Aspects sécurité des LPWAN dans l'industrie

  Demande d'info / contactez-moi

Auteurs : Shawn Silberhorn, Directeur du CTC (Centre de Technologie Conrad), Conrad Electronic et Martin Sturm, Consultant en sécurité, Triforx

Industrie 4.0, Informatique Industrielle

Aspects sécurité des LPWAN dans l'industrie
Aspects sécurité des LPWAN dans l'industrie
Aspects sécurité des LPWAN dans l'industrie
Aspects sécurité des LPWAN dans l'industrie
Aspects sécurité des LPWAN dans l'industrie
Aspects sécurité des LPWAN dans l'industrie

Quand les personnes en charge de diriger et de développer des unités de production ou de transformation électronique, décident de mettre en oeuvre un réseau LPWAN (Low Power Wide Area Network, ou réseau étendu basse consommation), c'est-à-dire un réseau permettant d'interconnecter intelligemment des capteurs et différents dispositifs pour collecter des données, plusieurs facteurs doivent être pris en compte. Le futur des industries de production et de transformation électronique dépend largement du succès avec lequel ces industries intégreront les nouvelles technologies de communication de données, et en particulier comment elles tireront parti des avantages apportés par les réseaux LPWAN . Pierre angulaire de la mise en oeuvre de l'IoT (Internet of Things, ou internet des objets) et de l'IoT (Industrial Internet of Things, ou internet des objets industriel), le réseau LPWAN connecte intelligemment des capteurs et différents dispositifs pour recueillir des données essentielles.
Pour réaliser cela le mieux possible, deux facteurs majeurs sont à prendre en compte. Tout d'abord, et c'est peut-être le point plus important, il faut définir à quel endroit est assurée la sécurité du réseau, et qui en est responsable. Lorsque l'on intègre des dispositifs dans un LPWAN, la sécurité incombe-t-elle au fabricant, au fournisseur du réseau, ou au concepteur du produit final ?
Le chiffrement est important pour assurer la sécurité du réseau, mais quel type de chiffrement convient le mieux à un LPWAN ? L'utilisateur doit-il opter pour un algorithme AES (Advanced Encryption Standard), qui supporte une longueur de bloc de 128 bits et des clés à 128, 192, ou 256 bits ? Ou un chiffrement E2EE (End-to-End Encryption) est-il préférable, dans la mesure où il garantit que seuls les utilisateurs du réseau pourront lire les messages, et que les tierces parties ne pourront y accéder ?

Réseau propriétaire ou réseau ouvert ?

Le second point à considérer pour les organisations gérant des unités de production ou de transformation, est de choisir entre installer un réseau privé (propriétaire), et un réseau impliquant plusieurs sociétés et différents types de dispositifs ? Il serait normal de penser que le second scénario laisse la porte ouverte aux fuites et à l'accès aux stations de base par des tiers non-autorisés, tout en imposant une succession de portes de sécurité, potentiellement complexe et susceptible d'engendrer de gros problèmes d'incompatibilité.
Une société a développé une solution spécialement pour répondre à ces besoins, c'est Sigfox, qui fournit aux utilisateurs un réseau à guichet unique, configuré et contrôlé par une entreprise unique, et un fournisseur de services unique. L'offre Sigfox est un réseau fermé, avec seulement un accès limité à l'infrastructure. Cela minimise les possibilités d'accès et de modifications non-autorisées susceptibles d'affecter le rendement et la stabilité du réseau. Dans la mesure où Sigfox demande à ses clients de valider l'intégrité de leurs différentes implémentations, l'entreprise peut être certaine que tous les modules et toutes les puces déployées fonctionneront correctement au sein du réseau. Spécialisé dans les produits favorisant la numérisation du monde matériel grâce à l'IoT (Internet of Things, ou internet des objets), Sigfox a déjà "donné naissance" à plus de huit millions d'objets, auparavant non-communicants, dans le monde. La solution Sigfox, basée sur des modules qui coûtent environ la moitié de ceux de ses plus proches concurrents, est conçue pour simplifier au maximum l'intégration dans un LPWAN, des systèmes les plus avancés technologiquement.

Fonctionnement avec des niveaux d'énergie extrêmement faibles

L'offre de réseau dédié Sigfox a été développée afin de fournir une solution fiable et très basse consommation, permettant de connecter des capteurs et des dispositifs, et son protocole élimine le besoin de configuration, de demande de connexion et de signalisation. Dans le même temps, le réseau ne demande que très peu d'énergie des différents dispositifs pour communiquer, ce qui signifie que l'utilisateur peut compter sur des années d'autonomie sans avoir à recharger les batteries. Enfin, le protocole Sigfox fonctionne sur la base d'une charge de données minimale, ce qui signifie qu'il ne transfère que de petits messages, et n'a donc pas besoin de gros équipements ou de multimédia.
Sigfox se voit comme un spécialiste de la connectivité et des réseaux, avec ses capteurs s'appuyant sur la technologie LPWAN. Ces capteurs fournissent des données qui sont converties en informations lisibles exploitables par l'utilisateur final, pour gagner du temps et de l'argent sur ses processus internes. Ces capteurs étant connectés au réseau, l'utilisateur sait à tout moment ce qui se passe dans son entreprise, et peut ainsi savoir où faire des économies.

Avantages de la modulation BPSK

Une spécificité de la solution Sigfox est l'utilisation de la modulation BPSK (Binary Phase Shift Keying, ou modulation à déphasage binaire) comme technologie de base. Or ce type de modulation est supporté par quasiment tous les fournisseurs de puces au monde. Sigfox offre à ses utilisateurs l'accès à une infrastructure de communication complète entre dispositifs et serveurs. Le déploiement du réseau est activement pris en charge par la société elle-même : installation des stations de base, déploiement de la couverture, et développement de l'infrastructure cloud pour connecter tous types de terminaux. L'accès à cette solution globale se fait par abonnement, étant donné que Sigfox est la seule entreprise offrant ce service. S'il est vrai de dire qu'une solution LPWAN peut convenir à un type d'application et pas à une autre, le dénominateur commun est que la consommation doit rester minimale, et ce concept est justement la base de l'offre Sigfox. Une autre caractéristique de la solution LPWAN Sigfox est d'être idéale dans les zones urbaines, où il y a un très grand nombre d'utilisateurs du réseau, et un grand nombre de dispositifs utilisant les mêmes fréquences et cherchant à accéder à la même station de base. Avec un nombre de clients potentiels qui ne peut que croître. La société investit massivement pour développer et étendre ses réseaux dans le monde entier. L'Europe est quasiment entièrement couverte et de nombreuses régions du monde, notamment l'Asie, montent actuellement en puissance.

Pourquoi le concepteur du produit doit être responsable

S'agissant de qui doit être responsable d'assurer qu'un LPWAN offre toujours le niveau de sécurité nécessaire, il est préférable que le concepteur des produits finaux implémente lui-même les mesures de sécurité. C'est simplement parce que chaque réseau et chaque utilisateur a des besoins très différents, et que d'autre part, proposer un "costume à taille unique" n'est ni pratique ni réalisable. La sécurité est un vrai sujet quand on utilise des réseaux ouverts, et l'utilisation d'un réseau basé sur une technologie open source présente le risque de voir des données compromises ou des tiers non-autorisés avoir accès à l'infrastructure réseau. Avec Sigfox par exemple, chaque dispositif connecté au réseau est authentifié par des communications protégées dans la couche application grâce à des clés AES. Étant donné la structure réseau en étoile, chaque capteur d'un réseau Sigfox est connecté à une station de base, ce qui est l'idéal pour les applications ultra-basse puissance qui ne gèrent que des données, parce qu'un seul noeud doit être connecté à la grille.

Connexion aux réseaux sans-fil

Un gros avantage de la solution Sigfox est son positionnement parfait pour la connexion aux réseaux sans fil. Étant donné que tout le réseau est géré par une seule société, il n'y a pas de problème de "roaming" (itinérance), et il n'y a pas besoin de saisir plusieurs clés pour chaque dispositif connecté au réseau. En termes de transmission de données, Sigfox permet à ses utilisateurs d'envoyer 12 octets de données dans chaque message, à des vitesses jusqu'à 100 bits/s. En même temps, 8 octets peuvent être reçus et jusqu'à 140 paquets peuvent être envoyés, par dispositif et par jour.
Il y a de gros avantages à recourir à une société qui couvre tout le spectre LPWAN, et qui fournit tout ce qui est nécessaire, y compris les puces pour les développeurs, les passerelles, le stockage cloud et autres. Les modules Sigfox, développés par de nombreux fournisseurs de matériel, disposent de tous les composants haute-fréquence, de toutes les antennes intégrées nécessaires, et des certifications correspondantes. Ainsi le "time-to-market" (délai de commercialisation) est minimisé, puisqu'il n'y a rien d'autre à faire pour gérer les données cloud.
Clairement, lorsqu'il s'agit de développer un réseau LPWAN, les responsables d'unités de fabrication ou de transformation doivent tenir compte de plusieurs facteurs complexes et potentiellement conflictuels. Toutefois, ils peuvent être rassurés d'apprendre qu'une société peut répondre à l'ensemble de leurs besoins et les traiter tous au même endroit. Un tel niveau de sérénité est inestimable dans le monde changeant de l'IoT et de l'IIoT.

Posté le 11 janvier 2018 - (2414 affichages)
Conrad Electronic SE
Klaus-Conrad-Straße 1
92240 Hirschau - Germany
+49-9622-304798
+49-9622-3034798
Voir le profil société
Adresse
Articles similaires
Entraînements robustes
Logiciel d'automatisation
Molex et Phoenix Digital annoncent un accord de commercialisation
Panneau d'alarme technique
Analyseur multiparamètres
Module de stockage de données
Logiciel de conception
Plateforme multifonctionnelle
Des robots intelligents pour les rayonnages
Logiciel d'application
Logiciel de conception de borniers
IHM, écrans et panel PC
Solutions informatiques et de mise en réseau
Gestion des alarmes techniques
PC industriel, IHM et Reseau
Terminaux distants cellulaires
Ordinateurs sur carte
Solutions informatiques
Solutions pour le ferroviaire
PC Fanless
Panneau d'alarme technique
Analyseur multiparamètres
Module de stockage de données
Capteur ultracompact
Le premier automate programmable EDGE
PC Box durci et étanche
Capteur de guidage
Systèmes de contrôle
Commutateurs PoE 60 W
Switch PROFINET/Ethernet
Analyseur multiparamètres
Logiciel de conception
Tablette industrielle
Environnement de développement intégré
Logiciel de conception de borniers
Conditionneur de signaux
Convertisseur de mesure avec PROFINET I/O
Détecteur laser
Commutateur tactile
Concentrateur Datalogger dynamique