Sie sind hier: HomeTelekommunikation

IoT-Sicherheit in Smart Citites: Weniger ist manchmal mehr

Zwei Annahmen halten sich vehement, wenn es um die Digitalisierung von Städten geht. 1. Smart-City-Leuchtturmprojekte müssen in großen Metropolen stattfinden. 2. Sicherheit im IoT-Netzwerk steigt mit zunehmender Prozessorleistung und Bandbreite. Ein IoT-Modellprojekt räumt mit beiden Irrtümern auf.

Cinque Cento Auto rot Bildquelle: © Elena Shchipkova -123rf

Eine smarte und sichere Technologie allein macht noch keine smarte Stadt. Es wird ein Akteur benötigt, der eine zentrale Infrastruktur bereitstellt.

Wenn vom Internet of Things die Rede ist, dann häufig im Zusammenhang mit Szenarien wie Industrie 4.0 oder Smart Home – Anwendungen, die große Datenmengen bewegen und dafür viel Energie und eine hohe Bandbreite benötigen. In der smarten Stadt jedoch haben viele der für die Daten zuständigen Sensoren gar nicht so viel zu tun. Gerade in der Smart City oder dem Smart Building fallen selten große Datenmengen an, die übertragen und in Echtzeit analysiert werden müssen. Richtig ist, dass man viele Sensoren braucht, um IoT-Anwendungen wie etwa die smarte Parkraumbewirtschaftung, Smart Metering in Gebäuden oder die Überwachung öffentlicher Müllbehälter zu realisieren. Die Informationen, die bei solchen Anwendungen von den Sensoren gesendet werden, sind jedoch nur wenige Byte groß. Zudem genügt es in vielen Fällen, sie in großzügigen Zeitintervallen zu erfassen. Das können Stunden sein, manchmal aber auch Tage.

Hier hat man es mit einfachen Nachrichten von einfachen Sensoren zu tun, die wenig leisten müssen. Sie sind kostengünstig und haben Batterielaufzeiten von bis zu mehreren Jahren. Für die Übertragung der relativ geringen Datenmengen ist zudem kein breitbandiges Netzwerk notwendig. In einem solchen Fall kommunizieren die Devices am besten über energiesparende Low-Power-Netzwerke (LPWAN oder LPN), die auf hohe Netzabdeckung und geringen Energieverbrauch ausgelegt sind. Ein solche Netzwerkinfrastruktur kann Mess- und Sensordaten mit wenig Energie über große Distanzen übertragen und ist daher die ideale Lösung für jede erdenkliche Anwendung in der Smart City.

Die passende Infrastruktur
Eines der bekanntesten Protokolle ist das LoRaWAN, eine Open-Standard-Netzwerkschicht, hinter der die LoRa Alliance steht. Ihr Ziel ist es, die LoRaWAN-Technologie zu fördern. Namhafte Unternehmen wie IBM, Cisco oder Swisscom gehören der Allianz an. LoRaWAN wurde gezielt für die wichtigsten Anforderungen des IoT entwickelt: sichere bidirektionale Kommunikation, Lokalisierung und Mobilität der Services. Dabei kommunizieren die Endpunkte, also die Sensoren, via Single-Hop-Wireless-Verbindung, das heißt ohne Zwischenstation, mit einem oder mehreren Gateways, die per IP mit einem Netzwerkserver verbunden sind. Die Kommunikation zwischen den Endpunkten und den Gateways wird auf mehrere Frequenzkanäle mit unterschiedlichen Datenraten verteilt. So stören sich die Sensoren nicht gegenseitig, auch wenn tausende von ihnen angebunden sind und gleichzeitig kommunizieren.

Mit LoRaWAN nicht nur smart, sondern auch sicher
Die Sicherheit der Infrastruktur und der Daten ist ein zentrales Thema beim Aufbau von IoT-Anwendungen. Zwar mögen Angaben über den Füllstand eines Mülleimers wenig kritisch sein. Kommen jedoch beim Smart Parking etwa Bezahlfunktionen hinzu, geht es um persönliche, höchst vertrauliche Daten der Anwender. Auch ein Stadtwerk, das plant, ein Netzwerk zu betreiben, steht in einer großen Verantwortung hinsichtlich der Datensicherheit und damit der Privatsphäre der Bürger, deren Daten in das Netz eingespeist werden. LoRaWAN bietet eine sichere Grundlage für die Übertragung, denn das Protokoll arbeitet mit einer zweistufigen symmetrischen Verschlüsselung. Zudem wird der Schlüssel niemals per Funk übertragen. Über ein LoRaWAN verbundene Geräte sind überdies als Ziel für Hacker vergleichsweise uninteressant, da die angreifbaren gespeicherten Daten auf dem einzelnen Gerät größtenteils wertlos sind. Wer dennoch auf Nummer sichergehen will, kann Gateways – Konzentratoren, in denen die Funkdaten der einzelnen Sensoren zusammenlaufen – in eine VPN-Verschlüsselung einbinden. Sicherheitsfeatures wie VPN-Verbindungen oder Verschlüsselung gehören zum Standard beim Aufbau von Datennetzen.