Erstellt am: 10. 11. 2016 - 19:00 Uhr
Neues Funknetz zur Fernsteuerung für Wien
Kaum eine Woche vergeht, in der das "Internet der Dinge" (IoT) nicht für Schlagzeilen sorgt. Nach den massiven DDoS-Attacken auf die Infrastruktur des Internets wurde Liberia am Freitag durch einen Angriff Zigtausender, vernetzter Überwachungskameras stark beeinträchtigt. Im professionellen IoT-Bereich werden diese gefährlichen Kapriolen ungesicherter Geräte privater Nutzer aufmerksam verfolgt.
Von Deutschland über Russland bis Südkorea sind weltweit gerade neuartige Netze für Mess- und Schaltvorgänge im Aufbau begriffen. Auch in Österreich wird von einem Konsortium rund um die Firma Kapsch ein Funknetz hochgezogen, über das kritische Infrastrukturen wie Industrienanlagen auch über größere Strecken durch Funkimpulse fernschaltbar werden. Zuerst soll das vergleichsweise sehr kostengünstig zu errichtende Netz über Wien flächendeckend ausgebaut werden.
IntelliLIGHT
Authentifizierung an der Peripherie
Der neue Industriestandard, an dessen Roll-Out in Österreich auch die Sendertochter ORS des ORF beteiligt ist, heißt dementsprechend "LoRaWAN" ("Long Range Wide Area Network"), Authentifizierung bzw. Verschlüsselung spielen dabei eine wichtige Rolle, denn die Sensornetze docken bei Steuerservern von Stadtverwaltungen, Energieversorgern und anderen Firmen an. Zudem wird kein eigener, dedizierter Frequenzbereich genutzt, sondern das freie ISM-Funkband bei 868 MHz, in dem auch Wetterstationen, Funkmikros oder Fernbedienungen für Garagentore funken.
Ein angemessener Grad von Sicherheit an der Peripherie eines solchen Netzes wird dadurch erreicht, dass der Gateway, an dem die Daten gesammelt werden, ausschließlich mit den Sensoren des eigenen Systems funkt. Jedes darin verbaute Funkmodul verfügt über einen individuellen Schlüssel in der Hardware, mit dem es sich am Gateway authentifiziert. Vom Gateway - ein Gerätchen auf einer Platine von der Größe eines Raspberry Pi - zum Netzwerkserver kann dann bereits verschlüsselt werden, da hier nicht mehr das ultraschlanke LoRa-Protokoll, sondern bereits TCP/IP verwendet wird.
LoRA Alliance
Verschlüsselung wenn nötig
Der Standard schreibe Verschlüsselung vom Gateway zum Netzwerkserver absichtlich nicht zwingend vor, weil Verschlüsselung grundsätzlich Performance koste, sagte Martin Buber von der niederösterreichischen Firma Microtronics, die als IoT-"Enabler" Teil des Kapsch-Konsortiums ist. Man könne jedoch auch hier mit AES 128 oder 256 Bit verschlüsseln, wenn dies überhaupt nötig sei. Will heißen: Der Gateway kann auch bereits in einem internen Netzwerk hängen, ѕodass eine Verschlüsselung der Daten nicht mehr zwingend nötig ist.
Das eigentlich Revolutionäre sei das Gesamtdesign des Netzes, das so große Reichweiten biete, wie sie bisher nur durch die direkte Anbindung der Sensoren über Mobilfunk möglich waren, ѕagte Thomas Schaberl von Kapsch Business Com zu ORF.at. Das ISM-Band ("Industry, Science, Medicizine") bei 868 MHz ist direkt unterhalb der alten GSM Bänder (900 MHZ), die Funksignale haben hier eine erheblich größere Reichweite als auf den oberen Mobilfunkbändern (1,8 oder 2,6 GHz).
LoRA Alliance
"Komplexe GSM-Normen"
Ebenso dringen sie tiefer in Gebäude ein als höherfrequente Signale, die von den Gebäudefronten reflektiert werden. Damit ließen sich auch Geräte in Gebäuden über das LoRaWAN steuern oder ablesen, aber das eben zu viel niedrigeren Kosten als über ein Mobilfunknetz. Wenn jeder einzelne Sensor mit SIM-Card und Sender für Mobilfunknetze ausgestattet werden müsse, sei das schon von der Hardware teurer, zudem seien die im Mobilfunk verwendeten Technologien zu wenig energieffizient für batteriebetriebene Sensoren, sagte Schaberl.
Neben den großen Unternehmen umfasst die LoRa-Allianz weltweit eine Unzahl von kleinen Firmen, die meisten davon sind "Enabler", die IoT-Lösungen implementieren.
Netze und Normen der GSM-Familie seien weitaus komplexer, weil sie für komplexere Anwendungen gedacht seien, während bei einem IoT-Projekt bloß in teils großen Zeitabständen kurze Datenbursts übertragen werden müssten, sagte auch Buber. Über das LoRa-Netz ließen sich nun Projekte verwirklichen, die entweder aus Kostengründen oder wegen der exponierten Lage der Sensoren - ohne Stromanschluss - mit Mobilfunk bisher nicht umzusetzen waren.
Windparks, Schaltvorgänge, Telekoms
Im deutschen Bundesland Thüringen wurden so bereits Windparks mit Sensoren bestückt, die Blitzschläge in die Rotorblätter melden und auch Messdaten liefern können. Dabei wird etwa angezeigt, ob das Rotorsystem beschädigt wurde und daher unwuchtig läuft. Solche IoT-Systeme zur Früherkennung von Schäden, die weitere nach sich ziehen, sind ebensogut in der Strombranche oder im Verkehrsbereich einzusetzen.
Semtech
Dass ein so schlankes Protokoll an der Peripherie für periodische Mess- und Schaltvorgänge, die kaum Bandbreite brauchen, gerade für IoT-Netze bestens geeignet ist, hat auch bereits eine Reihe von Telekoms erkannt. Im Vorstand der LoRa-Alliance sitzen denn auch mit Bouygues, Orange und KPN drei große europäische Telekoms, dazu kommen die IT-Schwergewichte Cisco und IBM sowie eine weithin unbekannte Firma namens Semtech.
Die Signalverarbeitung
Die Firma Semtech aus Camarillo, Kalifornien ist kein Start-Up, sondern stellte bereits 1960 Halbleiter her.
Von dieser Firma stammt nicht nur der offene LoRa-Industriestandard, sondern auch die Funkhardware an der Peripherie, nämlich die Chips. Die gesamte Signalverarbeitung passiert auf einem Chip, der auf mehreren Frequenzen Daten sendet und empfängt, genannt "Frequency Shift Keying", eine Art der "Spread Spectrum"-Modulation, die etwa auch von den Militärs benutzt wird.
Die Funkchips sind auf absolute Stromsparsamkeit getrimmt - es können zwischen 300 Bit/sec und 50 Kbit/sec übertragen werden - und werden mit einer Batterie verbaut. Die soll laut Semtech im Ruhezustand nur ein paar Nano-Ampere Strom liefern müssen und damit, je nach Chiptyp und Datenrate, einen Betrieb von mehreren Jahren bis über ein Jahrzehnt gewährleisten.
Fazit und Ausblick
Wie weit diese Werte dann tatsächlich halten und vor allem, wieviel Funkverkehr dieses Netz im insgesamt doch recht schmalen 868-MHz-Band verträgt, wird sich erst weisen. Was dafür spricht, sind die "Spread-Spectrum"-Technologien, die Signale auch weit unter dem Rauschen übermitteln und empfangen können. Solche Signale sind äußerst robust gegenüber Fremdsignalen und Störungen aller Art, deshalb werden ganz ähnliche Modulationsmethoden auch seit Jahren von Militärs eingesetzt.