IoT-Sicherheit durch weniger Prozessorleistung und geringere Bandbreiten LoRaWAN in der Praxis

Beim Thema IoT fallen oft Schlagworte wie Big Data oder Echtzeit-Analysen. Doch nicht immer kommt es auf maximale Leistungsfähigkeit der Devices oder hohe Bandbreiten an. Oft reichen kleinste Sensor-Nachrichten über Low-Power-Netzwerke. Auch unter Sicherheitsaspekten ist weniger manchmal mehr: Geräte mit wenig Prozessorleistung und wenig Bandbreite stellen keine attraktiven Ziele für Hacker dar.

Anbieter zum Thema

Hornetsecurity GmbH

Fujitsu Technology Solutions GmbH

Heidelberg iT Management GmbH & Co. KG

Gerade im Smart-City- oder Smart-Building-Umfeld sind es eben nicht immer die großen Datenmengen, die übertragen und in Echtzeit analysiert werden müssen. Um IoT-Anwendungen, wie etwa die smarte Parkraumbewirtschaftung, Smart Metering in öffentlichen Gebäuden oder die Überwachung öffentlicher Müllbehälter und deren Leerung nach Bedarf, umzusetzen, sind zwar viele Sensoren notwendig. Die Informationen, die diese senden, sind jedoch nur wenige Byte groß und es genügt, sie in großzügigeren Zeitintervallen zu erfassen. Dies können Stunden, manchmal sogar Tage sein.

Weniger ist mehr: Low-Power-Networks

Zum einen sind Sensoren, die weniger leisten müssen, deutlich kostengünstiger und haben Batterielaufzeiten von bis zu mehreren Jahren. Zum anderen ist für die Übertragung der Daten kein breitbandiges Netzwerk notwendig. Für solche Zwecke sind Low Power Wide Area Networks (LPWAN) geeignet, die auf hohe Netzabdeckung und geringen Energieverbrauch ausgelegt sind. Eines der bekanntesten Protokolle ist das LoRaWAN, eine Open-Standard-Netzwerkschicht, hinter der die gemeinnützige LoRa Alliance steht. Ihr Ziel ist es, LPWAN-Technologien zu fördern und ihr gehören namhafte Unternehmen wie Cisco, IBM oder Swisscom an.

LoRaWAN wurde gezielt für die wichtigsten Anforderungen des IoT entwickelt: sichere bidirektionale Kommunikation, Lokalisierung und Mobilität der Services. Dabei kommunizieren die Endpunkte – also die Sensoren – via Single-Hop-Wireless-Verbindung, das heißt ohne Zwischenstation, mit einem oder mehreren Gateways, die per IP mit einem Netzwerkserver verbunden sind. Die Kommunikation zwischen den Endpunkten und den Gateways wird auf mehrere Frequenzkanäle mit unterschiedlichen Datenraten verteilt. So stören sich die Sensoren nicht gegenseitig, auch wenn tausende von ihnen angebunden sind und gleichzeitig kommunizieren.

Datensicherheit in der Smart City

Die Frage der Übertragungsinfrastruktur könnte zum Schlüssel für Smart-City-Projekte werden. Denn sehr wohl gibt es zahlreiche Software-Lösungen, die sich mit der Analyse der Daten beschäftigen. Viel wichtiger ist jedoch, dass die Infrastruktur, die die Daten sammelt und aus den Analysen abgeleitete Aktionen ausführen soll, entwickelt, installiert und betrieben wird. Hierfür ist ein ortsansässiger Partner essentiell, der Liegenschaften in der Stadt besitzt und idealerweise bereits ein eigenes Datennetz nebst Rechenzentrum betreibt.

Eine Gruppe von Unternehmen, die all diese Voraussetzungen mitbringt, sind Stadtwerke und kommunale Energieversorger. Neben eigenen Anwendungen haben sie auch die Möglichkeit, dieses Netz anderen ortsansässigen Unternehmen zur Verfügung zu stellen und sich so nachhaltig an der Wertschöpfungskette um die Digitalisierung des Landes zu beteiligen.

Die Sicherheit der Infrastruktur und der Daten ist eines der Hauptthemen beim Aufbau von IoT-Anwendungen. Zwar mögen Angaben über den Füllstand eines Mülleimers wenig kritisch sein, kommen jedoch beim Smart Parking etwa Bezahlfunktionen hinzu, geht es um persönliche und damit höchst vertrauliche Daten der Anwender. Sicherheitsfeatures wie VPN-Verbindungen oder Verschlüsselung gehören dann zum Standard beim Aufbau von Datennetzen. Doch jedes zusätzliche Gerät, jeder Sensor – und davon gibt es in IoT-Netzen oft Tausende – ist ein Einfallstor für Hacker.

So sind es beispielsweise DDoS-Angriffe – Distributed Denial of Service – mit denen Kriminelle versuchen, Services von Unternehmen oder öffentlichen Betreibern lahmzulegen. Dabei wird das Netz mit Anfragen gezielt überlastet, schlimmstenfalls steht der entsprechende Service dann nicht mehr zur Verfügung. Gerade im IoT-Umfeld, wo zahlreiche Sensoren mit ähnlicher Hard- und Software verbaut sind, lässt sich ein einzelner erfolgreicher Angriff tausendfach kopiert durchführen.

Zudem gibt es immer wieder Befürchtungen, Angreifer könnten die städtische IoT-Infrastruktur für Cryptomining missbrauchen. Dafür werden Computer, die zur städtischen Infrastruktur gehören, wie etwa Systeme in einem Parkhaus, mit einem Cryptominer infiziert. Dieser nutzt dann die Rechenkapazität des Rechners, um Kryptowährungen wie Bitcoin oder Monero zu „schürfen“, sprich zu erzeugen.

Gegen solche Szenarien ist das LoRaWAN gewappnet, denn gerade die begrenzte Leistungsfähigkeit der Sensoren zahlt sich hier aus. Sie werden von einfachen Mikrocontrollern gesteuert und erreichen Datenraten von 0,3 kbps bis 50 kbps – wenig im Vergleich zu heute üblichen Transferraten im Gigabit-Bereich. Ein gesetzlich festgelegter Duty Cycle beschränkt zusätzlich die Datenmenge, die pro Stunde übertragen werden darf. Solche Sensoren eignen sich kaum für DDoS-Angriffe und keinesfalls zum Schürfen von Kryptowährungen.

Die LoRaWAN-Funkdaten der Sensoren laufen zudem über Gateways. Deren Einbindung in eine verschlüsselte VPN-Kommunikation oder in ein Intrusion Detection System, kurz IDS, ist deutlich einfacher als die Absicherung jedes einzelnen Sensors. Die Kommunikation mit LoRaWAN ist darüber hinaus mit einem auf mehrere Schichten verteilten Verschlüsselungskonzept geschützt.

Der Modellort SMARTinfeld

Mit dem Ziel, LoRaWAN und Smart-City-Anwendungen ausgiebig praktisch zu testen und weiterzuentwickeln, startete vor wenigen Monaten das Digitalisierungsprojekt „SMARTinfeld“. Unter der Projektleitung der Firma Alpha-Omega Technology, die sich auf die Begleitung von IoT-Projekten und deren Ausstattung mit Hardware spezialisiert hat, wird der Ortsteil Martinfeld der thüringischen Gemeinde Schimberg mit einer Vielzahl von IoT-Anwendungen versorgt.

So wurden beispielsweise kürzlich alle Straßenlaternen des Ortes mit Sensoren ausgerüstet, die nun über LoRaWAN mit einem Gateway und einem zentralen Steuersystem verbunden sind. Der zuständige Mitarbeiter kann jederzeit den Zustand jeder Leuchte prüfen und etwa ihre Leuchtkraft einzeln steuern. Defekte und Ausfälle werden automatisch gemeldet. Schon jetzt wird der konkrete Nutzen für die Gemeinde sichtbar: Die Straßenbeleuchtung funktioniert zuverlässiger, da die Gemeinde bei Fehlern schneller eingreifen kann. Zudem spart die Lösung schon heute spürbar Stromkosten.

Zahlreiche weitere Projekte dieser Art sind in Martinfeld bereits geplant: mehrere Umwelt-Messstationen erheben kontinuierlich Daten wie zum Beispiel die Luft- und Wasserqualität. Neben aktuellen Wetterinformationen haben die Bürger des IoT-Ortes über die Website Zugriff auf diese Informationen. Perspektivisch soll Martinfeld zu dem Ort mit der höchsten Dichte an IoT-Anwendungsfällen auf LoRaWAN-Basis in Deutschland werden.

Auch wenn manche Anwendung für die 600-Einwohner Gemeinde überdimensioniert erscheint – wie etwa das geplante Smart Parking – geht es den Projekt-Verantwortlichen vor allem darum, Smart-City-Anwendungen unter echten Bedingungen zu testen. Und sie dann von der kleinen thüringischen Gemeinde Martinfeld aus in die Welt hinauszutragen.

Felix Wolf.

Mehrere Versorgungsunternehmen und Messdienstleister aus anderen Regionen Deutschlands haben bereits Interesse an der Technologie und der Adaption einzelner Projektbestandteile von „SMARTinfeld“ gezeigt.

Über den Autor

Felix Wolf ist CTO und einer der Gründer von Alpha-Omega Technology GmbH & Co KG. Vor seiner Beschäftigung mit der Konzeption, dem Aufbau und dem Betrieb von kabellosen Sensor-Netzwerken war er hauptsächlich als Berater für Prozesse und Sicherheit in der Energiewirtschaft beschäftigt. Er ist Absolvent des Studiengangs Wirtschaftsinformatik an der FH Stralsund.

(ID:45617381)