Магазин
Важнейшей способностью устройств Интернета вещей является коммуникация. Существуют различные протоколы, применяемые в разных областях. В то время как Wi-Fi, Bluetooth, ZigBee и другие стандарты радиосвязи часто используются для передачи данных на короткие расстояния в домашних условиях, устройства, которые необходимо размещать в других местах, используют альтернативные технологии. К такой группе технологий относится передача данных по технологии LoRaWAN. Однако они обладают значительно большим радиусом действия и более высокой энергоэффективностью, чем большинство других стандартов радиосвязи, но за счёт пропускной способности. На рисунке ниже показан LoRaWAN в сравнении с некоторыми другими протоколами беспроводной связи. Технологии LoRaWAN чаще всего используются, когда конечные устройства установлены в местах, где сложно реализовать только другие технологии, или когда энергоэффективность имеет большое значение. В этом случае LoRaWAN используется как технология LPWAN.
Однако дальность действия и энергопотребление — не единственные важные аспекты Интернета вещей. Безопасность сетевых устройств часто игнорируется. Только за период с 2017 по 2018 год количество известных вредоносных программ для устройств Интернета вещей выросло почти в четыре раза. Но вредоносное ПО — не единственная угроза. Многие устройства Интернета вещей отправляют данные без должной защиты, что приводит к атакам на эти данные и, следовательно, на инфраструктуру Интернета вещей. Шпионаж, манипуляция данными и полный захват систем — типичные сценарии атак.
Ещё одна актуальная тема в сфере безопасности Интернета вещей — это обновления прошивок. Они позволяют производителям добавлять новые функции в устройства и, в случае возникновения инцидентов безопасности, устранять их без участия пользователя. Крайне важно, чтобы обновления выполнялись безопасно, чтобы злоумышленники не смогли внедрить поддельную прошивку в устройство.
Сочетание обновлений прошивки и конечных устройств, использующих протокол LoRaWAN для передачи данных, создаёт совершенно новую задачу. В то время как для IP-технологий, таких как B.W-LAN, уже существуют некоторые предложения по конкретным протоколам, обновления через LoRaWAN всё ещё в значительной степени не изучены. Причина, по которой классические протоколы не могут быть использованы, кроется в ограничениях технологий LoRaWAN. Например, LoRaWAN имеет высокие ограничения по скорости передачи данных и скорости передачи данных LoRaWAN, а также не имеет стандартизированного транспортного протокола, который мог бы компенсировать потери при передаче данных.
1.1 Умный почтовый ящик
В данной работе рассматривается конкретное приложение и исследуются различные аспекты безопасности Интернета вещей. Разработан умный почтовый ящик, который уведомляет пользователя через смартфон о поступлении письма.
1.1.1 Вариант использования
Основная идея умного почтового ящика заключается в том, чтобы пользователю не приходилось постоянно открывать свой почтовый ящик, чтобы проверить наличие почты. Вместо этого он должен получать уведомление на мобильное устройство, как только письмо поступает в ящик. Преимущество такого подхода заключается в том, что пользователь не тратит время на поиск почтовых ящиков, которые находятся далеко от него или редко запрашиваются.
Функционал приложения намеренно ограничен из-за акцента на безопасности и энергоэффективности. Кроме того, приложение разрабатывалось как «расширение». Установка почтовых ящиков должна быть простой и не требовать от пользователя больших усилий. Работа от аккумулятора и компактный форм-фактор также являются требованиями к проекту.
1.1.2 Рассмотренные темы с передачей LoRaWAN
Как упоминалось ранее, основное внимание в работе уделяется безопасности Интернета вещей (IoT). Кроме того, рассматривается энергоэффективность. Из этих приоритетов выделяется несколько подтем, которые рассматриваются с использованием интеллектуального почтового ящика. Первым пунктом является безопасная передача данных с сквозным шифрованием по протоколу LoRaWAN. Особенно важно, чтобы злоумышленник не мог определить, находится ли в ящике почта и сколько её находится. Это предотвращает возможность взлома. Также важна защита от манипуляций, чтобы пользователь не получал ложную информацию о состоянии почтового ящика. Кроме того, изучается, насколько безопасным является согласование криптографических ключей для этих задач, которое может быть выполнено без ведома производителя устройства или третьих лиц.
Следующим важным направлением исследования является безопасное обновление прошивки через LoRaWAN. В настоящее время не существует официального стандарта передачи прошивки. Обновление через LoRaWAN. В связи с этим, это одна из основных задач данной работы.
проектирование и тестирование. В конечном итоге, умный почтовый ящик должен иметь возможность обновлять прошивку через LoRaWAN без вмешательства пользователя. Эти обновления также должны быть криптографически защищены для предотвращения манипуляций. Наконец, рассматривается, как почта попадает в распознаваемое устройство почтового ящика. Были рассмотрены различные технологии и найдена подходящая.
2.1 ЛоРаВАН
LoRaWAN — это энергоэффективное решение LoRaWAN для приложений Интернета вещей с небольшим объёмом данных, способное передавать данные по беспроводной сети на большие расстояния. LoRaWAN состоит из радиочастотной технологии LoRa, протокола физической передачи данных LoRaWAN, и собственно LoRaWAN, протокола MAC, основанного на LoRa, который обеспечивает стандартизированную процедуру передачи данных через LoRa. LoRaWAN, как один из ключевых элементов данной работы, использовался для связи с конечными устройствами, включая интеллектуальный почтовый ящик.
2.1.1 Что такое LoRa
LoRa — это разработанный компанией Semtech метод частотной модуляции, позволяющий осуществлять беспроводную связь между двумя коммуникационными партнерами. Таким образом, это физический протокол (уровень 1 модели OSI), который берет на себя только модуляцию физической передачи данных. LoRa использует частотно-модулированные чирпы для кодирования символов. Применяемая чирп-модуляция использует «чирпы» для передачи символов. Частота непрерывно изменяется в полосе пропускания в течение определенного периода времени. Передаваемые символы определяются примерно в начале чирпа.
Основными преимуществами этой модуляции по сравнению с FSK или PSK являются большая дальность передачи и помехоустойчивость. Оба эти фактора зависят от коэффициента расширения и используемой полосы пропускания. Коэффициент расширения определяет длительность отдельного чирпа, то есть, насколько широко он распространяется. Более высокий коэффициент расширения означает более широкие символы, что обеспечивает большую дальность передачи LoRaWAN, но также и более медленную передачу данных. В LoRa определены коэффициенты расширения от 7 до 12, что означает возможность достижения скорости передачи LoRaWAN от 37.5 кбит/с (максимум) до 300 бит/с (минимум). Полоса пропускания фиксирована на 125 кГц, 250 кГц или 500 кГц и также влияет на дальность и скорость сигнала. Конкретный выбор этих параметров определяется LoRaWAN.
Частоты, используемые LoRa, зависят от региона. В Европе передача данных возможна на частотах 868 МГц или 433 МГц. Важно отметить, что эти частоты не требуют лицензирования, поэтому плата за их использование не взимается. Чтобы компенсировать это, применяются временные ограничения на передачу данных, которые должны соблюдаться всеми устройствами. Они составляют от 0.1% до 10% в зависимости от используемой частоты.
2.1.2 Что такое LoRaWAN
LoRaWAN — это протокол MAC (уровень 2 OSI), основанный на LoRa (но также с возможностью использования FSK), а также содержащий некоторые элементы сетевого протокола (уровень 3 OSI). Он определяет формат сообщения, а также команды MAC для управления передачей. Параметры базовой передачи LoRa также определяются LoRaWAN. Первая часть — это собственно спецификация, определяющая форматы сообщений, команды MAC и последовательность. Региональные параметры, которые определяют специфические настройки для LoRa, а также некоторые корректировки и дополнения к протоколу LoRaWAN, доступны в качестве расширения в зависимости от региона.
Сеть LoRaWAN состоит из нескольких групп участников и организована по топологии «звезда за звездой», как показано на рисунке 5. В центре находится сетевой сервер, который осуществляет администрирование сети LoRaWAN на стороне сервера и предоставляет API для клиентских приложений. Он управляет приложениями LoRaWAN, а также отправляет и принимает сообщения. Этот сервер взаимодействует с несколькими шлюзами через IP-соединение. Их основная задача — пересылать пакеты LoRaWAN, полученные от сетевого сервера, конечным устройствам через LoRa и наоборот. Соответственно, они служат интерфейсом для смены физической среды. В конце находятся конечные устройства, которые взаимодействуют с одним или несколькими шлюзами для передачи данных. Протокол LoRaWAN используется только между шлюзом и конечными устройствами. Для остальных путей стандарт не определен, поэтому формат зависит от конкретных используемых приложений.
В этом контексте LoRaWAN берёт на себя ряд задач, которые более подробно описаны ниже. К ним относятся различные классы связи, используемые для передачи данных различными способами, два варианта добавления устройств в приложение LoRaWAN, шифрование и проверка целостности передаваемых данных, а также различные команды MAC для управления соединением. Последние не будут подробно рассматриваться, поскольку они весьма специфичны и не имеют отношения к данной работе.
2.1.3 Режимы передачи данных LoRaWAN
LoRaWAN поддерживает три различных режима передачи данных. Каждый из них имеет свои особенности применения, а также преимущества и недостатки, перечисленные ниже.
Класс-А
Класс-А Режим Это основной режим передачи данных LoRaWAN, используемый всеми конечными устройствами, и шлюзы должны поддерживать его. Он обеспечивает двунаправленную связь между терминалом и шлюзом по принципу ALOHA. В случае LoRaWAN это означает, что терминал может отправлять данные в любое время, но только в течение двух коротких интервалов после отправки пакета данных.
Преимущество этого режима заключается в том, что терминальное устройство только во время отправки данных включает приёмопередатчик LoRa для получения ответа. Это означает, что большую часть времени оно может оставаться отключенным, что экономит энергию. Недостаток же заключается в том, что в остальное время терминал не может принимать никаких данных. Кроме того, на каждый отправленный пакет данных может быть принят только один пакет.
Таким образом, режим работы класса A наиболее целесообразен при отправке в первую очередь восходящих сообщений и редко нисходящих. Поскольку LoRaWAN используется преимущественно в датчиках и аналогичных низкопроизводительных конечных устройствах, которые обычно предоставляют только информацию о состоянии конечного приложения, для большинства конечных устройств он является предпочтительным режимом передачи данных.
Класс-Б
Класс B — это расширение, которое не обязательно должно поддерживаться конечными устройствами. В этом режиме конечные устройства могут использовать его в дополнение к классу A с регулярными интервалами. Получайте данные от шлюза без необходимости их предварительной отправки. Каждые 128 секунд маяк отправляет так называемый маяк, содержащий информацию о состоянии шлюза. Получающие его конечные устройства могут использовать маяк и периодичность слота пингования для расчета времени, когда данные могут быть получены. Это позволяет им включать приёмопередатчик LoRa в нужное время на короткие промежутки времени для получения любых данных. Процесс показан ниже.
Класс B обеспечивает хороший баланс между доступностью и энергопотреблением, поскольку периодичность пинг-слотов можно регулировать, контролируя частоту их получения. Это означает, что потребляется больше энергии, чем при работе в чистом классе A, но приёмопередатчик LoRa может быть отключен на длительные периоды. Ещё одним преимуществом класса B является возможность хранения данных в 8 битах, что позволяет передавать многоадресные сообщения нескольким устройствам одновременно, при условии, что адрес и ключи совпадают. Таким образом, можно создавать многоадресные группы.
Использование класса B целесообразно, если устройству необходимо чаще получать данные, не отправляя их самостоятельно, но при этом оно должно работать энергоэффективно. Типичным примером применения являются конечные устройства, которыми можно управлять регулярно, не будучи критичными ко времени.
Класс-С
Последний, также опциональный, режим передачи — класс C. В этом режиме терминал коммутатора постоянно находится в режиме приёма, чтобы иметь возможность получать данные от шлюза в любое время. Вариант передачи в классе A остаётся, как показано на рисунке ниже.
Преимущество класса C заключается в возможности приёма данных в любое время. Однако за это приходится платить высоким энергопотреблением, поскольку конечное устройство должно постоянно поддерживать приёмопередатчик LoRa в активном состоянии. Также возможна многоадресная передача данных по протоколу LoRaWAN.
Класс C следует использовать только в случаях, когда требуется передать большие объёмы данных за короткий промежуток времени или когда скорость передачи данных критична. Такие конечные устройства должны иметь постоянный источник питания, поскольку этот режим потребляет слишком много энергии для работы от аккумулятора.
