Teil 2: Herausforderungen des IoT – mehr als nur „viele kleine Computer“

Wenn man als Verbraucher neue IoT-Geräte kauft, ist der Aufwand diese in das eigene Heimnetzwerk zu integrieren gewöhnlich überschaubar. Hersteller haben sich viele Gedanken gemacht, wie man diesen Prozess etwa durch visuelle Unterstützung und Leitfäden in Smartphone-Apps möglichst schnell und einfach gestalten kann. Schwieriger wird das Ganze in vernetzten Produktionsanlagen und den Smart Factories der Zukunft. Um hier tausende von Geräten in Betrieb zu nehmen und gleichermaßen sicher und effizient bestehenden Netzen hinzuzufügen ist ein ganzheitliches Konzept vonnöten. Die Geräte müssen beispielsweise passend vorkonfiguriert werden, um die neuen Identitäten auf Basis kryptografischer Schlüssel dem bestehenden Identity- und Access-Management (IAM) hinzuzufügen. Außerdem muss die Kompatibilität der neuen Geräte mit möglicherweise jahrzehntealter Produktionstechnik sichergestellt werden. Von Vorteil ist in diesem Szenario jedoch, dass sich der Einsatz der Geräte sehr genau planen lässt, da Einsatzort, Kommunikationsschnittstellen und Funktionalität in der Regel frühzeitig feststehen. 

Relativ unbekannt sind aktuell noch Szenarien, in denen diese Planbarkeit nicht mehr gegeben ist. Die Rede ist hier von sehr großflächigen IoT-Deployments, die sich beispielsweise über große Natur-Areale erstrecken, um Umweltdaten zu erfassen. Häufig werden derartige IoT-Anwendungsfälle als Wireless Sensor Networks (WSN) bezeichnet, da ihre Hauptaufgabe gewöhnlich in der Ermittlung von Zuständen durch Sensormessungen besteht.

Derartige Umweltdaten sind von Wissenschaftlern weltweit sehr begehrt. Die großflächige Erfassung von Windverhältnissen, Temperaturen und Witterung sowie Luftverschmutzung und Feinstaubbelastung bietet eine Basis für zahlreiche wissenschaftliche Analysen, seien es Studien zum Klimawandel oder zur Gesundheit von Menschen und dem Lebensraum von Tieren. Daher wird schon seit geraumer Zeit an Möglichkeiten geforscht, derartige Daten möglichst unkompliziert und sparsam, jedoch trotzdem großflächig und zuverlässig zu erheben. 

Technisch sind solche Szenarien längst denkbar geworden. Noch vor einigen Jahren stellte der Energiehunger der eingebetteten Systeme eine Herausforderung dar, die den Einsatz dieser Geräte in einem nicht überwachten, autonomen Umfeld unwirtschaftlich machte. Die Ausstattung der Geräte mit externen Batterie-Packs für einen geplanten Einsatz von mehreren Jahren trieb sowohl die Kosten als auch die Größe der Geräte in die Höhe. Auch der Einsatz von Photovoltaik-Zellen war nicht zielführend, da die benötigte Fläche die verfügbare um ein Vielfaches überstiegen hätte.

Inzwischen sind Schaltungsgrößen im Bereich von einigen Quadratmillimetern bis hin zum Mikrometer-Bereich möglich geworden (1). Durch die immer kleineren Strukturgrößen der Mikroprozessoren werden diese zunehmen energieeffizient und können ihren Stromverbrauch für mehrere Jahre aus Batterien decken, die sich größen- und kostentechnisch realisieren lassen. Die Vision des Erfinders von Smart Dust geht sogar so weit, dass die Mikrosensoren ihre benötigte Energie lediglich aus Sonnenlicht, Vibrationen und Temperaturunterschieden beziehen können (2).

Zurück in unserem Regenwald-Beispiel reicht es jedoch nicht aus, die Geräte mit einem passenden Funkprotokoll auszustatten, um sie effizient mit dem Internet zu verbinden. Manche der Sensoren befinden sich möglicherweise hunderte von Kilometern von der Zivilisation entfernt, und können keine Direktverbindung herstellen. Daher müssen die Geräte auch untereinander kommunizieren, um beispielsweise die Informationen ihrer Nachbarn in die richtige Richtung weiterzuleiten.

Denkt man zurück an die nötige Energieeffizienz der Geräte, wird das Ausmaß dieser Herausforderung schnell klar. Es ist technisch nicht zielführend, dass jedes einzelne Gerät sämtliche Informationen aller Nachbarn in Reichweite an alle weiteren Nachbarn durchstellt, um irgendwann das Ziel zu erreichen. Ein solches Verhalten würde zu unzähligen Duplikaten von Messungen führen, die sich unkontrolliert durch das Netzwerk ausbreiten. Von den Tiefschlafphasen, die den Geräten wertvolle Energie sparen sollen, würde so nicht viel übrigbleiben.

Um das zu verhindern werden intelligente Routing- und Aggregationsverfahren eingesetzt. Da die Geräte zuvor aus einem Flugzeug geworfen wurden, ist die erste Schwierigkeit, dass direkte Nachbarn nicht bekannt sind. Hierzu finden in einem ersten Schritt Verfahren statt, um Nachbarn zu identifizieren. Sobald die Geräte ihren ungefähren Standort im Netzwerk ermittelt haben und weitere Nachbarn in Reichweite kennen, kann die Sammlung und das Routing von Nutz-Sensordaten beginnen. Um diese Schritte möglichst effizient zu gestalten, existieren intelligente Verfahren, wie die Datenmengen mehrerer Geräte auf ein Minimum reduziert werden können.In-Network Aggregation [7] bezeichnet den Ansatz, in welchem Geräte, die Messungen von verschiedenen Sensoren empfangen haben, diese zusammensetzen um eine geringere, aggregierte Datenmenge weitersenden zu können. Beispielsweise könnte die Temperaturmessung von 50 Sensoren, die sich über eine Fläche von einem Quadratkilometer erstreckt, von 50 Temperaturdaten und 50 Standortdaten zu einem Paket zusammengefasst werden, welches eine Fläche, einen einzelnen Temperaturwert (Durchschnitt der 50 Einzelwerte) und eine Angabe zur Varianz der Werte beinhaltet. Es ist unstrittig, dass durch dieses Vorgehen die Genauigkeit bzw. Auflösung der Messungen sinkt. Daher muss von Anwendungsfall zu Anwendungsfall individuell entschieden werden, bis zu welchem Grad Werte aggregiert werden sollen, und wie sich das auf Laufzeit und Kommunikationsverhalten des Netzwerkes auswirkt.

Wurden alle vorherigen Herausforderungen gemeistert, fehlt noch der letzte Schritt: Die Daten über das Internet verfügbar zu machen. Idealerweise existieren im Sensor-Netzwerk Geräte, die durch ihre Position im Netzwerk auch eine Verbindung zum Internet herstellen können. Dies kann beispielsweise über die Nutzung eins LoRaWAN-Gateways in städtischen Gebieten geschehen, dessen Zweck es ist, LoRaWAN-Signale aufzufangen und in das Internet weiterzuleiten. Dazu sind die Gateways in der Regel per Kabel mit dem Internet verbunden. Um auf die per LoRaWAN übermittelten Daten zuzugreifen, können Dienste wie TheThingsNetwork genutzt werden. Sollen die Daten vielen Forschern oder auch Privatpersonen offen bereitgestellt werden, können sie zusätzlich über Plattformen wie OpenSenseMap verfügbar gemacht werden.

Besteht keine Möglichkeit Sensordaten direkt in das Internet einzuspeisen, müssen weitere Technologien hinzugezogen werden. So können die Messungen etwa durch speziell dafür ausgerüstete Geräte per Satellitenverbindung in das Internet übertragen werden [8]. Diese Lösungen sind Gegenstand der aktuellen Forschung, da hier eine Vielzahl von Überlegungen getroffen werden müssen. Besonders wichtig ist auch hier eine Reduktion der Datenmenge durch sinnvolle Aggregation der Teildaten, da Satellitenverbindungen nicht zu vernachlässigende Kosten verursachen. In Zukunft wird die Herstellung einer Internetverbindung stark vereinfacht werden, da Projekte wie Starlink des US-Raumfahrtunternehmens SpaceX sich das ambitionierte Ziel gesetzt haben, über ein Satellitennetzwerk auch in entlegenen Gebieten der Erde ohne zusätzliche Infrastruktur einen schnellen und bezahlbaren Internetzugang bereitzustellen [9].

In den vorhergehenden Abschnitten wurden verschiedene Herausforderungen angeschnitten, die auf dem Weg zum Betrieb von autonomen und dezentralen Wireless-Sensor-Netzwerken in den nicht erschlossenen Gebieten der Erde zunächst gelöst werden müssen. Die moderne Technik hält hier zahlreiche Lösungen bereit, welche Ideen wie diese in greifbare Nähe rücken lassen. Doch ein Themenbereich wurde bisher nicht betrachtet: Wie kann man derartige Netzwerke denn effizient vor Angreifern schützen? In den folgenden Teilen der Artikelreihe befassen wir uns mit genau dieser Frage, zunächst mit Blick auf die Sicherheit von IoT-Geräten allgemein und später in Bezug auf das Regenwald-Szenario.