Low Power Wide Area Netzwerke im IIoT

Sigfox bietet Sicherheit im LPWAN

| Autor / Redakteur: Shawn Silberhorn, Martin Sturm (Redaktion: Margit Kuther) / Andreas Donner

Industrielles IoT: Die Zukunft der Elektronik-, Fertigungs- und Verarbeitungsindustrie hängt vor allem davon ab, wie erfolgreich neueste Kommunikationstechnik genutzt wird.
Industrielles IoT: Die Zukunft der Elektronik-, Fertigungs- und Verarbeitungsindustrie hängt vor allem davon ab, wie erfolgreich neueste Kommunikationstechnik genutzt wird. (Bild: Clipdealer)

Ein Low-Power-Wide-Area-Netzwerk (LPWAN) mit intelligent vernetzten Sensoren und Geräten eignet sich bestens für die Industrie. Vorausgesetzt, die Sicherheitsaspekte werden eingehalten.

Soll für das Management und die Entwicklung von Elektronik-Fertigungs- und Verarbeitungseinrichtungen ein Low-Power-Wide-Area-Netzwerk (LPWAN) eingesetzt werden, das intelligent vernetzte Sensoren und Geräte für die Datenerfassung beinhaltet, müssen verschiedene Überlegungen getroffen werden.

Der folgende Beitrag befasst sich mit den wichtigsten zu berücksichtigenden Punkten und mit einem proprietären Angebot, das viele Probleme bei der Einrichtung eines LPWAN erfolgreich behebt.

Einen Sicherheitsverantwortlichen benennen

Die Zukunft der Elektronik-Fertigungs- und Verarbeitungsindustrie hängt vor allem davon ab, wie erfolgreich neueste Datenkommunikationstechnik mit einbezogen wird – insbesondere die Vorteile eines LPWAN. Als Ausgangspunkt für die Umsetzung des Internet der Dinge (Internet of Things, IoT) und des industriellen Internet der Dinge (IIoT) nutzt ein LPWAN intelligent vernetzte Sensoren und Geräte zur Erfassung wichtiger Daten. Um dies so effektiv wie möglich zu erledigen, müssen zwei wesentliche Faktoren adressiert werden.

Erstens und wohl am wichtigsten ist, dass ermittelt werden muss, wer die Verantwortung für die Sicherheit des Netzwerks übernimmt. Wenn Geräte in ein LPWAN integriert werden, ist die Sicherheit dann auf den Hersteller, den Netzbetreiber oder den Entwickler des Endprodukts zurückzuführen?

Verschlüsselung ist entscheidend, wenn Netzwerksicherheit gewährleistet sein soll – aber welche Art von Verschlüsselung ist die Beste für ein LPWAN? Sollte sich der Nutzer für den AES-Algorithmus (Advanced Encryption Standard) entscheiden, der eine Blocklänge von 128 Bit und Kodierschlüssellängen von 128, 192 und 256 Bit unterstützt? Oder ist die End-to-End-Verschlüsselung (E2EE) die beste Option, denn sie sorgt dafür, dass nur die Netzwerknutzer alle Nachrichten lesen können und Dritte ausgeschlossen sind.

Proprietäres oder offenes Netzwerk

Der zweite Faktor, den Unternehmen, die Fertigungs- oder Verarbeitungsanlagen betreiben, berücksichtigen müssen, ist, ob man sich für die Einrichtung eines privaten (proprietären) Netzwerks oder eines Netzwerks entscheidet, das mehrere Firmen und unterschiedliche Gerätekonfigurationen umfasst. Das letztere Szenario öffnet die Tür für Datenabgriffe und/oder unbefugten Drittanbieterzugang auf Basisstationen und sorgt möglicherweise für eine komplexe Anhäufung von Sicherheits-Gates und Inkompatibilitäten.

Ein Netzwerk für Sensoren und Big Data

Device-to-Cloud Kommunikation mit Sigfox

Ein Netzwerk für Sensoren und Big Data

25.10.17 - Sigfox ist ein Low Power Wide Area Netzwerk, das derzeit in Deutschland ausgerollt wird – ähnlich wie vor vielen Jahren das Funknetz für Mobiltelefone. Im Unterschied zu den Mobilfunknetzen ist das Sigfox-Netz aber nicht für die Kommunikation zwischen einzelnen, privaten Menschen, sondern für die Device to Cloud Kommunikation für das Internet der Dinge gedacht. lesen

Sigfox liefert Wegwerf-IoT für wenige Cent

Internet der Dinge wird billiger, bequemer und globaler

Sigfox liefert Wegwerf-IoT für wenige Cent

09.10.17 - Für einen Bruchteil des Portopreises macht Sigfox Briefe und andere Versandstücke zum Wegwerf-IoT-Device. Der Konnektivitätsservice „Admiral Ivory“ soll so Milliarden von Objekten für Verpackungs-, Logistik- sowie Retailindustrie wirtschaftlich vernetzen und tracken. lesen

Ein Unternehmen, das speziell für diese Anforderungen eine Lösung entwickelt hat, ist Sigfox. Es bietet Anwendern ein One-Stop-Shop-Netzwerk, das von einem Unternehmen bzw. einem Dienstanbieter konfiguriert und verwaltet wird. Das Angebot von Sigfox (siehe auch Kasten) umfasst ein komplett gemanagtes und geschlossenes Netzwerk mit begrenztem Zugang zur Infrastruktur. Dies minimiert die Chancen auf unbefugten Zugriff und Änderungen, welche die Effizienz oder Stabilität des Netzwerks beeinträchtigen könnten. Da Sigfox seine Kunden auffordert, die Integrität ihrer individuellen Implementierungen zu validieren, kann das Unternehmen sicher sein, dass alle installierten Module und ICs korrekt mit dem Netzwerk funktionieren.

Ergänzendes zum Thema
 
Das Sigfox-Netzwerk

Sigfox ist auf Produkte spezialisiert, welche die Digitalisierung der physischen Welt durch das IoT vorantreiben. Das Unternehmen hat bereits mehr als acht Millionen bisher nicht vernetzte Objekte weltweit in die Vernetzung überführt. Die Lösung von Sigfox basiert auf Modulen, die derzeit rund die Hälfte der Module des nächstgelegenen Wettbewerbers kosten. Die Lösung ist so konzipiert, dass sich selbst fortschrittlichste Systeme in ein LPWAN integrieren lassen.

Betrieb bei geringstem Stromverbrauch

Das dedizierte Netzwerk-Angebot von Sigfox bietet eine zuverlässige und stromsparende Lösung für den Anschluss von Sensoren und Geräten. Das Protokoll erübrigt die Konfiguration, Verbindungsanfrage oder Signalisierung. Gleichzeitig benötigt das Netzwerk extrem wenig Strom seitens der Geräte, um Daten auszutauschen. Nutzer erhalten somit jahrelange Autonomie mit einer einzigen Batterieladung. Das Sigfox-Protokoll arbeitet auf einer minimalen Payload-Basis, d.h. es werden kleine Nachrichten geliefert, womit sich große Assets oder Multimedia erübrigen.

Sigfox versteht sich mit seinen Sensoren auf Basis der LPWAN-Technologie als Spezialist für Datenanbindung und Vernetzung. Diese Sensoren liefern Daten, die in lesbare Informationen umgewandelt werden, die vom Endanwender effektiv genutzt werden können, sodass sich Zeit und Geld bei Geschäftsprozessen einsparen lassen. Mithilfe dieser Sensoren, die mit einem Netzwerk verbunden sind, weiß der Benutzer jederzeit, was in seinem Betrieb passiert und ist sich bewusst darüber, wo Einsparungen gemacht werden können.

Die Vorteile der Binär-Phasenumtastung

Ein besonderes Merkmal der Sigfox-Lösung ist, dass sie Binärphasenumtastung (BPSK; Binary Phase Shift Keying) als Basistechnik nutzt, die von nahezu jedem Chiphersteller unterstützt wird. Sigfox operiert weltweit im lizenzfreien Band (in Deutschland bei 868 MHz), sodass Nutzer zusätzlich auch eigene Basis-Stationen / Femtozellen genehmigungsfrei betreiben können. Sigfox bietet Nutzern Zugriff auf eine komplette Infrastruktur für die Kommunikation zwischen Geräten und Servern. Die Netzwerk-Implementierung wird von Sigfox selbst abgewickelt: Aufbau von Basisstationen, Roll-out der Abdeckung und Entwicklung der Cloud-Infrastruktur für alles, was vernetzt werden soll. Der Zugang zu dieser Allround-Lösung erfolgt über ein Abonnement. Sigfox ist das einzige Unternehmen, das diesen Service anbietet.

Eine LPWAN-Lösung findet sich vor allem in Anwendungsfällen wieder, bei denen herkömmliche Lösungen aus Kosten- oder Energieverbrauchsgründen nicht verwendet werden konnten, zum Beispiel beim Asset Tracking von Holzpaletten oder in Rauchmeldern. Genau dieses Konzept der minimalen Leistungsaufnahme bildet die Basis des Sigfox-Angebots. Ein weiteres Merkmal von Sigfox‘s LPWAN-Lösung ist, dass sie sich ideal für Stadtgebiete eignet, in denen zahlreiche Netzwerknutzer vorhanden sind. Dabei nehmen viele Geräte dieselben Frequenzen ein und greifen auf dieselbe Basisstation zu. Das Unternehmen investiert stark in die Entwicklung und den Ausbau globaler Netzwerke, wobei Europa bereits größtenteils abgedeckt ist, genauso wie viele andere Teile der Welt, darunter auch Asien.

Um zu prüfen, wer dafür verantwortlich ist, dass ein LPWAN immer die nötige Sicherheit bietet, ist es von Vorteil, wenn der Entwickler des Endprodukts Sicherheitsmaßnahmen selbst implementiert.

Warum der Produktentwickler verantwortlich sein sollte

Einfach aus dem Grund, da jedes Netzwerk und jeder Nutzer unterschiedliche Anforderungen aufweisen und eine One-Size-Fits-All-Lösung weder praktisch noch machbar ist. Sicherheit ist eindeutig ein Thema, wenn offene Netzwerke verwendet werden und ein Netzwerk auf der Basis von Open-Source-Techniken dazu führt, dass Daten kompromittiert werden und unbefugte Dritte Zugriff auf die Netzwerkinfrastruktur haben könnten. Mit Sigfox wird jedes Gerät, das mit dem Netzwerk verbunden ist, durch sichere Kommunikation mit AES-Schlüsseln in der Anwendungsschicht authentifiziert.

Sigfox-Lösungen, geeignet für den Anschluss an Funknetze

Ein großer Vorteil der Sigfox-Lösung ist, dass sie sich ideal für den Anschluss an Funknetze eignet. Da das gesamte Netzwerk durch ein Unternehmen verwaltet wird, ist das Roaming kein Problem und es besteht keine Notwendigkeit, dass für jedes Gerät, das mit dem Netzwerk verbunden ist, verschiedene Kodierungsschlüssel eingegeben werden müssen. In Bezug auf die Datenübertragung ermöglicht es Sigfox seinen Nutzern, 12 Byte Nutzdaten mit jeder Nachricht zu senden. Gleichzeitig können 8 Byte empfangen und bis zu 140 Pakete pro Gerät und Tag gesendet werden.

Die Vorteile überwiegen: Hier deckt ein einziges Unternehmen das gesamte LPWAN-Spektrum ab und bietet aus einer Hand alles, was erforderlich ist – einschließlich ICs für Entwickler, Gateways, Cloud-Speicher etc. Die Sigfox-Module, die von verschiedenen Hardware-Anbietern entwickelt wurden, enthalten alle erforderlichen HF-Komponenten mit Antennen und deren relevante Zertifizierungen. Damit beschleunigt sich die Markteinführung zukünftiger Entwicklungen, da keine zusätzlichen Arbeiten für die Handhabung von Cloud-Daten anfallen.

Bei der Entwicklung eines stromsparenden Wide-Area-Netzwerks (WAN) müssen die Verantwortlichen für Fertigungs- und Verarbeitungsanlagen viele komplexe und potenziell widersprüchliche Überlegungen berücksichtigen.Mit Sigfox bietet nun ein Unternehmen alles, um ihren Bedürfnissen gerecht zu werden. Dabei werden alle Fragen über eine zentrale Stelle beantwortet. Diese Gewissheit ist für den schnelllebigen Markt des IoT/IIoT unbezahlbar.

Umgebungsdaten messen mit dem Device Sens’it

Das Demo Device Sens’it von Sigfox ist ein vernetztes Gerät, das die Fähigkeiten des Sigfox Netzwerkes zeigt. Sens’it verfügt über verschiedene Sensoren und macht die Messdaten entweder über das Web oder per App via www.sensit.io verfügbar. Sens’it ist auch bei Conrad Business Supplies erhältlich.

Shawn Silberhorn
Shawn Silberhorn (Bild: Conrad)

Martin Sturm
Martin Sturm (Bild: conrad.biz)

Das Demo Device enthält unter anderem sechs Sensoren: darunter ein Temperatursensor sowie ein Geräusch- und ein Beschleunigungssensor. Alle Sensoren schalten sich je nach ausgewähltem Modus und in bestimmten Intervallen ein, messen die jeweiligen Werte in ihrer Umgebung und kommunizieren diese Daten über das Sigfox-Netzwerk. Zu den verschiedenen Modi des Sens’it-Geräts von Sigfox gehören die Temperatur- und Luftfeuchtigkeitsmessung sowie Licht- und Vibrationserkennung, Magnetfeld-Detektion und 3-Achsen-Bewegungserkennung.

Verbraucher nutzen das Sens’it von Sigfox beispielsweise dazu, um zu kontrollieren, ob die Haustür geschlossen ist oder um den Temperaturverlauf in Räumen zu verfolgen. Sigfox Sens’it lässt sich aber auch als Alarmanlage einsetzen. Das Device ist enorm sparsam im Energieverbrauch und via USB wiederaufladbar.

Über die Autoren

Shawn Silberhorn ist Director des Conrad Technologie Centrum (CTC) bei Conrad Electronic. Martin Sturm ist Security Consultant bei Triforx.

Dieser Beitrag stammt von unserer Schwesterpublikation ELEKTRONIKPRAXIS.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45000988 / Architektur)