Esineiden internet on viimein totta – kunhan huomioit nämä pelikenttää muuttavat uudet tekijät
Rummutus esineiden internetistä (IoT) on jatkunut ainakin kymmenkunta vuotta. IoT:n perusta luotiin kuitenkin jo vuonna 1995. Silloin esitelty IPv6-standardi laajensi ip-osoiteavaruutta niin, että jokaiselle laitteelle riittää oma ip-osoite.
Nyt teknologia alkaa aidosti sallia sensoreiden ja vastaavien, pientenkin laitteiden yhdistämisen internetiin. Kaikki, mikä on mahdollista liittää verkkoon, tullaan siihen myös liittämään. Kehityksen yksi tärkeä mahdollistaja on ollut 5G-teknologia. Se sallii verkkoyhteyden toteuttamisen huimilla yhteysnopeuksilla tai toisaalta hyvin virtapihisti.
Verkkokykyisten laitteiden ja sensoreiden suunnittelu on kuitenkin muuttumassa yhä mutkikkaammaksi, kun alaa koskettavan sääntelyn ja sitä ympäröivien teknologiatrendien määrä lisääntyy.
Sääntely iskee IoT:hen
EU on laajentanut radiolaitedirektiiviään (RED) uudella asetuksella. Se asettaa kaikille internetiin langattomasti liitettäville laitteille tietoturvavaatimuksia, jotka suojaavat verkkojen toimintaa, käyttäjien yksityisyyden suojaa sekä pienentävät verkkoon liitettyjä laitteita hyödyntävien petosten riskiä.
EU:n alueella myytävien laitteiden pitää olla uusien vaatimusten mukaisia ja CE-merkittyjä siirtymäajan jälkeen, alkaen elokuusta 2024.
”REDin tietoturvavaatimusten vastaisten tai tämänhetkisellä CE-merkinnällä varustettujen laitteiden myyminen on sen jälkeen laitonta. Aiemmin hankittujen vanhojen laitteiden käyttö on kuitenkin sallittua myös määräajan jälkeen”, toteaa Etteplanin myyntijohtaja Antti Tolvanen.
Asetuksen voimaantulon alkuvaiheessa radiolaitteiden CE-merkinnän uusimiseen tarvittaneen niin sanottua ilmoitettua laitosta (notified body), joka varmistaa laitteen täyttävän sille asetetut vaatimukset laitteen teknisen dokumentaation perusteella. Menettelyä sovelletaan silloin, kun harmonisoitua eurooppalaista standardia ei vielä ole olemassa.
”REDin uusien vaatimusten vaikutus tulee olemaan merkittävä. Radiolaitteiden tietoturvaominaisuudet on saanut tähän asti määritellä vapaasti, ilman sääntelyä. Valitettavasti harmonisoidut tuotestandardit [hEN] myöhästyvät, joten tyyppihyväksyntäkriteereistä kannattaa ainakin toistaiseksi keskustella notified bodyn kanssa heti radiolaitteen suunnitteluprojektin alkuvaiheessa, sekä noudattaa tietoturvallisen kehityksen prosessia”, Antti Tolvanen sanoo.
Internetiin liitettäviin laiteisiin kohdistuu uusia vaatimuksia myös EU:n suunnitteilla olevan datasäädöksen myötä. Sen tarkoituksena on antaa internetiin liitettyjen laitteiden käyttäjille pääsy heidän tuottamaansa dataan ja mahdollisuus hyödyntää sitä kolmansien osapuolien palveluissa.
”Datasäädös on dataan perustuvan liiketoiminnan kannalta yhtä merkittävä tekijä kuin mitä tietosuoja-asetus GDPR on yksityisyyden kannalta. Säädös haastaa sellaisten palvelujen ja liiketoimintamallien ansaintalogiikat, jotka perustuvat laitteista kerättyyn dataan. Toisaalta uskoisin datasäädöksen luovan myös uusia kasvumahdollisuuksia sellaisille yrityksille, joiden datapohjaiset palvelut kykenevät luomaan entistä enemmän arvoa asiakkaille”, Antti Tolvanen jatkaa.
Esimerkiksi laitteiden jälkipalveluiden markkinat voivat mullistua, kun käyttäjät voivat halutessaan siirtää kaiken laitteen generoiman datan kilpailevalle toimijalle, pois laitevalmistajan huomasta.
Tarvitaanko uudelleensuunnittelua?
Tyyppihyväksyntä on suurille, globaaleille laitevalmistajille entuudestaan tuttu menettely. Uudet vaatimukset aiheuttavatkin eniten työtä pienille laitevalmistajille. Ne joutuvat nyt perehtymään tietoturvan vaatimustenmukaisuuden toteuttamiseen, arviointiin ja osoittamiseen.
Se, että täyttääkö tuote uudet tietoturvavaatimukset vai vaaditaanko uudelleen suunnittelua puhtaalta pöydältä, selviää vasta tuotteen perinpohjaisen analysoinnin myötä.
”Esineiden internetin toteuttaminen tulee valitettavasti olemaan jatkossa entistä kalliimpaa, mikä nakertaa tietysti laitevalmistajien marginaaleja”, Antti Tolvanen sanoo.
Pieni valmistaja voi kuitenkin varmistua laitteensa vaatimustenmukaisuudesta kustannustehokkaasti hankkimalla tuotekehitystä palveluna sellaiselta tarjoajalta, joka on ajan tasalla niin vaatimuksista kuin niiden mukaisista toteutuksista, tuotehyväksyntöjä unohtamatta.
Vähemmällä enemmän – ja pienessä koossa
Sääntelyn lisäksi tulevaisuudessa kärkkyy muita tekijöitä, jotka vaikuttavat esineiden internetin toteutumiseen – ja sen toteuttamiseen.
Mitä tarkoittaa laitesuunnittelun ja sovellusten kannalta, jos verkkoyhteyksien nopeus kasvaa 6G:n myötä jopa tuhatkertaiseksi nykyisestä, kuten Nokian toimitusjohtaja Pekka Lundmark taannoin visioi? Entä millaisia mahdollisuuksia avautuu, kun elektroniikan miniatyrisaatio jatkuu, ja sovelluskohtaiset mikropiirit mahtuvat yhä pienempään tilaan ja kuluttavat entistä vähemmän virtaa?
Yksi kehityssuunta voi olla tarve lokalisoida esineiden internetiä. Kännykän kaltaiseen suurempaan laitteeseen voi ongelmitta toteuttaa tuen kaikille globaalisti käytössä oleville taajuusalueille. Sen sijaan vähävirtaiseen, erittäin pieneen laitteeseen ei käytännössä voi toteuttaa kymmenien eri taajuusalueiden tukea. Antti Tolvanen uskookin, että tarve alueelliselle ja jopa operaattorikohtaiselle lokalisoinnille laitesuunnittelussa kasvaa, kun pienimmät IoT-laitteet yleistyvät.
Myös paine toteuttaa kestävän kehityksen mukaisia ratkaisuja on kasvamassa. EU suunnittelee laajentavansa ekosuunnittelusäädöksiään muun muassa elektroniikkaan lähivuosina.
”Laiteprojektit eivät ainakaan tule yksinkertaistumaan uusien vaatimusten ja käyttötapauksien myötä”, Antti Tolvanen toteaa. Suunnitteluhankkeiden monimutkaisuus ja niissä tarvittavien eri asiantuntijoiden määrä kasvaa väistämättä.
Laitevalmistaja tarvitsee IoT-osaamista transformaatiossa palveluntuottajaksi – mutta ilman omaa asiantuntijatiimiäkin voi pärjätä