Das Forschungsprojekt LoRaKey
Im Rahmen des Forschungsprojektes LoRaKey erforschen das Institut für IT Sicherheitsforschung der FH St. Pölten unter der Projektleitung von Dipl.-Ing. Dr. Henri Ruotsalainen und die Microtronics Engineering GmbH gemeinsam neue Ansätze, um die Herausforderungen in LoRaWAN-Netzen im Hinblick auf sicheren Schlüsselaustausch zu bewältigen. Das Projekt ist für die Laufzeit von zwei Jahren angesetzt (1.9.2017 – 31.08.2019). Nach einem Jahr sind bereits erste Ergebnisse ersichtlich und es wird ein Zwischenfazit gezogen.
Die Übertragung der kryptographischen Schlüssel ist eine grundlegende Operation zur Etablierung eines sicheren Kommunikationskanals oder einer sicheren Datenspeicherung. In den IP Netzen (Internet) wird die Ermittlung der Schlüssel durch kryptographische Protokolle wie TLS (Transport Layer Security) und mit Hilfe der Public-Key Infrastruktur, erledigt. Die Integration von existierenden Protokollen in die zukünftigen Niedrigenergieweitverkehrnetzwerke (engl. Low-power wide area networks), die eine große Rolle für IoT/M2M spielen, wird jedoch herausfordernd. Im Gegensatz zu PCs haben die eingebetteten IoT Endgeräte nur eine begrenzte Rechenleistung und Energiekapazität zur Verfügung.
In einem realistischen Szenario soll zum Beispiel die gesicherte Sensordatenübertragung über mehrere Jahre mit nur einer Batterieladung stattfinden. Daher entsteht ein großer Bedarf für neuartige Methoden zum Schlüsselaustausch die
- ressourcenschonend sind
- effizient in dichten (> 100 Endgeräte pro Basisstation) drahtlosen Netzen operieren und
- Schutz gegen(zukünftige) Angriffe bieten.
Funktionsübersicht LoRaKey
Im Rahmen des Forschungsprojektes LoRaKey zielen das Institut für IT Sicherheitsforschung der FH St. Pölten und die Microtronics Engineering GmbH gemeinsam auf neue Ansätze, um die drei oben genannten Herausforderungen in LoRaWAN-Netzen zu bewältigen. Im Gegensatz zu herkömmlichen rechnerischen Methoden, fokussiert LoRaKey auf die Frage, wie man die Zufälligkeit des drahtlosen LoRaWAN-Kanals als Basis für den Schlüsselaustausch verwenden kann.
Während des ersten Teils des Projekts konnte das Projektteam bereits feststellen, dass die Generierung der Kryptoschlüssel aus den gemessenen LoRa-Kanaleigenschaften möglich ist. Es ist bemerkenswert, dass diese Art von Schlüsselerzeugung die perfekte Sicherheit bieten kann und zeigt somit Robustheit sogar gegen Quantencomputerangriffe.
In späterer Folge konzentrierte sich die Forschung auf erweiterte Schlüsselgenerierungstechniken die effektiv in Class-A LoRaWAN-Netzen funktionieren. Mit Hilfe eines Testbeds konnten zuerst die Einflussfaktoren unter anderem von LoRaWAN Protokoll, 868 Mhz ISM-Band Interferenz und Paket Kollisionen festgelegt werden. Anschließend wurde anhand dieser Informationen ein Framework für robuste Schlüsselerzeugung aufgebaut. Die entscheidenden Komponenten diesbezüglich sind elektrisch steuerbare Antennen, die eine wesentlich höhere Schlüsselerzeugungsrate ermöglichen.
Auf Basis der Auswertungsergebnisse ermöglicht die Lora-Signalisierung eine Schlüsselgenerierung über mehrere Kilometer. Nach aktuellem Wissenstand des Projektteams ist dies die längste gemessene Reichweite für die drahtlose Schlüsselgenerierung. Darüber hinaus steht mit Hilfe der steuerbaren Antennen eine regelmäßige Schlüsselauffrischung für die Endgeräte zu Verfügung. Somit ist es zu erwarten, dass die Forschungsergebnisse bessere Kommunikationssicherheit für zahlreiche LoRaWAN Anwendungen ermöglichen.
Presskontakt
Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien,Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. In mittlerweile 22 Studiengängen werden mehr als 3.000 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.
Über Microtronics Engineering GmbH
Microtronics Engineering GmbH ist Gesamtlösungsanbieter für sichere, effiziente und stabile IoT-, M2M und Industrie 4.0 Projekte. Die Lösungen beinhalten Hardware,Software und Service zu einem international gültigen Servicetarif aus einer Hand. Die Lösungen von Microtronics sind weltweit bereits in über 60 Ländern im Einsatz. Kunden profitieren von einer schnellen Realisierung ihrer Idee im ersten Proof of Concept in nur wenigen Wochen sowie der Unterstützung im gesamten Prozess bis hin zur Industrialisierung und dem weltweiten Rollout.
Informationen und Rückfragen:
Dipl.-Ing.Dr. Henri Ruotsalainen
Institute of IT Security Research
E: henri.ruotsalainen@fhstp.ac.at
I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/ruotsalainen-henri
Pressekontakt:
Ing. Sabrina Waldbauer MSc
Marketing Manager Microtronics Engineering GmbH
T:+43/2756/77180-27
E: sabrina.waldbauer@microtronics.com
I: https://www.microtronics.com
