IoT雙周報第92期：臺灣亞洲．矽谷2.0計畫更具體方案出爐，4年將砸逾200億元擴大投資AIoT與創新創業

04/24~05/07精選IoT新聞

亞矽2.0   AIoT  

國發會揭亞矽2.0計畫推動新方向，4年將砸逾200億元擴大投資AIoT與創新創業

經過半年多與各部會討論協商，國發會近日揭露了未來亞洲．矽谷2.0計畫 的推動方向，規畫4年投入逾200億元，擴大包含AIoT在內的數位科技導入 產業發展與創新創業，更以物聯網產值2023年突破2兆元，2025年達成全 球5%市占為目標。

1.0亞洲·矽谷計畫成立2016年9月，兩大任務主軸包括推動物聯網產業創 新研發及創新創業生態系，經過4年來推動後，國發會去年8月於行政院院 會報中更提出將在矽谷計畫執行的基礎下，研擬推動亞洲‧矽谷2.0計畫。 國發會近日首度針對亞矽2.0規畫有了更具體方案說明，其中在物聯網 產業推動上，將建立智慧聯網環境，加速產業進化，包括擴大導入AIoT技 術，以及深化國內場域試驗與系統輸出。另外在創新創業部分，2.0階段也 將擴大對於新創的協助，例如，在國發基金「創業天使投資方案」將逐年擴 大投入金額至100億元，經濟部也將推動600億青創貸款方案，金管會更將 於第3季創設新板鼓勵有潛力的新創掛牌。

國發會表示，如果以今年亞矽2.0的預算約60億元來計算，預估2021∼ 2014年投入總預算將突破200億元。該計畫預計將於5月底或6月初呈報政 院，作為未來政策加以推行。

 蘋果    藍牙追蹤器  

蘋果推出首款藍牙物件追蹤器AirTag，靠連結全球十億支iPhone協尋丟失物

近日於春季發表會上，蘋果終於推出傳 聞已久的物件追蹤器AirTag，使用者只要 將它繫在鑰匙、包包或其它物品上，就 能用iPhone手機來追蹤其位置。 儘管目前坊間已有不少定位和追蹤物 品的藍牙配件，如Tile或SmartTag+等， 但蘋果最大的優勢在於，即使是在藍牙訊號接收範圍外，還可透過連結全球 十億支iPhone裝置的Find My網路來協尋。

使用者只須把AirTag配件加入蘋果的Find My功能中，就可用它尋找 AirTag。假設使用者的AirTag遺失了，只要有iPhone用戶在附近，Find My網 路便可偵測遺失的AirTag，並將它的位置回報給失主，使用者打開Find My 應用就能在地圖上看到它。蘋果強調，整個過程完全匿名並經過加密處理， 且只傳送物品所在位置，不包含其他iPhone用戶個人資訊。

AirTag本身也具備NFC近距離無線通訊功能，即使是Android使用者，只 要手機內建NFC一樣可透過輕觸它來回報丟失物品的所在位置。

AirTag體型雖小，但配備了蘋果設計的U1晶片，除了整合低功耗藍牙， 亦能透過超寬頻（Ultra-wideband）技術，來提供更精準的位置追蹤，該 配件還內建迷你喇叭，當以Find My尋找時，位於蘋果裝置藍牙範圍內的 AirTag就會發出聲音，並可維持長達一年以上的電池續航力，亦可更換電 池。該產品已推出上市，每個售價990 元。

 FDO    FIDO聯盟 

FIDO聯盟推出新的IoT開放標準協定FDO，結合零信任安全機制降低IoT數據外洩風險

日前，以推動新興網路身分識別標準的FIDO聯盟 ，宣布推出一個新的IoT 開放標準協定FDO（FIDO Device Onboard），該協定旨在使IoT裝置或設 備能夠更簡單且安全地連接到雲端與地端管理平臺，用來解決企業大規模部 署IoT設備帶來各種相關的安全、成本與複雜管理的挑戰，未來可用於工業 和商業各種IoT應用。

如同FIDO是以硬體裝置為主，作為驗證的一種身分認證方式，FDO也是 該聯盟針對物聯網所開發的一種IoT裝置身分驗證標準，用以解決物聯網連 入（onboarding）帶來的各種安全問題，尤其是避免因大量IoT裝置數據外洩的安全風險。

FIDO聯盟執行董事暨行銷長Andrew Shikiar表示，這次發布的FDO標準 是將聯盟現有的網路身分識別標準基礎，擴大運用到IoT裝置應用來填補現 有存在IoT安全漏洞。

根據該聯盟的說明，FDO是一種用於 IoT設備的自動連入協定，可將設備連接 到本地和雲端管理平臺。透過高度自動化 的FDO流程，FIDO聯盟表示，通過新的 FDO標準將有助於降低成本、節省時間 並提高安全性。以安全性來說，因為FDO 標準使用了非對稱公鑰加密技術， 可提供企業一種更快速且安全的連接方 式，讓任一IoT裝置可透過該協定與雲端或地端管理平臺連接，當中還採行 零信任安裝程式（untrusted installer）的方法，提高裝置安裝的安全性，例 如一開始安裝程式要將設備加入內部網路時，便不允許以存取或控制含有敏 感性資訊的基礎架構的方式來操作。

 紅帽   Red Hat Edge  

擴大混合雲戰略！紅帽發起Red Hat Edge計畫，要推出適合不同產業的邊緣解決方案

在經過兩年多大力投入邊緣運算，紅帽近日 發布了Red Hat Edge邊緣運算新計畫，正 式將混合雲戰略擴大延伸到邊緣，除了要 整合兩大雲端主力產品RHEL與混合雲平 臺OpenShift，來支援完整邊緣軟體堆疊架 構，並可涵蓋電信、運輸、智慧汽車以及企業邊緣設備等，紅帽還將與相關 生態系業者合作，推出適合不同產業的邊緣解決方案。

舉例來說，目前已有韓國ICT業者Posco CI、瑞士聯邦鐵路以及英國電信 業者Vodafone等業者採用其邊緣運算方案。另外該公司近日正式加入Linux 基金會旗下的開源專案ELISA，共同推動發展基於Linux的安全關鍵應用程 式和系統，使企業更容易打造安全的關鍵系統，例如使用Linux的機器人設 備、醫療設備、智慧工廠、運輸系統和自動駕駛等。

 IoT安全    記憶體分配漏洞 

微軟IoT安全團隊發現IoT裝置內藏有漏洞的記憶體功能，恐遭駭客利用執行惡意程式

微軟Azure負責IoT安全研究的Section 52團隊近日在不少IoT裝置及OT設備 內發現一系列的記憶體分配漏洞，可用來執行惡意程式或造成系統崩潰，所 幸微軟迄今尚未看其遭到開採的跡象。

Section 52團隊將這些記憶體分配漏洞統稱為BadAlloc，該團隊說明，這 些漏洞肇因於使用了含有漏洞的記憶體功能，如malloc、calloc、realloc等， 這些功能至今在RTOS作業系統和嵌入式SDK以及C標準函式庫（libc）中被 實作。而受這些漏洞波及的相關產品，包括了從亞馬遜FreeRTOS、Apache Nutt x OS、Google Cloud IoT Device SDK、聯發科LinkIt SDK、IoT OS到德 儀的SimpleLink無線微控制器都有。

由於含有BadAlloc漏洞的 IoT與OT 裝置非常普及，倘若被成功開採將對 組織造成巨大的安全風險。微軟在公布漏洞之前便已先行知會各平臺或SDK 的開發商，目前多數業者皆已釋出更新程式，Section 52團隊建議部署相關 IoT與OT裝置的組織應儘速更新。

圖片來源／FIDO聯盟、蘋果、紅帽

 更多IoT動態 

1.LG Innotek發表支援6 GHz的車用Wi-Fi 6E無線模組，作為車載娛樂與智慧型裝置連網使用

2.百度正式在中國北京推出Apollo無人自駕車乘車服務

資料來源：iThome整理，2021年5月