Так ли открыта LoRaWAN, как ее малюют?

Несмотря на закрепление технологии интернета вещей LoRaWAN в российском ГОСТ Р71168-2023 и на то, что в российских сетях этого стандарта уже успешно и безопасно работают миллионы датчиков, периодически продолжают раздаваться голоса о, якобы, "открытости" и "незащищенности" данного решения. Вместе с руководителем технического сопровождения IoT АО "ЭР-Телеком Холдинг" Андреем Экономовым мы попробуем развеять эти сомнения.

Во-первых, отечественные сети LoRaWAN всецело строятся на отечественном же оборудовании. Причем в данном случае речь идет не о переупаковке китайских изделий, а о полноценной российской разработке аппаратной и программной частей. Серверные элементы сетей также разрабатываются в России. Например, ПО сетевых серверов LoRaWAN SmartGrid и ERNet Enterprise от АО "ЭР-Телеком Холдинг" внесены в отечественный реестр российских программ для ЭВМ. В случае с сетями Интернета вещей других стандартов это далеко не всегда так: и сетевое, и абонентское оборудование там, как правило, полностью импортное.

Во-вторых, тот факт, что за пять лет, прошедших с начала строительства сетей LoRaWAN в России, не зафиксировано ни одного случая компрометации данных, доказывает, что протокол LoRaWAN имеет развитые механизмы защиты и аутентификации самого современного и совершенного уровня, вполне удовлетворяющие не только большинству наиболее массовых, но и многим случаям критичных применений. А именно:

●Защищенный процесс аутентификации терминала при первичном подключении к сети (или по специальной команде о повторе аутентификации);

●Сквозную (end-to-end) защиту целостности сообщения с помощью секретного сессионного ключа уровня приложения;

●Вычисление кода проверки целостности сообщения на основе секретного сетевого сессионного ключа;

●Возможность смены секретных сессионных ключей целостности или по таймеру, или по команде оператора;

●Возможность внедрения аппаратного элемента безопасности в абонентский терминал для надежного хранения секретной ключевой информации;

●Дистанционное обновление ПО абонентских терминалов через радиоэфир;

●Возможность внедрения дополнительного, "нулевого" уровня сквозного шифрования по сертифицированным ФСБ РФ алгоритмам.

Вот как выглядит схема многоуровневой модели защиты данных в LoRaWAN:

0-ой уровень. Опциональное сквозное шифрование данных на уровне приложения (между абонентским устройством и сервером приложений) разработанными в Российской Федерации криптографическими алгоритмами и передача их по отечественному протоколу защищенного обмена для индустриальных систем CRISP (РСТ Р1323565.1.029— 2019), что позволяет получать сертификаты СКЗИ классов КС1 и КС3. Такое решение уже находит применение в сетях LoRaWAN "ЭР-Телеком" и ГК "Лартех".

1-ый уровень. Базовое кодирование на уровне приложения (между абонентским устройством и сервером приложений) с помощью 128-битного переменного секретного сессионного ключа Application session key (AppSKey). Данный секретный ключ хранится в абонентском устройстве и на сервере приложений, не передаётся через эфир и недоступен оператору сети (доступ к AppSKey есть только у клиента - владельца сервера приложений).

2-ой уровень. Базовое кодирование и проверка целостности сообщений (с вычислением кода целостности) на сетевом уровне (между абонентским устройством и сетевым сервером) с помощью 128-битного переменного секретного сессионного ключа Network session key (NwkSKey). Данный секретный ключ хранится в абонентском устройстве и на сетевом сервере, не передаётся через эфир и недоступен клиенту (доступ к NwkSKey есть только у оператора сети – владельца сетевого сервера);

3-ий уровень. Стандартные методы аутентификации, шифрования и кодирования интернет-протокола (IPsec, TLS и т.п.) при передаче данных по транспортной сети между узлами сети (базовая станция, сетевой сервер, join-сервер, сервер приложений).

Так же хочется отметить, что LoRaWAN - это синоним не только безопасной, но и надёжной системы передачи информации. Ведь нелицензируемость диапазона – не синоним вседозволенности. Существуют жесткие ограничения на мощность устройств (не более 25 мВт) и на эфирное время (не более 1%), а модуляция LoRaWAN устойчива к узкополосным помехам и движению - уверенный прием сигнала возможен даже ниже уровня шума (SNR до -20dB). Для обеспечения гарантированной доставки приоритетных сообщений (тревожных сигналов от датчиков открытия, дыма, протечек и пр.) может использоваться передача сообщений с подтверждением и с переповторами.

Устройства LoRaWAN, передающие данные с разными SF (spreading factor или коэффициент расширения спектра) не интерферируют друг с другом, а сигнал от каждого датчика может и, при правильно спроектированной сети, должен приниматься несколькими базовыми станциями (БС) одновременно. И даже если на одной БС будет так называемая "коллизия" (наложение по времени и частоте сигналов от двух датчиков), информация от обоих датчиков будет успешно принята другими БС.

Что касается ёмкости сетей LoRaWAN, то экспериментально подтверждено, что, например, восемь базовых станций LoRaWAN, имеющие семь каналов каждая, могут принять до двух млн. сообщений в сутки, а задокументированная максимальная дальность связи составляет более 750 км (на трассе аэростат-земля)

И, наконец, термин "интернет вещей" в применении к LoRaWAN отнюдь не означает, что датчики вдруг могут оказаться доступны из любой точки всемирной сети, как это бывало с IP-видеокамерами. Сеть LoRaWAN является замкнутым промышленным решением "на краю интернета", поскольку оконечные устройства не имеют IP адресов и к ним нет доступа из Всемирной Сети в обход сервера и приложения, управляющих IoT-системой в целом.