LoRa無線技術有哪些優(yōu)勢呢��?
1.LoRa的一個主要優(yōu)勢是其較長的傳輸距離能力����。在城市環(huán)境中,LoRa的傳輸距離可達2-5公里���,而在郊區(qū)甚至能夠達到15公里�。這種遠距離傳輸能力主要歸功于LoRa擁有較高的信噪比����,相比其他調(diào)頻制式中最優(yōu)的FSK調(diào)頻方式���,LoRa的信噪比高出30dB。這個數(shù)字可以將傳輸范圍和距離擴大多倍��。在戶外環(huán)境中�����,即使信噪比只相差6dB�,也能將傳輸距離倍增;而如果信噪比差異達到30dB�����,那么傳輸距離實際上相當于在FSK基礎上實現(xiàn)了5倍的增加��。
2.LoRa有很強的穿墻能力�。LoRa設備可以自動組建獨立網(wǎng)絡,并將數(shù)據(jù)通過集中器發(fā)送到云平臺���,非常適合于數(shù)據(jù)處理需要集中但終端分散的場景�����。LoRa采用低頻傳輸頻率���,可以是33MHz或868MHz����,具有出色的穿透力���,可實現(xiàn)無線視距達到3公里。此外���,每個安裝了LoRa模塊的終端也可以作為遠程終端的中繼站�。
3.超低功耗�����。LoRa的接收電流僅為10毫安��,睡眠電流小于200納安����,這大大延長了電池的使用時間,并大幅降低了設備的電能消耗�。
4.低噪音����。LoRa技術的信號調(diào)制比低于底噪聲19.5dB����,而大部分頻移鍵控(FSK)技術需要8-10dB的信號功率才能實現(xiàn)準確調(diào)制。LoRa調(diào)制技術位于物理層(PHY)���,適用于各種協(xié)議和網(wǎng)絡結(jié)構(gòu)��,比如Mesh����、Star����、點對點等。
5.LoRa無線技術具備強大的抗干擾能力����。它采用特殊的擴頻技術,通過采用更高的擴頻因子��,可以將小容量的數(shù)據(jù)傳輸?shù)綇V闊的無線電頻譜上。即使在相同頻率下同時向主機發(fā)送信號�,也不會相互干擾。因此��,LoRa無線技術解決了無線技術容易受到干擾的問題���。
6.具有無需進行布線的優(yōu)勢���,安裝非常方便。其數(shù)據(jù)傳輸穩(wěn)定�,可以實時監(jiān)控計量數(shù)據(jù)。該遠程系統(tǒng)基于LoRa技術�����,不僅易于嵌入����,能夠支持大規(guī)模組網(wǎng)�,而且功耗低,使用免費����。此外,LoRa無線模塊具有高接收靈敏度和強大的穿墻通信能力,經(jīng)實際測試的通信距離可達3公里以上�,完美解決了在復雜環(huán)境下傳輸小數(shù)據(jù)量的遠距離通信問題。
Lora無線技術存在哪些不足之處�����?
使用免費頻段和公開標準的主要問題在于其安全性容易受到攻擊�����。
在起步階段���,LoRa技術采用了非授權頻段來推廣其網(wǎng)絡����。雖然這能夠幫助廣泛普及LoRa網(wǎng)絡�����,但也為未來的網(wǎng)絡安全問題帶來了一些潛在風險����。
LoRaWAN采用工業(yè)科學醫(yī)學(ISM)頻段,它的協(xié)議規(guī)范是公開的�,因此容易受到攻擊。
LoRa可能面臨一種攻擊方式,即報文偽造�����。雖然偽造終端節(jié)點很困難����,但攻擊者可以監(jiān)聽4字節(jié)的DevAddr,并直接使用該地址發(fā)送報文��。然后�,網(wǎng)關會將這些報文轉(zhuǎn)發(fā)給網(wǎng)絡服務器(其中之一是LoRaWAN服務器,簡稱為NS)����。網(wǎng)絡服務器會檢查報文的消息完整碼(MIC),該完整碼使用128位AES加密的NwkSKey生成��,如果有錯誤����,則會丟棄該偽造報文�。
一種名為“惡意擁塞”的攻擊方法也被廣泛使用。攻擊者使用LoRa設備��,在頻寬為125kHz的范圍內(nèi)發(fā)送最長的前導碼,從而完全占用了信道��。只要攻擊者遵循工作循環(huán)和傳輸功率的限制�,這種攻擊就被認為是“合法”的。
LoRa用戶需保持警覺����,因安全風險存在?�;蛟S未來需要出臺政策法規(guī)或行業(yè)規(guī)范�����,以確保LoRaWAN免遭擁塞攻擊的影響����。
與其他物聯(lián)網(wǎng)技術相比,NB-IoT采用了授權頻段��,并且有三種不同的部署方式可供選擇�����,分別是獨立部署�����、保護帶部署和帶內(nèi)部署。在全球范圍內(nèi)�,流行的頻段是800MHz和900MHz。NB-IoT利用授權頻段進行通信�,從而有效地減少了網(wǎng)絡擁塞的問題,同時也降低了受到攻擊的風險���,并且保證了可靠的安全性能��。國內(nèi)的三大運營商可以提供電信級的保障�����,以確保NB-IoT的安全性和可靠性���。
LoRa終端存在第二個安全隱患,即其沒有配備SIM卡���。
LoRa終端網(wǎng)絡的身份驗證憑證不同于SIM卡具備的安全存儲介質(zhì)��,因此它的安全性取決于終端設備的物理防護措施。對于那些安全性較弱的終端設備而言��,這可能會帶來信息泄露的風險。
脆弱的終端設備��,如電表等���,容易受到攻擊者近距離接觸的威脅���。一旦身份被泄露,就可能遭受惡意終端冒充合法終端接入網(wǎng)絡/云平臺的攻擊����,進而發(fā)起類似DDoS攻擊,耗盡系統(tǒng)資源��。同時���,惡意終端還可以偽裝成合法終端�����,上報錯誤數(shù)據(jù)��,導致企業(yè)/用戶經(jīng)濟損失���。舉個例子���,惡意終端可以冒充正常用戶,發(fā)送錯誤的電表數(shù)據(jù)���,造成電力企業(yè)電費異常上升���,或讓正常用戶支付額外電費。
相反的是���,NB-IoT終端網(wǎng)絡采用存儲于SIM卡中的認證憑證�����。這種方式提供了安全可靠的存儲方式���,并且其安全級別可達到EAL4以上。此外����,在經(jīng)過長時間和廣泛的無線通信安全測試后,這種存儲方式已獲得全球認可�����。
第三個安全問題是認證機制過于簡化�,并且沒有得到權威機構(gòu)的認可。
LoRa終端的認證機制與標準組織認可的不一致��,認證協(xié)議相對簡單�。其中,認證過程中使用的隨機數(shù)DevNonce只有2字節(jié)�����,AppNonce只有3字節(jié)�����,而認證請求消息完整性碼MIC的長度縮短為4字節(jié)��。與行業(yè)普遍使用的32字節(jié)隨機數(shù)相比�����,這些長度明顯較短����。
當認證隨機數(shù)的長度過短時,存在一種可能性�����,即它在較短的時間內(nèi)重復使用之前已經(jīng)使用過的隨機數(shù)。這種情況會使得攻擊者有機會發(fā)動重放攻擊�����。
如果MIC的長度過短���,就有可能發(fā)生碰撞���,并且攻擊者可能會利用這一問題進行惡意仿冒終端接入和偽造入侵。對于智能門鎖等需要高級防護的場景來說����,這是非常危險的。如果使用LoRa認證協(xié)議時���,隨機數(shù)和完整碼的長度不夠長�,攻擊者可以重放開鎖指令��,或者偽造終端�,從而導致智能門鎖執(zhí)行錯誤的開鎖指令,進而帶來生命和財產(chǎn)損失的風險。
NB-IoT采用了3GPP標準的AKA/DTLS流程來進行網(wǎng)絡層和傳輸層的認證��。通過使用符合標準和業(yè)界要求的隨機數(shù)和認證結(jié)果長度�,可以有效地減少相關風險。
LoRa的密鑰管理具有薄弱性���,會帶來一些風險。
在密鑰管理方面�,LoRa網(wǎng)絡的層和應用傳輸層共享相同的根密鑰和生成密鑰的隨機數(shù),缺乏隔離�。此外,AES_128加密導出密鑰所使用的安全等級和加密強度不足��,并且沒有經(jīng)過業(yè)界安全組織的驗證��。因此���,可能存在密鑰泄露的風險���,可能導致數(shù)據(jù)隱私泄露和數(shù)據(jù)篡改等問題。
在物聯(lián)網(wǎng)領域�����,保障政府、企業(yè)和個人的核心數(shù)據(jù)和隱私數(shù)據(jù)的安全面對著巨大的挑戰(zhàn)和威脅���。以智能環(huán)保為例���,攻擊者有可能利用LoRa密鑰強度不足、單一密鑰派生或密鑰管理不善等漏洞�,從而竊取環(huán)保監(jiān)控的數(shù)據(jù)。這些數(shù)據(jù)的泄露可能導致大氣和水質(zhì)污染等問題�����,并且可能惡意傳播謠言����。這種情況有可能引發(fā)社會恐慌和群體事件,直接影響社會的穩(wěn)定和國家的安全���。
NB-IoT數(shù)據(jù)的加密和完整性保護是基于3GPP/DTLS標準實施的����,采用了HKDF算法派生密鑰���。網(wǎng)絡層和傳輸層的密鑰分別采用不同的機制派生��,彼此獨立��,互不相互影響��。
國外企業(yè)壟斷了LoRa技術���,給國家安全帶來了第五個安全隱患���。
在中美貿(mào)易爭端可能持久化的情況下�,當前政治環(huán)境中最重要的問題是美國公司SEMTECH過度集中掌握LoRa技術的控制權。他們獨家擁有終端和網(wǎng)關芯片的IP專利��,并且對未來技術發(fā)展方向缺乏明確規(guī)劃����。
無論是從國家和物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的角度看,還是從企業(yè)利益的角度看����,都存在著一系列潛在的技術和國家安全風險。這些風險包括禁售芯片�、支付高額專利費、數(shù)據(jù)泄露�����、網(wǎng)絡被控制等。就在今年上半年���,一家國內(nèi)知名的通信企業(yè)因受到美國政府制裁��,導致企業(yè)陷入了休克性停頓���。這不僅給該企業(yè)帶來了巨大的經(jīng)濟損失,也向全球各國和各個產(chǎn)業(yè)發(fā)出了警示���,讓人們認識到在這種情況下的教訓是非常深刻的�����。
NB-IoT是一種技術����,它基于3GPP的開放標準體系����,并且有多家公司擁有專利技術,目前有14家芯片供應商�����。這項技術具備自然升級到5G的能力,因此在技術和國家安全風險方面都非常低���。
