Datenübertragung im Internet der Dinge

 (Bild: Semtech GmbH)

LoRa-WAN-Stern-Topologie (Bild: Semtech GmbH)

 

 

Sicherheit

Sicherheit wird auch bei Internet-of-Things-Netzen immer wichtiger – und damit auch bei LoRa-WAN. Denn falsche, nicht übertragene oder abgehörte Daten führen zu Schäden durch das Treffen falscher Entscheidungen oder auch zu Spionage. Eine wichtige Rolle spielt dabei die Verschlüsselung der Daten, wobei aber nicht jede Verschlüsselung wirkliche Sicherheit garantiert. Ein richtig implementiertes Verschlüsselungsverfahren wie etwa 128Bit AES bietet hinreichende Sicherheit. Dessen weit verbreiteten Algorithmen sind jahrelang praxiserprobt und von Communities optimiert. Wichtig ist die Verwendung im standardisierten CRT-Modus, der XOR-Crypto-Operationen für eine verstärkte Verschlüsselung durchführt. Bei der Datenübertragung im Internet der Dinge genügt es aber nicht, Daten beim Transport over the air zu verschlüsseln und dann im Kernnetzwerk des Betreibers unverschlüsselt zu übertragen. Echte Sicherheit bietet nur die End-to-End-Verschlüsselung der Daten auf dem gesamten Weg vom Endgerät zum Applikationsserver – und damit auch während der Übertragung innerhalb des Core-Netzwerkes des Betreibers. Protokolle, die die Übertragung im Kernnetz nicht verschlüsseln, verlangen für eine sichere Übertragung über die ganze Strecke eine VPN-Verbindung oder eine zusätzliche Verschlüsselungsebene wie TLS, was aber zu höherem Stromverbrauch führt. Dieser würde die Lebensdauer der Sensorakkus verringern. Wichtig ist die wechselseitige Authentifizierung der Sensoren und des zugehörigen Netzwerks.

Jeder Sensor verfügt beim LoRa-WAN-Protokoll über seinen eigenen 128-Bit-AES-Key, den Appkey. Im Join-Prozess eines Sensors überprüft die Over-the-Air-Aktivierung durch den für jedes Netzwerk eigenen Identifyer die Zugehörigkeit des Sensors zum Netz. Auch der Join-Server eines Netzwerkes verfügt über einen weltweit individuellen Identifyer. Die Überprüfung, ob beide Teilnehmer denselben Appkey kennen, erfolgt durch Berechnung eines AES-CMAC (Cipher-based Message Autentication Code) sowohl für die Join-Anfrage des Sensors als auch durch den Backend-Empfänger. Bei erfolgreicher Authentifizierung werden dann für jede Datenübertragungssession zwei Schlüssel abgeleitet: Der AppSKey sichert die End-to-End-Verschlüsselung des Anwendungspayloads. Der sogenannte NWSKey sichert die Integrität und Verschlüsselung der Kommandos und des Anwendungspayloads. Die Verwendung beider Schlüssel stellt auch die Integrität der Datenübertragung sicher. Ein z.B. beim LoRa-WAN-Protokoll bei jeder Verschlüsselung berechneter Frame Counter verhindert zudem ein Packet Replay durch einen anderen, nicht autorisierten Sensor. Ein berechneter Message Integrity Code (MIC) verhindert die Manipulation der Daten im Verlauf der Datenübertragung und gewährleistet zudem, dass nur ein authentifiziertes Endgerät einen gültigen Frame erzeugen kann.

LoRa-WAN-Spreizungsfaktoren und Übertragungsdauer für ein 11-Byte-Payload (Bild: Bild: Semtech GmbH)

Einsatzszenarien in der Landwirtschaft

IoT-Netze, die auf LoRa-WAN basieren, können unbegrenzt eingesetzt werden. Deren flexible Architektur ermöglicht dies. Das LoRa-WAN-Protokoll sieht z.B. drei Klassen von Endknoten – also Sensoren – vor. Endknoten der Klasse A übertragen einen Uplink – also eine Nachricht vom Endknoten an das Gatewayzu – einer zufälligen Zeit automatisch weiter – so die Mülltonne in einem Smart-City-Netzwerk, wenn sie voll ist und geleert werden kann. Danach fährt der Sensor in den Ruhezustand und verbraucht so sehr wenig Energie. Eine Klasse-B-Endknoten kann Uplinks zu jeder Zeit übertragen, hat aber auch Slots in der er auf Downlink-Nachrichten von der Zentrale wartet. Das ist etwa der Fall bei der Steuerung einer Bewässerungsanlage. Die funktionsreichsten Klasse-C-Endknoten können jederzeit Downlinks empfangen – was eine noch bessere Steuerung ermöglicht. Dafür verbraucht der Sensor aber viel Strom und verfügt in der Regel über eine eigene Stromversorgung – etwa bei Straßenbeleuchtungen, die permanent gesteuert werden sollen. Von der Produktion über die Logistik, Smart Cities oder Smart-Buildings können Anwender leistungsstarke Netze aufbauen. Das gilt auch für Bereiche, an die man zuerst gar nicht denkt – wie die Landwirtschaft. Gerade die moderne Landwirtschaft kann ihre Leistungsfähigkeit durch IoT-Geräte, moderne Sensoren, Chips und die Analyse der gelieferten Daten durch Anwendungen steigern. So ist die Überwachung einer Kuhherde durch Sensoren kein Luxus, sondern spart Ressourcen ein. Ein Sensor pro Kuh kostet dabei nur zwischen 10 und 50 US-Dollar, eine verlorene oder gestohlene Kuh ist um einiges teuer.

In der Erprobung finden sich sogar Sensoren, die die Körpertemperatur einer Kuh messen und so im Zuchtbetreib den Zeitpunkt des Eisprungs melden. Auch kranke Tiere lassen sich so durch ihr Fieber früh erkennen und Tierärzte können sich auch über die Cloud ein Bild der Tiere machen. Wichtig sind auch Bewässerungssensoren für eine intelligente Steuerung der Wasserzufuhr. Ein Sensor kann den Grundwasserstand, den Eisenanteil des Wassers oder den Salzgehalt des Bodens messen und so Entscheidungsgrundlagen für eine optimale Bewässerung liefern. Solche Sensoren des Unternehmens WaterBit wurden bereits in großen Betreiben in Kalifornien eingesetzt und ermöglichen den Anbau von Mandeln und Artischocken auch in dürreren Umgebungen.

Autor: Vivek Mohan,
Director of Wireless Products
Semtech Corporation
www.semtech.de

Seiten: 1 2Auf einer Seite lesen

Ausgabe:
Semtech GmbH
www.semtech.de

Das könnte Sie auch Interessieren