הידען > פרופ’ מרק הורוביץ מסטנפורד “חייבים לתכנן את תשתית האינטרנט של הדברים כך שתהיה מאובטחת ותדאג לפרטיות מיסודה”

פרופ’ מרק הורוביץ מסטנפורד “חייבים לתכנן את תשתית האינטרנט של הדברים כך שתהיה מאובטחת ותדאג לפרטיות מיסודה”

פרופ’ הורוביץ אמר את הדברים בכנס בכנס ChipEx2015. לדבריו ה-IOT יתחיל מהוספת פונקציונליות לטכנולוגיה שכבר יש לנו מכיוון שאנחנו יכולים וזה זול

פרופ' מרק הורוביץ בכנס ChipEx 2014. צילום: קובי קנטור — פרופ’ מרק הורוביץ בכנס ChipEx 2014. צילום: קובי קנטור

פרופ’ מרק הורוביץ, חוקר בכיר מאונב’ סטנפורד ואחד ממייסדי חברת המיקרואלקטרוניקה Rambus פתח את הרצאתו בכנס ChipEx2015 בהצהרה על דאגתו בנושא אבטחת נתונים: “מה שמטריד הוא שהמכשירים המקושרים במסגרת ‘האינטרנט של הדברים’ יכילו מידע רב עלינו וישלטו על מרכיבים קריטיים בחיי היום יום שלנו. אנחנו צריכים לעשות משהו כדי למנוע את אסון האבטחה, ולבקש מהמהנדסים שיבנו מערכות בטוחות מבסיסן.”

כיום ברור לכל אלה שנמצאים בתחום שחזון ה- IOT קורה, זה תחום שקראנו לו בעבר רשת חיישנים. הוא לא מתפתח במהירות בה צפינו אבל זה בהחלט הולך לשם ולכן עדיף שנהיה מוכנים.

במהלך הרצאתו הסביר את הבשורות הטובות וגם כמה פחות טובות הקשורות לתחום האינטרנט של הדברים (IOT) ובסיומה המתמקד באיומי האבטחה הקשורים ל- IOT.

“הסיבה שה-IOT ישגשג קשורה לכמה שינויים בסיסיים בתעשיית המיחשוב. אנחנו עוברים ממיקוד בטכנולוגיה – עם יישומים מנצחים (Killer Apps) המגיעים מחברות שיש להן גישה לטכנולוגיה הכי מתקדמת לעידן שבו המוצרים באים ממי שיש שלהם רעיון טוב למנף את הטכנולוגיה טוב יותר.”

“השנה ציינו את יום ההולדת ה-50 של חוק מור. הסיבה להצלחתו היא שכל דור טכנולוגי יכול היה לאפשר ייצור של השבבים הקודמים זול יותר, ומאפשר קיומם של שבבים ליישומים חדשים. כך שהפונקציונליות שהייתה לך בשנה שעברה פשוט נהיית זולה יותר השנה.”

“כל דור מאפשר פי 8 יותר ביצועים לצריכת חשמל נתונה. זה נותן לנו הבטחה שהמיחשוב ימשיך להיות זול יותר ובצריכת הספק נמוכה בהרבה. לדוגמה כאשר התחלתי את לימודי, מערכת קריי 1 שהיתה אז המחשב החזק בעולם דרשה 100 קילוואט של אנרגיה. היום בטכנולוגית 45 ננומטר (שגם היא כבר מיושנת) אנחנו מכניסים את כוח העיבוד הזה ואפילו יחד עם הזכרון לשטח של שלושה מילימטרים רבועים. הוא צורך פחות מוואט אחד ופועל במהירות גדולה פי 10. ”

“הבעיה היא שחשבנו שזה ימשיך בדרך הזו – וזה לא קרה. כדי להמחיש זאת נראה מה קרה למהירות השעון במעבדים ב-30 השנים האחרונות, דור ה-CMOS. ראינו שמהירות השעון עלתה בהתמדה עד שפתאום באמצע העשור הקודם היא התייצבה. הסיבה לכך לא נובעת מהיכולת של התעשייה להמשיך ולהגדיל את מהירות השעון, אלא בגלל שהגענו למחסום האנרגיה שמעבר לו, כבר לא היה כדאי להמשיך ולפתח.”

“הצפיפות לכל יחידת כוח עלתה אף היא לאורך השנים, כדרישת חוק מור אך בשנים האחרונות העליה הזו מואטת. באיזשהו מקום כאשר נגיע למיליוואט למילימטר מעוקב, הכל ייעצר משום שגודל הDIE הוא קבוע – 120 מילימטרים רבועים. לפיכך נגיע לשבבים הצורכים מאות מיליוואט. יש גבול לכמה אתה יכול לקרר את המחשב בלי שהרעש ישגע את כל השכנים שלך למשרד, או בטלפון סלולארי – הוא יתחמם כל הזמן לכן מגבילים את צריכת האנרגיה במחשב אישי ל-10 ואט ובטלפון לפחות מואט אחד.”

“הסיבה לכך שאנו נתקלים בחומת צריכת האנרגיה היא שלא באמת עקבנו אחר חוק מור. בדורות האחרונים לא הצלחנו לרדת מתחת לסף מסוים של צריכת אנרגיה.”

ישנה מגבלה פיזית מדוע איננו יכולים להוריד את צריכת ההספק – הגבלת יכולת הבקרה של העברת הזרם דרך מחסום אנרגיה, ובגלל מגבלות החום, מקבלים צריכת אנרגיה גבוהה יותר במקום נמוכה יותר לכל יחידת שטח של השבב. זה מגביל אתנו ל-0.6 וולט.

הגידול המתמיד הזה שרד כמה חילופי טכנולוגיות, אומר פרופ’ הורוביץ: “המחשבים בעבר היו מכאניים, אחר כך עברנו לשפופרות, ואחר כך לטרנזיסטורים. ב-30 השנים האחרונות הטכנולוגיה השלטת היא ה-CMOS. אם היא לא מספיקה, למה שלא נחליף אותה בטכנולוגיה חדשה .אינני רואה טכנולוגיה שתחליף את ה-CMOS ולו מהסיבה שהשקעה בטכנולוגיה כזו תהיה גבוהה, וגם הסיכון לכשלון. בעמק הסיליקון וגם בישראל אם אתה לא מבקש הרבה כסף יש תמיד מישהו שיממן אותך. הבעיה היא שתהליך ייצור חדש יעלה מאות מיליונים או אף מיליארד דולר ובהשקעה של מיליארד דולר, אנשים ירצו בטחון לכך שיקבלו את הכסף בחזרה. ”

“המשמעות היא שגם בעתיד נסתמך על ה-CMOS. אבל יש גם חדשות טובות, כבר עכשיו איננו מנצלים את כל היכולות של השבבים אנחנו יכולים לבנות כל דבר בכמעט אפס מחיר (כמובן דרושה השקעה לא מעטה בתכנון אבל לאחר מכן אפשר לייצר בזול). יש יכולות כל כך גדולות במיחשוב ובתקשורת – חבר שלי בנה מערכת רדיו בלוטות’ שנמכרת בשישים סנט, והיא מכילה יכולות מיחשוב וזכרון גדולים משהיו לי במחשב כאשר הייתי סטודנט לתואר ראשון. שאלת המפתח היא כיצד נוכל למנף את הטכנולוגיה הזו לשיפור העולם ולא כל כך אם נוכל להמשיך לשפר את הטכנולוגיה.”

מחזיקי כוסות

“דוגמה לכך: פעם כשאנשים היו רוכשים מכונית הם היו בודקים את יכולות המנוע, ואת מספר הדלתות כאשר מכוניות היו יקרות. לאחר שהותקנו מספיק דלתות והמנועים היום מספיק חזקים, כדי לפתות אנשים לקנות מכונית זו ולא אחרת מכניסים למכונית דברים פשוטים, כמו למשל מחזיק כוסות וגם מערכת GPS ומערכת בידור משוכללת. זה לא משתמש בשבבים המתוחכמים ביותר אבל פותר בעיה אמיתית. אני אומר בצחוק שאנחנו בתקופת מחזיקי כוסות הקפה של המיקרו מעבדים. המיקרו מעבדים לא נהיים חזקים יותר אך אתה קונה אותם בגלל התכונות המשניות שאינן מסובכות מבחינה הנדסית.

“הדור הבא של “מחזיקי כוסות הקפה” יהיה ה-IOT דברים שתוכלו לקשר לאינטרנט כגון אלבומי תמונות לסבא וסבתא שיתעדכנו כל הזמן, שעון שמודד את מדדי הגוף, חיבור כל המחשבים ברכב למערכת אחת שניתן יהיה לקרוא אותה ולתקשר איתה. ”

“ה-IOT יתחיל מהוספת פונקציונליות לטכנולוגיה שכבר יש לנו מכיוון שאנחנו יכולים וזה זול. זה לא שאנחנו רוצים לפתח את האינטרנט של הדברים, אלא אנחנו רוצים לבנות דברים ורוצים שהם יהיו מחוברים. לפיכך יש להפריד את האינטרנט של הדברים לתחומים כגון אוטומציה של מפעלי תעשיה, בית חכם, מוצרים אישיים והתקני רשת. לא יהיה שוק מאוחד לאינטרנט של הדברים.”

“החדשות הטובות – נראה הרבה מוצרים מדהימים המחוברים לאינטרנט והם יידרשו המון שבבים.”

“החדשות הרעות הן שיש מגדל בבל של תקנים, כל יצרן בוחר בתקנים משלו להפעלת המכשיר, תקשורת אליו וחיבורו לענן לצורך ניתוח הנתונים. למשל אם אתה קונה נורות חכמות של פיליפס אתה יכול לדבר עם שירות הענן של פיליפס באמצעות האפליקציה של פיליפס אך לא יכול לקשר אותן לשום דבר אחר. כנ”ל NEST.”

“הסיבה לכך היא המורכבות של התקן IOT – ארכיטקטורת MGC (eMbedded Communicate Gateway)- הרעיון הוא שכל מערכת היא שילוב מורכב של מערכת משובצת (ה-M במילה EMBEDDE מחליפה את ה-E כי קשה להגות את ראשי התיבות). הם מדברים עם GATEWAY באמצעות תקשורת קצרת טווח, וה-GATEWAY מחובר לענן. היום אתה צריך לכתוב את האפליקציה ביישום, ב-GATEWAY ובענן כדי שיעבדו ביחד, והדבר מערב שפות רבות ומאמצים רבים.

סכנת האבטחה

אבל זה לא החלק הכי גרוע. הסכנה הגדולה ביותר היא סכנת האבטחה. מכיוון שקשה לפתח, אלו שמפתחים לא חושבים על כל היבטי האבטחה. כאשר מישהו חודר ל-PC ומשתמש בו לשליחת ספאם זה מטריד, כשיפרצו לך למכונית או לבית זה יהיה כואב עוד יותר ואפילו קטלני.”

“לפני שנה HP קנתה עשרה מכשירי IOT ובדקה אותם. לשישה מהם לא היתה כל הגנה, העדכונים מועברים אליהם ללא הצפנה דרך האינטרנט וניתן להשתמש נגדם במתקפות מהסוגים הישנים והמוכרים. בניית מערכת הגנה למכשירים כאלה היא מורכבת בגלל הטבע המבוזר שלהם, יכולת המיחשוב החזקה שיש בתוכם והצורך לעבוד בשפות שונות ובמערכות הפעלה שונות. ניתן גם לתקוף את המכשירים מכיוונים שונים – מהענן, מ- GateWay ועוד. ”

“מה שמטריד הוא שהמכשירים הללו יכילו מידע רב עלינו וישלטו על מרכיבים קריטיים בחיי היום יום שלנו. אנחנו צריכים לעשות משהו כדי למנוע את אסון האבטחה, ולבקש מהמהנדסים שיבנו מערכות בטוחות מבסיסן.”

הכתבה התפרסמה לראשונה באתר Chiportal – פורטל תעשיית השבבים הישראלית