图片88
目前,国际上主要采用的是NB-IOT和LoRa两种无线传输城域物联网的技术。两者在技术表现上差距不大,服务范围与服务对象基本重合。它们最大的不同是工作频率。NB-IoT工作于授权频谱,即运营商专门划分频段。LoRa工作于非授权频谱,也就是,它只能在特定的自由频段工作。由于两者对安全性的要求基本一致,我们在讨论无线城域物联网时,以目前国内主流NB-IOT网络为例。
NB-IoT与一般物联网感知层相似,其感知层易受到被动攻击和主动攻击两类攻击。消极攻击指攻击者只能窃取信息而不作修改,主要的方法有窃听、流量分析等。NB-IoT的传输媒体依赖于开放的无线网络,攻击者可以通过窃取链接数据、分析流量特征等各种手段来获得NB-IoT终端的信息,从而展开一系列的后续攻击。
主动攻击与被动攻击不同,主动攻击包括完整的信息破坏、伪造,因而给NB-IoT网络带来的危害要远大于被动攻击。主动攻击的方法主要有节点复制攻击、节点捕获攻击、消息篡改攻击等。举例来说,在“智能计时器”应用中,如果攻击者捕获了某一用户的NB-IoT终端,就可以任意修改、伪造该电表的读数,从而直接影响用户的利益。
上述攻击可通过数据加密、身份认证、完整性校验等密码算法进行防范,常用的密码机制包括随机密钥预分配、确定性密钥预分配、基于身份的密码等。NB-IoT设备的电池寿命理论上能达到10年,但由于NB-IoT单点感知数据的吞吐率很低,所以它的安全性很高。在可能的情况下,应该采用轻量级的口令,如流密码、分组密码等,降低终端的运算量,延长电池的使用寿命。
