Online AG-Treffen – Community in Q1 2023

Zumindest wenn man den Versuch unternehmen will, die verschlüsselte Kommunikation eines LoRaWAN® Sensor zu einem Gateway zu knacken, erklärte uns Dr. Niklas Klein, Professor für Softwareentwicklung und Web-Engineering an der Hochschule Flensburg und CTO der ZENNER IoT Solutions GmbH, beim zweiten Arbeitsgruppen-Treffen „Community“.

Schwerpunkt des Online-Meetings am 09.02.2023 war „Sicherheit und Datenschutz im Internet of Things“. Ein Thema, mit dem die IoT und LoRaWAN® Community des Landes Schleswig-Holstein sich an vielen Stellen in smarten Projekten konfrontiert sieht. Dies war u.a. das Ergebnis des ersten AG-Treffens „Community-Ausbau“ am 16.09.2022 hier nachzulesen.

Insofern war es beruhigend, zu hören, dass selbst ein aktueller Supercomputer 7 Billionen Jahre zum Durchtesten bräuchte, um den 128-Bit-AES Schlüssel (auch AppKey genannt) zu erraten. Voraussetzung dafür wäre, dass man wüsste, wann man den richtigen Schlüssel gefunden hätte. Und selbst dann würde eher der Erdball in einer Supernova verglühen, als dass man den Schlüssel durch Ausprobieren, oder auch Brute-Force-Angriff genannt, erraten könnte.

Damit erfüllt die Übertragung mittels LoRaWAN® Protokoll durch Ende–zu–Ende-Verschlüsselung zwei elementare Anforderungen an den Datenschutz und die IT-Sicherheit im Allgemeinen:

Vertraulichkeit

Darunter versteht man, dass nur berechtigte Personen Daten einsehen dürfen. Daher muss zum einen geregelt sein, wer in welcher Art und Weise Zugriff auf die Daten hat. Zum anderen muss verhindert werden, dass Daten bei der Übertragung mitgelesen werden können. Dies wird durch die Verschlüsselung erreicht.

Integrität

Hierbei geht es um die Möglichkeit, eine Änderung von Daten nachvollziehen zu können bzw. diese ausschließen zu können. Erreicht wird dies, da die übermittelte Botschaft nur mit dem Schlüssel dekodiert werden kann. Passt die Nachricht nicht zum Schlüssel gibt es keine interpretierbaren Ergebnisse.

Wer mehr über die Sicherheit von LoRaWAN® erfahren möchte, findet weitere Information im Whitepaper „LoRaWAN® Sicherheit“ veröffentlicht für die LoRa ALLIANCE™ von GEMALTO, ACTILITY UND SEMTECH (Februar 2017) unter dem nachfolgenden Link:

https://lora-alliance.org/wp-content/uploads/2020/11/la_whitepaper_security-german_0519.pdf

Im Anschluss an den Vortrag von Dr. Niklas Klein wurden mit den rd. 30 anwesenden Community Mitgliedern verschiedene weitere Szenarien diskutiert, wie z.B. die Manipulation am Sensor direkt, der sichere Austausch der Schlüssel (AppKey) oder datenschutzrelevante Themen in den nachgelagerten IoT Systemen. In allen Fällen konnten Möglichkeiten eruiert werden, um die IT-Sicherheit und den Datenschutz im Einzelnen zu gewährleisten. Daher gilt auch für smarte Projekte im Bereich LoRaWAN® bzw. dem Internet of Things: Datenschutz und IT-Sicherheit ist kein Hinderungsgrund, sondern ein wichtiger Aspekt und Baustein bei der Gestaltung.

Am Ende der Veranstaltung tauschten sich die Arbeitsgruppen-Teilnehmenden aus Kommunen, Wirtschaft, Wissenschaft und Zivilgesellschaft über anstehende Events und die künftigen Themen der Arbeitsgruppe aus. Großes Interesse bestand vor allem an:

Projektvorstellung im Rahmen einer (virtuellen) Modellkommune

Kompetenzkompass in Sachen LoRaWAN® in und um Schleswig-Holstein

Gemeinsame Lern-, Schulungs- und Weiterbildungskonzepte rund um LoRaWAN®

Roaming, Fehlersuche und Datenübertragung

Auch Sicherheit und Datenschutz im Internet of Things bleibt weiterhin ein aktuelles Thema. Die Kontaktdaten unseres Experten und eine kurze Zusammenfassung sind in dieser Präsentation zu finden: