Das LoRaWAN der badenova

Ein Low Power Wide Area Network (LoRaWAN) bietet die Möglichkeit, Sensoren für Umwelt- und Gerätezustände und Gerätesteuerungen (= Operational Technologie OT) in ein energieeffizientes Kommunikations-Netzwerk großer Reichweite einzubinden. In Freiburg hat die badenova auf Basis dieser Technik durch eine eigene Gateway-Infrastruktur das Rückgrat geschaffen für Anwendungsfälle im Bereich Smart City und Smart Metering. Diese Gateways sind die Schnittstelle zwischen der OT in der Stadt und den zentralen Servern zur Verarbeitung der Sensor- und Aktordaten, die von Hosting-Dienstleistern wie der TSG (Thüga Smart Service) oder The Things Network betrieben werden. Die LoRaWAN-Gateways verfügen logisch also über zwei Netzwerkverbindungen. Die Kommunikation zur OT wird über das LoRaWAN aufgebaut, die Verbindung zu den datenverarbeitenden Servern wird über das Internet realisiert. Da die badenova die stetig steigende Bedrohung ernst nimmt, die auf Netzwerk-Infrastruktur wirken, hat sie zusammen mit der auf IT-Sicherheitsanalysen spezialisierten securiThon eine Risiko-Analyse ihres LoRa-WAN durchgeführt. Diese sollte das bestehende Sicherheitsniveau prüfen, Verbesserungen für das Sicherheitsniveau beschreiben und eine effiziente und transparente Kontrolle der Verbesserungsschritte erlauben.

Vorgehen zur Sicherheitsanalyse

Die Sicherheitsanalyse des LoRaWAN in Freiburg wurde von badenova und securiThon in den in Abb. 1 dargestellten Schritten durchgeführt. Dazu wurde die von securiThon zur Verfügung gestellte Software securiCAD eingesetzt, die es erlaubt, die zu prüfende Infrastruktur zu modellieren, Gefahren auf die Infrastruktur zu beschreiben und die Resilienz der Infrastruktur an Hand der Time To Compromise (TTC = Zeitdauer bis zum Schadenseintritt nach Auftreten einer Gefahr) abzubilden und zu bewerten.

Die Anforderungen an die Modellierung des LoRaWAN in securiCAD stellen sich damit wie folgt dar:

  1. Ableitung des Infrastruktur-Aufbaus: Welche logischen Komponenten werden im LoRaWAN Netzwerk genutzt und wie hängen diese zusammen? Die Infrastruktur wird visualisiert, um die entsprechenden Zusammenhänge logisch darzustellen.
  2. Abbildung der technischen Komponenten und der Kommunikation: Der Aufbau der technischen Komponenten (hier insb. der verschiedenen LoRaWAN Gatewaytypen) wird modelliert und der Kommunikationsfluss zwischen den IT- und OT-Verbindungen dargestellt.
  3. Risiko-Analyse: Auf Basis des entstandenen Logik-Modells von LoRaWAN wird im aktuellen Zustand die Infrastruktur-Resilienz bestimmt.
  4. Risiko-Modellierung: Bekannte Risiken werden ermittelt, die Gründe für die Risiken identifiziert und entsprechende Maßnahmen zur Senkung des Risikos abgeleitet, vgl. Abb. 2. Dabei sollen die Unterschiede der technischen Komponenten untersucht werden, um herauszufinden, ob ein bestimmter Aufbau oder eine bestimmte Art einer Komponente einen signifikant höheren Resilienz-Wert herstellt.
  5. Alternativ-Szenarien: Auf Grund des Modell-Ansatzes in securiCAD besteht die Möglichkeit, Alternativen im Modell zu berücksichtigen und so eine Risiko-Einschätzung von Alternativ-Szenarien zu erstellen. Diese Möglichkeit soll dazu genutzt werden, Maßnahmen zur Weiterentwicklung der Infrastruktur und der Erhöhung des Sicherheitsniveaus zu bewerten.
  6. Verbesserungsmaßnahmen: Herleitung von Verbesserungsmaßnahmen in einer priorisierten Liste zur Senkung der identifizierten Schwachstellen.

Ergebnisse der Sicherheitsanalyse

Die etablierten Sicherheits-Maßnahmen der badenova sowie des Backendbetreibers TSG zeigen Wirkung. Die Resilienz-Messung attestiert den badenova-Gateways in Freiburg trotz vieler Kommunikationswege und dem Betrieb in mehreren öffentlichen Netzwerken, unter anderem dem Internet, ein gutes Sicherheitsniveau, vgl. Abb. 3.

Der Vergleich der verschiedenen Entwicklungsszenarien zeigte aber auch Maßnahmen auf, mit der die TTC verlängert bzw. die Wahrscheinlichkeit verringert werden kann, dass eine Gefahr die LoRaWAN-Infrastruktur negativ beeinflusst. Diese Maßnahmen liegen sowohl in der Verbesserung an den LoRaWAN-Gateways als auch in der Cloud-Infrastruktur inkl. des Backends der Server-Dienstleister. Dabei zeigt sich, dass die von badenova umgesetzte Trennung in ein geschlossenes und ein offenes LoRaWAN-Layer sinnvoll ist. Die Administration des auf kritische Infrastruktursysteme und betriebliche Anwendungen ausgerichteten geschlossenen Layers sollte klar vom für alle Bürger in Freiburg offenen Layer getrennt werden, um negative Einflüsse vom offenen auf das geschlossene Layer zu verhindern.

Beteiligte Projektpartner:

badenova AG & Co. KG
Tullastraße 61
D-79108 Freiburg
Robin Grey
Telefon: +49 (0)761 279-2121
http://www.badenova.de

securiThon GmbH
Goethestraße 21
D-63834 Sulzbach am Main
Helmut Oppitz
Telefon: +49 (0)6028 40679-33
http://www.securiThon.de

Sie haben Fragen zu diesem Artikel?

Sprechen Sie uns an!

Kontakt

Menü