semtech lora

di David Amour, Semtech
L’Internet of Things (IoT) è un punto di svolta, per le persone e le imprese poiché una miriade di dispositivi fisici, veicoli ed altri oggetti trasmettono attivamente grandi volumi di dati
Bain Consulting prevede che l’IoT genererà oltre 300 miliardi di dollari l’anno di fatturato entro il 2020, inclusi circa 85 miliardi di dollari nel settore industriale. Sebbene gli usi più competitivi saranno nei segmenti aziendali e industriali, si prevede che le applicazioni  nel settore consumer genereranno 150 miliardi di dollari sempre entro il 2020.
Tuttavia, l’IoT ha e avrà sempre più bisogno della migliore tecnologia per supportare questa tendenza. Nello specifico, la trasmissione dati in questa rete uber-connected si baserà su tecnologia che consente un’ampia distanza di copertura con un basso consumo energetico. Una delle tecnologie utilizzate nelle reti IoT è costituita dai dispositivi LoRa e dalla tecnologia wireless a radiofrequenza (LoRa Technology), una piattaforma wireless a radiofrequenza (RF) a basso consumo.
Il basso consumo, e la lunga distanza di copertura di LoRa Technology la rendono ideale per molti ambienti unici e particolari, come ambienti urbani di elevata densità  o aree rurali remote. È una collaudata tecnologia ed una soluzione IoT comprovata con implementazioni di successo a livello globale.

Sicurezza per IoT

Gli attacchi IoT-based  sono già una realtà, secondo la ricerca di Gartner. Si è scoperto infatti che quasi il 20 percento delle aziende ha subito almeno un attacco IoT-based  negli ultimi tre anni. Gartner prevede che la spesa mondiale per la sicurezza IoT raggiungerà 1,5 miliardi di dollari già nel 2018, circa un terzo in più rispetto al 2017.
Un elemento chiave del protocollo di rete LoRaWAN è la sicurezza. La sua baseline di autenticazione e la struttura di sicurezza si basano sullo schema di crittografia AES 128 secondo IEEE 802.15.4/2006 Annex B [IEEE802154]. Mediante l’uso di chiavi distinte per la crittografia dei dati utente e per autenticazione/integrità di rete, LoRaWAN offre un livello di sicurezza più elevato rispetto alle implementazioni a chiave singola.
Esistono due metodi per collegare un dispositivo IoT o un cosiddetto end node ad una rete LoRaWAN. Il primo si chiama Activation by Personalization (ABP). In questo metodo, la Network Session Key e la Application Session Key sono già memorizzate nel dispositivo IoT insieme ad un univoco 32-bit Device Address ed un univoco 24-bit Network ID che identifica la rete LoRaWAN specifica a cui il dispositivo è destinato a connettersi.

SA111
Figura 1: Formati Join Request e Join Accept Message

 
il metodo predefinito per connettere un dispositivo IoT LoRaWAN è tramite una procedura chiamata Over the Air Activation (OOTA).
In questo metodo, ciascun dispositivo IoT invierà un Join Request Message al Network Server che inoltrerà questo messaggio ad un Join Server, come illustrato nella figura 1. Questo comando Join Request MAC conterrà 3 campi dati (vedere la figura 1). Un DevEUI 64 bit definito da IEEE (si pensi a questo come a un indirizzo “Ethernet MAC” per i dispositivi LoRa) identifica in modo univoco questo specifico end node LoRaWAN.
Inoltre, invierà un AppEUI univoco che identifica l’Application Server a cui questo end node specifico desidera connettersi. Il dato finale è un 2-byte Device Token random. Il Join Server memorizzerà questi Device Token random dai precedenti Join Requests Message da ciascun End Node.
Se il Join Server riceverà una Join Request futura da uno specifico End Node con un Device Token identico a quello ricevuto in precedenza, il Join Server ignorerà la Join Request. Ciò impedirà i cosiddetti “Replay Attacks” in cui un hacker potrebbe in qualche modo catturare un messaggio radio di Join Request da un particolare nodo finale e ripetere (cioè trasmettere nuovamente) lo stesso messaggio con l’intento di disconnettere dalla Rete LoRaWAN il dispositivo finale originale.

SA111-Figure-2
Figura 2: NwkSKey e AppSKey Generation (LoRaWAN 1.02 spec)

Solo se il Join Server è in grado di autenticare la combinazione di DevEUI e AppEUI, emetterà quindi un univoco 32-bit Device Address, un univoco 24bit Network ID ed un 3-byte Application token. Questi parametri verranno ricevuti dall’ End Node in un cosiddetto comando Join Response dal Network Server. L’ end-node può quindi generare le proprie chiavi di sicurezza. Figura 2 mostra quali campi siano usati per generare sia l’Application Session Key (AppSKey) e il Network Session Key (NwkSKey). Uno dei campi fondamentali per generare queste chiavi è AppKey. Questo ha un univoco valore fisso a 128 bit ed è univoco per ciascun nodo finale.
Oltre ai campi sopra menzionati, il messaggio Join Response informerà anche l’end-node LoRaWAN su quale canale intenda ricevere e trasmettere e fornirà anche altri parametri di provisioning RF. Ogni volta che il nodo finale perde la connettività di rete e/o alimentazione, cercherà di attivarsi nuovamente trasmettendo un nuovo messaggio Join Request.
Semtech è uno dei membri fondatori della LoRa Alliance, che fornisce le specifiche Open  per IoT, LoRaWAN. Gli operatori di reteutilizzano LoRaWAN per sviluppare reti LoRaWAN a cui i sensori basati su LoRa si connettono. La LoRa Alliance conta oltre 500 membri, tra cui Google, Comcast, Alibaba e Orange, che si incontrano più volte l’anno per proseguire nel lavoro e aggiornare le specifiche, tra cui la sicurezza.

La strada verso il futuro

C’è un futuro brillante per LoRa e LoRaWAN. Entrambi offrono grandi vantaggi per molti e diversi settori e applicazioni quando l’IoT entrerà a pieno regime.
LoRa è il DNA per le applicazioni IoT e diversi settori verticali come utility, città, illuminazione intelligente, monitoraggio dell’aria, rilevamento di roditori o termiti, e persino gestione dei rifiuti. Può anche essere efficacemente utilizzato in applicazioni particolari ed uniche come la localizzazione di oggetti, spedizioni, e il rilevamento di perdite d’acqua. In agricoltura, LoRa può essere utilizzato nei sistemi di gestione del bestiame, nei sistemi di monitoraggio della temperatura e dell’umidità e altre applicazioni come i sistemi di rilevamento del livello dell’acqua. Una casa vinicola, con vigneto negli Stati Uniti ha sfruttato LoRa Technology per risparmiare circa il 50% nella riduzione dell’acqua mentre un’azienda agricola biologica è stata in grado di migliorare i raccolti di asparagi fino al 25%.
Nelle case, possiamo aspettarci di trovare LoRa utilizzato nei dispositivi indossabili e nella  sempre più emergente automazione che supporta la casa intelligente. Un esempio proviene dal settore sanitario: CareBand, una start up di base a Chicago, ha integrato LoRa e LoRaWAN per monitorare i pazienti con demenza. Molte famiglie con familiari affetti da questa patologia vogliono che i loro cari siano in grado di vivere vite più sicure e soddisfacenti. Il dispositivo CareBand consente agli anziani di essere monitorati da remoto e dare così tranquillità sia alla famiglia che agli infermieri. La tecnologia LoRa è caratterizzata da un elevato raggio di copertura e basso consumo, quindi gli anziani possono essere monitorati fino ad una distanza di 30 miglia e anche in un’area urbana densa. E grazie al bassissimo consumo, le sostituzioni della batteria sono poco frequenti.
Le supply chain è un altro settore che in molti prevedono verrà influenzato notevolmente dalle soluzioni IoT.  Entro il 2020, Gartner crede che un aumento di trenta volte dei dispositivi fisici connessi a Internet “altererà in modo significativo il funzionamento della supply chain” che necessita di localizzare, identificare, e monitorare lo stato delle risorse. La principale difficoltà era quella di collegare i sensori remoti in modalità wireless a Internet attraverso vari siti o paesi (con ubicazioni sia interne che all’esterno) in modo continuo, e seguire tutte le fasi della catena di approvvigionamento. La tecnologia di collegamento wireless ideale dovrebbe essere poco costosa e sicura, funzionare su lunghe distanze, ed avere una durata considerevole della batteria. Le tecnologie a corto raggio come ZigBee, Bluetooth e Wi Fi non soddisfano questi requisiti ed il cellulare ha ovviamente buona portata, ma la durata della batteria è molto breve. Inoltre, i costi del traffico dati cellulari richiesto dei vettori sono troppo costosi, e i chipset cellulari costano troppo per ipotizzare implementazioni massive a livello di singolo articolo. LoRa Technology è la soluzione ideale per tenere traccia di risorse preziose, tra cui flotte di veicoli e attrezzature di terra negli aeroporti e nei cantieri.

Redazione Fare Elettronica