Datenschutz | Impressum
News abonnieren
HomeFachartikelLoRaWAN in der Praxis

LoRaWAN in der Praxis

IoT-Sicherheit durch weniger Leistung

Im Zusammenhang mit IoT-Projekten fallen oft Schlagworte wie Big Data oder Echtzeitanalysen. Doch bei Weitem nicht in allen Anwendungsfällen kommt es auf die maximale Leistungsfähigkeit der Devices oder auf hohe Bandbreiten für die Datenübertragung an. Einfache Nachrichten von einfachen Sensoren kommunizieren über energiesparende Low-Power-Netzwerke. Auch unter Sicherheitsaspekten ist weniger manchmal mehr: Geräte mit wenig Prozessorleistung und wenig Bandbreite stellen keine attraktiven Ziele für Hacker dar.

(Bild: Alpha-Omega Tech. GmbH & Co KG)

(Bild: Alpha-Omega Tech. GmbH & Co KG)

Gerade im Smart-City- oder Smart-Building-Umfeld sind nicht immer die großen Datenmengen, die übertragen und in Echtzeit analysiert werden müssen. Um IoT-Anwendungen, wie etwa die smarte Parkraumbewirtschaftung, Smart Metering in öffentlichen Gebäuden oder die Überwachung öffentlicher Müllbehälter und deren Leerung nach Bedarf, umzusetzen, sind zwar viele Sensoren notwendig. Die Informationen, die diese senden, sind jedoch nur wenige Byte groß und es genügt, sie in großzügigeren Zeitintervallen zu erfassen. Dies können Stunden, manchmal aber auch Tage sein.

Low Power Networks

Zum einen sind Sensoren, die weniger leisten müssen, deutlich kostengünstiger und haben Batterielaufzeiten von bis zu mehreren Jahren. Zum anderen ist für die Übertragung der Daten kein breitbandiges Netzwerk notwendig. Für solche Zwecke sind Low Power Wide Area Networks (LPWAN) geeignet, die auf hohe Netzabdeckung und geringen Energieverbrauch ausgelegt sind. Eines der bekanntesten Protokolle ist das LoRaWAN, eine Open-Standard-Netzwerkschicht, hinter der die gemeinnützige LoRa Alliance steht. Ihr Ziel ist es, LPWAN-Technologien zu fördern und ihr gehören namhafte Unternehmen wie IBM, Cisco oder Swisscom an. LoRaWAN wurde gezielt für die wichtigsten Anforderungen des IoT entwickelt: sichere bidirektionale Kommunikation, Lokalisierung und Mobilität der Services. Dabei kommunizieren die Endpunkte – also die Sensoren – via Single-Hop-Wireless-Verbindung, das heißt ohne Zwischenstation, mit einem oder mehreren Gateways, die per IP mit einem Netzwerkserver verbunden sind. Die Kommunikation zwischen den Endpunkten und den Gateways wird auf mehrere Frequenzkanäle mit unterschiedlichen Datenraten verteilt. So stören sich die Sensoren nicht gegenseitig, auch wenn tausende von ihnen angebunden sind und gleichzeitig kommunizieren.

Datensicherheit in der Smart City

Die Frage der Übertragungsinfrastruktur könnte zum Schlüssel für Smart-City-Projekte werden. Denn sehr wohl gibt es zahlreiche Software-Lösungen, die sich mit der Analyse der Daten beschäftigen. Viel wichtiger ist jedoch, dass die Infrastruktur, die die Daten sammelt und aus den Analysen abgeleitete Aktionen ausführen soll, entwickelt, installiert und betrieben wird. Dafür ist ein ortsansässiger Partner essentiell, der Liegenschaften in der Stadt besitzt und idealerweise bereits ein eigenes Datennetz nebst Rechenzentrum betreibt. Eine Gruppe von Unternehmen, die all diese Voraussetzungen mitbringt, sind Stadtwerke und kommunale Energieversorger. Neben eigenen Anwendungen haben sie auch die Möglichkeit, dieses Netz anderen ortsansässigen Unternehmen zur Verfügung zu stellen und sich so nachhaltig an der Wertschöpfungskette um die Digitalisierung des Landes zu beteiligen. Die Sicherheit der Infrastruktur und der Daten ist eines der Hauptthemen beim Aufbau von IoT-Anwendungen. Zwar mögen Angaben über den Füllstand eines Mülleimers wenig kritisch sein, kommen jedoch beim Smart Parking etwa Bezahlfunktionen hinzu, geht es um persönliche und damit höchst vertrauliche Daten der Anwender. Sicherheitsfeatures wie VPN-Verbindungen oder Verschlüsselung gehören zum Standard beim Aufbau von Datennetzen. Doch jedes zusätzliche Gerät, jeder Sensor – und davon gibt es in IoT-Netzen oft Tausende – ist ein Eingang für Hacker. So sind es beispielsweise DDoS-Angriffe – Distributed Denial of Service – mit denen Kriminelle versuchen, Services von Unternehmen oder öffentlichen Betreibern lahmzulegen. Dabei wird das Netz mit Anfragen gezielt überlastet, schlimmstenfalls steht der entsprechende Service dann nicht mehr zur Verfügung. Gerade im IoT-Umfeld, wo zahlreiche Sensoren mit ähnlicher Hard- und Software verbaut sind, lässt sich ein einzelner erfolgreicher Angriff tausendfach kopiert durchführen. Zudem gibt es immer wieder Befürchtungen, Angreifer könnten die städtische IoT-Infrastruktur für Crypotmining missbrauchen. Dafür werden Computer, die zur städtischen Infrastruktur gehören, wie etwa Systeme in einem Parkhaus, mit einem Cryptominer infiziert. Dieser nutzt dann die Rechenkapazität des Rechners, um Kryptowährungen wie Bitcoin oder Monero zu ‘schürfen’, sprich zu erzeugen. Gegen solche Szenarien ist das LoRaWAN gewappnet, denn gerade die begrenzte Leistungsfähigkeit der Sensoren zahlt sich hier aus. Sie werden von einfachen Mikrocontrollern gesteuert und erreichen Datenraten von 0,3 kbps bis 50 kbps – wenig im Vergleich zu heute üblichen Übertragungsraten im GBit-Bereich. Ein gesetzlich festgelegter Duty Cycle beschränkt zusätzlich die Datenmenge, die pro Stunde übertragen werden darf. Solche Sensoren eignen sich kaum für DDoS-Angriffe und keinesfalls zum Schürfen von Kryptowährungen. Die LoRaWAN-Funkdaten der Sensoren laufen zudem über Gateways. Deren Einbindung in eine verschlüsselte VPN-Kommunikation oder in ein Intrusion Detection System, kurz IDS, ist deutlich einfacher als die Absicherung jedes einzelnen Sensors. Die Kommunikation mit LoRaWAN ist darüber hinaus mit einem auf mehrere Schichten verteilten Verschlüsselungskonzept geschützt.

1 2weiter

Datum:27. September 2018

Autoren:Felix Wolf, CTO Alpha-Omega Technology GmbH & Co. KG

Themen: Fachartikel

Schlagwörter:

Webseite: www.alpha-omega-technology.de

Downloads:

Das könnte Sie auch interessieren
Technik

Werkzeugbahnen im virtuellen Raum planen und skizzieren

Werkzeugbahnen für Zerspanprozesse in CAM-Systemen zu planen erfordert Expertenwissen. Viele Parameter müssen bestimmt und geprüft werden, um die Bahnplanung Schritt für Schritt zu optimieren. Im Projekt CAMStylus arbeiten die Beteiligten daran, diese Aufgabe zu vereinfachen - per KI-gestützter Virtual-Reality-Umgebung.‣ weiterlesen
Gesellschaft

Kann es Bewusstsein in einer Computersimulation geben?

Wanja Wiese untersucht die Bedingungen, die für ein Bewusstsein erfüllt sein müssen. Mindestens eine findet er im Computer nicht.‣ weiterlesen
Technik

HC10DTP baut RockFarm-CO2-Speichermauern

Hinter jedem erfolgreichen Start-up steht eine gute Idee. Bei RockFarm sind es gleich mehrere: Das Berliner Unternehmen baut nachhaltige Natursteinmauern aus CO2 bindendem Lavagestein. Oder besser gesagt, es lässt sie bauen - von einem Yaskawa-Cobot HC10DTP.‣ weiterlesen
Technik

Vier KI Use Cases für die Industrie

AappliedAI hat vier KI Use Cases identifiziert, die es dem produzierenden Gewerbe ermöglichen, ihre Effizienz und Produktivität zu steigern. Mit der Anwendung bewährter Technologien können sich die Investitionen bereits nach einem Jahr amortisieren.‣ weiterlesen
Topstory

VDMA-Studie zu Chinas Maschinen- und Anlagenbau

Der weltweite Wettbewerb mit chinesischen Unternehmen wird härter, da die Produkte aus Fernost besser werden und fast immer günstiger sind. Aber Chinas Industrie profitiert auch von Subventionen auf breiter Front. Eine vom VDMA beauftragte Studie bilanziert die Wettbewerbsposition Chinas auf den Weltmärkten im Maschinen- und Anlagenbau und zeigt Handlungsoptionen auf.‣ weiterlesen
Technik

Mit IoT-Technologie zum Nachhaltigkeits-Reporting

In einer Studie von Techconsult in Zusammenarbeit mit Grandcentrix wurden 200 Unternehmen ab 250 Beschäftigten aller Branchen zum Thema ESG in ihren Unternehmen befragt. Die Studie hebt die zentrale Rolle der jüngsten CSR-Direktive der EU bei der Förderung von Transparenz und Nachhaltigkeit in Unternehmen hervor. Dabei beleuchtet sie die Fortschritte und Herausforderungen bei der Umsetzung von Umwelt-, Sozial- und Unternehmensführungskriterien (ESG) im Zusammenhang mit der Nutzung von IoT-Technologien.‣ weiterlesen
Technik

Wie aus Schrott neuer Stahl wird

Mit über 2,2Mio.t verarbeitetem Schrott pro Jahr ist die Swiss Steel Group einer der größten Recyclingbetriebe Europas. Für seinen 'Green Steel', also Stahl aus recyceltem Material, arbeitet das Unternehmen an einem digitalen Zwilling des ankommenden Schrotts.‣ weiterlesen
Technik

GenAI stellt Unternehmen vor Herausforderungen

Laut einer aktuellen Studie von Hitachi Vantara betrachten fast alle der dafür befragten Unternehmen GenAI als eine der Top-5-Prioritäten. Aber nur 44 Prozent haben umfassende Governance-Richtlinien eingeführt.‣ weiterlesen

Technik

Unternehmen zieht es in die Cloud

61 Prozent der Unternehmen in Deutschland wollen laut einer Bitkom-Befragung per Cloud interne Prozesse digitalisieren, vor einem Jahr waren es nur 45 Prozent. Mittelfristig wollen die Unternehmen mehr als 50 Prozent ihrer Anwendungen in die Cloud verlagern.‣ weiterlesen
Topstory

Wenn die Digitalisierung schadet

Wie wirkt sich die Digitalisierung auf die Gesundheit verschiedener Beschäftigungsgruppen aus? Dieser Frage ist das ZEW Mannheim nachgegangen und kommt zu dem Ergebnis, dass sich vor allem der Gesundheitszustand von Arbeitern verschlechtert.‣ weiterlesen
Topstory

Generative KI als Wegbereiter für analytische KI

Mit generativer KI erlebt 'Right Brain AI', also eine KI, die kreative Fähigkeiten der rechten menschlichen Gehirnhälfte nachahmt, derzeit einen rasanten Aufstieg. Dieser öffnet aber auch die Tür für einen breiteren Einsatz von eher analytischer 'Left Brain AI'. Das zeigt eine aktuelle Studie von Pegasystems.‣ weiterlesen