Sécuriser l'IoT avec LoRaWAN

Les dispositifs IoT sans sécurité adéquate exposent les réseaux à de nombreuses vulnérabilités. Par exemple, si des dispositifs comme des caméras ou des imprimantes peuvent être piratés, ils peuvent être contrôlés et utilisés par des intrus pour obtenir des informations sur une entreprise. Dans certains cas, les dispositifs non sécurisés peuvent même permettre aux pirates informatiques d'accéder au réseau principal, compromettant l'ensemble des ressources en ligne d'une entreprise.

Pour se prémunir contre ces attaques, les développeurs doivent implémenter une sécurité à la fois matérielle et logicielle. Cette mesure est d'autant plus pertinente lorsque des communications sans fil sont utilisées, puisque les données en cours de transfert peuvent être lues par n'importe quelle radio à proximité.

La sécurisation des dispositifs IoT présente des défis, notamment au niveau des nœuds de capteurs en périphérie. En effet, ceux-ci tendent à avoir une ultrabasse consommation et doivent souvent fonctionner grâce à des batteries pendant des années. L'implémentation de la sécurité, quelle qu'elle soit, doit donc réduire la consommation énergétique.

LoRaWAN

Aujourd'hui, les développeurs ont la possibilité d'utiliser diverses normes sans fil qui contribuent à sécuriser les communications. Ils peuvent ainsi se concentrer sur l'ajout de valeur à leur application plutôt que sur de nouvelles façons de transférer des données en toute sécurité. LoRaWAN, par exemple, est un protocole basse consommation pour la connectivité WAN qui permet une interopérabilité entre les dispositifs sans avoir besoin d'installations locales complexes. Sa topologie en étoile sert de pont transparent qui relaie les messages entre les nœuds d'extrémité et un serveur principal où le traitement est effectué. Ce protocole est destiné à des nœuds basse consommation (alimentés par batterie). Il constitue une alternative économique et écoénergétique aux technologies sans fil qui nécessitent une infrastructure plus vaste pour fonctionner.

LoRaWAN prend en charge la communication bidirectionnelle. Au-delà du simple fait de diffuser des données à partir d'un nœud, une transmission sécurisée de données aux nœuds individuels est nécessaire pour les capteurs avancés. Par exemple, la communication bidirectionnelle permet aux développeurs d'effectuer des mises à jour sans fil (OTA). La technologie OTA peut être utilisée pour mettre à jour le micrologiciel, ce qui permet de maintenir les dispositifs à jour sans avoir à interagir physiquement avec les nœuds. Cette caractéristique est importante pour les applications où les nœuds pourraient ne plus être facilement accessibles lorsqu'ils sont déployés, parce qu'ils sont installés à distance ou en profondeur dans une infrastructure système plus complexe.

LoRaWAN simplifie le développement de dispositifs IoT sécurisés en implémentant un schéma de sécurité robuste dans la norme. Conçu pour un fonctionnement basse consommation, le protocole LoRaWAN implémente la sécurité d'une manière qui réduit la consommation énergétique sans compromettre l'intégrité, l'authenticité ou la fiabilité des nœuds basse consommation. Cela permet non seulement aux systèmes LoRaWAN de protéger l'intégrité des données, mais aussi de prendre en charge les mises à jour sans fil si nécessaire.

LoRaWAN présente deux couches de sécurité indépendantes (une au niveau de la session réseau et l'autre au niveau de l'application) pour garantir que les communications ne sont pas compromises. La sécurité au niveau de la couche réseau vérifie l'authenticité d'un nœud au sein du réseau. Cette première couche maintient les dispositifs qui ne doivent pas communiquer avec le réseau en dehors de celui-ci. Sans cette couche, des dispositifs malveillants seraient capables de démarrer des conversations sécurisées avec d'autres nœuds sur le réseau en se faisant passer pour des dispositifs authentiques. Étant donné que les dispositifs malveillants ne peuvent pas accéder au réseau, ils ne peuvent pas ouvrir de canal de communication avec des dispositifs sécurisés.

Pour rejoindre un réseau, un dispositif doit avoir des informations d'identification qui lui permettent d'y accéder. Si le réseau LoRaWAN spécifique est connu pendant la fabrication, le dispositif peut être programmé en usine avec les informations d'identification nécessaires pour rejoindre ce réseau.

Dans la majorité des cas d'utilisation, cependant, le dispositif doit être ajouté à un réseau de manière sécurisée. Pour cela, l'authentification sans fil (OTAA) est utilisée. Avec l'OTAA, les clés de session réseau et d'application sont générées au besoin. Cela donne aux utilisateurs la flexibilité d'introduire un dispositif dans un réseau LoRaWAN sans connaître le réseau à l'avance.

Pour assurer la sécurité au niveau de l'application, une clé de session d'application est utilisée pour crypter et décrypter les données afin de les protéger pendant leur trajet dans le canal. Cela garantit que les données non cryptées sont disponibles uniquement pour le nœud de capteur qui les a générées et pour l'application censée les recevoir.

LoRaWAN utilise comme base un cryptage AES 128 bits, la norme du secteur pour des communications sécurisées. L'accès aux données requiert l'utilisation d'une clé de session pour les décrypter. Ainsi, tous les dispositifs intermédiaires dans le canal de communication peuvent uniquement transmettre les données, et non les voir ni les modifier. La sécurité faisant partie intégrante de LoRaWAN, les développeurs peuvent rapidement concevoir des systèmes sécurisés sans avoir à implémenter des algorithmes de sécurité complexes.

Accélérer la conception IoT

L'utilisation d'une norme comme LoRaWAN présente un avantage clé : elle peut considérablement accélérer la conception, notamment avec une sécurité intégrée dans le protocole. Il existe de nombreux outils permettant de commencer directement la conception de l'application, pour que les développeurs puissent profiter de communications sans fil sécurisées sans avoir à maîtriser parfaitement une nouvelle technologie.

Figure 1 : La carte de découverte STM32 LoRa est un outil de développement qui renferme une solution de module ouvert tout-en-un. La carte permet de réaliser des essais rapides et faciles en utilisant la norme LoRaWAN. (Source de l'image : STMicroelectronics)

Par exemple, la carte de découverte STM32 LoRaWAN offre aux développeurs un moyen immédiat de découvrir le protocole LoRaWAN et d'évaluer comment l'utiliser dans une application particulière (voir la Figure 1). Conçu autour du processeur STM32 de ST, ce module ouvert tout-en-un est l'un des modules sans fil les plus petits et les plus abordables prenant en charge LoRaWAN. La carte de découverte inclut le logiciel I-CUBE-LRWAN embarqué qui offre un nœud LoRaWAN complet certifié classe A. Le module présente aussi des connecteurs Arduino pour prendre en charge des cartes d'extension. Le processeur STM32 intégré simplifie grandement la conception. Il peut exécuter à la fois le code d'application et la pile LoRaWAN stockée sur la mémoire Flash interne. Cela élimine le recours à un microcontrôleur externe requis par d'autres modules LoRaWAN qui fournissent uniquement la capacité radio sans fil.

Figure 2 : Le kit d'évaluation SAM R34 Xplained Pro de Microchip Technology, certifié FCC, ISED et RED, est une plateforme matérielle utilisée pour évaluer le SiP sub-GHz LoRa basse consommation ATSAMR34. Il sert également de conception de référence pour développer des applications de nœud d'extrémité LoRa basées sur le SAM R34. (Source de l'image : Microchip Technology)

Les développeurs peuvent également utiliser le kit d'évaluation SAM R34 Xplained Pro de Microchip (voir la Figure 2). Xplained Pro est une plateforme matérielle conçue pour évaluer le SiP sub-GHz LoRa basse consommation ATSAMR34 de Microchip. Les développeurs peuvent programmer le kit en utilisant la plateforme de développement intégrée Atmel Studio, qui leur donne un accès complet aux fonctionnalités de l'ATSAMR34. Le kit d'évaluation SAM R34 Xplained Pro fournit également une feuille de route claire pour créer des conceptions personnalisées.

Les applications d'exemple incluses dans ces outils offrent un plan pour des applications plus complexes. Elles permettent aux développeurs de comprendre les notions de base d'un système IoT opérationnel, pour qu'ils soient sûrs que la connectivité de leur conception est opérationnelle et robuste. Sans cette assurance, le débogage d'un système IoT peut s'avérer extrêmement complexe, étant donné que le développeur ne saura pas si un problème concerne l'application ou le canal de communication.

Figure 3 : Le kit de prototypage de Renesas offre une plateforme utile pour le développement d'applications IoT sur la carte de microcontrôleur S3A7. Ce kit permet une évaluation aisée de la carte et de ses périphériques. (Source de l'image : Renesas Electronics)

En plus de simplifier la connectivité entre le nœud et les dispositifs d'agrégation, les fournisseurs prenant en charge LoRaWAN offrent également des outils permettant de simplifier l'accès au cloud. Démarrer une application cloud à partir de rien peut s'avérer ardu. Il existe une multitude de services cloud différents à envisager et de nombreuses options disponibles pour chaque type de service. Au-delà de cet aspect, les développeurs doivent réfléchir à la façon d'authentifier les dispositifs, de fournir de nouveaux dispositifs et services, de gérer les flux de données entrants et sortants, de stocker les données, d'allouer les ressources de traitement, etc. Mais surtout, les développeurs doivent toujours penser à la sécurité. Pour aider à simplifier des systèmes complexes, l'outil IoT Sandbox de Renesas, utilisé avec le kit de prototypage rapide IoT, offre une plateforme de développement complète pour la conception de systèmes IoT qui peuvent communiquer avec le cloud (voir la Figure 3).

Résumé

LoRaWAN est une technologie convaincante pour les applications IoT basse consommation comme les nœuds de capteurs. Elle regroupe des capacités essentielles, notamment la connectivité WAN et la sécurité, afin d'accélérer le développement de systèmes IoT et de simplifier leur gestion.