IoTree: TLS-Verschlüsselung für LoRaWAN

LoRaWAN ist eine Low Pow­er Wide Area Net­work Spez­i­fika­tion für draht­lose bat­teriebe­triebene Sys­teme in einem regionalen, nationalen oder auch glob­alen Net­zw­erk. LoRaWAN zielt dabei auf die wichtig­sten Anforderun­gen des Inter­net der Dinge (IoT) ab, bspw. bidi­rek­tionale Kom­mu­nika­tion, Lokalisierung und Mobil­ität von Dien­stleis­tun­gen. TLS over LoRaWAN ist eine ein­fache Soft­ware-Erweiterung die ein­er­seits bekan­nte Schwach­stellen behebt und ander­er­seits WAN-kom­pat­i­ble Ende-zu-Ende Sicher­heit nach TR-03116–3 leis­tet.

LoRaWAN als Goldstandard der IoT-Konnektivität

Die Funk­tech­nolo­gie LoRaWAN kon­nte sich in den let­zten Jahren als der Gold­stan­dard der IoT-Kon­nek­tiv­ität her­vor­tun. Dies liegt an den beson­deren Eigen­schaften, die es ermöglichen ein weit­flächiges Net­zw­erk wirtschaftlich zu betreiben:

  • Hohe Reich­weit­en bei hoher Gebäud­e­durch­dringung von 1,5 bis 2 km (Deep-Indor in der Stadt)
  • Niedriger Strombe­darf durch geringe Daten­rat­en (0,3 kBits/s bis 50 kBits/s)
  • Keine zusät­zlichen Über­tra­gungskosten durch eigenes Funknetz und lizens­freie Funk­tech­nolo­gie (ISM Band 868 MHz)

LoRaWAN benötigt eine zusätzliche Absicherung

Während das han­del­sübliche LoRaWAN viele Vorzüge gegenüber anderen Funk­tech­nolo­gien hat, entspricht es nicht dem Stand der Tech­nik der IT-Sicher­heit. So kön­nten Angreifer die Verbindung dauer­haft stören und die über­tra­ge­nen Dat­en entschlüs­seln oder gar manip­ulieren. So präferiert das BSI eine TLS-Ver­schlüs­selung beim Ein­satz von WAN Verbindun­gen nach TR-03116–3, welche beim han­del­süblichen LoRaWAN nicht gegeben ist. Ins­beson­dere beim Umgang mit sen­si­blen Unternehmens­dat­en, per­so­n­en­be­zo­ge­nen Dat­en, sowie beim Ein­satz in kri­tis­chen Infra­struk­turen, darf die Sicher­heit nicht ver­nach­läs­sigt wer­den.

PHYSEC bietet BSI konforme Sicherheit

Wir sind stolz darauf eine einzi­gar­tige, selb­st entwick­elte und paten­tierte TLS-Ver­schlüs­selung für LoRaWAN anbi­eten zu kön­nen. Damit vere­inen wir die tech­nis­chen und wirtschaftlichen Vorzüge von LoRaWAN mit den hohen Sicher­heit­sansprüchen des BSI. Unsere Lösung wurde aus der Anwen­der­per­spek­tive für Smart Meter­ing, Smart Grid und KRI­TIS-Anwen­dun­gen entwick­elt in Koop­er­a­tion mit Gelsen­wass­er.

So funktioniert unsere Technologie

Die zusät­zliche TLS-Sicher­heitss­chicht wird auf das LoRaWAN-Pro­tokoll aufge­set­zt, ohne dieses zu verän­dern. Somit ist das Sys­tem zu 100% LoRaWAN kon­form. Die einge­set­zte Sicher­heit­stech­nolo­gie ist dabei voll aus­gereift und ver­wen­det etablierte Kryp­to-Stan­dards.

(Mindest-)Anforderungen

Zur Nutzung der Ver­schlüs­selung und der Plat­tforminte­gra­tion beste­hen keine beson­deren Anforderun­gen an die Infra­struk­tur. Jedes beliebige LoRaWAN-Net­zw­erk kann hier­für ver­wen­det wer­den. Ein Aus­tausch der Hard­ware ist nicht notwendig.

Das Ergebnis: Maximale Sicherheit!

  • Die paten­tierte und im LoRaWAN einzi­gar­tige TLS-Ver­schlüs­selung schützt die Ver­traulichkeit und Authen­tiz­ität Ihrer Sen­sor- und Aktor­dat­en.
  • Die aus­gereifte Tech­nolo­gie ermöglicht Ihnen ein hohes Maß an Sicher­heit durch die Ver­wen­dung etabliert­er Kryp­to-Stan­dards.
  • Durch ständi­ge Weit­er­en­twick­lun­gen und Updates bleibt Ihr Netz auch in Zukun­ft sich­er.
  • Endgerät und Server­soft­ware über­prüfen ihre gegen­seit­ige Iden­tität mit Zer­ti­fikat­en.
  • Sie behal­ten die Daten­ho­heit — Wed­er Endgerät- noch Soft­ware­hersteller ver­wal­ten Schlüs­sel­ma­te­r­i­al.

Lassen Sie sich von unserer ganzheitlichen Lösung überzeugen

LoRaWAN Starterkit

Evaluieren Sie die Ein­satzmöglichkeit­en eines eige­nen LoRaWAN-Net­zw­erks. Mit unserem LoRaWAN Starterk­it erhal­ten Sie unsere fachkundi­ge Beratung inklu­sive der notwendi­gen Hard- und Soft­ware.

SEAL Integritätsüberwachung

Option­al bieten wir Ihnen auch unsere paten­tierte physikalis­che Integrität­süberwachung an. Eine Manip­u­la­tion von Steuer- und Mes­sein­rich­tun­gen kann aus der Ferne in Echtzeit erkan­nt wer­den.

Haben wir Ihr Interesse geweckt?

Kon­tak­tieren Sie uns noch heute und erfahren Sie noch mehr über den Ein­satz und die Vorteile von IoTree LoRaWAN. Nutzen Sie mit uns die LoRaWAN Funk­tech­nolo­gie für eine Vielzahl von Anwen­dungsszenar­ien. Beratung und Unter­stützung ste­ht für uns an erster Stelle, denn wir wis­sen, dass jed­er Kunde andere Bedürfnisse hat.

Persönliche Beratung

Reagieren Sie auf die steigende Bedro­hungslage und ver­hin­dern Sie die Angriffe von mor­gen. Wir von PHYSEC beant­worten Ihnen gerne Ihre Fra­gen.
Sprechen Sie jet­zt direkt mit unseren Geschäfts­führern.

Dr. Chris­t­ian Zenger, CEO
Email: christian.zenger@physec.de

Dr. Heiko Koep­ke, CFO
Email: heiko.koepke@physec.de