IoTree: TLS-Verschlüsselung für LoRaWAN

LoRa­WAN ist eine Low Power Wide Area Net­work Spe­zi­fi­ka­ti­on für draht­lo­se bat­te­rie­be­trie­be­ne Sys­te­me in einem regio­na­len, natio­na­len oder auch glo­ba­len Netz­werk. LoRa­WAN zielt dabei auf die wich­tigs­ten Anfor­de­run­gen des Inter­net der Din­ge (IoT) ab, bspw. bidi­rek­tio­na­le Kom­mu­ni­ka­ti­on, Loka­li­sie­rung und Mobi­li­tät von Dienst­leis­tun­gen. TLS over LoRa­WAN ist eine ein­fa­che Soft­ware-Erwei­te­rung die einer­seits bekann­te Schwach­stel­len behebt und ande­rer­seits WAN-kom­pa­ti­ble Ende-zu-Ende Sicher­heit nach TR-03116–3 leis­tet.

LoRaWAN als Goldstandard der IoT-Konnektivität

Die Funk­tech­no­lo­gie LoRa­WAN konn­te sich in den letz­ten Jah­ren als der Gold­stan­dard der IoT-Kon­nek­ti­vi­tät her­vor­tun. Dies liegt an den beson­de­ren Eigen­schaf­ten, die es ermög­li­chen ein weit­flä­chi­ges Netz­werk wirt­schaft­lich zu betrei­ben:

  • Hohe Reich­wei­ten bei hoher Gebäu­de­durch­drin­gung von 1,5 bis 2 km (Deep-Indor in der Stadt)
  • Nied­ri­ger Strom­be­darf durch gerin­ge Daten­ra­ten (0,3 kBits/s bis 50 kBits/s)
  • Kei­ne zusätz­li­chen Über­tra­gungs­kos­ten durch eige­nes Funk­netz und lizens­freie Funk­tech­no­lo­gie (ISM Band 868 MHz)

LoRaWAN benötigt eine zusätzliche Absicherung

Wäh­rend das han­dels­üb­li­che LoRa­WAN vie­le Vor­zü­ge gegen­über ande­ren Funk­tech­no­lo­gien hat, ent­spricht es nicht dem Stand der Tech­nik der IT-Sicher­heit. So könn­ten Angrei­fer die Ver­bin­dung dau­er­haft stö­ren und die über­tra­ge­nen Daten ent­schlüs­seln oder gar mani­pu­lie­ren. So prä­fe­riert das BSI eine TLS-Ver­schlüs­se­lung beim Ein­satz von WAN Ver­bin­dun­gen nach TR-03116–3, wel­che beim han­dels­üb­li­chen LoRa­WAN nicht gege­ben ist. Ins­be­son­de­re beim Umgang mit sen­si­blen Unter­neh­mens­da­ten, per­so­nen­be­zo­ge­nen Daten, sowie beim Ein­satz in kri­ti­schen Infra­struk­tu­ren, darf die Sicher­heit nicht ver­nach­läs­sigt wer­den.

PHYSEC bietet BSI konforme Sicherheit

Wir sind stolz dar­auf eine ein­zig­ar­ti­ge, selbst ent­wi­ckel­te und paten­tier­te TLS-Ver­schlüs­se­lung für LoRa­WAN anbie­ten zu kön­nen. Damit ver­ei­nen wir die tech­ni­schen und wirt­schaft­li­chen Vor­zü­ge von LoRa­WAN mit den hohen Sicher­heits­an­sprü­chen des BSI. Unse­re Lösung wur­de aus der Anwen­der­per­spek­ti­ve für Smart Mete­ring, Smart Grid und KRI­TIS-Anwen­dun­gen ent­wi­ckelt in Koope­ra­ti­on mit Gel­sen­was­ser.

So funktioniert unsere Technologie

Die zusätz­li­che TLS-Sicher­heits­schicht wird auf das LoRa­WAN-Pro­to­koll auf­ge­setzt, ohne die­ses zu ver­än­dern. Somit ist das Sys­tem zu 100% LoRa­WAN kon­form. Die ein­ge­setz­te Sicher­heits­tech­no­lo­gie ist dabei voll aus­ge­reift und ver­wen­det eta­blier­te Kryp­to-Stan­dards.

(Mindest-)Anforderungen

Zur Nut­zung der Ver­schlüs­se­lung und der Platt­form­in­te­gra­ti­on bestehen kei­ne beson­de­ren Anfor­de­run­gen an die Infra­struk­tur. Jedes belie­bi­ge LoRa­WAN-Netz­werk kann hier­für ver­wen­det wer­den. Ein Aus­tausch der Hard­ware ist nicht not­wen­dig.

Das Ergebnis: Maximale Sicherheit!

  • Die paten­tier­te und im LoRa­WAN ein­zig­ar­ti­ge TLS-Ver­schlüs­se­lung schützt die Ver­trau­lich­keit und Authen­ti­zi­tät Ihrer Sen­sor- und Aktor­da­ten.
  • Die aus­ge­reif­te Tech­no­lo­gie ermög­licht Ihnen ein hohes Maß an Sicher­heit durch die Ver­wen­dung eta­blier­ter Kryp­to-Stan­dards.
  • Durch stän­di­ge Wei­ter­ent­wick­lun­gen und Updates bleibt Ihr Netz auch in Zukunft sicher.
  • End­ge­rät und Ser­ver­soft­ware über­prü­fen ihre gegen­sei­ti­ge Iden­ti­tät mit Zer­ti­fi­ka­ten.
  • Sie behal­ten die Daten­ho­heit — Weder End­ge­rät- noch Soft­ware­her­stel­ler ver­wal­ten Schlüs­sel­ma­te­ri­al.

Lassen Sie sich von unserer ganzheitlichen Lösung überzeugen

LoRaWAN Starterkit

Eva­lu­ie­ren Sie die Ein­satz­mög­lich­kei­ten eines eige­nen LoRa­WAN-Netz­werks. Mit unse­rem LoRa­WAN Star­ter­kit erhal­ten Sie unse­re fach­kun­di­ge Bera­tung inklu­si­ve der not­wen­di­gen Hard- und Soft­ware.

SEAL Integritätsüberwachung

Optio­nal bie­ten wir Ihnen auch unse­re paten­tier­te phy­si­ka­li­sche Inte­gri­täts­über­wa­chung an. Eine Mani­pu­la­ti­on von Steu­er- und Mess­ein­rich­tun­gen kann aus der Fer­ne in Echt­zeit erkannt wer­den.

Haben wir Ihr Interesse geweckt?

Kon­tak­tie­ren Sie uns noch heu­te und erfah­ren Sie noch mehr über den Ein­satz und die Vor­tei­le von IoTree LoRa­WAN. Nut­zen Sie mit uns die LoRa­WAN Funk­tech­no­lo­gie für eine Viel­zahl von Anwen­dungs­sze­na­ri­en. Bera­tung und Unter­stüt­zung steht für uns an ers­ter Stel­le, denn wir wis­sen, dass jeder Kun­de ande­re Bedürf­nis­se hat.

Persönliche Beratung

Reagie­ren Sie auf die stei­gen­de Bedro­hungs­la­ge und ver­hin­dern Sie die Angrif­fe von mor­gen. Wir von PHYSEC beant­wor­ten Ihnen ger­ne Ihre Fra­gen.
Spre­chen Sie jetzt direkt mit unse­ren Geschäfts­füh­rern.

Dr. Chris­ti­an Zen­ger, CEO
Email: christian.zenger@physec.de

Dr. Hei­ko Koep­ke, CFO
Email: heiko.koepke@physec.de