A capacidade mais importante dos dispositivos de IoT é a de comunicação. existem protocolos diferentes com diferentes áreas de aplicação. Enquanto WiFi, Bluetooth, Zigbee ou outros padrões de rádio são frequentemente usados para distâncias curtas em casa, os dispositivos precisam estar localizados em outro lugar, use tecnologias alternativas. Esse grupo de tecnologias é a transmissão LoRaWAN. Contudo, estes têm a vantagem de uma faixa significativamente maior e melhor eficiência energética do que a maioria dos outros padrões de rádio à custa da largura de banda. A figura abaixo mostra o LoRaWAN em comparação com outros protocolos de comunicação sem fio. As tecnologias LoRaWAN são usadas principalmente quando os dispositivos finais são instalados em locais que funcionam apenas com outras tecnologias difíceis de alcançar, ou quando a eficiência energética é de grande importância. Neste LoRaWAN é usado como tecnologia LPWAN.
Contudo, alcance e consumo de energia não são os únicos pontos importantes na IoT. Um problema que muitas vezes é negligenciado é a segurança dos dispositivos em rede. Entre 2017 e 2018 sozinho, o número de malware conhecido para dispositivos IoT aumentou quase quadruplicou. Mas o malware não é a única ameaça. Muitos dispositivos IoT enviam dados inadequadamente protegidos, causando ataques a esses dados e, portanto, também à infraestrutura de IoT. Espionagem, manipulação de dados e controle completo de sistemas são cenários de ataque exemplares.
Outro tópico relevante na segurança da IoT são as atualizações de firmware; eles permitem que os fabricantes tragam novas funções para os dispositivos e, em caso de incidentes de segurança, remediá-los sem que o usuário precise se tornar ativo. É extremamente importante que as atualizações também sejam realizadas de maneira segura, para que os invasores não consigam injetar firmware falso em um dispositivo.
Combinar atualizações de firmware e dispositivos finais que usam um protocolo LoRaWAN para transmissão de dados cria um desafio completamente novo. Embora para tecnologias baseadas em IP, como B. W-LAN, já existem algumas sugestões para protocolos específicos, atualizações via LoRaWAN ainda são amplamente inexploradas. A razão pela qual os protocolos clássicos não podem ser usados pode ser encontrada nas restrições das tecnologias LoRaWAN. LoRaWAN, por exemplo, possui altas limitações em termos de taxa de dados e velocidade de transmissão LoRaWAN e não possui protocolo de transporte padronizado, que compensa as perdas na transmissão de dados.
1.1 A caixa de correio inteligente
Neste trabalho, um aplicativo específico é considerado e vários tópicos de segurança da IoT são examinados. Uma caixa de correio inteligente foi desenvolvida, que notifica o usuário pelo smartphone quando o correio está na caixa postal.
1.1.1 Caso de uso
A idéia básica da caixa de correio inteligente é garantir que o usuário não precise constantemente abrir sua caixa de correio para descobrir se há algum correio nela. Em vez de, ele deve receber uma notificação em seu dispositivo móvel assim que houver correio na caixa de correio. Isso tem a vantagem de que o tempo do usuário não é desnecessário devido a caixas de correio distantes do usuário ou que raramente contêm correio..
As funções do aplicativo são mantidas deliberadamente pequenas por causa do foco em segurança e eficiência energética. além do que, além do mais, o aplicativo foi desenvolvido como um “extensão”. Deve ser possível fazer isso com pouco esforço por parte do usuário para instalar caixas de correio. A operação com bateria e um pequeno fator de forma também são requisitos para o projeto.
1.1.2 Tópicos examinados com transmissão LoRaWAN
Como mencionado anteriormente, o foco do trabalho está na segurança da Internet das coisas. além do que, além do mais, eficiência energética é considerada. Destas prioridades, existem vários subtópicos que são examinados usando a caixa de correio inteligente; o primeiro ponto é o seguro, Transmissão LoRaWAN de dados criptografados em E2E. Especialmente com caixas de correio em áreas públicas, é importante que um invasor não descubra pode determinar se e quanto correio há na caixa de correio. Isso evita quem pode descobrir facilmente se uma invasão valeria a pena. A proteção também é importante contra a manipulação para impedir que o usuário receba informações falsas sobre a condição da caixa de correio. além do que, além do mais, é examinado até que ponto a negociação de chaves criptográficas para essas tarefas é uma maneira segura de ser realizada sem que o fabricante do dispositivo ou terceiros possam descobrir.
O próximo ponto principal de investigação são as atualizações de firmware seguras via LoRaWAN. Atualmente, não existe um padrão oficial referente à transferência de firmware. Atualizações via LoRaWAN. A este respeito, é uma das principais tarefas deste trabalho
projetar e testar. No final, a caixa de correio inteligente deve poder executar atualizações de firmware via LoRaWAN sem intervenção do usuário. Essas atualizações também devem ser criptograficamente protegidas para impedir a manipulação. Finalmente, é examinado como o correio é lançado em um dispositivo de caixa de correio que pode ser reconhecido. Várias tecnologias foram examinadas e uma adequada foi identificada.
2.1 LoRaWAN
O LoRaWAN é uma solução LoRaWAN para aplicativos de IoT com uma pequena quantidade de dados com economia de energia e pode ser transmitido sem fio a grandes distâncias. Consiste em uma mão de rádio LoRa, um protocolo para transmissão física de dados LoRaWAN e, por outro lado, o próprio LoRaWAN, um protocolo MAC baseado em LoRa é desenvolvido e fornece um procedimento padronizado para a transferência de dados via LoRa. LoRaWAN, como um dos pontos-chave deste trabalho, foi usado para comunicação com os dispositivos finais, incluindo a caixa de correio inteligente.
2.1.1 O que é LoRa
LoRa é um processo de modulação de frequência desenvolvido pela comunicação sem fio da Semtech entre dois parceiros de comunicação permitidos. Isto é, Portanto, um protocolo físico (Camada OSI 1), que apenas assume a modulação da transmissão física de dados. LoRa usa chirps modulados em frequência para codificar símbolos. A modulação de chirp usada usa "chirps" para transmitir símbolos. A frequência é alterada continuamente na largura de banda por um período definido. Os símbolos transferidos são sobre o início do chirp são definidos.
As principais vantagens que essa modulação oferece em comparação ao FSK ou PSK são o longo alcance e a robustez contra o ruído. Ambos são do fator de espalhamento e largura de banda usados. O fator de espalhamento determina quanto tempo um único chirp dura, ou seja, quão amplo está se espalhando ”. Um fator mais alto significa símbolos mais amplos, o que garante maiores faixas de transmissão LoRaWAN, mas também transmissão de dados mais lenta. Na LoRa, fatores de espalhamento de 7 para 12 é definido, o que significa velocidade de transmissão LoRaWAN a partir de um máximo de 37.5 kbit / s a um mínimo de 300 mordeu / s podem ser alcançados. A largura de banda é fixada em 125 kHz, 250 kHz ou 500 kHz e também influencia o alcance e a velocidade do sinal. A escolha concreta desses parâmetros é determinada pelo LoRaWAN.
As frequências que o LoRa usa dependem da região. Na Europa, você pode 868 MHz ou a 433 MHz podem ser enviados. É importante mencionar que essas frequências são espectros sem licença, portanto, não há taxa de licença para usá-los. Para compensar isso, aplicar temporal, enviar restrições que todos os dispositivos devem aderir. Estes estão entre 0.1% e 10%, dependendo da frequência usada.
2.1.2 O que é LoRaWAN
LoRaWAN é um protocolo MAC (Camada OSI 2), que é baseado em LoRa (mas também com FSK pode ser usado), e também alguns elementos de um protocolo de rede (Camada OSI 3) contém. Ele define um formato de mensagem, bem como comandos MAC para controlar a transferência. Os parâmetros para a transmissão subjacente do LoRa também são determinados pelo LoRaWAN. A primeira parte é a especificação real, que define os formatos de mensagem, os comandos MAC, e a sequência. Os parâmetros regionais, quais configurações específicas para LoRa, bem como alguns ajustes ou adições ao protocolo LoRaWAN, estão disponíveis como uma extensão definida dependendo da respectiva região.
Uma rede LoRaWAN consiste em vários grupos de participantes e é organizada em uma topologia estrela a estrela, como mostrado na figura 5. No meio está o servidor de rede, que é a administração do servidor da rede LoRaWAN e oferece uma API para aplicativos clientes. Gerenciar aplicativos LoRaWAN e enviar e enviar mensagens para receber. Este servidor se comunica com vários gateways através de uma conexão IP. Sua principal tarefa é encaminhar os pacotes LoRaWAN recebidos do servidor de rede para os dispositivos finais via LoRa e vice-versa. adequadamente, eles servem como uma interface para mudar o meio físico. Ficar no final do que os dispositivos finais que se comunicam com um ou mais gateways para transmitir seus dados. O protocolo LoRaWAN é apenas entre o gateway e os dispositivos finais usados. Nenhum padrão é definido para os caminhos restantes e esse formato, Portanto, depende das aplicações específicas usadas.
Neste contexto, LoRaWAN assume algumas tarefas, que são explicados mais abaixo. Isso inclui as diferentes classes de comunicação usadas, os dados podem ser transmitidos de diferentes maneiras, as duas opções para adicionar dispositivos a um aplicativo LoRaWAN, a verificação de criptografia e integridade dos dados transmitidos, e os vários comandos MAC para controlar a conexão. Este último não será mais explicado porque são muito específicos e não são relevantes para este trabalho..
2.1.3 Modos de transmissão de dados LoRaWAN
LoRaWAN suporta três modos diferentes de transmissão de dados. Cada um desses Modi possui casos de uso específicos, bem como vantagens e desvantagens, que estão listados abaixo.
Classe A
Classe A modo é o principal modo de transmissão LoRaWAN usado por todos os dispositivos finais e gateways. Permite comunicação bidirecional entre terminal e gateway com base no princípio ALOHA. No caso do LoRaWAN, isso significa que um terminal pode enviar dados a qualquer momento, mas apenas por dois intervalos curtos depois de enviar um pacote de dados também pode receber dados.
A vantagem desse modo é que um dispositivo terminal somente ao enviar dados e logo após esse acionamento do transceptor LoRa para receber uma resposta, deve. Isso significa que ele pode permanecer desativado a maior parte do tempo, que economiza energia. A desvantagem, Contudo, é que o terminal não tem dados em todos os outros momentos pode receber. além do que, além do mais, somente um pode ser recebido para cada pacote de dados enviado se tornar.
Operação classe A, Portanto, faz mais sentido ao enviar principalmente mensagens de uplink e raramente mensagens de downlink. Como o LoRaWAN, de preferência em sensores e dispositivos finais semelhantes de baixo desempenho, que normalmente fornecem apenas informações de status para um aplicativo final, é usado para a maioria dos dispositivos finais, o modo preferido de transferência de dados.
Classe B
A classe B é uma extensão que não precisa ser suportada por dispositivos finais. Por esse modo, pode ser usado pelos dispositivos finais, além da Classe A, em intervalos regulares. Receba dados do gateway sem precisar enviá-lo você mesmo. Para o farol envia um chamado farol a cada 128 s, que contém algumas informações de status sobre o gateway. Os dispositivos finais que recebem isso podem usar a periodicidade do beacon e do slot de ping para calcular os horários em que os dados podem ser recebidos. Isso permite que eles estejam no momento certo por breves instantes, ligue o transceptor LoRa para receber quaisquer dados que possam estar presentes. O processo é mostrado abaixo.
A classe B oferece um bom equilíbrio entre acessibilidade e consumo de energia, uma vez que a periodicidade do slot de ping pode ser ajustada para controlar com que frequência deve ser recebida. Isso significa que é usada mais energia do que na operação pura de Classe A, mas ainda há longos períodos em que o transceptor LoRa pode ser desligado. Outra vantagem da Classe B é a capacidade de armazenar dados em 8 para poder transmitir multicast para vários dispositivos simultaneamente, desde que o endereço e as chaves sejam os mesmos. Grupos multicast podem, Portanto, Ser criado.
O uso da Classe B faz sentido se um dispositivo precisar receber dados com mais frequência sem enviar os dados por si só., mas o dispositivo ainda precisa funcionar com eficiência energética. Uma aplicação típica seria que dispositivos finais regulares possam ser controlados sem levar muito tempo.
Classe C
O último, também opcional, o modo de transmissão é de classe C. Nisso, o terminal de comutadores permanentemente na recepção para poder receber dados do gateway a qualquer momento. A opção de transmissão com classe A permanece como na figura abaixo.
A vantagem da classe C é que os dados podem ser recebidos a qualquer momento. Contudo, o preço disso é alto consumo de energia, pois o dispositivo final deve manter o transceptor LoRa ativo o tempo todo. A transmissão LoRaWAN multicast também é possível aqui.
A classe C só deve ser usada quando grandes quantidades de dados precisam ser transferidas por um curto período de tempo ou quando ocorrem transferências críticas de tempo. Esses dispositivos finais devem ter uma fonte de alimentação permanente, pois esse modo consome muita energia para a operação da bateria.
