Låsa IoT med LoRaWAN

Av Nicholas Cravotta

Bidraget med av DigiKeys nordamerikanska redaktörer

2020-02-03

IoT-enheter utan tillräcklig säkerhet släpper in många sårbarheter i nätverk. Om det exempelvis går att hacka enheter som kameror och skrivare kan dessa kontrolleras och användas av inkräktare för att få åtkomst till information om företaget. I vissa fall kan enheter som inte är skyddade till och med göra det möjligt för hackare att få åtkomst till företagets nätverk, vilket utsätter företagets tillgångar online för stora risker.

För att skydda sig mot sådana angrepp måste utvecklare implementera säkerhet i både hårdvara och programvara. Detta är ännu viktigare vid användning av trådlös kommunikation, eftersom data som överförs kan läsas med en vanlig radio som befinner sig inom nätverkets räckvidd.

En del av utmaningen med att låsa IoT-enheter är att sensornoder i molnkanten tenderar att vara mycket strömsnåla och ofta måste kunna drivas med batterier i flera år. Det betyder att den säkerhet som ska implementeras måste ha mycket låg strömförbrukning.

LoRaWAN

Nuförtiden har utvecklare möjligheten att använda flera olika trådlösa standarder och därigenom uppnå säker kommunikation. På så sätt kan man fokusera på att tillföra värde till sina tillämpningar istället för att behöva engagera sig i hur man på ett säkert sätt kan överföra data. LoRaWAN är ett strömsnålt protokoll för WAN-konnektivitet som ger interoperabilitet för enheter utan behov av komplexa lokala installationer. Dess hierarkiska topologi fungerar som en transparent brygga som adresserar meddelanden mellan slutnoder och en serverdel där processning sker. Protokollet är avsett för strömsnåla (dvs. batteridrivna) noder och är ett kostnadseffektivt alternativ med hög effektverkningsgrad till trådlösa tekniker som kräver mer infrastruktur.

LoRaWAN stöder dubbelriktad kommunikation. Det är nödvändigt att på ett säkert sätt kunna överföra data till individuella noder för att få mer avancerade sensorfunktioner än att bara strömma data från en nod. Exempelvis kan utvecklare med hjälp av dubbelriktad kommunikation utföra trådlösa uppdateringar (OTA). OTA kan användas för att uppdatera fast programvara och hålla enheter uppdaterade utan behov av fysisk interaktion med noder. Detta är viktigt för tillämpningar där noder kanske inte längre är enkelt åtkomliga när de har driftsatts, antingen för att de är installerade på en fjärrplats eller djupt i infrastrukturen för ett komplexare system.

LoRaWAN är en standard som underlättar utveckling av säkra IoT-enheter genom att implementera en robust säkerhetsmetod. LoRaWAN är utformat för strömsnål drift och implementerar säkerhet på ett sätt som ger minimal strömförbrukning utan att ha negativ inverkan på integritet, autenticitet eller tillförlitlighet för strömsnåla noder. På så sätt kan LoRaWAN-baserade system förutom att skydda dataintegriteten också stödja säkra OTA-uppdateringar vid behov.

LoRaWAN har två oberoende säkerhetsskikt (ett på nätverkssessionsnivå och det andra på applikationsskiktet) för att säkerställa att kommunikationen inte förvrängs. Säkerhet på nätverksnivå verifierar autenticiteten för noden i nätverket. Därefter håller nätverkets första skikt obehöriga enheter borta från nätverket. Utan detta skikt skulle obehöriga enheter kunna starta säker kommunikation med andra noder på nätverket genom att låtsas att de är autentiska enheter. Eftersom obehöriga enheter inte kan få åtkomst till nätverket kan de inte öppna en kommunikationskanal med skyddade enheter.

För att få åtkomst till nätverket måste enheter ha korrekta autentiseringsuppgifter. Om det LoRaWAN-nätverk som ska användas är känt under tillverkning kan enheten programmeras på fabrik med den autentiseringsinformation som krävs för åtkomst till nätverket.

I de flesta fall måste enheten emellertid läggas till i nätverket på ett säkert sätt. För att utföra detta används OTAA (over-the-air authentication). Med OTAA genereras sessionsnycklar för nätverk och applikation vid behov. På så sätt får användare flexibilitet att använda en enhet i ett LoRaWAN-nätverk utan att i förväg behöva känna till nätverket.

För att uppnå säkerhet vid applikationsskiktet används en sessionsnyckel för applikationen för att kryptera, dekryptera och skydda data på dess väg genom kanalen. På så sätt säkerställs att okrypterad data finns tillgänglig endast för den sensornod som genererade datan och den applikation som ska motta den.

LoRaWAN använder AES 128-bitars kryptering, vilket är branschstandard för säker kommunikation. För att få åtkomst till data krävs dekryptering med sessionsnyckel. På så sätt kan alla enheter längs kommunikationskanalen vidarebefordra data (inte titta på eller ändra data). Eftersom säkerheten är integrerad i LoRaWAN kan utvecklare snabbt designa säkra system utan att behov av komplexa säkerhetsalgoritmer.

Snabba upp IoT-designen

En tydlig fördel med att använda en standard som LoRaWAN är att den kan snabba upp designen avsevärt, särskilt när det gäller säkerhet integrerad i protokollet. Det finns många verktyg som kan användas för att snabbt komma igång med applikationsdesign, vilket gör att utvecklare kan dra fördel av säker trådlös kommunikation utan att först behöva bli expert inom en ny teknik.

Bild på STMicroelectronics STM32 LoRa Discovery-kortFigur 1: STM32 LoRa Discovery-kort är ett utvecklingsverktyg med en nyckelfärdig öppen allt-i-ett-modullösning. Med detta kort underlättas snabb och enkel testning med hjälp av LoRaWAN-standarden. (Bildkälla: STMicroelectronics)

STM32 LoRaWAN Discovery-kortet är ett exempel på ett mycket snabbt sätt för utvecklare att lära sig mer om LoRaWAN och utvärdera hur det kan användas i specifika tillämpningar (se figur 1). Denna öppna allt-i-ett-modul uppbyggd kring processorn STM32 från ST är den minsta och billigaste trådlösa modulen som stöder LoRaWAN. Discovery-kortet har inbäddad programvara I-CUBE-LRWAN som ger en komplett och klass-A-certifierad LoRaWAN-nod. Modulen har också Arduino-kontaktdon för stöd av utbyggnadskort. Något som underlättar designen avsevärt är den fastlödda STM32-processorn, vilken kan köra både applikationskod och den LoRaWAN-stack som är lagrad på det interna flashminnet. Detta eliminerar behov av en extern microcontroller, vilket krävs för andra LoRaWAN-moduler som endast tillhandahåller trådlös radio.

Bild på FCC-, ISED- och RED-certifierad utvärderingssats Microchip SAM R34 Xplained ProFigur 2: FCC-, ISED- och RED-certifierad utvärderingssats SAM R34 Xplained Pro från Microchip Technology är en maskinvaruplattform för utvärdering av den strömsnåla ATSAMR34 LoRa® Sub-GHz SiP. Den fungerar även som referensdesign för utveckling av SAM R34-baserade slutnodstillämpningar med LoRa. Bildkälla: Microchip Technology)

Utvecklare kan också använda utvärderingssatsen SAM R34 Xplained Pro från Microchip Technology (se figur 2). Xplained Pro är en maskinvaruplattform för utvärdering av den strömsnåla ATSAMR34 LoRa® Sub-GHz SiP från Microchip. För att programmera satsen kan utvecklare använda den integrerade utvecklingsmiljön Atmel Studio och på så sätt få full åtkomst till funktionerna i ATSAMR34. Utvärderingssatsen SAM R34 Xplained Pro ger också en tydlig översikt över hur en anpassad design ska utföras.

Provtillämpningar som medföljer dessa verktyg kan också fungera som bas för mer komplexa tillämpningar. Med hjälp av dessa kan utvecklare få grunderna i IoT-system driftfärdiga och på så sätt vara säkra på att konnektiviteten i deras design fungerar och är robust. Utan denna trygghet kan felsökning av ett IoT-baserat system vara extremt komplex, eftersom utvecklaren inte vet om problemet är relaterat till applikationen eller kommunikationskanalen.

Bil på Renesas snabba prototypkonstruktionssats för IoTFigur 3: Renesas prototypkonstruktionssats är en användbar plattform för utveckling av IoT-tillämpningar på microcontrollerkortet S3A7. Med denna sats underlättas enkel utvärdering av både kort och kringenheter. (Bildkälla: Renesas Electronics)

Förutom att underlätta konnektiviteten mellan nod och aggregeringsenheter, erbjuder återförsäljare av LoRaWAN också verktyg som förenklar åtkomst till molnet. Det kan framstå som ganska skrämmande att starta ett molnprogram från scratch. Det finns många olika molntjänster som måste tas med i beräkningen och många alternativ för varje tjänst. Dessutom måste utvecklare tänka på hur de vill autentisera enheter, tillhandahålla nya enheter och tjänster, hantera inkommande och utgående dataströmmar, lagra av data, fördela resurser för processning etc. Förutom alla dessa beslut måste utvecklare alltid ha säkerheten högt på agendan. Renesas IoT Sandbox (tillsammans med prototypkonstruktionssatsen Fast för IoT) är en heltäckande utvecklingsplattform för konstruktion av IoT-baserade system som kan nå ända ut i molnet (se figur 3).

Sammanfattning

LoRaWAN är en intressant teknik för strömsnåla IoT-tillämpningar som sensornoder. Den sammanför viktiga funktioner (inklusive WAN-konnektivitet och säkerhet) som snabbar på utvecklingen av IoT-system och underlättar förvaltning av dessa.

DigiKey logo

Disclaimer: The opinions, beliefs, and viewpoints expressed by the various authors and/or forum participants on this website do not necessarily reflect the opinions, beliefs, and viewpoints of DigiKey or official policies of DigiKey.

Related Articles and Blogs

Den största IoT-säkerhetsläckan Ett nätverk är bara så säkert som sin svagaste del. I de flesta fall är slutanvändaren den svagaste säkerhetslänken.
A Fast Solution for Prototyping IoT Applications Rapid development of IoT applications with Renesas’ IoT Sandbox and the Synergy S3A7 IoT Prototyping Kit.

Related Product Training Modules

Synergy Software Package v.1.4.0 An introduction of the Synergy software package v.1.4.0, focusing on features and enhancements.
Synergy Software Package v.1.3.0 This tutorial will showcase the features and benefits of different wireless frameworks.

Om skribenten

Image of Nicholas Cravotta

Nicholas Cravotta

Nicholas Cravotta har varit teknisk redaktör för EDN, för Embedded Systems Programming och Communications Systems Design och var grundande chefredaktör för Multimedia Systems Design. Med sjutton års erfarenhet som praktiserande ingenjör, förstår han av egen erfarenhet de underliggande problemen med att konstruera komplexa system. Han har arbetat med inbäddade system för hård realtid, skrivit applikationsmjukvara för PC och arbetsstationer, byggt ett operativsystem från grunden, utvecklat egna utvecklings- och testverktyg för både mjukvara och hårdvara och portat mjukvaror mellan olika plattformar, bland andra projekt. Han har skrivit över 800 publicerade artiklar, undervisat i programmering och tekniskt skrivande på Berkeley-universitetet och vunnit pris som speldesigner på fritiden.

Om utgivaren

DigiKeys nordamerikanska redaktörer