Sieci LoRaWAN – czy są bezpieczne?
Do stworzenia inteligentnego miasta konieczna jest sieć, która nie tylko zapewnia połączenia, ale również umożliwia przyszłą rozbudowę infrastruktury. Sieci LoRaWAN – Long Range Wide Area Network – odpowiadają częściowo tym potrzebom, choć należy mieć na uwadze ich potencjalne ryzyko związane z bezpieczeństwem.
Rozwiązania smart city coraz częściej znajdują zastosowanie na naszych ulicach. Inteligentne oświetlenie czy systemy do zarządzania wodą miejską nie mogą jednak prawidłowo działać i zbierać danych bez stabilnego łącza. Nie wszystkie znane nam protokoły nadają się do tego, by wspierać tego typu rozwiązania – generują zbyt wysokie koszty lub nie spełniają wymagań.
Wymagania dla sieci przeznaczonych do transmisji danych IoT
Nie istnieją idealne łącza. Każda z dostępnych na rynku technologii ma swoje słabsze i mocniejsze strony. Przykładowo Wi-Fi, jedna z najczęściej wykorzystywanych sieci do komunikacji bezprzewodowej, ma wysoką przepustowość i bardzo duże pokrycie zasięgiem, sam jej zasięg jest jednak niewielki.
Ta technologia idealnie sprawdza się więc w naszych domach i biurach, ale nie będzie pomocna przy budowie inteligentnej infrastruktury miejskiej. Nie chodzi zatem o wybór najlepszej technologii, ale o sięgnięcie po taką, która najlepiej sprawdzi się w konkretnym przypadku.
Jeśli chodzi o transmisję danych IoT, potrzebujemy sieci, która:
- jest w stanie zbierać dane nawet z tysięcy czujników w tym samym czasie,
- gwarantuje daleki zasięg i stabilność,
- jest odporna na zakłócenia,
- umożliwia długi czas pracy urządzeń,
- pozwala na rozbudowę i tworzenie sieci z niezależną infrastrukturą.
Gdyby z tych wszystkich wymagań wybrać jedno kluczowe dla rozwiązań smart city, byłby to zapewne zasięg.
Duży zasięg, czyli jaki?
Jednym z wyzwań w tworzeniu inteligentnej infrastruktury miejskiej jest konieczność rozmieszczenia sieci na dużej, otwartej przestrzeni. Taka inwestycja nie będzie opłacalna, jeśli stacje bazowe trzeba rozstawiać co kilkadziesiąt metrów. Dlatego konieczne jest skorzystanie z sieci bezprzewodowej o dużym zasięgu.
Istnieje sporo technologii zapewniających daleki zasięg, m.in. dobrze nam znane GSM, LTE Cat.M czy Sigfox. Utrzymanie takich sieci wiąże się jednak z koniecznością ponoszenia comiesięcznych opłat. Te zaś generują koszty, które czynią inwestycję w rozwiązania smart city nieopłacalnymi. Pracująca na otwartym, nielicencjonowanym paśmie sieć LoRaWAN nie wymaga udziału zewnętrznego operatora, dzięki czemu nie generuje dodatkowych opłat.
Jak działa sieć LoRaWAN?
Mówiąc najprościej, technologia LoRaWAN jest wykorzystywana w IoT, aby zbierać dane i odczytywać je w wygodny sposób przez internet. Sieć tego typu zwykle zbudowana jest więc z czterech najważniejszych elementów. Są to:
- urządzenia końcowe (end-point-devices),
- bramy sieciowe (gateways),
- serwery sieciowe (LNS – LoRaWAN Network Server),
- serwery aplikacyjne (application servers).
W tym przypadku urządzenia końcowe to przede wszystkim czujniki i rejestratory, które nie mają bezpośredniego połączenia z internetem. Mogą być to na przykład urządzenia montowane na wodomierzach, aby bez udziału inkasentów i konieczności udostępnienia lokalu przez właścicieli prowadzić odczyt wskazań zużycia wody.
Dane z różnego rodzaju urządzeń końcowych przekazywane są do zasilanych elektrycznie bramek sieciowych, które przyjmują sygnały i przekazują je do serwera. Ten przetwarza je i kieruje do odpowiedniej, przyjaznej użytkownikowi aplikacji pozwalającej na odczyt danych i zarządzanie nimi.
Wszystkie wymienione urządzenia muszą oczywiście być zasilane. Przewagą sieci LoRaWAN nad innymi jest jednak niewielkie zużycie energii potrzebnej do działania urządzeń wchodzących w jej skład.
Energooszczędność – główna przewaga sieci LoRaWAN
Protokół LoRaWAN charakteryzuje się niskim zapotrzebowaniem na energię. Dostosowuje moc nadajnika i szybkość transmisji do aktualnych potrzeb, dzięki czemu wydłuża czas pracy czujnika na jednej baterii. Istnieje również możliwość rezygnacji z zasilania bateryjnego na rzecz niewielkich ogniw fotowoltaicznych, z których pozyskuje się energię.
Sieć LoRaWAN pozwala też na pracę z urządzeniami o różnej klasie energetycznej. W zależności od tego, jak często i jak dużo danych potrzebujemy ściągnąć, mamy do wyboru trzy klasy – A, B, C, gdzie A oznacza największą oszczędność energii, a C najniższą.
- Klasa A – urządzenie przez większość czasu znajduje się w trybie uśpienia. Wybudza się jedynie w określonych sytuacjach, by przeprowadzić pomiar i wysłać dane.
- Klasa B – urządzenie może wysyłać i odbierać dane w ściśle określonych odstępach czasowych.
- Klasa C – urządzenie końcowe pracuje przez cały czas, wysyłając i odbierając dane.
Warto pamiętać, że energooszczędność i zasięg osiąga się kosztem szybkości transmisji danych. W przypadku sieci LoRaWAN mieści się ona w przedziale 0,3-50 kB/s. Oznacza to, że nie nadaje się do usług wymagających przesyłania danych w czasie rzeczywistym.
Rozwiązania smart city opierają się jednak w głównej mierze na aplikacjach do zbierania i przetwarzania informacji, a pewne opóźnienia nie wpływają negatywnie na ich pracę. Dlatego mała przepustowość nie jest przeszkodą w transmisji danych do IoT.
Zagrożenia związane z sieciami LoRaWAN
Rozwój IoT i wprowadzanie kolejnych rozwiązań smart city sprawiły, że technologia LoRaWAN mogła zaistnieć na rynku. Jej rozwój stwarza jeszcze więcej możliwości budowania inteligentnych miast.
Jednak mimo licznych zalet korzystanie z sieci LoRaWAN niesie za sobą również zagrożenia:
- Brak silnego szyfrowania – otwarte pasma mogą być podatne na ataki, jeśli nie zastosuje się odpowiednich środków bezpieczeństwa;
- Ataki typu Denial of Service (DoS) – niskie koszty i szeroka dostępność urządzeń mogą sprawić, że sieci LoRaWAN będą celem ataków zakłócających komunikację;
- Podsłuch transmisji – bez odpowiedniego szyfrowania, dane przesyłane przez sieć mogą być przechwytywane i analizowane przez niepowołane osoby.
W przypadku LoRaWAN kluczowe jest inwestowanie w certyfikowane rozwiązania bezpieczeństwa. W celu ochrony przed podsłuchem, dane przesyłane przez sieć powinny być szyfrowane na poziomie fizycznym i logicznym. Mechanizmy takie jak unikalne klucze kryptograficzne na różnych warstwach komunikacyjnych oraz wykorzystanie technik spread spectrum mogą utrudniać przechwycenie i rozszyfrowanie danych przez niepowołane osoby.