我最近正在為一家設(shè)備租賃公司開發(fā)一個物聯(lián)網(wǎng)系統(tǒng)，他們想監(jiān)測出租設(shè)備的運行狀況，如發(fā)電機，壓縮機，推土機，起重機等。

我的客戶提出的需求相當(dāng)直接：他們想知道設(shè)備的具體位置和操作記錄；他們想要知道設(shè)備位置不僅是因為設(shè)備偶爾可能被盜，也因為使用者有時將設(shè)備放到一些不應(yīng)該放的地方，導(dǎo)致設(shè)備難以收回。

他們想要知道操作記錄，因為設(shè)備使用者不一定遵循定期維護準(zhǔn)則，并且可能一直運行設(shè)備直到崩潰。通過這個物聯(lián)網(wǎng)系統(tǒng)，他們可以監(jiān)控設(shè)備運行時間，并要求設(shè)備使用者在需要維護時重新啟動設(shè)備，或到現(xiàn)場并對設(shè)備進行維護。

對于設(shè)備使用者而言，他們的工作時間通常很緊張，因此可能沒有關(guān)注設(shè)備在超負(fù)荷或者超時間使用。設(shè)備使用者也希望得到一個幫助管理設(shè)備的工具，因為他們不希望自己承擔(dān)破壞昂貴設(shè)備的責(zé)任。

像發(fā)電機和壓縮機這樣的大型設(shè)備都是由卡特彼勒、康明斯或沃爾沃等大型引擎公司提供動力。所有這些都具有CAN（控制器局域網(wǎng)）總線接口，因此可以直接通過CAN總線控制器來查看操作記錄了解設(shè)備操作情況。

CAN總線在20世紀(jì)80年代初由德國博世公司開發(fā)，以控制其在汽車應(yīng)用中的電子元件。車輛總線接口標(biāo)準(zhǔn)旨在允許微控制器和設(shè)備在沒有主機的情況下相互通信。第一款在汽車上安裝CAN總線的制造商是德國寶馬。

CAN總線是車載診斷（OBD）-II車輛診斷標(biāo)準(zhǔn)中使用的協(xié)議之一，經(jīng)銷商可以通過OBD了解車輛到底出了何種故障。

雖然大多數(shù)制造商都使用CAN總線，但一些發(fā)動機制造商只使用Modbus通訊協(xié)議，Modbus以CAN總線為標(biāo)準(zhǔn)，兩者非常相似。它是由Modicon開發(fā)的串行通信協(xié)議，與PLC（可編程邏輯控制器）進行通信。 不同于CAN總線可以設(shè)備之間直接通訊，Modbus具有主/主依賴架構(gòu)，包括一個主設(shè)備和多達247個串聯(lián)設(shè)備。

Modbus是一種開放協(xié)議，非常適用于從單個控制器監(jiān)測重型設(shè)備上的多個元器件。

監(jiān)控設(shè)備并不簡單

隨著這些設(shè)備上通訊協(xié)議的開放和公布，您認(rèn)為監(jiān)控和獲取設(shè)備數(shù)據(jù)是件容易事。

但是你錯了！

比較麻煩的是這些通訊協(xié)議只是標(biāo)準(zhǔn)化通信組件，而不是想要的數(shù)據(jù)。制造商故意使用這種通訊標(biāo)準(zhǔn)，設(shè)備制造商限制第三方訪問敏感數(shù)據(jù)，讓第三方難以獲取。

制造商這樣做也是迫不得已，最近有案例表明，黑客通過無線監(jiān)控進入系統(tǒng)，然后控制了幾款車型的制動、轉(zhuǎn)向和發(fā)動機運行，這使得制造商對這些問題尤為緊張。

黑客可以進入控制總線，進而打開引擎和開車，或者更糟的是，當(dāng)你在高速公路上以60英里每小時行駛時關(guān)閉你汽車的發(fā)動機。

考慮到這些威脅存在，打造專有的封閉系統(tǒng)似乎非常必要。但是，如果您是設(shè)備租賃公司，您將50個不同設(shè)備租賃給你的客戶，希望只需一個平臺就可以監(jiān)控所有設(shè)備，而不需要分別登錄50個設(shè)備系統(tǒng)分別管理。

但制造商并不愿意授予這種訪問權(quán)限，因為這樣可能失去對設(shè)備的控制。所以他們嚴(yán)密控制對API平臺的訪問。即使他們讓您訪問他們的API，他們也盡量隱藏數(shù)據(jù)的來源，也不會讓您知道哪些存儲器存放著哪些數(shù)據(jù)。

如果你想弄清楚這一點，你可以監(jiān)控與API控件無關(guān)的東西，唯一的方法就是對數(shù)據(jù)進行抽樣，然后開始嘗試找出這些數(shù)值代表的含義。

例如，如果您修改引擎數(shù)據(jù)，并且您看到一個值從20的怠速狀態(tài)變?yōu)樵絹碓酱蟮臄?shù)字，然后返回到越來越小的數(shù)字，最終返回到20的怠速狀態(tài)，那么您可以猜測該字段包含RPM（發(fā)動機最高轉(zhuǎn)速）數(shù)據(jù)。如果您知道怠速數(shù)據(jù)，那么您可以猜測哪些字段是代表哪些，但是字段太多，幾乎不可能全部進行逆向工程。

那么怎么辦才好呢？

物聯(lián)網(wǎng)系統(tǒng)標(biāo)準(zhǔn)化并有效控制訪問

目前不同公司采用不同的系統(tǒng)，因此用戶要將多個公司設(shè)備數(shù)據(jù)整合到物聯(lián)網(wǎng)系統(tǒng)平臺中并不容易，這不僅限于重型設(shè)備，其他領(lǐng)域也是如此，例如智能建筑領(lǐng)域，霍尼韋爾多年來已經(jīng)制定了封閉的智能建筑管理系統(tǒng)，要求未經(jīng)許可任何公司不能接入訪問HVAC監(jiān)控系統(tǒng)。

現(xiàn)在您需要的不僅僅是一個允許安全訪問并獲取數(shù)據(jù)的API，更是一種有效管理控制API訪問的標(biāo)準(zhǔn)化方法，以便API平臺識別您為安全、受信任的用戶。有一些安全協(xié)議框架可供選擇，比如Etherium。

雖然這些措施和方法看起來像是為數(shù)十億的聯(lián)網(wǎng)設(shè)置障礙，但是，我們必須有效控制對物聯(lián)網(wǎng)系統(tǒng)的安全訪問，否則，整個聯(lián)網(wǎng)設(shè)備的生存能力就會大大降低，甚至崩潰。