使用 LoRaWAN 全面保護 IoT

安全性不足的 IoT 裝置會給網路帶來一些漏洞。例如，如果攝影機和印表機等裝置被駭，則侵入者有可能會控制這些裝置並用其取得公司資訊。在某些情況下，駭客甚至能經由不安全的裝置存取主網路，威脅到公司所有線上資產。

為防禦此類攻擊，開發人員需要同時在硬體和軟體中實作安全性防護。使用無線通訊時，這麼做甚至更有意義，原因在於範圍內的任何無線電都能讀取所傳輸的資料。

全面保護 IoT 裝置的部分挑戰在於，邊緣的感測器節點往往功率很低，並且常常需要依靠電池運行很多年。因此，任何安全解決方案都必須將功耗降到最低。

LoRaWAN

現在，開發人員可選擇使用一系列無線標準來實現安全通訊，將精力放在為應用增添價值，而不是重新創造如何安全地傳輸資料。例如，LoRaWAN 是一個用於 WAN 連接性的低功率協定，無需複雜的本地安裝即可提供裝置之間的互通性。其以星狀拓撲作為透通橋接器，在終端節點和執行處理作業的後端伺服器之間轉送訊息。LoRaWAN 針對低功率 (即電池供電式) 節點而設計，對於需要更多基礎架構才能運作的無線技術而言，是一個具成本效益及省電效率的替代選擇。

LoRaWAN 支援雙向通訊。進階的感測器功能要求能夠安全地將資料傳輸到各個節點，而不只是單純從某個節點串流資料。例如，雙向通訊可讓開發人員執行空中 (OTA) 更新。而 OTA 可用於更新韌體，無需與節點進行實體互動就能讓元件維持在最新的狀態。有些節點在部署後會因安裝在遠端位置或複雜系統的基礎架構深處而不再能輕鬆存取。對於此類節點上的應用來說，OTA 功能至關重要。

LoRaWAN 透過在標準內實作可靠的安全方案，簡化了安全 IoT 裝置的開發過程。LoRaWAN 專為低功率作業而設計，在實作安全性時能將功耗降到最低，而不會影響低功率節點的完整性、真實性或可靠性。因此，以 LoRaWAN 為架構的系統不僅能保護資料的完整性，還能根據需要支援安全的 OTA 更新。

LoRaWAN 使用兩個獨立的安全層來確保通訊不被破壞。一個是網路作業階段層，一個是應用層。網路層是第一層，其安全功能會先驗證網路內節點的真實性。接著，網路層會將不屬於該網路的裝置踢出網路。沒有這層，惡意裝置將能以假亂真，與網路上其他節點開展安全對話。由於惡意裝置無法加入網路，因此其無法與受保護的裝置開啟通訊通道。

要加入網路，裝置必須具有通行憑證。如果製造期間已經知道特定的 LoRaWAN 網路，則可在工廠對裝置編程，確保其含有加入該網路所需的身份驗證資訊。

不過，在大多數的使用案例中，都需要將裝置安全地加入網路中。為此，採用了空中身份驗證 (OTAA)。使用 OTAA 後，網路和應用作業階段金鑰可根據需要產生。這樣，使用者便可靈活地將裝置加入 LoRaWAN 網路，而無需事先知道是哪個網路。

對於應用層的安全性，應用作業階段金鑰可用來加密及解密資料，使其在行經通道的過程中受到保護。這樣可確保只將未加密的資料提供給產生該資料的感測器節點，以及預定接收該資料的應用。

LoRaWAN 以 AES 128 位元加密技術 (安全通訊的行業標準) 為基礎。存取資料時，需要使用作業階段金鑰來解密資料。因此，通訊通道沿途的所有中繼裝置都只能傳遞資料，而無法實際檢視或變更資料。由於安全性已內建於 LoRaWAN，因此開發人員可快速設計安全系統，而無需實作複雜的安全性演算法。

加速 IoT 設計

使用 LoRaWAN 等標準的一大優點是，LoRaWAN 可大幅加快設計速度，特別是安全性已整合到協定中的情形。有許多工具可供立刻開展應用設計，讓開發人員充分利用安全的無線通訊能力，而不必先對新的技術瞭如指掌。

圖 1：作為開發工具，STM32 LoRa 探索板是款多功能合一的開放模組解決方案。此板件採用 LoRaWAN 標準，可輕鬆快速地進行試用。(圖片來源：STMicroelectronics)

例如，STM32 LoRaWAN 探索板可讓開發人員立即瞭解 LoRaWAN，並評估如何將其用於特定的應用中 (請參見圖 1)。這款多功能合一的開放模組，以 ST 的 STM32 處理器為基礎構建，是目前支援 LoRaWAN 且尺寸最小、成本最低的無線模組之一。這款探索板裝有 I-CUBE-LRWAN 嵌入式軟體，可提供完備的 A 級認證 LoRaWAN 節點。此模組還具有可支援擴充板的 Arduino 連接器。板載 STM32 處理器大幅簡化了設計，其可執行儲存在內部快閃記憶體上的應用程式碼與 LoRaWAN 堆疊。因此，無需使用外部 MCU，而這有別於其他僅提供無線電的 LoRaWAN 模組。

圖 2：Microchip Technology 的 SAM R34 Xplained Pro 評估套件通過 FCC、ISED 和 RED 認證，是一個用於評估 ATSAMR34 低功率 LoRa sub-GHz SiP 的硬體平台。此套件還可用作公版設計，用於開發以 SAM R34 為架構的 LoRa 終端節點應用。(圖片來源：Microchip Technology)

另外，開發人員也可使用 Microchip 的 SAM R34 Xplained Pro 評估套件 (請參見圖 2)。Xplained Pro 是一個硬體平台，可用於評估 Microchip 的 ATSAMR34 低功率 LoRa sub-GHz SiP。開發人員可使用 Atmel Studio 整合式開發平台對該套件進行編程，從而完全存取 ATSAMR34 的功能。SAM R34 Xplained Pro 評估套件也為打造客製化設計提供了清晰的路線圖。

這些工具隨附的範例應用程式，為更為複雜的應用程式提供了藍圖。這些應用程式能讓開發人員瞭解 IoT 系統順利運作的基礎知識，確信其設計能正常可靠地連線。若缺乏這個信心，對 IoT 型系統的除錯可能會非常複雜，因為開發人員不會知道問題是出自應用程式還是通訊通道。

圖 3：Renesas 的原型開發套件是一個非常實用的平台，可用於在 S3A7 MCU 板上開發 IoT 應用。該套件可輕鬆地評估板件及其周邊裝置。(圖片來源：Renesas Electronics)

除了簡化節點和聚合裝置之間的連接性，支援 LoRaWAN 的廠商還提供了可簡化雲端存取的工具。從頭開始設計雲端應用，可能令人望之卻步，不僅有許多不同類型的雲端服務需要考慮，而且每種服務又有許多的選項。除此之外，開發人員還需要考慮如何驗證裝置、佈建新的裝置和服務、管理進出的資料流、儲存資料以及分配處理資源等等。在所有這些決策中，開發人員必須始終牢記安全性。為了幫助簡化複雜的系統，可將 Renesas 的 IoT Sandbox 與 IoT 快速原型開發套件搭配使用。這樣可提供一個全面的開發平台，用於設計可延伸至雲端的 IoT 型系統 (請參見圖 3)。

總結

LoRaWAN 是個令人注目的技術，可用於感測器節點等低功率 IoT 應用。該技術整合了一些基本能力，如 WAN 連接性和安全性等，可加速 IoT 系統的開發並簡化其管理。