリティ脆弱性対応のアップデートですが、最近は機器を販売した後で機能拡張する狙いもあります。ただ、実際にはOTAを導入しないケースが多く、WTIでも年間数十件のIoT機器開発を受託していますが、OTAを実装する製品は限られています。

それは、なぜでしょうか?

大きく、2つの課題がIoT機器でのOTA導入を妨げていると考えます。

1つめの課題は、コストです。

スマホやパソコンはAndroidやiOS、Windowsなどプログラムを実装するためのベースとなるOSの共通プラットフォームを持っていますが、IoT機器は、プラットフォーム化が進んでおらず、各メーカが自前でシステム構築する必要があり開発や運用のコストが大きくのしかかります。機器本体の単価も厳しく、限られたハードウェアリソースでOTAを実現する難しさもあります。
もちろん、メンテナンスコストは大きく下がるため費用対効果を検討した上で導入を判断することになります。

2つめの大きな課題は、セキュリティです。

システムに脆弱性があると、悪意のある第三者にプログラムを盗まれたり、改ざんされてしまう可能性があり、その影響は計り知れません。例えば、プログラムを盗まれてコピー品を作られたり、IDやパスワードを盗まれてシステムをタダ乗りされたり、DDoS攻撃*の踏み台にされるなどです。一度問題を起こすとメーカのブランド力や信用も著しく低下することになり、考えうる限りのセキュリティ対策を講じることは、企業の責任ともなっています。

* DDoS(Distributed Denial of Service)攻撃:
攻撃者とは別の人達が持つ多数のパソコンを踏み台として利用することで、様々な手段で負荷を与えることで攻撃対象のサービスを停止させる「DoS(Denial Of Service)攻撃」を分散(Distributed)して行うもの。分散サービス妨害攻撃とも呼ぶ。

一方で、堅牢なシステムの構築には多くのノウハウが必要になります。

なぜなら脅威は至るところに存在しており、製品ライフサイクルの各フェーズ(設計、製造、販売、廃棄)を網羅した脅威分析とその対策が必要になるからです。

例えば、退職した設計者が情報を漏らしたり、海外の工場で情報が盗まれたり、廃棄した製品から情報を抜き取られるなどです。そのためシステム設計や運用には技術的なノウハウが必要なだけでなく、多くのステークホルダーとの折衝が必要になります。結果的に想定以上の手間や工期が発生することが分かり、導入を躊躇してしまうことになります。

マイコンメーカ各社もOTAプログラムを提供していますが、製品ライフサイクルまで考慮したシステム構築となると、簡単ではありません。

WTIでは、お客様からのOTAのご要求に対して、メリット、デメリットをしっかりご説明した上で対応させていただいております。
OTAを含め、IoT組込み機器の開発で何かお悩みのお客様は、是非一度ご相談ください。

次回は、エンジニアが一番知りたいIoT機器へのセキュリティ機能の実装についてお話ししたいと思います。

 

【関連リンク】

【関連ブログ】

 

WTIメールマガジンの配信(無料)

WTIエンジニアが携わる技術内容や日々の業務に関わる情報などを毎週お届けしているブログ記事は、メールマガジンでも購読できます。ブログのサンプル記事はこちら

WTIメールマガジンの登録・メールアドレス変更・配信停止はこちら

 

WTI動画リンクはこちら
WTIの技術、設備、設計/開発会社の使い方、採用関連など、幅広い内容を動画で解説しています。

 

 Copyright © 2020 Wave Technology Inc. all rights reserved.