La capacité la plus importante des appareils IoT est celle de la communication. il existe différents protocoles avec différents domaines d'application. Alors que le WiFi, Bluetooth, Zigbee ou d'autres normes radio sont souvent utilisées pour de courtes distances à la maison, les appareils doivent être situés ailleurs utilisent des technologies alternatives. Un tel groupe de technologies est la transmission LoRaWAN. toutefois, ceux-ci ont l'avantage d'une portée nettement plus longue et d'une meilleure efficacité énergétique que la plupart des autres normes radio au détriment de la bande passante. L'image ci-dessous montre LoRaWAN par rapport à certains autres protocoles de communication sans fil. Les technologies LoRaWAN sont principalement utilisées lorsque les périphériques finaux sont installés dans des endroits qui ne fonctionnent qu'avec d'autres technologies difficiles à réaliser, ou lorsque l'efficacité énergétique est d'une grande importance. Dans ce LoRaWAN est utilisé comme technologie LPWAN.
toutefois, l'autonomie et la consommation d'énergie ne sont pas les seuls points importants de l'IoT. Un problème souvent négligé est la sécurité des appareils en réseau. Entre 2017 et 2018 seul, le nombre de logiciels malveillants connus pour les appareils IoT a presque quadruplé. Mais les logiciels malveillants ne sont pas la seule menace. De nombreux appareils IoT envoient des données insuffisamment protégées, provoquant des attaques sur ces données et donc également sur l'infrastructure IoT. Espionnage, la manipulation des données et la prise de contrôle complète des systèmes sont des scénarios d'attaque exemplaires.
Les mises à jour du micrologiciel sont un autre sujet pertinent de la sécurité IoT; ils permettent aux fabricants d'apporter de nouvelles fonctions aux appareils et, en cas d'incidents de sécurité, pour y remédier sans que l'utilisateur n'ait à devenir actif. Il est extrêmement important que les mises à jour soient également effectuées de manière sécurisée afin que les attaquants ne puissent pas injecter de faux micrologiciels dans un appareil..
La combinaison des mises à jour du micrologiciel et des appareils finaux qui utilisent un protocole LoRaWAN pour la transmission de données crée un tout nouveau défi. Tandis que pour les technologies IP, comme B. W-LAN, il y a déjà quelques suggestions de protocoles spécifiques, les mises à jour via LoRaWAN sont encore largement inexplorées. La raison pour laquelle les protocoles classiques ne peuvent pas être utilisés peut être trouvée dans les restrictions des technologies LoRaWAN. LoRaWAN, par exemple, présente des limitations élevées en termes de débit de données et de vitesse de transmission LoRaWAN et n'a pas de protocole de transport normalisé, qui compense les pertes de transmission de données.
1.1 La boîte aux lettres intelligente
Dans ce travail, une application spécifique est considérée et divers sujets de sécurité IoT sont examinés. Une boîte aux lettres intelligente a été développée, qui avertit l'utilisateur via son smartphone lorsque le courrier est dans la boîte aux lettres a été reçu.
1.1.1 Cas d'utilisation
L'idée de base de la boîte aux lettres intelligente est de s'assurer que l'utilisateur n'a pas constamment à ouvrir sa boîte aux lettres pour savoir s'il contient du courrier.. Au lieu, il devrait recevoir une notification sur son appareil mobile dès qu'il y a du courrier dans la boîte aux lettres. Cela présente l'avantage que l'heure de l'utilisateur n'est pas inutile en raison de boîtes aux lettres éloignées de l'utilisateur ou qui contiennent rarement du courrier..
Les fonctions de l'application sont volontairement limitées en raison de l'accent mis sur la sécurité et l'efficacité énergétique. en outre, l'application a été développée comme un “extension”. Il devrait être possible de le faire avec peu d'effort de la part de l'utilisateur pour installer des boîtes aux lettres. Le fonctionnement sur batterie et un petit facteur de forme sont donc également des exigences pour le projet.
1.1.2 Thèmes examinés avec la transmission LoRaWAN
Comme mentionné précédemment, le travail est centré sur la sécurité IoT. en outre, l'efficacité énergétique est considérée. De ces priorités, il y a plusieurs sous-sujets qui sont examinés à l'aide de la boîte aux lettres intelligente.Le premier point est la sécurité, Transmission LoRaWAN de données cryptées E2E. Surtout avec les boîtes aux lettres dans les espaces publics, il est important qu'un attaquant ne sache pas s'il peut déterminer si et combien de courrier se trouve dans la boîte aux lettres. Cela empêche qui peut facilement savoir si une effraction en vaudrait la peine. La protection est également importante contre la manipulation pour empêcher l'utilisateur de recevoir de fausses informations sur l'état de la boîte aux lettres. en outre, il est examiné dans quelle mesure la négociation des clés cryptographiques pour ces tâches est un moyen sécurisé peut être effectuée sans que le fabricant de l'appareil ou des tiers puissent le savoir.
Le prochain point d'investigation principal concerne les mises à jour sécurisées du firmware via LoRaWAN. Il n'y a actuellement aucune norme officielle concernant le transfert de firmware. Mises à jour via LoRaWAN. A cet égard, c'est l'une des tâches principales de ce travail
concevoir et tester. À la fin, la boîte aux lettres intelligente doit pouvoir effectuer des mises à jour du firmware via LoRaWAN sans intervention de l'utilisateur. Ces mises à jour doivent également être sécurisées par cryptographie pour éviter toute manipulation. finalement, il est examiné comment le courrier est jeté dans un périphérique de boîte aux lettres qui peut être reconnu. Diverses technologies ont été examinées et une technologie appropriée a été identifiée.
2.1 LoRaWAN
LoRaWAN est une solution LoRaWAN pour les applications IoT avec une petite quantité de données économe en énergie et peut être transmise sans fil sur de grandes distances. Il se compose d'une part de la radio LoRa, un protocole de transmission de données physiques LoRaWAN et d'autre part de LoRaWAN lui-même, un protocole MAC basé sur LoRa se construit et fournit une procédure normalisée pour le transfert de données via LoRa. LoRaWAN, comme l'un des points clés de ce travail, a été utilisé pour la communication avec les terminaux, y compris la boîte aux lettres intelligente.
2.1.1 Qu'est-ce que LoRa
LoRa est un processus de modulation de fréquence développé par Semtech communication sans fil entre deux partenaires de communication autorisés. C'est, donc, un protocole physique (Couche OSI 1), qui ne prend en charge que la modulation de la transmission physique des données. LoRa utilise des chirps modulés en fréquence pour encoder les symboles. La modulation de chirp utilisée utilise des «chirps» pour transmettre des symboles. La fréquence est modifiée en continu sur toute la bande passante sur une période de temps définie. Les symboles transférés concernent le début du bip sont définis.
Les principaux avantages de cette modulation par rapport à FSK ou PSK sont la longue portée et la robustesse contre le bruit. Les deux proviennent du facteur d'étalement et de la bande passante utilisée. Le facteur d'étalement détermine la durée d'un seul bip, c'est-à-dire quelle est l'ampleur de sa diffusion ». Un facteur plus élevé signifie des symboles plus larges, qui garantit des portées de transmission LoRaWAN plus longues, mais aussi une transmission de données plus lente. En LoRa, les facteurs d'étalement de 7 à 12 est défini, ce qui signifie une vitesse de transmission LoRaWAN à partir d'un maximum de 37.5 kbit / s à un minimum de 300 bit / s peut être atteint. La bande passante est fixée à 125 kHz, 250 kHz ou 500 kHz et influence également la portée et la vitesse du signal. Le choix concret de ces paramètres est déterminé par LoRaWAN.
Les fréquences utilisées par LoRa dépendent de la région. En Europe, vous pouvez 868 MHz ou à 433 MHz peut être envoyé. Il est important de mentionner que ces fréquences sont des spectres sans licence, il n'y a donc pas de frais de licence pour les utiliser. Pour compenser cela, appliquer temporel, envoyer des restrictions auxquelles tous les appareils doivent adhérer. Ce sont entre 0.1% et 10%, en fonction de la fréquence utilisée.
2.1.2 Quel est LoRaWAN
LoRaWAN est un protocole MAC (Couche OSI 2), qui est basé sur LoRa (mais aussi avec FSK peut être utilisé), et aussi quelques éléments d'un protocole réseau (Couche OSI 3) contient. Il définit un format de message, ainsi que des commandes MAC pour contrôler le transfert. Les paramètres de la transmission LoRa sous-jacente sont également déterminés par LoRaWAN. La première partie est la spécification réelle, qui définit les formats de message, les commandes MAC, et la séquence. Les paramètres régionaux, quels paramètres spécifiques pour LoRa, ainsi que quelques ajustements ou ajouts au protocole LoRaWAN, sont disponibles sous forme d'extension définir en fonction de la région respective.
Un réseau LoRaWAN se compose de plusieurs groupes de participants et est organisé selon une topologie étoile par étoile, comme le montre la figure 5. Au milieu se trouve le serveur réseau, qui est l'administration côté serveur du réseau LoRaWAN et offre une API pour les applications clientes. Gérez les applications LoRaWAN et envoyez et envoyez des messages pour recevoir. Ce serveur communique avec plusieurs passerelles via une connexion IP. Leur tâche principale est de transmettre les paquets LoRaWAN reçus du serveur de réseau aux périphériques finaux via LoRa et vice versa.. En conséquence, ils servent d'interface pour changer le support physique. Se tenir à la fin que les périphériques finaux qui communiquent avec une ou plusieurs passerelles pour transmettre leurs données. Le protocole LoRaWAN est uniquement entre la passerelle et les terminaux utilisés. Aucune norme n'est définie pour les chemins restants et ce format, donc, dépend des applications spécifiques utilisées.
Dans ce contexte, LoRaWAN assume certaines tâches, qui sont expliqués plus en détail ci-dessous. Cela inclut les différentes classes de communication utilisées, les données peuvent être transmises de différentes manières, les deux options pour ajouter des appareils à une application LoRaWAN, le cryptage et le contrôle d'intégrité des données transmises, et les différentes commandes MAC pour contrôler la connexion. Ces derniers ne seront pas expliqués davantage car ils sont très spécifiques et ne sont pas pertinents pour ce travail.
2.1.3 Modes de transmission des données LoRaWAN
LoRaWAN prend en charge trois modes différents pour la transmission de données. Chacun de ces Modi a des cas d'utilisation spécifiques, ainsi que les avantages et les inconvénients, qui sont énumérés ci-dessous.
Classe A
Classe A mode est le mode de transmission LoRaWAN principal utilisé par tous les terminaux et les passerelles doivent être prises en charge. Il permet une communication bidirectionnelle entre le terminal et la passerelle selon le principe ALOHA. Dans le cas de LoRaWAN, cela signifie qu'un terminal peut envoyer des données à tout moment, mais seulement pendant deux courts intervalles après l'envoi d'un paquet de données peut également recevoir des données.
L'avantage de ce mode est qu'un périphérique terminal uniquement lors de l'envoi de données et peu de temps après, allumer l'émetteur-récepteur LoRa pour recevoir une réponse est arrivé à. Cela signifie qu'il peut rester désactivé la plupart du temps, qui économise de l'énergie. Le désavantage, toutefois, est que le terminal n'a pas de données à tout autre moment peut recevoir. en outre, un seul peut être reçu pour chaque paquet de données envoyé devient.
Opération de classe A, donc, est le plus logique lorsque vous envoyez principalement des messages de liaison montante et rarement des messages de liaison descendante. Étant donné que LoRaWAN, de préférence dans les capteurs et les périphériques finaux similaires à faible performance qui ne fournissent normalement que des informations d'état pour une application finale, est utilisé pour la plupart des périphériques finaux, le mode de transfert de données préféré.
Classe-B
La classe B est une extension qui n'a pas besoin d'être prise en charge par les appareils finaux. Ce mode peut être utilisé par les appareils finaux en plus de la classe A à intervalles réguliers. Recevez des données de la passerelle sans avoir à les envoyer vous-même au préalable. À la balise envoie une soi-disant balise chaque 128 s, qui contient des informations d'état sur la passerelle. Les périphériques finaux qui reçoivent cela peuvent ensuite utiliser la balise et la périodicité des créneaux ping pour calculer les heures auxquelles les données peuvent être reçues. Cela leur permet d'être au bon moment pendant de courts instants, allumez l'émetteur-récepteur LoRa pour recevoir les données éventuellement présentes.. Le processus est illustré ci-dessous.
La classe B offre un bon équilibre entre l'accessibilité et la consommation d'énergie puisque la périodicité de la fente de ping peut être ajustée pour contrôler la fréquence à laquelle il doit être reçu. Cela signifie que plus d'énergie est utilisée que pour un fonctionnement pur de classe A, mais il y a encore de longues périodes pendant lesquelles l'émetteur-récepteur LoRa peut être éteint. Un autre avantage de la classe B est la possibilité de stocker des données dans 8 pour pouvoir transmettre la multidiffusion à plusieurs appareils simultanément, tant que l'adresse et les clés sont les mêmes. Les groupes de multidiffusion peuvent, donc, Être créé.
L'utilisation de la classe B est logique si un appareil doit recevoir des données plus souvent sans envoyer de données lui-même, mais l'appareil doit encore fonctionner de manière économe en énergie. Une application typique serait que les appareils finaux qui sont réguliers peuvent être contrôlés sans être critiques en temps.
Classe-C
Le dernier, également en option, le mode de transmission est de classe C. Dans ce, le terminal commute en permanence à la réception pour pouvoir recevoir à tout moment des données de la passerelle. L'option de transmission avec Classe-A reste comme dans l'image ci-dessous.
L'avantage de la classe C est que les données peuvent être reçues à tout moment. toutefois, le prix pour cela est une consommation d'énergie élevée, puisque le terminal doit maintenir l'émetteur-récepteur LoRa actif à tout moment. La transmission LoRaWAN multicast est également possible ici.
La classe C ne doit être utilisée que lorsque de grandes quantités de données doivent être transférées sur une courte période de temps ou lorsque des transferts urgents se produisent. Ces appareils doivent avoir une alimentation électrique permanente car ce mode consomme trop d'énergie pour le fonctionnement sur batterie.
