LoRa無(wú)線(xiàn)技術(shù)有哪些優(yōu)勢呢��?
1.LoRa的一個(gè)主要優(yōu)勢是其較長(cháng)的傳輸距離能力�。在城市環(huán)境中��,LoRa的傳輸距離可達2-5公里��,而在郊區甚至能夠達到15公里�。這種遠距離傳輸能力主要歸功于LoRa擁有較高的信噪比�,相比其他調頻制式中最優(yōu)的FSK調頻方式�����,LoRa的信噪比高出30dB��。這個(gè)數字可以將傳輸范圍和距離擴大多倍���。在戶(hù)外環(huán)境中�,即使信噪比只相差6dB���,也能將傳輸距離倍增���;而如果信噪比差異達到30dB�,那么傳輸距離實(shí)際上相當于在FSK基礎上實(shí)現了5倍的增加��。
2.LoRa有很強的穿墻能力���。LoRa設備可以自動(dòng)組建獨立網(wǎng)絡(luò )����,并將數據通過(guò)集中器發(fā)送到云平臺���,非常適合于數據處理需要集中但終端分散的場(chǎng)景����。LoRa采用低頻傳輸頻率���,可以是33MHz或868MHz�,具有出色的穿透力��,可實(shí)現無(wú)線(xiàn)視距達到3公里�����。此外�,每個(gè)安裝了LoRa模塊的終端也可以作為遠程終端的中繼站��。
3.超低功耗��。LoRa的接收電流僅為10毫安����,睡眠電流小于200納安���,這大大延長(cháng)了電池的使用時(shí)間�����,并大幅降低了設備的電能消耗��。
4.低噪音��。LoRa技術(shù)的信號調制比低于底噪聲19.5dB�����,而大部分頻移鍵控(FSK)技術(shù)需要8-10dB的信號功率才能實(shí)現準確調制����。LoRa調制技術(shù)位于物理層(PHY)�����,適用于各種協(xié)議和網(wǎng)絡(luò )結構�,比如Mesh����、Star�、點(diǎn)對點(diǎn)等���。
5.LoRa無(wú)線(xiàn)技術(shù)具備強大的抗干擾能力�����。它采用特殊的擴頻技術(shù)�,通過(guò)采用更高的擴頻因子���,可以將小容量的數據傳輸到廣闊的無(wú)線(xiàn)電頻譜上�����。即使在相同頻率下同時(shí)向主機發(fā)送信號���,也不會(huì )相互干擾���。因此��,LoRa無(wú)線(xiàn)技術(shù)解決了無(wú)線(xiàn)技術(shù)容易受到干擾的問(wèn)題�。
6.具有無(wú)需進(jìn)行布線(xiàn)的優(yōu)勢����,安裝非常方便�。其數據傳輸穩定��,可以實(shí)時(shí)監控計量數據���。該遠程系統基于LoRa技術(shù)�,不僅易于嵌入�����,能夠支持大規模組網(wǎng)��,而且功耗低�����,使用免費�。此外���,LoRa無(wú)線(xiàn)模塊具有高接收靈敏度和強大的穿墻通信能力���,經(jīng)實(shí)際測試的通信距離可達3公里以上���,完美解決了在復雜環(huán)境下傳輸小數據量的遠距離通信問(wèn)題���。
Lora無(wú)線(xiàn)技術(shù)存在哪些不足之處��?
使用免費頻段和公開(kāi)標準的主要問(wèn)題在于其安全性容易受到攻擊�����。
在起步階段����,LoRa技術(shù)采用了非授權頻段來(lái)推廣其網(wǎng)絡(luò )����。雖然這能夠幫助廣泛普及LoRa網(wǎng)絡(luò )�����,但也為未來(lái)的網(wǎng)絡(luò )安全問(wèn)題帶來(lái)了一些潛在風(fēng)險�。
LoRaWAN采用工業(yè)科學(xué)醫學(xué)(ISM)頻段��,它的協(xié)議規范是公開(kāi)的��,因此容易受到攻擊�。
LoRa可能面臨一種攻擊方式����,即報文偽造�����。雖然偽造終端節點(diǎn)很困難����,但攻擊者可以監聽(tīng)4字節的DevAddr��,并直接使用該地址發(fā)送報文�。然后��,網(wǎng)關(guān)會(huì )將這些報文轉發(fā)給網(wǎng)絡(luò )服務(wù)器(其中之一是LoRaWAN服務(wù)器�����,簡(jiǎn)稱(chēng)為NS)�����。網(wǎng)絡(luò )服務(wù)器會(huì )檢查報文的消息完整碼(MIC)���,該完整碼使用128位AES加密的NwkSKey生成�,如果有錯誤��,則會(huì )丟棄該偽造報文��。
一種名為“惡意擁塞”的攻擊方法也被廣泛使用���。攻擊者使用LoRa設備�����,在頻寬為125kHz的范圍內發(fā)送最長(cháng)的前導碼����,從而完全占用了信道�����。只要攻擊者遵循工作循環(huán)和傳輸功率的限制�����,這種攻擊就被認為是“合法”的��。
LoRa用戶(hù)需保持警覺(jué)��,因安全風(fēng)險存在��?���;蛟S未來(lái)需要出臺政策法規或行業(yè)規范��,以確保LoRaWAN免遭擁塞攻擊的影響�。
與其他物聯(lián)網(wǎng)技術(shù)相比��,NB-IoT采用了授權頻段���,并且有三種不同的部署方式可供選擇���,分別是獨立部署����、保護帶部署和帶內部署���。在全球范圍內���,流行的頻段是800MHz和900MHz�。NB-IoT利用授權頻段進(jìn)行通信��,從而有效地減少了網(wǎng)絡(luò )擁塞的問(wèn)題���,同時(shí)也降低了受到攻擊的風(fēng)險�����,并且保證了可靠的安全性能����。國內的三大運營(yíng)商可以提供電信級的保障��,以確保NB-IoT的安全性和可靠性�。
LoRa終端存在第二個(gè)安全隱患���,即其沒(méi)有配備SIM卡����。
LoRa終端網(wǎng)絡(luò )的身份驗證憑證不同于SIM卡具備的安全存儲介質(zhì)�,因此它的安全性取決于終端設備的物理防護措施��。對于那些安全性較弱的終端設備而言�����,這可能會(huì )帶來(lái)信息泄露的風(fēng)險���。
脆弱的終端設備����,如電表等�����,容易受到攻擊者近距離接觸的威脅����。一旦身份被泄露��,就可能遭受惡意終端冒充合法終端接入網(wǎng)絡(luò )/云平臺的攻擊��,進(jìn)而發(fā)起類(lèi)似DDoS攻擊���,耗盡系統資源���。同時(shí)�����,惡意終端還可以偽裝成合法終端�,上報錯誤數據��,導致企業(yè)/用戶(hù)經(jīng)濟損失���。舉個(gè)例子����,惡意終端可以冒充正常用戶(hù)�,發(fā)送錯誤的電表數據��,造成電力企業(yè)電費異常上升���,或讓正常用戶(hù)支付額外電費��。
相反的是���,NB-IoT終端網(wǎng)絡(luò )采用存儲于SIM卡中的認證憑證���。這種方式提供了安全可靠的存儲方式����,并且其安全級別可達到EAL4以上�����。此外����,在經(jīng)過(guò)長(cháng)時(shí)間和廣泛的無(wú)線(xiàn)通信安全測試后�,這種存儲方式已獲得全球認可���。
第三個(gè)安全問(wèn)題是認證機制過(guò)于簡(jiǎn)化�,并且沒(méi)有得到權威機構的認可�����。
LoRa終端的認證機制與標準組織認可的不一致����,認證協(xié)議相對簡(jiǎn)單��。其中���,認證過(guò)程中使用的隨機數DevNonce只有2字節���,AppNonce只有3字節����,而認證請求消息完整性碼MIC的長(cháng)度縮短為4字節�����。與行業(yè)普遍使用的32字節隨機數相比��,這些長(cháng)度明顯較短�。
當認證隨機數的長(cháng)度過(guò)短時(shí)���,存在一種可能性���,即它在較短的時(shí)間內重復使用之前已經(jīng)使用過(guò)的隨機數�����。這種情況會(huì )使得攻擊者有機會(huì )發(fā)動(dòng)重放攻擊�����。
如果MIC的長(cháng)度過(guò)短��,就有可能發(fā)生碰撞�,并且攻擊者可能會(huì )利用這一問(wèn)題進(jìn)行惡意仿冒終端接入和偽造入侵����。對于智能門(mén)鎖等需要高級防護的場(chǎng)景來(lái)說(shuō)���,這是非常危險的���。如果使用LoRa認證協(xié)議時(shí)��,隨機數和完整碼的長(cháng)度不夠長(cháng)��,攻擊者可以重放開(kāi)鎖指令��,或者偽造終端���,從而導致智能門(mén)鎖執行錯誤的開(kāi)鎖指令�����,進(jìn)而帶來(lái)生命和財產(chǎn)損失的風(fēng)險����。
NB-IoT采用了3GPP標準的AKA/DTLS流程來(lái)進(jìn)行網(wǎng)絡(luò )層和傳輸層的認證�����。通過(guò)使用符合標準和業(yè)界要求的隨機數和認證結果長(cháng)度�����,可以有效地減少相關(guān)風(fēng)險�。
LoRa的密鑰管理具有薄弱性���,會(huì )帶來(lái)一些風(fēng)險�。
在密鑰管理方面��,LoRa網(wǎng)絡(luò )的層和應用傳輸層共享相同的根密鑰和生成密鑰的隨機數�,缺乏隔離����。此外��,AES_128加密導出密鑰所使用的安全等級和加密強度不足��,并且沒(méi)有經(jīng)過(guò)業(yè)界安全組織的驗證���。因此����,可能存在密鑰泄露的風(fēng)險�����,可能導致數據隱私泄露和數據篡改等問(wèn)題�。
在物聯(lián)網(wǎng)領(lǐng)域��,保障政府��、企業(yè)和個(gè)人的核心數據和隱私數據的安全面對著(zhù)巨大的挑戰和威脅���。以智能環(huán)保為例���,攻擊者有可能利用LoRa密鑰強度不足���、單一密鑰派生或密鑰管理不善等漏洞�,從而竊取環(huán)保監控的數據��。這些數據的泄露可能導致大氣和水質(zhì)污染等問(wèn)題��,并且可能惡意傳播謠言���。這種情況有可能引發(fā)社會(huì )恐慌和群體事件����,直接影響社會(huì )的穩定和國家的安全�����。
NB-IoT數據的加密和完整性保護是基于3GPP/DTLS標準實(shí)施的�,采用了HKDF算法派生密鑰�。網(wǎng)絡(luò )層和傳輸層的密鑰分別采用不同的機制派生�,彼此獨立��,互不相互影響���。
國外企業(yè)壟斷了LoRa技術(shù)�,給國家安全帶來(lái)了第五個(gè)安全隱患�。
在中美貿易爭端可能持久化的情況下���,當前政治環(huán)境中最重要的問(wèn)題是美國公司SEMTECH過(guò)度集中掌握LoRa技術(shù)的控制權�。他們獨家擁有終端和網(wǎng)關(guān)芯片的IP專(zhuān)利����,并且對未來(lái)技術(shù)發(fā)展方向缺乏明確規劃���。
無(wú)論是從國家和物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的角度看����,還是從企業(yè)利益的角度看����,都存在著(zhù)一系列潛在的技術(shù)和國家安全風(fēng)險����。這些風(fēng)險包括禁售芯片�����、支付高額專(zhuān)利費���、數據泄露��、網(wǎng)絡(luò )被控制等�����。就在今年上半年���,一家國內知名的通信企業(yè)因受到美國政府制裁�,導致企業(yè)陷入了休克性停頓�����。這不僅給該企業(yè)帶來(lái)了巨大的經(jīng)濟損失�,也向全球各國和各個(gè)產(chǎn)業(yè)發(fā)出了警示�����,讓人們認識到在這種情況下的教訓是非常深刻的���。
NB-IoT是一種技術(shù)����,它基于3GPP的開(kāi)放標準體系����,并且有多家公司擁有專(zhuān)利技術(shù)����,目前有14家芯片供應商��。這項技術(shù)具備自然升級到5G的能力���,因此在技術(shù)和國家安全風(fēng)險方面都非常低�。
閩ICP備15018514號-2