Hoppa till huvudinnehåll

LoRaWAN™-säkerhet

Detta dokument sammanfattar det viktigaste innehållet i dokumentet LoRaWAN™ Security: A White Paper® som publicerades av Gemalto, Actility och Semtech för LoRa Alliance™ i februari 2017.

Allmänt om LoRaWAN™

LoRaWAN™ är ett trådlös nätverkteknologi för stora områden (LPWAN) som möjliggör kostnadseffektiv, mobil och säker tvåvägskommunikation för IoT, M2M, smarta städer och industriella applikationer.

Viktiga egenskaper hos LoRaWAN™-säkerhet:

1.Fullständig end-to-end-kryptering: LoRaWAN™ är ett av få IoT-nätverk som implementerar end-to-end-kryptering.
2. Ömsesidig autentisering: Garanterar att endast genuina enheter ansluter till autentika nätverk.
3. Integritetsskydd och konfidentialitet: Skyddar data från manipulation och obehörig åtkomst.
4. Användning av beprövade algoritmer: Bygger på AES- kryptering, som är NIST-godkänd och allmänt accepterad som bästa praxis.
5. Låg strömförbrukning, komplexitet och kostnad: Designad för att passa LPWAN-miljöer.
6. Framtidssäker: Klarar framtida säkerhetshot.

Implementering av LoRaWAN™-säkerhet

Unika nycklar och identifierare: Varje enhet har en unik 128-bitars AES-nyckel (AppKey) och en globalt unik identifierare (DevEUI). Sessionnycklar: Två sessionnycklar (NwkSKey och AppSKey) härleds från AppKey för att skydda nätverks- och applikationsdata. Skydd av applikationsdata: Applikationstrafik krypteras alltid end-to-end mellan enheten och applikationsservern. Fysisk säkerhet: Nycklar kan lagras i manipulationsresistenta enheter (Secure Element) för ökad säkerhet.

Säkerhet för backend-gränssnitt

HTTPS och VPN används för att skydda kommunikationen mellan nätverks- och applikationsservrar.

Viktiga fakta och missuppfattningar

Användning av AES:
Vissa källor hävdar att LoRaWAN™-kryptering endast använder XOR och inte AES. I själva verket används AES i det standardiserade CTR-läget, som använder XOR-krypteringsoperationer.

Nyckeldistribution:
För att förhindra att operatörer kan dekryptera trafik genom att ha tillgång till AppKey, kan hanteringen av AppKey skötas av en extern entitet.

Implementering och driftsättning av säkerhet:
LoRa Alliance arbetar för att säkerställa att protokoll- och arkitekturspecifikationerna är säkra, samtidigt som man erkänner att den övergripande säkerheten i lösningen också beror på den specifika implementeringen och driftsättningen.

Sammanfattning

LoRaWAN™ har designats med säkerhet som en grundläggande aspekt. Den erbjuder avancerade säkerhetsegenskaper som passar behoven hos skalbara, strömsnåla IoT-nätverk. Till skillnad från många andra IoT-tekniker erbjuder den redan dedikerad end-to-end-kryptering på applikationsnivå.
Den övergripande säkerheten i din lösning beror så klart också på den specifika implementeringen och driftsättningen.
Enkey AB erbjuder en komplett säkerhetslösning från sensor/mätare till molntjänst, för att skapa en besvärsfri hantering för fastighetsägare som vill nyttja styrkan och kostnadseffektiviteten med IoT. Om du har frågor eller funderingar kring LoRaWAN™-säkerhet, kontakta oss via e-post på Enkey.