IoT Security: NB-IoT oder LoRaWAN?

In der Anfangszeit des Internet of Things wurden die Maschinendaten vorwiegend per 2G bzw. GSM (Global System for Mobile Communication) übertragen. Um die Gebäudedurchdringung zu verbessern, Gerätekosten zu senken sowie den hohen Energieverbrauch beim Senden zu senken und die kurze Batterie-Lebensdauer zu erhöhen, wurden spezielle Netze für IoT-Anwendungen, sogenannte Low Power Wide Area (LPWA) Networks entwickelt. Sie garantieren die robuste, energiesparende Übertragung kleinerer Datenmengen bei niedrigen Hardwarekosten. Zwei davon erfreuen sich besonders großer Beliebtheit: NarrowBand IoT (NB-IoT) und Long Range Wide Area Network (LoRaWAN). Welche Lösung aber schneidet in puncto Sicherheit besser ab?

Betrachten wir zunächst die grundlegenden Unterschiede der beiden Schmalband-Standards – und was diese für die Cyber Security von Unternehmen bedeuten: Das seit 2016 existierende NB-IoT (NarrowBand IoT) ist eine speziell für das Internet of Things – und anfänglich vor allem im Rahmen von Industrie 4.0 – entwickelte Technologie, die das lizensierte LTE-Frequenzspektrum nutzt. Dieses basiert auf den 3GPP-Spezifikationen und enthält von den Partnern des „3rd Generationen Partnership Projects“ entwickelte und getestete LTE-Sicherheitsfunktionen. Dazu gehören unter anderem die gegenseitige Authentifizierung von Endgerät und Netzwerk, kryptografische Algorithmen wie AES und eine hohe Sicherheit beim Erstellen und Austauschen von Verschlüsselungen. Die restlichen, nicht benötigten LTE-Funktionen fehlen, was die Funkmodule kostengünstig und die Übertragung energiesparend gestaltet.

Bei NB-IoT verläuft die Übertragung über die Luftschnittstelle LTE Cat-NB1, die auf Benutzer- und/oder Kontrollebene verschlüsselt ist. Dabei kommen unterschiedliche Verschlüsselungs- und Integritätsverfahren zum Einsatz. Standardmäßig ist jedoch keine Ende-zu-Ende-Verschlüsselung definiert, kann und sollte aber im Rahmen des DTLS- oder in naher Zukunft auch des BEST- oder OSCORE-Protokolls implementiert werden. Die Telekom erhöht das Sicherheitsniveau zudem durch Maßnahmen wie den Einsatz von Sicherheitstunneln (IP-VPNs).

Das seit 2015 durch die Lora Alliance entwickelte LoRaWAN dagegen arbeitet – wie auch der französische Mitbewerber Sigfox – mit dem unlizensierten Frequenzspektrum, das in Deutschland kostenlos zur Verfügung steht. Nutzer, sofern sie ihre eigenen Gateways betreiben, brauchen weder SIM-Karten noch Verträge mit Mobilfunkanbietern, auch Roaminggebühren fallen nicht an. Der Preis für diese Vorteile: Dieses Netz ist nicht gänzlich immun gegen Störungen. Ein adäquates Gegenmittel liegt in der bei LoRaWAN eingesetzten, robusten LoRa-Modulationsmethode Chirp Spread Spectrum (CSS), die kontinuierlich die Frequenz wechselt und es Angreifern so nahezu unmöglich macht, komplette Nachrichten abzufangen.

LoRaWAN besteht aus drei Hauptkomponenten: Knoten wie etwa ein Sensor und Endpunkte, Gateways sowie dem Netzwerkserver: Alle per Sensor übertragenen Daten erreichen alle in der Nähe befindlichen Gateways, ehe sie an den cloudbasierten Netzwerkserver weitergeleitet werden. Dieser filtert die Pakete auf Duplikate, führt Sicherheitsaktualisierungen durch, sendet zum einen die Pakete an den Anwendungsserver, der die gewünschte Aktion ausführt. Zum anderen schickt er auch die Bestätigungen an die Gateways zurück. Die Übertragung ist vergleichsweise langsam. Die Folge: Trotz geringer Sendeleistung ist eine hohe Reichweite über eine geringe Anzahl von Gateways möglich. Die Kombination aus Netzwerk- und Anwendungsschicht sorgt für eine gutes Sicherheitslevel.

NB-IoT-Geräte verfügen über eine SIM-Karte – ein sicheres Element, das LoRaWAN-Geräten standardmäßig fehlt. Die SIM-Karte ist deshalb ein Vorteil, weil sie die Extraktion des Hauptschlüssels und weiterer kryptografischer Daten enorm erschwert. Weil Endgeräte ohne sicheres Element günstiger sind, setzen jedoch viele Unternehmen auf LoRaWAN. Die Deutsche Telekom bietet mit der integrierten nuSIM eine preiswerte Lösung an, die auf die physische SIM-Karte, nicht aber auf die Sicherheit des LTE-Standards verzichtet.

Eine mögliche Schwachstelle von NB-IoT liegt in der Tatsache, dass viele Endgeräte Multimode-Funkmodule haben und sich somit auch mit einem 2G- Netz verbinden können, wenn kein NB-IoT-Netz verfügbar ist. Dies könnten Angreifer ausnutzen: Denn anders als das LTE-Netz lassen sich bei GSM und UMTS Fake-Basisstationen erzeugen, über die Hacker leichter, auch ohne gegenseitige Authentifizierung ins Netzwerk eindringen können. Daher ist es immer ratsam, zusätzlich eine Ende-zu-Ende-Verschlüsselung zu implementieren, insbesondere bei Nutzung fremder Netze im Roaming-Fall.

Auch bei LoRaWAN stellen die Endgeräte eine Schwachstelle dar, weil ihnen ein sicheres Element wie eine SIM-Karte oder ein Chip fehlt. Da die meisten IoT-Geräte nur gelegentlich mit dem Netzwerk verbunden sind und sich sonst im Stromsparmodus befinden, können Hacker die Geräte oft unbemerkt manipulieren. Eine weitere Schwäche des LoRaWAN liegt darin, dass der Hauptschlüssel sich nicht ändert und bei Veruntreuung für das gesamte Netzwerk verwendet werden kann.

LoRaWAN eignet sich ebenso wie der LPWA-Mitstreiter Sigfox für sehr einfache Geräte, die mit minimalem Energieaufwand Daten von Zeit zu Zeit über weite Entfernungen und auch von abgelegenen und schwer zugänglichen Orten senden sollen. Hierzu zählen beispielsweise smarte Anwendungen in der Landwirtschaft – besonders in Gebieten, die nicht von LTE oder gar 5G abgedeckt sind. Die Nutzenden müssen sich zwar selbst um das Netzwerk kümmern, aber Unternehmen können auf diese Weise ländliche Produktionsstandorte wie Bauernhöfe und Felder bedienen.

NB-IoT hat eine gute Gebäudedurchdringung, ist generell robust gegenüber Störungen und trägt durch gegenseitige Authentifizierung, sichere Schlüsselgenerierung und sicheren Schlüsselaustausch zu einer recht hohen Cyber Security bei. Geeignet ist NB-IoT für Anwendungen mit geringer Bandbreite, die aber eine verlässliche Übertragung erfordern, wie zum Beispiel Smart Metering, Smart City-Anwendungen, Füllstandssensoren oder auch einfache Tracker. Auch wenn M2M-Kommunikation in beide Richtungen stattfinden soll, ist NB-IoT die bessere Wahl.

Letztlich bieten beide Technologien ein akzeptables Sicherheitsniveau. Für welchen Standard ein Unternehmen sich entscheiden sollte, hängt an Faktoren wie den Zielen, dem Budget oder der geografischen Lage. Grundsätzlich ist NB-IoT LoRaWAN überlegen, wenn es um die Speicherung kritischer Daten geht. Dafür hat LoRa eine gute Modulation, die ihren Einsatz in ländlichen Gebieten absolut rechtfertigt.

Gern stellen wir Ihnen unsere Telekom-Expert:innen zur Seite, die Sie bei der Auswahl der für Sie geeigneten LPWA-Technologie unterstützen.

Möchten Sie noch genauer wissen, was hinter den beiden LPWA-Standards steckt? Dann empfehlen wir Ihnen unser kostenloses Whitepaper zum Thema „Vergleich und Analyse der Sicherheitsaspekte von LoRaWAN und NB-IoT“: