bloghoved brian mühldorff

Datadrevet forretningsudvikling gennem IoT – grundlaget for en fjerde industriel revolution? Del 2

I mit første indlæg gav jeg en introduktion til Internet of Things, IoT, og forsøgte at skabe en referenceramme for vores videre færd sammen. Med udgangspunkt i den vil jeg i dette indlæg komme ind på nogle af de udfordringer der knytter sig til IoT, samt hvilke overvejelser virksomheden kan gøre sig i processen med at implementere IoT som en del af værdikæden.

Hvilke udfordringer er der forbundet med IoT?

Med introduktion og, adoption af IoT vil en række udfordringer skulle løses. Udfordringerne spænder bredt – fra teknologi over til samfundsmæssig accept, og jeg har herunder søgt at trække linjerne op under følgende overskrifter:

  • Data Privacy
  • Sikkerhed
  • Standarder og integration
  • Responstid
  • Juridiske aspekter
  • IoT – som teknologi paradigme

Data Privacy

Det er den 28. januar - og hva' så? En af nøgleudfordringerne i forbindelse med IoT er data privacy. Med de mængder af data der genereres og registreres om dit helbred, din bil, dit hjem og dine vaner – eller fra et virksomhedssynspunkt, dit produkt - skal der tænkes godt over hvordan data opbevares, hvordan data skal bruges og ikke mindst hvem der skal have adgang til data.

Helt konkret går forbrugerens primære bekymring i retning af virksomhedernes potentielle brug af data. Data opsamlet i forbindelse med den enkelte persons fysiske placering, helbredstilstand eller øvrige vaner vil kunne få indflydelse på prissætning af forsikringsprodukter, ansættelsesforhold, kreditvurderinger, etc. og kan således virke krænkende og grænseoverskridende på forbrugeren.

Der eksisterer i dag en række principper for opsamling og brug af data defineret af OECD, EU har udviklet direktiv 95/46/EC og FTC har udviklet et tilsvarende principprogram – alle med henblik på at beskytte forbrugeren. Derudover er der udviklet safe harbor principper der har til formål at skabe tillid fra forbrugerenes side og for at certificere, så at sige, amerikanske virksomheder der ønsker at opbevare data om europæiske forbrugere. Men er principperne tilstrækkeligt dækkende fremadrettet eller vil det være nødvendigt med en udvidelse? Og hvilke konsekvenser vil det have for virksomheders brug af data?

Privacy By Design, PbD, er et principprogram udviklet i 1990'erne. Grundtanken er at indbygge privacy elementer som en del af designet på det produkt eller den service, du udbyder. Præmissen er at forhindre et privacy brud proaktivt fremfor reaktivt at skulle håndtere det. Principprogrammet har traditionelt set ikke være obligatorisk, rent lovgivningsmæssigt, men nu er der udsigt til at den kommende EU lovgivning på området i højere grad vil stille krav til understøttelse i brugen af principperne. Samtidig vil sanktionsmulighederne udvides, således at en virksomhed kan idømmes bøder op til 1.000.000.000 € (eller 2% af omsætningen), mod tidligere kun op til 100.000€. Dvs. privacy er for alvor kommet på agendaen i EU - men også i Danmark er Privacy og ikke mindst, PbD et varmt emne. Med udgangspunkt i en pulje på 900 millioner kroner som Styrelsen for Forskning og Innovation skal fordele retter et af forslagene fra Alexandra Instituttet sig da også præcist mod PbD, og tanken er at støtte op omkring små- og mellemstore virksomheders implementering af PbD som en del af deres produkter.

Data privacy udfordringen ikke løst, og eftersom vi i dag har bekymringer omkring privacy i forhold til vores brug af mobil- og datatrafik, vil den bekymring uden tvivl accelerere i takt med at vi sender endnu mere data over internettet - afhængigt af hvem du er som virksomhed, kan det blive en fordel, eller en ulempe - og som forbrugere kan vi håbe at 28. januar får mere end de 23 likes på Facebook der er tilfældet i dag.

Sikkerhed

Hvis Data Privacy er den største udfordring for adoptionen af IoT kommer udfordringer der kan samles under overskriften Sikkerhed, ind på en andenplads.

Fra et samfundsperspektiv vil der være stort potentiale i at forbinde trafikal infrastruktur, hospitalsudstyr, el- og vandforsyning til internettet. Flere af disse områder karakteriseres som kritiske i forhold til at få vores samfund til at fungere - og med store dele af vores infrastruktur og sundhedsvæsen koblet til internettet opstår en række sikkerhedsrisici.

Det samme gælder for os som privatforbrugere. Med muligheden for at forbinde dit hjem og din bil til internettet opstår muligheden for at kontrollere en række vidt forskellige funktioner: til- og frakobling af låse og alarmsystemer, fjernstyring af temperatur og vinduer eller noget helt tredje vil blive standard. Det vil derfor være nødvendigt at du som slutbruger af produkterne aktivt tager stilling til sikkerheden i dit IoT økosystem – eksempelvis skal du ikke alene huske at ændre standardpasswordet på din Wi-Fi router, men også på dit køleskab - men er det en holdbar løsning?

Hypr og FIDO Alliance er eksempler på en virksomhed og et konsortium der forsøger at løse udfordringerne omkring sikkerhed i en IoT æra. Filosofien er at sikkerhed skal understøtte en høj grad af usability og på den måde eksistere transparent i produktet. Grundlaget er en udstrakt brug af biometri som katalysator der skal være med til at sikre en bred adoption. Tanken er således at foretage et skifte i tilgangen til autentificering; fra brugen af de facto standarden i form af brugernavn og passwords til en mere transparent sikkerhed, som I måske kender fra signatur pistolen (der også er et kamera) fra James Bond filmen License to kill, eller fra det mere håndgribelige eksempel i form af fingeraftrykslæseren på Jeres Apple iPhone.

Tillid til producenterne af produkterne vil i endnu højere grad få indflydelse på hvem der bliver vindere og tabere på fremtidens marked. Ingen ønsker at købe det produkt der er årsag til at uautoriserede personer kan manipulere med funktionerne i naboens bil, hjem eller hans pacemaker. På samme måde vil fremtidens forbruger, sandsynligvis, i højere grad forholde sig kritisk til kopiprodukter – nu handler det ikke, alene om, hvorvidt naboen kan gennemskue at din Rolex er en kopi, men snarere om kopi-Rolexen er den trojanske hest der åbner dit hjem for uautoriserede personer.

Standarder og integration

På den tekniske side vil udfordringen gå i retning af standarder. Indenfor hardware og software har det traditionelt set ikke været lige til, og i et økosystem med krav om interoperabilitet så komplekst som IoT over tid vil blive, vil standarder, både i kommunikations- og integrationsregi, komme til at spille en afgørende rolle.

Udfordringen med standarder gør sig gældende i produkter der retter sig mod både det industrielle marked og konsummarkedet. Indenfor eksempelvis kommunikation over netværk har organisationerne IEEE og IETF arbejdet med udviklingen af standarder. Suppleret med certificeringer foretaget af eksempelvis Wi-Fi Alliance, Bluetooth Special Interest Group og ZigBee Alliance har det dannet grundlag for en bred adoption. Nye protokoller, som 6LoWPAN er dukket op, designet til IPv6 – og flere nye vil sikkert følge. Lignende konsortier og interessegrupper eksisterer på den industrielle side - en bred palette af aktører der går sammen i konsortier for at sætte standarder og sikre integrationen mellem de mange objekter der forbindes til netværket.

Men hvordan skal alle disse produkter i sidste ende integrere med hinanden? Hvordan finder dit hus ud af at du er på vej, når du sætter dig ind i din bil? Eller hvordan ved din kaffemaskine at den skal tænde, i det øjeblik dit vækkeur ringer? Den platform der skal håndtere den mange til mange kommunikation, jeg i min første post kort berørte i eksemplet med bilen der kommunikerede med de andre biler er endnu ikke helt på plads - i bedste i tilfælde, er der tale om en første generation. De traditionelle leverandører i form af SAP, IBM og Oracle har udviklet platforme og indgået i partnerskaber med nye leverandører som Jasper, Arrayent, EVRYTHNG der alle arbejder fokuseret med IoT services platforme men det må forventes - som med al anden software og ikke mindst rammeværk - at der sker en gradvis modning over tid - ikke mindst i takt med kravene til sømløs integration udvides.

Samspillet mellem platforme og kommunikationsprotokoller bliver afgørende for den videre adoption og retning for IoT - og kompleksiteten er ikke til at tage fejl af. Udviklingen af platformene til at håndtere de mange heterogene services forbundet til en bred række af ting, som iøvrigt vil kommunikere via en bred række af protokoller vil blive interessant at følge.

Juridiske aspekter

I takt med virksomheder i stadig stigende grad får adgang til data i realtid om deres kunder og kundernes produkter kan der opstå problemstillinger om placering af ansvar.

Et tænkt eksempel i denne sammenhæng kunne være, at du som bilfabrikant får kendskab til at bremserne ikke fungerer i en given bil – det konstateres på baggrund af diagnostisk data der transmitteres fra bilen til fabrikken. Hvad sker der, i det omfang det ikke med samme kommunikeres fra fabrikken til kunden der kører med de defekte bremser, og der efterfølgende sker en ulykke? Kan bilfabrikanten drages til ansvar for ulykken, eftersom de ikke rettidigt orienterede kunden?

I virkelighedens verden, ville bilen orientere føren via de interne overvågningssystemer, så nærværende eksempel er tænkt - men der kunne måske være mere nærliggende eksempler i relation til medicinalvirksomheder, eller ved råstofudvinding? Basalt set, kan det kan koges ned til: Med et realtidsindblik i kunder- og leverandørers data, kan man så stilles til ansvar, hvis man kan forhindre en ulykke? Og - hvis det er tilfældet, hvilken indflydelse får det så på appetitten for at få adgang til data i realtid?

Responstid

En række IoT objekter vil være afhængige af at kunne hente og modtage data i noget der ligner real tid. Responstid kan derfor vise sig at blive en udfordring, især hvis svaret på en forespørgsel skal forbi en central data hub.

Det samme gælder autentificering, som nævnt under Sikkerhed - hvis produktet skal godkende brugeren hver gang det anvendes, bør der indtænkes offline scenarier. FIDO Alliance beskæftiger sig, eksempelvis, alene med autencificering af produkter der er forbundet til internettet - så hvis du oplever nedetid på din ADSL forbindelse, betyder det så, i yderste konsekvens, at du ikke åbne dit køleskab eller køre i din bil? Offline logging og data synkronisering bør derfor være en del af designet.

IoT – som teknologiparadigme

Adoptionen og accepten af IoT som teknologiparadigme og de medfølgende services baseret på data vil, potentielt, initialt medføre en skepsis i samfundet. Med tilstedeværelsen af et omni present netværk der autonomt overvåger- og guider vores gøren og laden, kan der være årsag til bekymring (læs eventuelt Jesper Lund Stocholms interessante blogindlæg med kommentarspor). Ideen om afgivelse af det frie valg til en maskine – til data og algoritmer – kan virke skræmmende. Frygten for teknologi der autonomt handler mod menneskets bedste interesse har også været genstand for indtil flere film og bøger, men hvorvidt der er tale om en decideret stopklods for adoptionen af IoT over tid, vil jeg stille mig tvivlende i forhold til.

Hvordan kommer man i gang med IoT?

IoT kan virke som en stor mundfuld - og der er også rigtig mange elementer der skal tænkes ind i ligningen. Nogle af de spørgsmål der skal besvarres har jeg forsøgt at indfange herunder - både fra et forretningsmæssigt- og teknisk perspektiv.

På den forretningsmæssige side handler spørgsmålene om:

  • Hvordan skal forretningsmodellen være? Dvs. hvordan kan data bruges til at skabe værdi for os som virksomhed? Understøtter opsamlet data en mulighed for at styrke, eksempelvis, produktionsplanlægning, distribution, mulighed for at indgå nye partnerskaber, prissætning eller noget helt fjerde?
  • Hvad er det vi som virksomhed kan tilbyde kunden, som en konsekvens af IoT-enablingen af produktet? Hvordan kan vi bruge den data der opsamles til at skabe værdi for vores kunder?
  • I hvilke sammenhænge indgår vores produkt med øvrige produkter, og produkttyper? Nike og Apple konstaterede sammenhængen imellem motion og musik – men hvordan fungerer Velux vinduer sammen med Danfoss termostater – eller G4S alarmsystemet i dit hus?
  • Kan vi videreudvikle eller optimere vores produkt baseret på opsamlet data?

Fra et teknisk perspektiv vil der være et behov for at bevare spørgsmål i stil med:

  • Hvilke krav er der forbundet med brugen af produktet og hvilke krav stiller produktets egenskaber til behovet for data - altså, hvilken ting er der tale om?
  • Hvordan skal tingen kommunikere med omverdenen? Trådløst, eller via et kabel - og hvilken kommunikationsprotokol skal i givet fald i spil?
  • Er der mulighed for at tilslutte en ekstern strømkilde til produktet, eller skal sensor og kommunikation køre via et batteri – eller solceller?
  • Hvilke typer af data er der mulighed for at opsamle, hvordan skal data lagres og ikke mindst, bruges?
  • Skal der udvikles et interface til interaktion med tingen, eller er interfacet tingen selv - eksempelvis din bil?

Værdien for brugeren er essentiel, og der skal en god case til, men mulighederne er også mange - som jeg har nævnt i mit tidligere indlæg bør der tænkes bredt i use cases – og altid med udgangspunktet: Hvilken forskel gør det her reelt for vores kunder?

Vil du vide mere om IoT?

Der findes allerede enorme mængder af information tilgængeligt på internettet – et godt udgangspunkt for at få referencerammen på plads, er på Danmarks vækstråds hjemmeside, hos en af de mange GTS’er eller via EUs side om IoT. Derudover har Mckinsey publiceret en række interessante artikler og rapporter om emnet – og naturligvis er det muligt at få adgang til rapporter og white papers via de traditionelle softwareleverandørers, SAP og IBM, hjemmesider - jeg kan kun opfordre Jer til at være nysgerrige.

Som jeg tidligere har erklæret er IoT - og sensorteknologien kun en katalysator for opsamlingen af data - potentialet ligger i data - i behandlingen af data. Data udgør fundamentet for at udstyre tingene i Tingenes Internet med intelligens og understøtte handling - derfor er det også min bedste overbevisning at data, i mindst lige så høj grad som tidligere, er grundlaget for den videre udvikling af danske virksomheder. Læs med næste gang når jeg dykker ned i Big Data - for hvordan kan det bruges i relation til IoT - eller i det hele taget - det vil jeg gerne forsøge at give et svar på.

Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere