Intrusion Detection System für LoRaWAN

Verfügbarkeit und Integrität von Sensordaten sind zwei Eckpfeiler einer vertrauenswürdigen Sensoranwendung. In einem LoRaWAN-basierten Sensornetz kann ein Angreifer diese Eigenschaften z.B. durch DoS/Spoofing-Angriffe kompromittieren, was zu einer Manipulation kritischer Informationen führen kann. Daher sollten zusätzliche Sicherheitsmerkmale in Anwendungen implementiert werden, bei denen eine hohe Datenverfügbarkeit entscheidend ist, wie z. B. bei der Erkennung von Überschwemmungen oder Erdbeben.

Zu diesem Zweck stellen wir ein Intrusion Detection Gateway für LoRaWAN vor, das in erster Linie die reaktive Jamming Angriffe gegen einzelne LoRaWAN Nodes erkennen soll. Der Erkennungsmechanismus basiert auf der Analyse der empfangenen Signalstärke und der Signal-To-Noise Metadatenwerte der empfangenen LoRaWAN-Pakete. Der Erkennungs
Algorithmus ist auf der populären LoRaWAN-Paketforwarder-Software implementiert. Daher kann der Detektor an bestehenden LoRaWAN-Gateways installiert oder alternativ an einem zusätzlichen passiven LoRaWAN-Überwachungsgateway angebracht werden.