LPWAN und Security Sicherheit und ihre Kosten

Peter Grundig, GREATech

»Dass das Mobilfunknetz in Deutschland bisweilen ausfällt, ist ja bekannt. Dann ist auf jeden Fall ein redundantes separates Netz erforderlich.«
Peter Grundig, GREATech »Dass das Mobilfunknetz in Deutschland bisweilen ausfällt, ist ja bekannt. Dann ist auf jeden Fall ein redundantes separates Netz erforderlich.«

LPWAN-Chips sind kostengünstig, und sie nehmen wenig Leistung auf. Allerdings steht wenig Spielraum für Sicherheitsfunktionen zur Verfügung.

Wenn der Chip 1,50 Dollar kostet, dann können wir kaum eine Firewall im Wasserzähler unterbringen«, sagt Aurelius Wosylus. Er ist aber auch davon überzeugt, dass dies nicht unbedingt erforderlich ist. 

Das sieht Oswald Maurer von WepTech ein wenig anders: »Um Updates durchführen zu können, ist die Integration von Sicherheitsfunktionen auch im Wasserzähler erforderlich.«

Wie stehen die Hersteller der Chips dazu? Romain Ricci von ST sieht darin kein großes Problem. Mit ST Safe biete ST auf der Chip-Ebene die Option, Sicherheitsfunktionen zu integrieren. Auf einem einzigen Chip ließen sich ein ARM M4 und ein Co-Prozessor  (ARM M0) unterbringen. Dann sei für Secure Store, Key-Management und die verschlüsselte Datenübertragung gesorgt. Doch sind umfangreiche Sicherheitsvorkehrungen auf der IC-Ebene überhaupt erforderlich? Das bezweifelt Dr. Thorsten Kramp, Mitgründer von Tracknet: »Secure Element ist für uns nicht so wichtig, eine saubere Architektur auf Protokollebene reicht meist aus.«

Allerdings sei die Frage, ob die Anwender überhaupt geneigt sind, an die Sicherheitsaspekte in ihre Überlegungen mit ernsthaft einzubeziehen. »Die Security ist bestimmt nicht das erste, woran die meisten Systemhersteller beim Designs eines neuen Produktes denken«, meint Thomas Lorbach von NXP. Doch das ist leider etwas kurz gedacht, wie Oswald Maurer unterstreicht: Wer ein System ausrollt, das nicht sicher ist, müsse wissen, dass er in der Haftung steht. »Im Moment werden nicht alle Konsequenzen gesehen«, hat auch Romain Ricci von ST beobachtet. Allerdings sieht er Anlass zur Hoffnung: »Es gibt bereits Kunden, die die Sicherheitsaspekte von Anfang an berücksichtigen.« Doch auf dieser Ebene müsste noch viel geschehen, darüber sind sich alle am Forum beteiligten einig. Romain Ricci bringt es auf den Punkt: »Ohne ein Regelwerk von staatlicher Seite wird es kaum funktionieren.«

Und über eines sollten sich die Anwender auch klar sein: Sobald etwas am Internet hängt, kann es auch gehackt werden.

Auf einen ganz andere Aspekt der Sicherheit mach Aurelius Wosylus aufmerksam: Ein Sigfox-Netz könne einspringen, wenn das GSM-Netz ausfällt oder gestört wird. »Dass das Mobilfunknetz in Deutschland bisweilen ausfällt, ist ja bekannt«, sagt auch Peter Grundig. »Dann ist auf jeden Fall ein redundantes separates Netz erforderlich.« Da wäre es von Vorteil,  dass Sigfox sehr robust sei. Jede Message wird drei Mal über verschiedenen Frequenzen zu zufälligen Zeitpunkten gesendet, das sei schwer zu stören – was im Übrigen für LoRa genauso gelte, wie Douglas Schmerber von Semtech betont.

Doch zurück zu den ursprünglichen Sicherheitsaspekten: Im zellulären Bereich funktioniert das grundsätzlich etwas anders. Hier sind SIM-Karten erforderlich, die over the air reprogrammierbar sein sollten, also ist für NB-IoT ein Secure Element und die SIM-Karte erforderlich.

»Aber ein SIM-Karten-Management ist doch unter 10 Euro gar nicht zu haben«, wirft Aurelius Wosylus ein.

»Im Moment ist das richtig«, antwortet Dominikus Hierl von Quectel. Doch er ist zuversichtlich, dass es schon bald Firmen geben werde, die den Preis der klassischen Telcos unterbieten könnten. »Es gibt zig Millionen Wasserzähler in China, da sehe ich keine Preise von über 10 Euro. Und auch wenn ich Preise von bis zu 8 Euro pro Device für Sigfox höre, kann ich nur sagen: Da kann jeder zelluläre Netzbetreiber mithalten.«

Das ist der Einsatz für Peter Grundig: »Silizium gibt es von viele Herstellern. Sigfox-Module bieten derzeit drei Hersteller an. Die Abdeckung in den Ballungsgebieten ist sehr gut: Wer ein Modul installiert, erhält sofort Verbindung. Pro Modul muss er 3 Euro bezahlen. Dafür ist es aber auch voll zertifiziert. Und in großen Stückzahlen sinkt der Preis auf unter 2 Euro.«

Aber wie wird überhaupt abgerechnet? »Pro Device pro Jahr«, antwortet Dr. Thorsten Kramp bestimmt. »Das ist die einzige Möglichkeit, denn pro Gateway oder pro Nachricht abzurechnen, wäre nicht tragfähig, weil zu komplex – und zwar unabhängig von der Funktechnik. Wir setzen also auf ähnliche Preismodelle wie Sigfox.«