Der Wechsel zur drahtlosen Datenerfassung mit smarten Geräten verändert die Arbeitsweise von Sektoren wie Versorgungsunternehmen, Landwirtschaft, intelligente Fertigung und Umweltüberwachung. Sensoren, Zähler und Steuergeräte können Mobilfunknetze nutzen, um Betriebsdaten zu sammeln und zu senden, wodurch der Einsatz von kabelgebundenen Systemen und manueller Datenerfassung entfällt.

Diese Sammlungsinnovation bietet sowohl Vorteile als auch Herausforderungen, insbesondere da die Daten Kommunikationsnetze durchlaufen.
Die zwei Herausforderungen, die wir angehen müssen, sind:
• Die Anforderung, die Privatsphäre der Daten während der Übertragung zu wahren
• Die Anforderung, die Integrität der Daten während des Transits aufrechtzuerhalten
Diese Forschung bietet einen Überblick über Systeme, die auf SSL/TLS angewiesen sind, um die Privatsphäre und die Integrität von Daten in drahtlosen Sammelsystemen zu gewährleisten. Insbesondere untersuchen wir, wie der TLS-Schutz in ein industrielles Gerät integriert ist, dieTespro TD-DTU-PLUS, in einem tatsächlichen Einsatz.
1. Sicherheitsanforderungen bei der drahtlosen Datenerfassung für Smart Devices
In den industriellen IoT- und Telemetriesystemen beeinflussen die drahtlos übermittelten Daten die Abrechnung, Steuerung und den Systembetrieb. Es gibt eine Reihe kritischer Risiken, die mit drahtloser Kommunikation einhergehen.
1.1 Risiko des Abhörens
Abfangen einer drahtlosen Kommunikation ist in verschiedenen Szenarien möglich. Zu den möglicherweise abgefangenen Daten gehören:
•Zähler- und Sensordatenwerte
•Sensorwerte und Umweltmetriken
•Fernsteuerungsbefehle
1.2 Risiko der Datenänderung
Daten, die über Kommunikationsnetze gesendet werden, können für potenziell illegale und geschädigte Zwecke verändert werden, was dazu führt:
• Validierung fehlerhafter Abrechnung
• Fehlerhafte operative Kontrollentscheidungen treffen
• Fehlerhafte Operationen innerhalb von Regelungssystemen zu erzeugen.
1.3 Risiko der Geräteauthentifizierung
Ohne Authentifizierung kann ein Angreifer ein fehlerhaftes Gerät ins Netzwerk bringen, und das Gerät kann fehlerhafte Daten liefern.
Um die drahtlose Datenerfassung für Smart-Geräte sicherzustellen, müssen die Systeme sowohl die Vertraulichkeit als auch die Integrität der Daten durchsetzen.

2. SSL/TLS-Verschlüsselung: Erstellung eines sicheren Kommunikationskanals
SSL und TLS erfüllen denselben grundlegenden Zweck bei der Gestaltung sicherer Datenkommunikation über nicht vertrauenswürdige Netzwerke. Heute ist TLS der verwendete Standard, während SSL der Begriff für die Altversion ist.
2.1 Sicherer Handschlag und Authentifizierung
Der TLS-Handshake sieht Folgendes vor:
• Die identifizierenden Informationen des Servers werden vom Gerät über ein digitales Zertifikat überprüft.
•Das Gerät und der Server einigen sich auf einen sicheren Sitzungsverschlüsselungsschlüssel.
•Die Kommunikation wird durch Verschlüsselung sichergestellt.
Dieser Prozess verhindert einen Man-in-the-Middle-Angriff und gewährleistet zudem die Authentizität der Endpunkte.
2.2 Datenverschlüsselung während des Transits
Sobald der sichere Kanal eingerichtet wurde:
•Alle Telemetriedaten passieren den Kanal, der mit symmetrischer Verschlüsselung verschlüsselt ist.
•Abgefangene Pakete erscheinen als unlesbarer Chiffretext.
•Die Kommunikation sowohl in Uplink- als auch Downlink-Richtung ist sicher.
2.3 Kompatibilität der Protokolle
Häufig verwendete IoT-Kommunikationsprotokolle können mit TLS gesichert werden, darunter:
•MQTT über TLS
•TCP über TLS
•HTTP/HTTPS
Das bedeutet, dass bestehende IoT-Frameworks Verschlüsselung verwenden können, ohne die Anwendungslogik neu gestalten zu müssen.

3. Aufrechterhaltung der Datenintegrität in drahtlosen Datenerfassungssystemen
Bei der Gestaltung sicherer drahtloser Datenerfassungssysteme ist die Vertraulichkeit das Hauptanliegen. Ebenso wichtig ist es jedoch sicherzustellen, dass die Daten korrekt sind und nicht manipuliert wurden. Die besten drahtlosen Datenerfassungssysteme integrieren Transportschicht-Verschlüsselung mit Integritätskontrollen auf Anwendungsebene.
3.1 Sequenzsteuerung und Wiederholungsschutz
Die Identifikation jeder Nachricht besteht üblicherweise aus folgenden Elementen:
•Sequenznummer
•Zeitstempel
Dies ermöglicht die Erkennung von:
•Paketverlust
•Angriffe wiederholen
•Doppelte Übertragungen
3.2 Hashing und Kontrollsummenverifizierung
Die Integrität der Nachrichtennutzlast wird mit einer kryptographischen Hashfunktion (d. h. einem SHA-basierten Digest) und einer Prüfsumme überprüft, die in einem Nachrichtenrahmen eingebettet ist. Jede Änderung der Nachricht während der Übertragung führt dazu, dass die Nachricht nicht überprüft werden kann.
3.3 Store-and-Forward-Mechanismus
In instabilen Konnektivitätssituationen, wie vielen industriellen Anwendungen, tritt Folgendes auf:
•Die Daten werden vorübergehend auf dem Edge-Gerät gespeichert.
•Die Übertragung wird am Randgerät erneut gestartet.
Die Wiederherstellung des Netzwerks ermöglicht die Datenübertragung und gewährleistet die Datenintegrität sowie den kontinuierlichen Fluss für Abrechnung und Analysen.
4. Industrielle Implementierung: Tespro TD-DTU-PLUS
DieTespro TD-DTU-PLUS ist eine industrielle 4G-Datenübertragungseinheit, die auf die Sammlung drahtloser Daten von Smart-Geräten an abgelegenen oder schlecht entwickelten Orten abzielt.
Es integriert mehrere Kommunikations- und Sicherheitsfunktionen, um zuverlässige Telemetrieübertragungen sicherzustellen.
4.1 Sicherheits- und Kommunikationsfunktionen
•TLS/SSL-Verschlüsselungsunterstützung
Erstellt sichere Kanäle in der Kommunikation zwischen den Feldgeräten und der Cloud.
•Multi-Protokoll-Konnektivität (MQTT, TCP, UDP)
Gewährleistet die Kompatibilität mit den wichtigsten IoT- und SCADA-Systemen.
•Verschlüsselte Cloud-Kommunikation
Garantiert die Sicherheit der Mess- und Steuerdaten während des Transports.

4.2 Mechanismen der Datenzuverlässigkeit
• Lokale Datenpufferung
Daten werden im Falle eines Kommunikationsfehlers gespeichert und gesendet, wenn die Kommunikation wiederhergestellt wird.
• Kontinuierliche Datenerfassung
Beseitigung von Datenlücken durch schlechte Kommunikation.
4.3 Industrie-Hardware-Schutz
• Schutz gegen umgekehrte Polarität
•Überspannungsschutz
•Überspannungsschutz
•Überstromschutz
Diese Merkmale verbessern die Robustheit der Geräte für offene und industrielle Anwendungen.
• Betriebstemperatur: -20 bis 60 °C
5. Zusammenfassung der Sicherheits- und Integritätsmerkmale
| Ausstattung | Rolle in der Systemsicherheit |
| TLS/SSL-Verschlüsselung | Die Datenvertraulichkeit wird gewahrt |
| MQTT/TCP über TLS | Sicherheit der IoT-Frameworks |
| Lokale Datenpufferung | Daten sind auch bei Kommunikationsausfällen sicher |
| Sequenz- und Zeitstempelkontrolle | Erkennung von Wiederholungen und verlorenen Paketen |
| Hash-/Prüfsummenvalidierung | Sicherheit der Datenintegrität |
| Industrieller Energieschutz | Die Hardware ist sicher und die Daten sind kontinuierlich |
6. Anwendungsszenario: Fernversorgungsmessung
Für die Versorgungsmessung in ländlichen Versorgungsbereichen, sei es für Wasser oder Strom, gibt es mehrere infrastrukturelle Einschränkungen, darunter:
• Ländliche Gebiete haben oft nur begrenzte Verfügbarkeit
• Schlechtes oder kein Mobilfunknetz
•Kostspielige manuelle Zählermessung
Die Bereitstellung von 4G-DTUs mit SSL ermöglicht es Utilities:
• Echtzeit-sichere Datenübertragung des Messgeräts
•Kontinuierliche Datenerhebung durch lokale Speicherung
•Auto-Synchronisation, wenn das Netzwerk wieder verfügbar ist
• Verhinderung von unbefugtem Zugriff auf die Abrechnungsdaten
Aufgrund lokaler Speicherung gehen Daten nicht verloren und werden gesendet, sobald das Netzwerk wieder verfügbar ist.

Fazit: Aufbau vertrauenswürdiger drahtloser Datenerfassungssysteme
Es gibt keine einzige Lösung, um alle Sicherheitsbedrohungen im Zusammenhang mit dem Internet der Dinge zu beseitigen. Eine Kombination mehrerer Methoden, wie zum Beispiel:
•TLS/SSL
•Authentifizierung von Geräten
•Datenintegrität
•Lokaler Speicher mit einer Sicherheitsvorkehrung
... bietet einen soliden Rahmen für das sichere industrielle Internet der Dinge.
Der Tespro TD-DTU-PLUS ist ein hervorragendes Beispiel dafür, solche Methoden so einzubetten, dass eine sichere und zuverlässige Datenerfassung und -übertragung in einer drahtlosen und Internet-of-Things-Umgebung möglich ist.
Mit der Ausweitung des Internets der Dinge wird eine sorgfältige Bewertung hinsichtlich der Sicherheit der Architektur und der Integrität der Datenerhebung notwendig sein, um Systeme langfristig zu erhalten und zu vertrauen.
FAQs: Drahtlose Datenerfassung für Smart Devices
F1. Was bedeuten SSL und TLS für drahtlose Datenerfassungssysteme?
SSL und TLS sind Standards zur Sicherung von Daten bei der Übertragung und zur Verhinderung von Abhörmaßnahmen.
F2. Warum ist es entscheidend, die Datenintegrität in IoT-Systemen aufrechtzuerhalten?
Die Datenintegrität ist entscheidend, da Daten bei der Übertragung nicht verloren, verändert oder dupliziert werden sollten.
F3. Ist Vertraulichkeit das einzige Problem, wenn es um Datensicherheit geht?
Definitiv nicht. Neben der Vertraulichkeit sollten auch Datenintegrität und Authentifizierung gewährleistet sein.
F4. Welche Auswirkungen hat eine schlechte drahtlose Konnektivität?
Die Daten werden auf dem Gerät gespeichert und gesendet, wenn die Verbindung wiederhergestellt ist.
F5. Was macht eine DTU zur Zuverlässigkeit von Datensystemen?
Eine DTU bietet eine Pufferfunktion, verwaltet die Datenübertragung und stellt sicher, dass die Daten geliefert werden.