Sicherheit im Internet of Things


Niedrigenergie-Netzwerke (LPWAN) eignen sich für viele versorgungsspezifische IoT-Anwendungen. Aber wie sicher ist die LoRaWAN-Technologie? Wir sprachen mit Arne Riemann und Sebastian Hess.


Foto: shutterstock
Neue Infrastrukturen, die es ermöglichen, intelligente Geräte miteinander zu vernetzen, beschäftigen zunehmend auch die Versorgungswirtschaft. Als Grundlage für effiziente Prozesse und neue Geschäftsmodelle werden sogenannte IoT(Internet of Things)-Technologien und -Lösungen auch für Stadtwerke und Netzbetreiber interessant. Dabei kristallisieren sich sogenannte LPWAN (Low Power Wide Area Networks) als Standardtechnologie heraus, die zukünftig zum Beispiel im Bereich Smart Metering-Anwendung finden wird. Die energiesparenden Funknetze mit hoher Reichweite eignen sich besonders für die automatisierte Auslesung von Verbrauchszählerdaten etwa von Wasser- und Wärmezählern oder Heizkostenverteilern. Zudem ist die Einbindung zahlreicher Sensoren für zusätzliche Smart City-Anwendungen möglich. Da das Netz nur einen minimalen Energieverbrauch hat, können batteriebetriebene Zähler und Sensoren mit der Leistung einer einzigen Batterie bis zu zehn Jahre lang Daten in die Cloud übertragen und für unterschiedliche Anwendungen nutzbar machen.

Doch wo Daten übermittelt werden, stellt sich automatisch die Frage nach der Sicherheit der genutzten Systeme, denn speziell in der Versorgungswirtschaft muss ein unberechtigter Zugriff auf Daten und Anlagen zuverlässig ausgeschlossen werden. Hier lohnt es sich, einen Blick auf die beiden Kommunikationsstandards LoRaWAN und Sigfox zu werfen, die derzeit vorrangig zur Datenübertragung im LPWAN genutzt werden: Während es sich bei Sigfox um ein geschlossenes LPWAN-System des gleichnamigen französischen Unternehmens handelt, ist LoRaWAN ein offenes System, das es prinzipiell jedem ermöglicht, eigene Niedrigenergie-Netze aufzubauen.

Die Sicherheitsarchitektur im LoRaWAN. Quelle: LoRa-Alliance


50komma2: Herr Riemann, wie sicher ist LoRaWAN ?
Arne Riemann: Bei der LoRa-Alliance, die den LoRaWAN-Standard quasi entwickelt hat, steht das Thema Sicherheit ganz oben auf der Agenda. Der Non-Profit-Organisation gehören weltweit inzwischen mehr als 500 Unternehmen vom Global Player bis zum Start-up an, die rund um den Globus Hardware, Software und IoT-Projekte entwickeln. Dementsprechend hoch sind die Sicherheits-Standards.

Was genau sehen diese Standards vor?
Arne Riemann: Bereits bei der Integration eines LoRaWANfähigen Endgerätes ins Netz ist die gegenseitige Authentifizierung ein Standard-Prozess, der sicherstellt, dass nur autorisierte Geräte in das Netz integriert werden können. Die LoRaWAN-Datenkommunikation selbst ist Ende-zu-Ende verschlüsselt. Dazu wird eine 128 bit AES Verschlüsselung verwendet. Das Verfahren gilt - nach aktuellem Stand der Technik - als nicht zu durchbrechen. So kann sichergestellt werden, dass Unbefugte die Daten eines smarten Wasserzählers nicht mitlesen können. Neben der AES 128-Bit- Verschlüsselung wird ebenfalls überprüft, dass die übertragenen Daten nicht während des Transfers verändert wurden. Ist dies der Fall, werden die Daten verworfen.

Die Minol-ZENNER-Gruppe
Die Minol-ZENNER-Gruppe entwickelt bereits seit mehr als einem Jahr Lösungen für LPWAN-Netzwerke und baut derzeit in Deutschland und einigen anderen Ländern solche LoRaWANNetze auf, die beispielsweise von der Minol Messtechnik als Infrastruktur für die IoT-Lösung Minol Connect verwendet werden, die es ermöglicht, die Verbrauchsdaten von Wasserzählern, Wärmezählern oder Heizkostenverteilern automatisiert auszulesen. Die in Hamburg ansässige ZENNER IoT Solutions GmbH ist spezialisiert auf die Umsetzung von LoRaWAN-Projekten und den Aufbau entsprechender Netze für Kunden wie zurzeit in Karlsruhe, wo man für die dortige Stadtwerketochter SWK Novatec bereits verschiedene Anwendungen im Bereich Energie und Smart City in Betrieb nimmt.
Nun werden ja die Daten aus LoRaWAN-fähigen Endgeräten zunächst an ein Gateway übertragen, das die Informationen über eine LAN-Strecke an beliebige Endpunkte wie etwa eine Cloud-Plattform weitergeben kann.
Arne Riemann: Richtig, und genau das ist ja auch der Schlüssel zu den zahlreichen IoT-Lösungen, die sich in der LoRaWAN-Infrastruktur umsetzen lassen. Mit der ELEMENT IoT Plattform von ZENNER IoT Solutions ist es beispielsweise möglich, sich die Daten von Sensoren visualisieren zu lassen, Befehle an Endgeräte zu senden oder eine visuelle Übersicht von Sensoren auf einer Landkarte darzustellen. Neben der Absicherung der Verbindung von LoRaWAN-Endgeräten innerhalb des Netzes spielt also auch der Schutz der Daten innerhalb einer Cloud-Plattform eine entscheidende Rolle.

Und wie wird dieser Schutz gewährleistet?
Arne Riemann: Beim Zugriff auf die Plattform wird der Weg vom Browser des Benutzers zum Server durch SSL/TLS ebenfalls verschlüsselt. Ein "Lauschen" kann so verhindert werden und der Nutzer kann sich sicher sein, auch wirklich mit der entsprechenden Plattform zu kommunizieren.

Welche Sicherheitsthemen sind in diesem Zusammenhang noch relevant?
Arne Riemann: Als letzter Baustein im LoRaWAN-Sicherheitskonzept muss auch die eigentliche Infrastruktur, auf der die Plattform betrieben wird, entsprechend geschützt sein. Um dies sicherzustellen, werden regelmäßig aktuelle Betriebssystemversionen eingespielt. Zugriffe werden zudem proaktiv überwacht. Ein komplexes Regelwerk stellt außerdem sicher, dass im Rahmen eines restriktiven Zugriffskonzeptes für Benutzer und Administratoren nur der Zugriff auf freigegebene Ressourcen erlaubt wird.

Ein besonderes Augenmerk legen Stadtwerke und Energieversorger ja auf die Sicherheit bei der Übertragung von Verbrauchsdaten über intelligente Messsysteme (iMSys) im Zusammenhang mit dem anstehenden Smart Meter-Rollout.
Sebstian Hess: Speziell für Stadtwerke hat Zenner ein neues LoRaWAN-fähiges CLS-Gateway vorgestellt, das Mess-, Zustands- und Bewegungsdaten aus verschiedenen Endgeräten wie Wasser- oder Wärmezählern, Heizkostenverteilern, Rauchwarnmeldern und anderen Sensoren einsammelt. Durch Einbindung unseres CLS-Software-Stacks wurde das Gerät zur integrierten CLS-Box ertüchtigt. Damit kann es über eine HAN/CLS-Schnittstelle mit dem Smart Meter-Gateway (SMGW) kommunizieren. Über die WAN-Schnittstelle des SMGWA und die gesicherte Datenverbindung können verschiedene Messdaten an Externe Marktteilnehmer (EMT) gesendet werden. Für diese EMT fungiert Hessware als verbindendes Element zwischen SMGW und den eigenen IT-Systemen. Da wir nach ISO 27001 zertifiziert sind, sind dabei die Anforderungen der international führenden Norm für Informationssicherheits- Managementsysteme erfüllt. Die zugriffsberechtigten Nutzer können somit formal passive EMT bleiben und müssen sich nicht der aufwändigen ISO 27001-Zertifizierung für aktive EMT unterziehen. Das macht die Nutzung dieses CLS-Gateways besonders attraktiv.

IMPRESSUM
Für den Inhalt verantwortlich:
ZENNER International GmbH & Co. KG
66121 Saarbrücken
www.zenner.com