Android 1.0 sorties – trop sûr pour réussir? | shoppingmaroc.net


Celui qui arrive à contrôler une grande partie du marché de l'IoT aura beaucoup de pouvoir et probablement des profits. Android Things 1.0 est l'offre de Google et met l'accent sur la sécurité. Mais est-il possible d'avoir trop d'une bonne chose?

 androidthingsbannersm

Linux est le principal système d'exploitation pour les grands modules IoT et même quand il semble être un autre OS, il est souvent sous Linux. Ce que nous savons tous, c'est que les appareils IoT ne sont pas sécurisés. L'équipe de Things a fait de la sécurité une préoccupation majeure, mais il se peut que certains aspects de l'IoT en manquent.

Les choses sont une version réduite d'Android. Vous pouvez utiliser les composants de l'interface utilisateur Android, mais uniquement si le périphérique IoT comporte un écran, un clavier et / ou une souris. Pour le rendre plus adapté à l'IoT, vous disposez également d'un ensemble d'API pour vous permettre d'interagir avec le monde extérieur. Tant que le type de périphérique du monde extérieur que vous envisagez d'utiliser est de haut niveau, par ex. I2C, SPI ou UART, alors il ne devrait pas y avoir de problème.

Les problèmes commencent quand vous voulez utiliser les lignes GPIO en mode brut. Ceci est très lent et empêche plus ou moins d'écrire des interfaces personnalisées telles que des protocoles en série à 1 fil ou personnalisés. Il est même si lent que si vous voulez faire clignoter un certain nombre de LED vous pourriez trouver que Things n'est pas à la hauteur.

La raison en est que l'équipe Things refuse d'autoriser les programmes utilisateur à accéder directement à une carte mémoire. périphériques. Au lieu de cela, tout doit passer par SYSFS qui est simple et raisonnablement sûr, mais des centaines de fois plus lent qu'un accès direct à la mémoire.

Bien sûr, il est évident que les programmes IoT ne devraient pas avoir accès à une carte mémoire. des registres périphériques. Cependant, ceci n'est qu'un risque de sécurité dans un environnement où de nouveaux programmes peuvent être installés. Tant que le périphérique IoT est limité à exécuter uniquement le programme que vous avez écrit pour cela, il n'y a aucun danger dans l'accès à la mémoire. En fait, étant donné la découverte des vulnérabilités Meltdown et Spectre, un programme n'a pas besoin d'accès mappé en mémoire pour lire la mémoire système.

Pour un périphérique IoT, il faut une sécurité périphérique, pas de restrictions sur le code IoT , qui doit avoir un accès complet au matériel pour faire son travail.

J'ai essayé d'expliquer cela à l'équipe Android Things dans un rapport de bogue, mais j'ai eu l'impression qu'ils étaient tous tellement soucieux de la sécurité que c'était un

Donc tout ce que cela signifie est que si vous voulez utiliser Android Things, vous devez vous assurer qu'il est assez rapide pour fonctionner avec les appareils que vous avez en tête. Notez que passer de Java à C n'apporte qu'une amélioration mineure et n'est pas une solution. Le gros problème est l'utilisation de SYSFS, qui est lent dans tous les langages.

Pour accentuer la sécurité encore plus, les périphériques sur lesquels fonctionnent les choses sont divisés en production et développement. Les modules de production disposent tous d'installations de sécurité – attestation de clé et d'identification et démarrage vérifié. Cela permet des mises à jour logicielles sécurisées OTA. Google promet que les mises à jour de sécurité seront disponibles pendant au moins 3 ans, ce qui n'est pas assez long à mon avis.

Les cartes de production sont:

NXP i.MX8M Qualcomm SDA212 Qualcomm SDA624 MediaTek MT8516

Les cartes de développement sont le NXP Pico et le Raspberry Pi 3 Modèle B. Je me demande combien d'appareils finiront par utiliser le Raspberry Pi en production en raison des problèmes de coût / performance loin la plupart du travail qui a été fait sur la sécurité.

La console Android Things, qui contrôle les mises à jour logicielles, est limitée à 100 appareils actifs pour un usage non commercial. À l'heure actuelle, il n'y a aucune mention de prix, mais après 100 et pour un usage commercial, vous devez signer un accord de distribution. Je ne suis pas sûr de vouloir remettre les clés de mes appareils à Google assez rapidement. Étant donné que Google n'a jamais mis du temps à débrancher un projet qui ne correspond pas à ses plans, je crains que Android Things soit un peu trop verrouillé pour passer en open source, même s'il était open source – et ce n'est pas le cas

L'IoT n'est pas sécurisé, mais la façon dont Android Things traite le problème de sécurité n'est pas la bonne. Les programmes IoT doivent fonctionner sans restriction et la sécurité dont nous avons besoin est à la limite du système d'exploitation. Restreindre les interactions externes aux données semble seulement être une meilleure idée.

 androithingsicon "style =" display: block; marge-gauche: auto; margin-right: auto; "width =" 156 "height =" 155

Harry Fairhead est l'auteur de Raspberry Pi IoT en C et Micro: bit IoT en C . Il est l'éditeur du site web IoT-Programmer.

Plus d'informations

Dites bonjour aux choses Android 1.0

Articles connexes

Premiers pas avec les choses Android de Google – Prévisualisation 2

Android choses Dev Aperçu 2 pourrait être ce dont nous avons besoin.

Android Things – IoT de Google

Pour être informé des nouveaux articles sur I Programmer, inscrivez-vous à notre newsletter hebdomadaire, abonnez-vous au flux RSS et suivez-nous sur Twitter, Facebook, Google+ ou Linkedin.

 Bannière

Commentaires

ou envoyer un commentaire à: comments@i-programmer.info

[19659004]


raspberry pi 3 maroc
Acheter raspberry pi 3 ICI

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *