Device-to-Cloud-Kommunikation mit Sigfox

Ein Netzwerk für Sensoren und Big Data

| Autor / Redakteur: Aurelius Wosylus / Andreas Donner

Das Sigfox-Netz verbindet Dinge mit der Cloud und ist daher ein klassisches IoT-Netz.
Das Sigfox-Netz verbindet Dinge mit der Cloud und ist daher ein klassisches IoT-Netz. (Bild: (c) Ake1150sb | Dreamstime.com / Sigfox)

Sigfox ist ein Low-Power-Wide-Area-Netzwerk, das derzeit in Deutschland ausgerollt wird – ähnlich wie vor vielen Jahren das Funknetz für Mobiltelefone. Im Unterschied zu den Mobilfunknetzen ist das Sigfox-Netz aber nicht für die Kommunikation zwischen einzelnen, privaten Menschen, sondern für die Device-to-Cloud-Kommunikation für das Internet der Dinge gedacht.

Die meisten von uns haben schon viel – oft schon zu viel – vom Internet der Dinge gelesen. Viele wissen aber nicht wirklich etwas damit für das eigene Unternehmen anzufangen oder haben bereits Ideen, die sich bisher aber nicht umsetzen ließen. Deshalb hinkt Deutschland in Sachen IoT auch hinterher, wie IDC noch vor einem halben Jahr bekanntgab.

Ein Grund mag darin liegen, dass man nicht wirklich weiß, wie man die Daten effizient – auch aus Kellern oder Metallcontainern heraus – in die Cloud bekommen soll. Genau hierfür gibt es mit Sigfox nun aber einen Lösungsweg.

Sigfox befähigte Devices können bis zu 140 Mal am Tag Daten in das Netz von Sigfox schicken. Dieses leitet es an die spezifische Cloud des Anwenders weiter. Von dort aus kann man mit den Daten dann alles machen, was man sich mit Cloudtechnologien vorstellen kann. Es können beispielsweise Datenbankeinträge in ERP-Systeme ausgelöst werden oder SMS bzw. WhatsApp-Nachrichten an Mobiltelefone von Servicemitarbeitern versandt werden. Es können auch Nachrichten zurück an das Device geschickt werden. Fast alles ist folglich möglich.

Gut, mag manch einer denken. Das kann ich mit Mobilfunknetzen auch. Es gibt aber einige entscheidende Unterschiede: Man braucht im Sigfox-Netz keine SIM-Karten und auch keine Verträge mit Mobilfunkbetreibern. Es fallen zudem keine Verbindungsgebühren an, die laufend abgerechnet werden. Und – ganz wichtig – man braucht viel weniger und direkt kalkulierbaren Strom.

Geringer Stromverbrauch

Durch den geringen Stromverbrauch für Sigfox-Technik wird es möglich, eine IoT-Anbindung für Jahre und Jahrzehnte mit nur zwei AA-Batterien (Mignon-Batterie) sicherstellen zu können. Alternativ kann man auch kleine Solarzellen nutzen. Dann ist die Laufzeit nahezu unbegrenzt.

Wenn man jetzt einmal kurz reflektiert, bedeutet dies: Ich brauche keine eigene Infrastruktur. Ich habe keine laufenden Verbindungsentgelte von Mobilfunknetzbetreibern. Es gibt weltweit auch keine Roaminggebühren. Ich brauche keinen Stromanschluss und die Verfügbarkeit reicht wahrscheinlich für den gesamten Produktlebenszyklus. Aber wo ist aber der Haken?

Eine Einschränkung liegt selbstverständlich in den 140 Verbindungen pro Tag. Das reicht aber immerhin aus, alle zehn Minuten eine Nachricht zu senden und bidirektional zu kommunizieren. Eine weitere Einschränkung liegt in der limitierten Größe der Datenpakete. Aber selbst mit wenigen Bytes kann man viele Big Data generieren.

Sigfox-Nachrichten

Eine Sigfox Nachricht darf zwischen zwischen 0 und 12 Bytes groß sein. Diese Größe reicht vollkommen aus, um Sensordaten, ein Status-Event – beispielsweise einen Alarm – und Geo-Informationen oder sogar Applikationsdaten zu übertragen. Eine Lokalisierungs-Koordinate braucht bspw. nur 6 Byte, Temperaturwerte rund 2 Byte, Geschwindigkeitswerte rund 1 Byte und ein Objektstatus in der Regel ebenfalls 1 Byte. Keep-Alive-Nachrichten brauchen sogar weniger als 1 Byte! Es gibt also viele Applikationen, die mit diesen Eckdaten vollkommen klar kommen.

Hoher Schutz vor Hacking

Technisch attraktiv ist Sigfox zudem wegen des hohen Schutzes vor Hacking: Zum einen sind Sigfox-Devices niemals ständig online. Sie senden die Nachrichten nur 140 Mal an das Sigfox-Netz und gehen nach jeder Message wieder in eine Art „Sleep-Modus“ zurück. Das Sigfox-Netzwerk liegt zudem wie eine Schutzschicht um das Device. Ein Hackergangriff über das Internet ist also nur dann möglich, wenn das Sigfox-Netzwerk selbst durchdrungen werden kann. Und da Sigfox diese Problematik kennt, sind an diesen Stellen höchste Sicherheitsschichten eingezogen worden. Zudem lässt sich die Kommunikation zwischen den Devices und dem Sigfox-Netzwerk verschlüsseln.

Zusätzlich definiert Sigfox auf Device-Ebene drei verschiedene Sicherheitsstufen. Je nach Anwendungsfall und Sensibilität können Gerätehersteller oder Applikationsanbieter entscheiden, welche Stufe umgesetzt werden soll:

  • Mittlere Stufe: Die Sicherheitsanmeldeinformationen werden auf dem Device gespeichert
  • Hohe Stufe: Die Sicherheitsanmeldeinformationen werden in einem softwarebasierten Schutzbereich gespeichert
  • Höchste Stufe: Die Sicherheitsanmeldeinformationen werden in einem Sicherheitsbauteil (Secure Element) gespeichert

Das Secure Element von STMicroelectronics hilft auch dabei, die Daten zu verschlüsseln, die über das Netzwerk übertragen werden. Nur das Device und der Endkunde kennen den geheimen Schlüssel. Der hierfür genutzte Algorithmus hat keinen Einfluss auf die Größe der Nutzdaten; auch verschlüsselt ist das Datenpaket immer maximal 12 Bytes groß.

Das Sigfox-Netzwerk stellt zudem auf dem gesamten Nachrichtenpfad sicher, dass die ID des Devices nicht dupliziert wurde. Im Falle eines beschädigten Devices gibt es darüber hinaus einen Blacklist-Mechanismus, der die Kommunikation mit diesem Device verhindert. Hierzu kommt eine Sequenznummer als Anti-Replay-Mechanismus zum Einsatz, der mit dem Message Authentication Code des Sigfox Devices, kurz MAC, assoziiert ist. Die Sequenznummer dient dabei als einfacher Nachrichten-Counter, der eine 0 bis 1 Byte große, vorzeichenlose Integerzahl liefert, die bei 140 Nachrichten pro Tag in etwa monatlich rotiert. Diese Sequenznummer wird durch das Sigfox-Support-System verifiziert, um Replay-Versuche zu erkennen und zu verwerfen. Die Integrität des Counters wird durch den Authentifizierungs-Token der Nachricht garantiert.

Die Sequenznummern müssen innerhalb eines validen Gültigkeitsfensters liegen, damit die Nachrichten empfangen werden. Das Subscription-Level entspricht der maximalen Nachrichtenanzahl, die ein Gerät pro Tag erzeugt.

Einzigartiger symmetrischer Authentifizierungsschlüssel

Jedes Device erhält während der Fertigung zudem einen einzigartigen symmetrischen Authentifizierungsschlüssel. Auf Basis dieses Authentifizierungsschlüssels wird jede Nachricht, die von diesem Device versendet oder empfangen wird, mit einem kryptografischen Token signiert.

Die Verifizierung des Tokens stellt dabei zwei Dinge sicher: Zum einen die Authentifizierung des Senders. Dieser ist bei einer Uplink-Nachricht das Device und bei einer Downlink-Nachricht das Sigfox-Netzwerk. Zum anderen wird die Integrität der Nachricht bestätigt. Im IT-Segment des Sigfox-Netzes basiert die Authentifizierung der Kommunikation zwischen dem Sigfox-Core-Netzwerk und den Applikations-Servern auf klassischen Internet-Mechanismen wie VPN oder HTTPS. Da die Nachricht auch die Sequenznummer beinhaltet, kann eine Nachricht nicht von jemand anderem neu eingespielt werden, weil der Nachrichtenauthentifizierungscode nicht übereinstimmt – selbst wenn die Sequenznummer erhöht wurde.

Keine Sicherheits-Bauchschmerzen

OEMs können bei ihren Kunden durch den Einsatz von Sigfox folglich viele Sicherheits-Bauchschmerzen lindern. Selbstverständlich ist aber auch Sigfox nicht vor einem Hacking-Angriff gefeit. Doch das Schadenspotenzial ist im Vergleich zu ständig angebunden Devices deutlich geringer, was selbstverständlich auch das Interesse von Hackern reduziert.

Bleiben eigentlich nur noch zwei Fragen zu beantworten: Wie mache ich mein Device Sigfox-tauglich und ab wann kann ich Sigfox einsetzen? Fangen wir mit letzterem an.

Globaler Netzausbau

In Irland, den Niederlanden, Luxemburg, Frankreich, Spanien und Portugal ist das Netz schon voll ausgebaut und diverse Applikationen bereits im Feld. Der weitere europaweite und globale Ausbau kommt in großen Schritten voran, sodass man in wenigen Jahren von einer globalen Abdeckung in den entwickelten Ländern ausgehen kann. Aktuell können Daten aus 34 Ländern gesendet und empfangen werden, wobei 12 dieser Länder bereits vollständig ausgerollt sind.

In 20 weiteren Ländern ist das Netzwerk im Aufbau begriffen. Hierzu zählt Deutschland. Der Ausbau soll hier bis Ende 2018 abgeschlossen sein. Weitere 28 Länder werden bis 2018 ebenfalls folgen. Sigfox eignet sich also auch für den grenzüberschreitenden Einsatz – beispielsweise zur Verfolgung von Gebinden und Paletten. Und hierzu muss noch nicht einmal ein GPS-Empfänger integriert werden, weil Sigfox seine Devices selbst orten kann. Das geht in urbanen Regionen auf etwa 30 Meter genau.

Damit ist das Sigfox-Netzwerk nicht nur ideal für die Sammlung von Big Data sondern auch für die Verfolgung von Devices aller Art für Logistikapplikationen, Sicherheitsüberwachungen oder die Ersatzteilebevorratung an Orten, wo vermehrt Devices eingesetzt oder vermehrt Störungsmeldungen abgesetzt werden.

Mögliche Wege für den Sigfox-Anschluss von Devices

Da der Netzausbau in vielen Ländern bereits sehr weit fortgeschritten ist, gibt es auch schon viele Lösungsanbieter auf dem Markt, die OEMs dabei unterstützen können, ihre Devices über Sigfox in die Cloud zu integrieren. Zum einen gibt es bereits eine Vielzahl fertiger smarter Sensoren und Lösungsangebote inklusive Cloud-Applikation.

Zudem gibt es für OEMs, die selbst eine Lösung entwickeln wollen, bereits 36 unterschiedliche Starterkits, die man ebenfalls auf der Partnerwebsite finden kann. Während das Sigfox-Netz also derzeit intensiv ausgebaut wird, damit ganz Deutschland bis Ende 2018 vernetzt ist, ist das gesamte Ökosystem für OEM und Lösungsanbieter bereits schon da.

Aurelius Wosylus
Aurelius Wosylus (Bild: Aurelius Wosylus / Sigfox)

Schnell mal sehen, wie es funktioniert?

Wer die Vorteile und das Funktionsprinzip von Sigfox austesten will, der kann bei Conrad Elektronik bereits Sens'it als applikationsfertiges Testsystem bestellen. Mit ihm lassen sich binnen weniger Minuten Vorbereitungszeit unterschiedlichste Sensordaten ins Web übertragen, Push-Nachrichten aufs Smartphone senden und über Email, SMS, Twitter, Facebook oder IFTTT’s Maker Channel versenden – Sigfox Abdeckung vorausgesetzt.

Über den Autor

Aurelius Wosylus leitet seit März 2016 die deutsche Dependenz des französischen IoT-Netzwerk Providers Sigfox. Zuvor war Aurelius als Direktor bei Gemalto für die Geschäftsentwicklung der Embedded-Märkte sowie das IoT zuständig.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44968016 / Data Sourcing)