Netzwerksicherheit

LPWAN-Sicherheit in der Fertigungs- und Verarbeitungsindustrie

| Autor / Redakteur: Shawn Silberhorn, Martin Sturm * / Margit Kuther

Industrielles IoT: Die Zukunft der Elektronik-, Fertigungs- und Verarbeitungsindustrie hängt vor allem davon ab, wie erfolgreich neueste Datenkommunikationstechnik genutzt wird.
Industrielles IoT: Die Zukunft der Elektronik-, Fertigungs- und Verarbeitungsindustrie hängt vor allem davon ab, wie erfolgreich neueste Datenkommunikationstechnik genutzt wird. (Bild: Pixabay / CC0)

Ein Low-Power-Wide-Area-Netzwerk mit intelligent vernetzten Sensoren und Daten eignet sich bestens für die Industrie. Vorausgesetzt, die Sicherheitsaspekte werden eingehalten.

Soll für das Management und die Entwicklung von Elektronik-Fertigungs- und Verarbeitungseinrichtungen ein Low-Power-Wide-Area-Netzwerk (LPWAN) eingesetzt werden, das intelligent vernetzte Sensoren und Geräte für die Datenerfassung beinhaltet, müssen verschiedene Überlegungen getroffen werden.

Der folgende Beitrag befasst sich mit den wichtigsten Punkten, die berücksichtigt werden müssen sowie mit einem proprietären Angebot, das viele Probleme bei der Einrichtung eines LPWAN erfolgreich behebt.

Einen Sicherheitsverantwortlichen benennen

Die Zukunft der Elektronik-Fertigungs- und Verarbeitungsindustrie hängt vor allem davon ab, wie erfolgreich neueste Datenkommunikationstechnik mit einbezogen wird – insbesondere die Vorteile eines LPWAN. Als Ausgangspunkt für die Umsetzung des Internet der Dinge (Internet of Things - IoT) und des industriellen Internet der Dinge (IIoT) nutzt ein LPWAN intelligent vernetzte Sensoren und Geräte zur Erfassung wichtiger Daten. Um dies so effektiv wie möglich zu erledigen, müssen zwei wesentliche Faktoren adressiert werden.

Erstens und wohl am wichtigsten ist, dass ermittelt werden muss, wer die Verantwortung für die Sicherheit des Netzwerks übernimmt. Wenn Geräte in ein LPWAN integriert werden, ist die Sicherheit dann auf den Hersteller, den Netzbetreiber oder den Entwickler des Endprodukts zurückzuführen?

Verschlüsselung ist entscheidend, wenn Netzwerksicherheit gewährleistet sein soll – aber welche Art von Verschlüsselung ist die Beste für ein LPWAN? Sollte sich der Nutzer für den AES-Algorithmus (Advanced Encryption Standard) entscheiden, der eine Blocklänge von 128 Bit und Kodierschlüssellängen von 128, 192 und 256 Bit unterstützt? Oder ist die End-to-End-Verschlüsselung (E2EE) die beste Option, denn sie sorgt dafür, dass nur die Netzwerknutzer alle Nachrichten lesen können und Dritte ausgeschlossen sind.

Proprietäres oder offenes Netzwerk

Der zweite Faktor, den Unternehmen, die Fertigungs- oder Verarbeitungsanlagen betreiben, berücksichtigen müssen, ist, ob man sich für die Einrichtung eines privaten (proprietären) Netzwerks oder eines Netzwerks entscheidet, das mehrere Firmen und unterschiedliche Gerätekonfigurationen umfasst. Das letztere Szenario öffnet die Tür für Datenabgriffe und/oder unbefugten Drittanbieterzugang auf Basisstationen und sorgt möglicherweise für eine komplexe Anhäufung von Sicherheits-Gates und Inkompatibilität.

Ein Unternehmen, das speziell für diese Anforderungen eine Lösung entwickelt hat, ist Sigfox. Es bietet Anwendern ein One-Stop-Shop-Netzwerk, das von einem Unternehmen bzw. einem Dienstanbieter konfiguriert und verwaltet wird. Das Angebot von Sigfox (siehe auch Kasten) umfasst ein komplett gemanagtes und geschlossenes Netzwerk mit begrenztem Zugang zur Infrastruktur. Dies minimiert die Chancen auf unbefugten Zugriff und Änderungen, welche die Effizienz oder Stabilität des Netzwerks beeinträchtigen könnten. Da Sigfox seine Kunden auffordert, die Integrität ihrer individuellen Implementierungen zu validieren, kann das Unternehmen sicher sein, dass alle installierten Module und ICs korrekt mit dem Netzwerk funktionieren.

Sigfox ist auf Produkte spezialisiert, welche die Digitalisierung der physischen Welt durch das IoT vorantreiben. Das Unternehmen hat bereits mehr als acht Millionen bisher nicht-vernetzte Objekte weltweit in die Vernetzung überführt. Die Lösung von Sigfox basiert auf Modulen, die derzeit rund die Hälfte kosten als die des nächstgelegenen Wettbewerbers. Die Lösung ist so konzipiert, dass sich selbst fortschrittlichste Systeme in ein LPWAN integrieren lassen.

Betrieb bei geringstem Stromverbrauch

Das dedizierte Netzwerk-Angebot von Sigfox bietet eine zuverlässige und stromsparende Lösung für den Anschluss von Sensoren und Geräten. Das Protokoll erübrigt die Konfiguration, Verbindungsanfrage oder Signalisierung. Gleichzeitig benötigt das Netzwerk extrem wenig Strom seitens der Geräte, um Daten auszutauschen. Nutzer erhalten somit jahrelange Autonomie mit einer einzigen Batterieladung. Das Sigfox-Protokoll arbeitet auf einer minimalen Payload-Basis, d.h. es werden kleine Nachrichten geliefert, womit sich große Assets oder Multimedia erübrigen.

Sigfox versteht sich mit seinen Sensoren auf Basis der LPWAN-Technologie als Spezialist für Datenanbindung und Vernetzung. Diese Sensoren liefern Daten, die in lesbare Informationen umgewandelt werden, die vom Endanwender effektiv genutzt werden können, sodass sich Zeit und Geld bei Geschäftsprozessen einsparen lassen. Mithilfe dieser Sensoren, die mit einem Netzwerk verbunden sind, weiß der Benutzer jederzeit, was in seinem Betrieb passiert und ist sich bewusst darüber, wo Einsparungen gemacht werden können.

Die Vorteile der Binär-Phasenumtastung

Ein besonderes Merkmal der Sigfox-Lösung ist, dass sie Binärphasenumtastung (BPSK; Binary Phase Shift Keying) als Basistechnik nutzt, die von nahezu jedem Chiphersteller unterstützt wird. Sigfox operiert weltweit im lizenzfreien Band (in Deutschland bei 868 MHz), sodass Nutzer zusätzlich auch eigene Basis-Stationen / Femtozellen genehmigungsfrei betreiben können. Sigfox bietet Nutzern Zugriff auf eine komplette Infrastruktur für die Kommunikation zwischen Geräten und Servern. Die Netzwerk-Implementierung wird von Sigfox selbst abgewickelt: Aufbau von Basisstationen, Roll-out der Abdeckung und Entwicklung der Cloud-Infrastruktur für alles, was vernetzt werden soll. Der Zugang zu dieser Allround-Lösung erfolgt über ein Abonnement. Sigfox ist das einzige Unternehmen, das diesen Service anbietet.

Vorschlag: Eine LPWAN-Lösung findet sich vor allem in Anwendungsfällen wieder, bei denen herkömmliche Lösungen aus Kosten- oder Energieverbrauchsgründen nicht verwendet werden konnten, zum Beispiel beim Asset Tracking von Holzpaletten oder in Rauchmeldern. Genau dieses Konzept der minimalen Leistungsaufnahme bildet die Basis des Sigfox-Angebots. Ein weiteres Merkmal von Sigfox‘s LPWAN-Lösung ist, dass sie sich ideal für Stadtgebiete eignet, in denen zahlreiche Netzwerknutzer vorhanden ist. Dabei nehmen viele Geräte dieselben Frequenzen ein und greifen auf dieselbe Basisstation zu. Die Zahl der potenziellen Kunden wird daher wahrscheinlich weiter zunehmen. Das Unternehmen investiert stark in die Entwicklung und den Ausbau globaler Netzwerke, wobei Europa bereits größtenteils abgedeckt ist, genauso wie viele andere Teile der Welt, darunter auch Asien. Die Umsetzung erfolgt dabei immer schneller.

Um zu prüfen, wer dafür verantwortlich ist, dass ein LPWAN immer die nötige Sicherheit bietet, ist es von Vorteil, wenn der Entwickler des Endprodukts Sicherheitsmaßnahmen selbst implementiert.

Warum der Produktentwickler verantwortlich sein sollte

Einfach aus dem Grund, da jedes Netzwerk und jeder Nutzer unterschiedliche Anforderungen aufweisen und eine One-Size-Fits-All-Lösung weder praktisch noch machbar ist. Sicherheit ist eindeutig ein Thema, wenn offene Netzwerke verwendet werden und ein Netzwerk auf der Basis von Open-Source-Techniken dazu führt, dass Daten kompromittiert werden und unbefugte Dritte Zugriff auf die Netzwerkinfrastruktur haben könnten. Mit Sigfox wird jedes Gerät, das mit dem Netzwerk verbunden ist, durch sichere Kommunikation in der Anwendungsschicht mit AES-Schlüsseln authentifiziert.

In einem Sternnetz ist jeder Sensor in einem Sigfox-Netzwerk mit einer Basisstation verbunden. Diese Anordnung ist ideal für Anwendungen mit einem sehr niedrigen Stromverbrauch, bei denen nur Daten gehandhabt werden, da nur ein Knoten im Netz vorhanden sein muss.

Sigfox-Lösungen, geeignet für den Anschluss an Funknetze

Ein großer Vorteil der Sigfox-Lösung ist, dass sie sich ideal für den Anschluss an Funknetze eignet. Da das gesamte Netzwerk durch ein Unternehmen verwaltet wird, ist das Roaming kein Problem und es besteht keine Notwendigkeit, dass für jedes Gerät, das mit dem Netzwerk verbunden ist, verschiedene Kodierungsschlüssel eingegeben werden müssen. In Bezug auf die Datenübertragung ermöglicht Sigfox seinen Nutzern, 12 Byte Nutzdaten mit jeder Nachricht zu senden. Gleichzeitig können 8 Byte empfangen und bis zu 140 Pakete pro Gerät pro Tag gesendet werden.

Die Vorteile überwiegen: Ein einziges Unternehmen deckt das gesamte LPWAN-Spektrum ab und dazu alles, was erforderlich ist, einschließlich ICs für Entwickler, Gateways, Cloud-Speicher etc. bereitstellt. Die Sigfox-Module, die von verschiedenen Hardware-Anbietern entwickelt wurden, enthalten alle erforderlichen HF-Komponenten mit Antennen und deren relevante Zertifizierungen. Damit beschleunigt sich die Markteinführung zukünftiger Entwicklungen, da keine zusätzlichen Arbeiten für die Handhabung von Cloud-Daten anfallen.

Bei der Entwicklung eines stromsparenden Wide-Area-Netzwerks (WAN) müssen die Verantwortlichen für Fertigungs- und Verarbeitungsanlagen viele komplexe und potenziell widersprüchliche Überlegungen berücksichtigen. Der Vorteil, nun bietet ein Unternehmen alles, um ihren Bedürfnissen gerecht zu werden. Dabei werden alle Fragen über eine zentrale Stelle beantwortet. Diese Gewissheit ist für den schnelllebigen Markt des IoT/IIoT unbezahlbar.

Umgebungsdaten messen mit dem Device Sens’it

Das Demo Device Sens’it von Sigfox ist ein vernetztes Gerät, das die Fähigkeiten des Sigfox Netzwerkes zeigt. Sens’it verfügt über verschiedene Sensoren, die Daten messen und entweder über das Web oder per App via www.sensit.io verfügbar machen. Sens’it ist auch bei Conrad Business Supplies erhältlich.

Das Demo Device enthält unter anderem sechs Sensoren: darunter einen Temperatursensor sowie jeweils einen Geräusch- und ein Beschleunigungssensor. Alle Sensoren schalten sich, je nach ausgewähltem Modus und in bestimmten Intervallen ein, messen die jeweiligen Werte in ihrer Umgebung und kommunizieren diese Daten über das Sigfox-Netzwerk. Zu den verschiedenen Modi des Sens’it-Geräts von Sigfox gehören die Temperatur und Luftfeuchtigkeit sowie Licht, Vibrationserkennung, Magnetismus und 3-Achsen-Bewegungserkennung.

Verbraucher nutzen das Sens’it von Sigfox beispielsweise dazu, um zu kontrollieren, ob die Haustür geschlossen ist oder um den Temperaturverlauf in Räumen zu verfolgen. Sigfox Sens’it lässt sich aber auch als Alarmanlage einsetzen. Wie alle Sigfox-Technologien ist das Device enorm sparsam im Energieverbrauch und wieder aufladbar via USB.

Dieser Beitrag erschien zuerst auf unserem Schwesterportal Elektronikpraxis.

* Shawn Silberhorn ist Director Conrad Technologie Centrum (CTC), Conrad Electronic.

* Martin Sturm ist Security Consultant, Triforx

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44984157 / Netzwerk-Security-Devices)