LoRaWANによるIoTのロックダウン

IoTデバイスで十分なセキュリティが確保されていないと、ネットワークの脆弱性につながります。たとえば、カメラやプリンタなどのデバイスがハッキングされると、侵入者がこのデバイスを制御して使用し、企業に関する情報を入手する可能性があります。場合によっては、セキュアでないデバイスを使用してハッカーが主要ネットワークにアクセスし、企業のすべてのオンライン資産が侵害を受けることさえあります。

このような攻撃を防ぐために、開発者はハードウェアとソフトウェアの両方にセキュリティを実装する必要があります。ワイヤレス通信を使用する場合は、転送されるデータを通信圏内で任意の無線によって読み取ることができるため、この実装がさらに求められます。

IoTデバイスのロックダウンの課題として、エッジのセンサノードが非常に低電力である傾向があり、多くの場合、電池で数年間動作する必要があるという点が挙げられます。したがって、セキュリティの実装では消費電力を最小限に抑える必要があります。

LoRaWAN

現在、開発者は安全な通信を実現するさまざまなワイヤレス規格を採用できるため、データを安全に転送する方法を新たに考案するのではなく、アプリケーションに付加価値を与えることに集中できます。たとえば、LoRaWANはWAN接続のための低電力プロトコルで、複雑なローカルインストールを必要とせずにデバイス間の相互運用性を実現します。そのスター階層トポロジは、エンドノードと処理が行われるバックエンドサーバの間でメッセージをリレーする透過的ブリッジとして機能します。低電力（電池駆動型）ノードを対象としており、より多くのインフラが動作する必要があるワイヤレステクノロジに代わる、コスト効率と電力効率が良いテクノロジを提供します。

LoRaWANは双方向通信をサポートします。高度なセンサ機能では、単にノードからデータをストリーミングするだけでなく、個々のノードに安全に送信できる必要があります。たとえば、双方向通信により、開発者は無線（OTA）更新を実行できます。OTAを使用してファームウェアを更新できるため、ノードを物理的に操作することなくデバイスを最新の状態に保つことができます。これは、ノードが展開時に離れた場所に設置されたか、より複雑なシステムのインフラ内の深くに設置されたために簡単にアクセスできなくなった可能性がある用途において重要です。

LoRaWANを使用すると、標準内の堅牢なセキュリティスキームを実装することで、セキュアなIoTデバイスを簡単に開発できます。低電力動作向けに設計されたLoRaWANは、低電力ノードの完全性や信頼性を損なうことなく消費電力を最小限に抑えてセキュリティを実装します。そのため、LoRaWANベースのシステムでは、データの完全性を保護できるだけでなく、必要に応じてセキュアなOTA更新をサポートすることもできます。

LoRaWANには、通信が侵害されないようにするための2つの独立したセキュリティレイヤがあります。一方はネットワークセッションレイヤのセキュリティで、もう一方はアプリケーションレイヤのセキュリティです。ネットワークレイヤのセキュリティでは、ネットワーク内のノードの信頼性を検証します。この最初のレイヤは、ネットワークに属していないデバイスをネットワークから排除します。このレイヤがないと、不正なデバイスが認証済みデバイスを偽装して、ネットワーク上の他のノードとのセキュアな対話を開始できてしまいます。不正なデバイスはネットワークに参加できないため、セキュアなデバイスとの通信チャンネルを開くことはできません。

ネットワークに参加するには、参加を許可する資格情報が必要です。使用するLoRaWANネットワークが製造時にわかっている場合は、そのネットワークへの参加に必要な認証情報を使用してデバイスを工場出荷時にプログラムすることができます。

ただし、ほとんどの使用例では、デバイスをネットワークに安全に追加する必要があります。このために無線認証（OTAA）が使用されます。OTAAでは、必要に応じてネットワークとアプリケーションのセッションキーが生成されます。これにより、どのネットワークを使用するかが事前にわからなくても、デバイスをLoRaWANネットワークに柔軟に追加できます。

アプリケーションレイヤのセキュリティでは、アプリケーションセッションキーを使用してデータの暗号化と復号化を行い、チャンネルを介した伝送中にデータを保護します。そのため、暗号化されていないデータを使用できるのは、データを生成したセンサノードとそれを受信するアプリケーションだけになります。

LoRaWANでは基盤として、通信を保護するための業界標準であるAES 128ビット暗号化を使用します。データにアクセスするには、セッションキーを使用して復号化する必要があります。したがって、通信チャンネル上のすべての中間デバイスはデータの伝送のみを行うことができ、実際にデータを閲覧したり変更したりすることはできません。セキュリティがLoRaWANに統合されているため、開発者は、複雑なセキュリティアルゴリズムを実装することなくセキュアなシステムを迅速に設計できます。

IoT設計の迅速化

LoRaWANなどの規格を使用する主な利点の1つに、特にセキュリティがプロトコルに統合されているため設計を大幅に迅速化できるという点が挙げられます。アプリケーション設計をすぐに開始できるツールが数多く提供されているため、開発者は新技術を熟知しなくても安全なワイヤレス通信を利用できます。

図1：STM32 LoRaディスカバリボードは、一体型オープンモジュールソリューションを特長とする開発ツールです。このボードを使用すると、LoRaWAN規格の使用をすばやく簡単に試すことができます。（画像提供：STMicroelectronics）

たとえば、STM32 LoRaWANディスカバリボードを使用すると、開発者はLoRaWANについてすぐに把握でき、特定のアプリケーションでの使用を評価できます（図1を参照）。STのSTM32プロセッサを中心に作成されたこの一体型オープンモジュールは、LoRaWANをサポートする最小かつ低価格のワイヤレスモジュールの1つです。このディスカバリボードには、完全なクラスA認定LoRaWANノードを提供するI-CUBE-LRWAN組み込みソフトウェアが付属しています。また、このモジュールには拡張ボードをサポートするArduinoコネクタも搭載されています。設計を大幅に簡素化するのがオンボードのSTM32プロセッサで、内蔵フラッシュに保存されているLoRaWANスタックとアプリケーションコードの両方を実行できます。そのため、無線のみを提供する他のLoRaWANモジュールで必要となる外部MCUは不要です。

図2：Microchip TechnologyのFCC、ISED、RED認定SAM R34 Xplained Pro評価キットは、ATSAMR34低電力LoRaサブGHz SiPを評価するために使用するハードウェアプラットフォームです。SAM R34ベースのLoRaエンドノードアプリケーションを開発するためのリファレンス設計としても機能します。（画像提供：Microchip Technology）

または、MicrochipのSAM R34 Xplained Pro評価キットを使用できます（図2を参照）。Xplained Proは、MicrochipのATSAMR34低電力LoRaサブGHz SiPを評価するためのハードウェアプラットフォームです。開発者は、Atmel Studio統合開発プラットフォームを使用して、ATSAMR34の機能に完全にアクセスできるようにキットをプログラムできます。また、SAM R34 Xplained Pro評価キットは、カスタム設計を構築するための明確なロードマップも提供します。

これらのツールに含まれているサンプルアプリケーションは、より複雑なアプリケーションの青写真になります。このサンプルでIoTシステムの基礎を動作させることができるため、開発者は設計のコネクティビティ部分の動作と堅牢性に確信を持つことができます。この確信がないと、問題がアプリケーションにあるのか通信チャンネルにあるのかがわからないため、IoTベースのシステムのデバッグが非常に複雑になる可能性があります。

図3：Renesasのプロトタイピングキットは、S3A7 MCUボードでのIoTアプリケーションの開発に役立つプラットフォームを提供します。このキットを使用すると、ボードとその周辺機器の両方を簡単に評価できます。（画像提供：Renesas Electronics）

LoRaWANをサポートするベンダは、ノードデバイスとアグリゲーションデバイスの間のコネクティビティを容易にするツールだけでなく、クラウドへのアクセスを容易にするツールも提供しています。クラウドアプリケーションにゼロから着手するのは厄介な作業になると考えられます。さまざまな種類のクラウドサービスを考慮する必要があり、その各種サービスには利用可能な多数のオプションがあります。開発者はさらに、デバイスの認証方法、新しいデバイスとサービスのプロビジョニング方法、送受信データストリームの管理方法、データの保存方法、処理リソースの割り当て方法などを検討する必要があります。これらの決定に加えて、開発者は常にセキュリティを念頭に置く必要があります。複雑なシステムを簡素化するために、Renesas IoT SandboxとともにIoT高速プロトタイピングキットを使用できます。これにより、クラウドにアクセスできるIoTベースのシステムを設計するための包括的な開発プラットフォームが実現します（図3を参照）。

まとめ

LoRaWANは、センサノードなどの低電力IoTアプリケーション向けの優れた技術です。WAN接続やセキュリティなどの不可欠な機能を統合して、IoTシステムの開発の迅速化とその管理の簡素化を実現します。