LoRaWAN steht für Long Range Wide Area Network und ist eine Technologie zur Datenübertragung für Internet of Things Anwendungen. Es ist für viele Anwendungen bei Versorgern und im Smart City Bereich perfekt geeignet, weil
- man selbst die Ausleuchtung bestimmen kann
- die Sensoren mit Batterien viele Jahre überleben können
- der Empfang selbst unten im Schacht noch möglich ist und die Sendereichweite allgemein sehr hoch ist.
Doch wie sicher ist die Technologie? Die Experten von ECBM bauen und betreiben für ihre Kunden LoRaWANs und beschäftigen sich viel mit dem Thema – in diesem Artikel fassen sie ihre Ergebnisse zusammen. Wenn Sie mehr darüber erfahren möchten, finden Sie hier das Whitepaper Sicherheit im LoRaWAN von ECBM zum Download.
1. Ist LoRaWAN ein attraktiver Angriffspunkt für Hacker?
LoRaWAN hat Eigenschaften, die dafür sorgen, dass die Netze selbst nicht die attraktivsten Angriffspunkte für Hacker sind – die geringe Datenmenge, die pro Nachricht übertragen werden kann, und die erwarteten Datenformate auf dem Server. Durch diese Kombination ist es extrem schwierig, Viren einzuschleusen. Die Infrastruktur hinter dem LoRaWAN Netz, die für Anwendungen mit verschiedenen Übertragungstechnologien genutzt wird, kann ein attraktives Angriffsziel sein.
2. Können Hacker durch Angriffe Schaden anrichten?
Der Schaden, der durch Angriffe bewirkt werden kann, muss für jeden Fall einzeln bewertet werden. Eine allgemeine Aussage über Schadenshöhe kann nicht getroffen werden. Allgemein gilt nur, dass der Schaden bei einem Angriff auf die Internet of Things-Server in der Regel höher ist als der Schaden bei einem Angriff auf die LoRaWAN-Endgeräte.
3. Welche Sicherheitsmechanismen bringt LoRaWAN mit?
Bei der Entwicklung des LoRaWAN Protokolls steht Sicherheit im Vordergrund und wurde von Anfang an bedacht. Deshalb bringt LoRaWAN solide Sicherheitsmechanismen mit, die mit jeder Version des Protokolls verbessert werden. Beispiele:
- AES-128 Verschlüsselung der Nachrichten, sowohl der Inhalte als auch der Metadaten, über die gesamte Strecke vom Sensor bis zum Anwendungs-Server. AES-128 kann heute von der gesamten Rechenleistung aller Computer nicht in einer sinnvollen Zeit geknackt werden
- Der gesamte Kommunikationsablauf ist so angelegt (wenn OTAA benutzt wird), dass sich die Sensoren regelmäßig sicher authentifizieren müssen, bevor der Netzwerkserver ihre Nachrichten akzeptiert und weiterleitet. Die Schlüssel für die Verschlüsselung werden rotiert
4. Welche Attacken sind möglich?
Beispiele für wirkungsvolle LoRaWAN Angriffe:
- Physikalische Attacken an den Gateways. Das Netz kann dadurch gestört werden, wodurch Attacken mit abgefangenen Nachrichten eher möglich sind
- Physikalische Attacken an den Sensoren. Innerhalb der Sensoren läuft Kommunikation oft unverschlüsselt ab, und da könnte ein Hacker mithören. Das ist nur zum Fälschen einzelner Nachrichten relevant und kann nur selten viel Schaden anrichten.
- Jamming – durch kontinuierliches, sehr starkes Senden auf der LoRaWAN Frequenz kommen die Sensornachrichten nicht durch. Auch das kann für Attacken mit abgefangenen Nachrichten genutzt werden.
5. Wie kann ich mein Netz sicher gestalten?
Mit guten Prozessen und Vorsichtsmaßnahmen kann ein LoRaWAN mit „Bordmitteln“ sehr sicher gestaltet werden. Wir empfehlen:
- Zugangskontrolle zu Gateways – Unberechtigte sollten Gateways nicht oder nur schwer erreichen können
- Redundanz und engmaschiger Netzaufbau – das verhindert u.a. das Abfangen von Nachrichten
- Schlüssel-Management – Prozesse rund um Aufbewahren, Verwaltung und Übermittlung der Verschlüsselungs-Schlüssel müssen gut durchdacht sein. Nur wenige Personen sollten Zugriff haben, Zugriffe sollten protokolliert sein und alle Übermittlungen von Schlüsseln sollten geschützt passieren.
- Kommunikation zwischen Lora Network Server und Applikations-Servern sicher gestalten. Wenn die Daten das LoRaWAN Netz verlassen und sich in der normalen Unternehmens-Infrastruktur befinden, sollte auch diese Verbindung über VPN oder ähnliches geschützt werden.
Auf der E-world erläutern die Spezialisten von ECBM, welche wirtschaftlichen Vorteile der Einsatz von Sensoren, Vernetzung und Künstlicher Intelligenz in der Energiebranche hat. In der Kongressveranstaltung „Künstliche Intelligenz in der Energiebranche wirtschaftlich nutzen – so geht es praktisch“ erhalten Sie einen fundierten Einblick in die Thematik LoRaWAN und lernen praxisnahe Anwendungsmöglichkeiten von KI und Automatisierung kennen.
Die Veranstaltung findet am Mittwoch, den 12. Februar 2020, von 15:30 Uhr bis 17:30 Uhr statt.