Die wichtigste Fähigkeit von IoT-Geräten ist die Kommunikation. Es gibt verschiedene Protokolle mit unterschiedlichen Anwendungsbereichen. Während WiFi, Bluetooth, ZigBee oder andere Funkstandards werden häufig für kurze Entfernungen im Haushalt verwendet, Geräte müssen an anderer Stelle platziert werden und alternative Technologien verwenden. Eine solche Gruppe von Technologien ist die LoRaWAN-Übertragung. jedoch, Diese haben den Vorteil einer deutlich größeren Reichweite und einer besseren Energieeffizienz als die meisten anderen Funkstandards auf Kosten der Bandbreite. Das folgende Bild zeigt LoRaWAN im Vergleich zu einigen anderen drahtlosen Kommunikationsprotokollen. LoRaWAN-Technologien werden meistens verwendet, wenn Endgeräte an Orten installiert werden, die nur mit anderen Technologien funktionieren, die schwer zu erreichen sind, oder wenn Energieeffizienz von großer Bedeutung ist. In diesem wird LoRaWAN als LPWAN-Technologie verwendet.
jedoch, Reichweite und Stromverbrauch sind nicht die einzigen wichtigen Punkte im IoT. Ein häufig vernachlässigtes Problem ist die Sicherheit vernetzter Geräte. Zwischen 2017 und 2018 allein, Die Anzahl der bekannten Malware für IoT-Geräte hat sich fast vervierfacht. Malware ist jedoch nicht die einzige Bedrohung. Viele IoT-Geräte senden Daten, die nicht ausreichend geschützt sind, Angriffe auf diese Daten und damit auch auf die IoT-Infrastruktur verursachen. Spionage, Die Manipulation von Daten und die vollständige Übernahme von Systemen sind beispielhafte Angriffsszenarien.
Ein weiteres relevantes Thema in der IoT-Sicherheit sind Firmware-Updates; Sie ermöglichen es Herstellern, neue Funktionen für Geräte und Geräte bereitzustellen, im Falle von Sicherheitsvorfällen, um sie zu beheben, ohne dass der Benutzer aktiv werden muss. Es ist äußerst wichtig, dass die Updates auch auf sichere Weise ausgeführt werden, damit Angreifer keine gefälschte Firmware in ein Gerät einfügen können.
Die Kombination von Firmware-Updates und Endgeräten, die ein LoRaWAN-Protokoll für die Datenübertragung verwenden, stellt eine völlig neue Herausforderung dar. Während für IP-basierte Technologien, wie B.. W-LAN, Es gibt bereits einige Vorschläge für bestimmte Protokolle, Updates über LoRaWAN sind noch weitgehend unerforscht. Der Grund, warum die klassischen Protokolle nicht verwendet werden können, liegt in den Einschränkungen der LoRaWAN-Technologien. LoRaWAN, beispielsweise, hat hohe Einschränkungen in Bezug auf Datenrate und LoRaWAN-Übertragungsgeschwindigkeit und hat kein standardisiertes Transportprotokoll, Dies könnte Verluste bei der Datenübertragung ausgleichen.
1.1 Die intelligente Mailbox
In dieser Arbeit, Eine bestimmte Anwendung wird berücksichtigt und verschiedene Themen der IoT-Sicherheit werden untersucht. Eine intelligente Mailbox wurde entwickelt, Dies benachrichtigt den Benutzer über sein Smartphone, wenn E-Mails in der Mailbox empfangen wurden.
1.1.1 Anwendungsfall
Die Grundidee des intelligenten Postfachs besteht darin, sicherzustellen, dass der Benutzer sein Postfach nicht ständig öffnen muss, um herauszufinden, ob sich E-Mails darin befinden. Stattdessen, Er sollte eine Benachrichtigung auf seinem Mobilgerät erhalten, sobald sich Post in der Mailbox befindet. Dies hat den Vorteil, dass die Zeit des Benutzers nicht unnötig ist, da Postfächer beansprucht werden, die weit vom Benutzer entfernt sind oder selten E-Mails enthalten.
Die Funktionen der Anwendung werden aufgrund des Fokus auf Sicherheit und Energieeffizienz bewusst klein gehalten. Zusätzlich, Die Anwendung wurde als entwickelt “Erweiterung”. Dies sollte mit geringem Aufwand des Benutzers möglich sein, um Briefkästen zu installieren. Batteriebetrieb und ein kleiner Formfaktor sind daher auch Voraussetzungen für das Projekt.
1.1.2 Untersuchte Themen mit LoRaWAN-Übertragung
Wie bereits erwähnt, Der Schwerpunkt der Arbeit liegt auf der IoT-Sicherheit. Zusätzlich, Energieeffizienz wird berücksichtigt. Aus diesen Prioritäten, Es gibt mehrere Unterthemen, die mit der Smart Mailbox untersucht werden. Der erste Punkt ist die Sicherheit, E2E-verschlüsselte LoRaWAN-Datenübertragung. Besonders bei Postfächern in öffentlichen Bereichen, Es ist wichtig, dass ein Angreifer nicht herausfindet, ob und wie viel E-Mail sich im Postfach befindet. Dies verhindert, wer leicht herausfinden kann, ob sich ein Einbruch lohnt. Der Schutz vor Manipulationen ist auch wichtig, um zu verhindern, dass der Benutzer falsche Informationen über den Zustand des Postfachs erhält. Zusätzlich, Es wird geprüft, inwieweit die Aushandlung kryptografischer Schlüssel für diese Aufgaben sicher ist, ohne dass der Hersteller des Geräts oder Dritte dies herausfinden können.
Der nächste Hauptuntersuchungspunkt sind die sicheren Firmware-Updates über LoRaWAN. Derzeit gibt es keinen offiziellen Standard für die Übertragung von Firmware. Updates über LoRaWAN. Insofern, es ist eine der Hauptaufgaben dieser Arbeit
zu entwerfen und zu testen. Schlussendlich, Die Smart Mailbox sollte in der Lage sein, Firmware-Updates über LoRaWAN ohne Benutzereingriff durchzuführen. Diese Updates müssen auch kryptografisch gesichert sein, um Manipulationen zu verhindern. Schließlich, Es wird untersucht, wie E-Mails in ein erkennbares Postfachgerät geworfen werden. Verschiedene Technologien wurden untersucht und eine geeignete identifiziert.
2.1 LoRaWAN
LoRaWAN ist eine LoRaWAN-Lösung für IoT-Anwendungen mit einer geringen Datenmenge, die energieeffizient ist und drahtlos über große Entfernungen übertragen werden kann. Es besteht aus der einen Hand des LoRa-Radios, ein Protokoll für die physische Datenübertragung von LoRaWAN und andererseits von LoRaWAN selbst, Ein auf LoRa basierendes MAC-Protokoll baut auf und bietet ein standardisiertes Verfahren für die Datenübertragung über LoRa. LoRaWAN, als einer der wichtigsten Punkte in dieser Arbeit, wurde für die Kommunikation mit den Endgeräten verwendet, einschließlich der intelligenten Mailbox.
2.1.1 Was ist LoRa?
LoRa ist ein Frequenzmodulationsprozess, der von Semtech entwickelt wurde. Die drahtlose Kommunikation zwischen zwei Kommunikationspartnern ist zulässig. Es ist, deshalb, ein physikalisches Protokoll (OSI-Schicht 1), die nur die Modulation der physischen Datenübertragung übernimmt. LoRa verwendet frequenzmodulierte Chirps, um Symbole zu codieren. Die verwendete Chirp-Modulation verwendet "Chirps", um Symbole zu übertragen. Die Frequenz wird über einen definierten Zeitraum kontinuierlich über die Bandbreite geändert. Die übertragenen Symbole sind etwa am Anfang des Chirps definiert.
Die Hauptvorteile dieser Modulation gegenüber FSK oder PSK sind die große Reichweite und die Robustheit gegen Rauschen. Beide basieren auf dem verwendeten Spreizfaktor und der verwendeten Bandbreite. Der Ausbreitungsfaktor bestimmt, wie lange ein einzelner Chirp dauert, dh wie weit es sich ausbreitet “. Ein höherer Faktor bedeutet breitere Symbole, Dies gewährleistet längere LoRaWAN-Übertragungsbereiche, aber auch langsamere Datenübertragung. In LoRa verbreiten sich Faktoren aus 7 zu 12 ist definiert, Dies bedeutet LoRaWAN-Übertragungsgeschwindigkeit von maximal 37.5 kbit / s auf ein Minimum von 300 bisschen / s kann erreicht werden. Die Bandbreite ist fest auf eingestellt 125 kHz, 250 kHz oder 500 kHz und beeinflusst auch die Reichweite und Geschwindigkeit des Signals. Die konkrete Wahl dieser Parameter wird von LoRaWAN festgelegt.
Die von LoRa verwendeten Frequenzen hängen von der Region ab. In Europa, du kannst 868 MHz oder bei 433 MHz kann gesendet werden. Es ist wichtig zu erwähnen, dass diese Frequenzen lizenzfreie Spektren sind, Es gibt also keine Lizenzgebühr, um sie zu verwenden. Um dies auszugleichen, zeitlich anwenden, Sendeeinschränkungen, die alle Geräte einhalten müssen. Diese sind dazwischen 0.1% und 10%, abhängig von der verwendeten Frequenz.
2.1.2 Was ist LoRaWAN
LoRaWAN ist ein MAC-Protokoll (OSI-Schicht 2), welches auf LoRa basiert (kann aber auch mit FSK verwendet werden), und auch einige Elemente eines Netzwerkprotokolls (OSI-Schicht 3) enthält. Es definiert ein Nachrichtenformat, sowie MAC-Befehle zur Steuerung der Übertragung. Die Parameter für die zugrunde liegende LoRa-Übertragung werden ebenfalls von LoRaWAN bestimmt. Der erste Teil ist die eigentliche Spezifikation, Hiermit werden die Nachrichtenformate definiert, die MAC-Befehle, und die Reihenfolge. Die regionalen Parameter, welche spezifischen Einstellungen für LoRa, sowie einige Anpassungen oder Ergänzungen des LoRaWAN-Protokolls, sind je nach Region als Erweiterungsdefinition erhältlich.
Ein LoRaWAN-Netzwerk besteht aus mehreren Teilnehmergruppen und ist in einer Stern-für-Stern-Topologie organisiert, wie in Abbildung gezeigt 5. In der Mitte befindet sich der Netzwerkserver, Dies ist die serverseitige Verwaltung des LoRaWAN-Netzwerks und bietet eine API für Clientanwendungen. Verwalten Sie LoRaWAN-Anwendungen und senden und senden Sie Nachrichten zum Empfangen. Dieser Server kommuniziert mit mehreren Gateways über eine IP-Verbindung. Ihre Hauptaufgabe besteht darin, die vom Netzwerkserver empfangenen LoRaWAN-Pakete über LoRa an die Endgeräte weiterzuleiten und umgekehrt. Entsprechend, Sie dienen als Schnittstelle zum Ändern des physischen Mediums. Stehen Sie am Ende als die Endgeräte, die mit einem oder mehreren Gateways kommunizieren, um ihre Daten zu übertragen. Das LoRaWAN-Protokoll befindet sich nur zwischen dem Gateway und den verwendeten Endgeräten. Für die verbleibenden Pfade und dieses Format ist kein Standard definiert, deshalb, hängt von den spezifischen verwendeten Anwendungen ab.
In diesem Kontext, LoRaWAN übernimmt einige Aufgaben, die weiter unten erklärt werden. Dies schließt die verschiedenen Kommunikationsklassen ein, die verwendet werden. Daten können auf unterschiedliche Weise übertragen werden, Die beiden Optionen zum Hinzufügen von Geräten zu einer LoRaWAN-Anwendung, die Verschlüsselung und Integritätsprüfung der übertragenen Daten, und die verschiedenen MAC-Befehle zum Steuern der Verbindung. Letztere werden nicht weiter erläutert, da sie sehr spezifisch und für diese Arbeit nicht relevant sind.
2.1.3 LoRaWAN Datenübertragungsmodi
LoRaWAN unterstützt drei verschiedene Modi für die Datenübertragung. Jeder dieser Modi hat spezifische Anwendungsfälle, sowie Vor- und Nachteile, die unten aufgeführt sind.
Klasse a
Klasse a Modus ist der primäre LoRaWAN-Übertragungsmodus, der von allen Endgeräten verwendet wird, und Gateways müssen unterstützt werden. Es ermöglicht die bidirektionale Kommunikation zwischen Terminal und Gateway nach dem ALOHA-Prinzip. Im Fall von LoRaWAN, Dies bedeutet, dass ein Terminal jederzeit Daten senden kann, Aber nur für zwei kurze Intervalle nach dem Senden eines Datenpakets können auch Daten empfangen werden.
Der Vorteil dieses Modus ist, dass ein Endgerät nur beim Senden von Daten und kurz danach den LoRa-Transceiver einschaltet, um eine Antwort zu erhalten. Dies bedeutet, dass es die meiste Zeit deaktiviert bleiben kann, Das spart Energie. Der Nachteil, jedoch, ist, dass das Terminal zu keinem anderen Zeitpunkt Daten hat, die empfangen werden können. Zusätzlich, Für jedes gesendete Datenpaket kann nur eines empfangen werden.
Klasse-A-Betrieb, deshalb, Dies ist am sinnvollsten, wenn hauptsächlich Uplink-Nachrichten und selten Downlink-Nachrichten gesendet werden. Da LoRaWAN vorzugsweise in Sensoren und ähnlichen Endgeräten mit geringer Leistung, die normalerweise nur Statusinformationen für eine Endanwendung bereitstellen, für die meisten Endgeräte verwendet wird, wird der bevorzugte Datenübertragungsmodus verwendet.
Klasse b
Klasse B ist eine Erweiterung, die von Endgeräten nicht unterstützt werden muss. Dieser Modus kann von Endgeräten zusätzlich zu Klasse A in regelmäßigen Abständen verwendet werden. Empfangen Sie Daten vom Gateway, ohne sie vorher selbst senden zu müssen. An das Leuchtfeuer sendet jeder ein sogenanntes Leuchtfeuer 128 s, Hier finden Sie einige Statusinformationen zum Gateway. Endgeräte, die dies empfangen, können dann die Beacon- und die Ping-Slot-Periodizität verwenden, um die Zeiten zu berechnen, zu denen Daten empfangen werden können. Dadurch können sie für kurze Zeit zur richtigen Zeit sein und den LoRa-Transceiver einschalten, um eventuell vorhandene Daten zu empfangen. Der Vorgang ist unten dargestellt.
Klasse B bietet ein gutes Gleichgewicht zwischen Zugänglichkeit und Energieverbrauch, da die Periodizität des Ping-Slots angepasst werden kann, um zu steuern, wie oft er empfangen werden soll. Dies bedeutet, dass mehr Energie verbraucht wird als für den reinen Betrieb der Klasse A., Es gibt jedoch noch lange Zeiträume, in denen der LoRa-Transceiver ausgeschaltet werden kann. Ein weiterer Vorteil von Klasse B ist die Möglichkeit, Daten in zu speichern 8 Multicast gleichzeitig an mehrere Geräte übertragen zu können, solange die Adresse und die Schlüssel gleich sind. Multicast-Gruppen können, deshalb, erstellt werden.
Die Verwendung von Klasse B ist sinnvoll, wenn ein Gerät häufiger Daten empfangen muss, ohne selbst Daten zu senden, Das Gerät muss jedoch noch energieeffizient arbeiten. Eine typische Anwendung wären Endgeräte, die regelmäßig gesteuert werden können, ohne zeitkritisch zu sein.
Klasse C
Das Letzte, auch optional, Der Übertragungsmodus ist Klasse C.. In diesem, Das Switch-Terminal wird beim Empfang permanent aktiviert, um jederzeit Daten vom Gateway empfangen zu können. Die Übertragungsoption mit Klasse A bleibt wie in der Abbildung unten.
Der Vorteil von Class-C ist, dass Daten jederzeit empfangen werden können. jedoch, Der Preis dafür ist ein hoher Energieverbrauch, da das Endgerät den LoRa-Transceiver jederzeit aktiv halten muss. Auch hier ist eine Multicast-LoRaWAN-Übertragung möglich.
Klasse C sollte nur verwendet werden, wenn große Datenmengen über einen kurzen Zeitraum übertragen werden müssen oder wenn zeitkritische Übertragungen auftreten. Solche Endgeräte sollten eine permanente Stromversorgung haben, da dieser Modus zu viel Energie für den Batteriebetrieb verbraucht.
