אבטחה ואמינות - נושאים מרכזיים ברשתות אלחוט עבור IoT תעשייתי

בית » New-Tech Magazine » אבטחה ואמינות – נושאים מרכזיים ברשתות אלחוט עבור IoT תעשייתי

האינטרנט של דברים (IoT) התעשייתי דורש שימוש בחישה אלחוטית וצמתי שליטה במגוון רחב של יישומים ממפעלים ומפעלי תהליכים תעשייתיים למטרת יעילות אנרגיה, יישומי חנייה חכמה וחקלאות מסחרית. בכל היישומים הללו, מצופה מפתרונות IoT אלחוטיים לתעשייה כי יפעלו במשך שנים רבות, לעתים קרובות בסביבות RF בעייתיות ובתנאי אקלים קיצוניים. בשונה מיישומים לצרכנים, בהם העלות מהווה לרוב את מאפיין המערכת החשוב ביותר, ביישומים תעשייתיים מידת האמינות והאבטחה הם אלו שלרוב ממוקמים בראש הרשימה. בסקר עולמי שנערך על ידי OnWorld בקרב משתמשי רשתות חיישנים אלחוטיים (WSN) בתעשיות, מאפייני האמינות והאבטחה היו שני הנושאים שהוזכרו הפעמים הרבות ביותר. [i] אין זה מפתיע אם מביאים בחשבון שהרווחיות של חברה, האיכות והיעילות של תהליכי הייצור שלה ומוצריה, כמו גם בטיחות העובדים, מסתמכים לעתים קרובות על רשתות אלה. ואכן, ספקי פתרונות IoT לתעשיות זיהו את גורם הבחירה של פלטפורמת WSN כחיוני להצלחת עסקי ה- IoT האלחוטי שלהם בתעשייה. מאמר זה מסביר את החשיבות של אמינות נתונים ואבטחת רשת ביישומי IoT לתעשיות. המאמר בוחן חקר מקרים מהמציאות ודן בשיקולים המרכזיים שיש להביא בחשבון כאשר בוחרים פתרון IoT אלחוטי לתעשיות.

אמינות נתונים ברשתות חיישנים אלחוטיים (WSN)

במפעל תעשייתי, הצורך באמינות גבוהה מובן, שכן נקודת נתונים אחת חסרה עלולה לגרום להשבתת המפעל או לבעיות בטיחות. במערך רחב יותר של יישומים תעשייתיים, למרות היכולת לספוג אובדן נתונים, לא ניתן להשלים עם תקופות ממושכות של הפסקת תקשורת. גם שיעור כישלון נתונים של 1% גבוה מדי, שכן המשמעות של כך היא 3.65 ימים בשנה במהלכם מתרחשת השבתה לא מתוכננת. ספקי פתרונות IoT לתעשיות מציינים כי השבתת תקשורת למשך חצי יום תוביל לזעם מצד הלקוחות ועלות של ביקור טכנאי באתר. אם אירוע כזה מתרחש בשנית, קיימת סבירות גבוהה כי יאבדו את הלקוח. מסיבה זו יישומים תעשייתיים דורשים אמינות נתונים ברמה של מעל 99.999% על מנת להתגבר על מגוון רחב של בעיות RF העשויות להתרחש במהלך שנות הפעילות.

על מנת שרשת אלחוטית תפעל כמעט ללא תחזוקה במשך שנים רבות, עליה להיות מתוכננת כך שתשלב אמצעים ריבוי להתגברות על בעיות. אחד העקרונות הכלליים בתכנון אמינות רשת הוא יתירות, כאשר מנגנוני כשל לבעיות אפשריות מאפשרים למערכות להתאושש מבלי לאבד נתונים. ברשת חיישנים אלחוטית ישנן שתי הזדמנויות בסיסיות לרתום יתירות זו. הראשון הוא העיקרון של יתירות מרחבית, שבה לכל צומת אלחוט יש לפחות שני צמתים אחרים שיש איתם תקשורת, ומערכת ניתוב שמאפשרת להעביר נתונים לכל צומת, ועדיין להגיע ליעד הסופי המתוכנן. רשת רשתית המתכוננת כהלכה – שבה לכל צומת יכולת התקשורת עם שני צמתים סמוכים או יותר – נהנית מאמינות גבוהה יותר מרשת נקודה לנקודה באמצעות העברה אוטומטית של נתונים בנתיב חלופי במקרה והנתיב הראשון אינו זמין.

את הרמה השנייה של יתירות ניתן להשיג באמצעות ריבוי ערוצים הזמינים בספקטרום ה-RF. הרעיון של דילוג ערוצים מבטיח כי זוגות של צמתים יכולים לשנות ערוצים בכל שידור ובכך להימנע מבעיות זמניות בכל ערוץ נתון בסביבת ה- RF המשתנה תמידית ובעייתית, הטיפוסית ליישומים תעשייתיים. במסגרת תקן IEEE 802.15.4 2.4GHz, קיימים 15 ערוצי ספקטרום מפוזרים הזמינים לדילוג, המעניקים למערכות דילוג ערוצים גמישות רבה יותר ממערכות ערוץ יחיד שאינן מאפשרות דילוג. ישנם מספר תקני רשת אלחוטית הכוללים את כפילות המרחב ויתירות ערוצים המכונה Time Slotted Channel Hopping (TSCH), כולל IEC62591 (WirelessHART) והתקן העתידי IETF 6TiSCH. [ii] תקני רשת אלה, שעושים שימוש בתדרי רדיו בספקטרום 2.4GHZ הגלובלי החופשי, התפתחו מהעבודה של קבוצת Dear Networks^® של Linear Technology, חלוצה בשימוש בפרוטוקולי TSCH בהתקנים מוגבלי משאבים בצריכת חשמל נמוכה, החל משנת 2002 עם מוצרי SmartMesh^®.

בעוד ש- TSCH מהווה אבן יסוד החיונית לאמינות נתונים בסביבות RF בעייתיות, היצירה והתחזוקה של הרשת הן המפתח לפעילות מרובת שנים רציפה ונטולת בעיות. במהלך מחזור החיים של רשת אלחוטית תעשייתית, היא תהיה כפופה לאתגרי RF שונים ודרישות העברת נתונים משתנות. לכן, המרכיב הסופי הנדרש לאמינות דמוית אמינות קווית הוא תוכנה אינטליגנטית לניהול הרשת, אשר ממטבת באופן דינמי את טופולוגיית הרשת, תוך מעקב תמידי אחר איכות הקישורים כדי למקסם את התפוקה למרות הפרעות או שינויים בסביבת ה- RF.

חקר מקרה #1 – רשת TSCH במפעל לייצור מוליכים למחצה

טכנולוגיית ™SmartShesh IP מבוססת TSCH של Linear Technology, משמשת את מתקן הייצור שלהם (FAB) בעמק הסיליקון כדי לפקח על הלחץ של מאות צילינדרי גז מיוחדים שנעשה בהם שימוש בשלבי החריטה והניקוי השונים של הייצור. בעבר, כל לחץ צילינדר נבדק באופן ידני שלוש פעמים ביום, והסתכם ב- 4 שעות עבודה ידנית ליום. רשת SmartMesh IP נפרסה על מנת להפוך את המדידות לאוטומטיות ולשלוח את הקריאות ישירות לתוכנת מרכז הבקרה של המתקן. בבונקר הגז נפרסו 32 צמתים אלחוטיים כאשר בכל צומת נמדד לחץ המיכל וויסות הלחץ של זוג צילינדרים. הרשת מייצרת נתוני חיישן בהצטברות של 3 קילו-בתים לשנייה. תנאי ה-RF במתקן ה- FAB אופייניים לסביבה תעשייתית, הכוללת צמתי אלחוט מוקפים מתכת, בטון, וצוותי עבודה וציוד הנעים באזור בכל שעות היממה. הרשת פועלת ברציפות יותר מ- 83 ימים, שלחה יותר מ- gigabits 18.8 של נתונים וסיפקה יותר מ-7 תשיעיות (99.99999%<) של אמינות.

טבלה 1 סטטיסטיקת רשת – רשת SmartShesh IP במתקן הייצור של Linear Technology

מספר הצמתים האלחוטיים	32 (בכל צומת 4 חיישנים המפיקים נתונים)
עומק רשת	4 דילוגים מהצומת הרחוק ביותר לשער
שיעור ייצור נתונים של הרשת כולה	kbits 3 לשנייה
סך הנתונים שהועברו	יותר מ- gigabits 18.8 ביותר מ- 83 ימים
אמינות נתונים	אמינות נתונים גבוהה מ- 99.999996% – שבע תשיעיות של אמינות

איור 1 צפיפות מתכת ובטון – הצמתים האלחוטיים צריכים לפעול באמינות גם כשהם ממוקמים במתחם של ציוד מתכת וצינורות גז

חקר מקרה #2 – רשת TSCH ב- Electronica 2016

מתחמי תערוכות ידועים לשמצה כסביבות RF רועשות ולכן הם מהווים אמת מידה מצוינת לבחינת אמינות WSN. ביריד Electronica 2016, יריד התצוגה הגדול ביותר בעולם לרכיבים אלקטרוניים, [iii]VersaSense מבלגיה הציגו את המערכת האלחוטית שלהם המבוססת SmartMesh IP. סביבת ה- RF הייתה עמוסה מאוד עם 52 רשתות Wi-Fi פעילות, בנוסף לאלפי מכשירי הסלולר והתקני Bluetooth שנשאו המשתתפים. במהלך התערוכה שארכה שלושה ימים שלחה מערכת VersaSense מעל Mbits 75.5 של נתונים באמינות נתונים של 100% בסביבת RF רוויה זו. [iv]

איור 2 אמינות רשת ב- Electronica 2016 – גם בנוכחות של יותר מ- 50 רשתות WiFi, רשת ה- SmartMesh IP סיפקה מעל Mbits 75.5 של נתונים (104,958 מנות בעומס של byte 90) ב- 100% אמינות נתונים

החשיבות של אבטחת רשת

אבטחה היא תכונה חשובה נוספת של רשתות חיישנים אלחוטיות לתעשייה. מטרות האבטחה העיקריות ב- WSN הן:

סודיות (Confidentiality): רק הנמען המיועד יכול לקרוא את הנתונים המועברים ברשת.
שלמות (Integrity): כל הודעה שהתקבלה מאומתת שהיא במדויק ההודעה שנשלחה, ללא תוספות, מחיקות או שינויים של התוכן.
אימות (Authenticity): הודעה האמורה להיות ממקור נתון היא אכן ממקור זה. אם מדד זמן משמש כחלק מסכמת האימות, האותנטיות גם מגינה על היכולת לרשום את ההודעה ולהפעילה מחדש.

סודיות נדרשת, לא רק עבור יישומים הקשורים באבטחה, אלא גם עבור יישומים יומיומיים נפוצים. למשל, מידע חיישנים לגבי רמות הייצור או מצב הציוד עשוי להיות בעל רגישות תחרותית מסוימת – למשל, הסוכנות לביטחון לאומי (NSA) אינה מפרסמת את צריכת החשמל של מרכזי הנתונים שלהם, מכיוון שניתן להשתמש בנתונים אלה לצורך הערכת משאבי המחשוב.

איור 3 אבטחת WSN תעשייתי – מספק סודיות, שלמות ואימות של נתונים תעשייתיים

נתוני החיישן צריכים להיות מוצפנים כך שרק הנמען המיועד יוכל להשתמש בהם. גם מידע חישה ופקודות צריך להגיע בשלמותו. אם חיישן מוסר “רמת המיכל היא 72 ס”מ” או אם הבקר מוסר “לשנות את השסתום ל- 90 מעלות,” איבוד אחת הספרות באחד ממספרים אלה יכול לגרום נזק רב.

ישנה חשיבות מכרעת גם ליכולת לתת אמון במקור הודעה. לכל אחת משתי ההודעות הנ”ל יכולות להיות השלכות מזיקות במידה והן נשלחו על ידי תוקף זדוני. דוגמה קיצונית היא הודעה כגון “להלן תכנית חדשה שעליך להריץ”.

טכנולוגיות האבטחה הקריטיות שיש לשלב ב-WSN על מנת לתת מענה למטרות אלה כוללות הצפנה חזקה (למשל, AES128) עם מפתחות ומפתח ניהול עמידים, מפיקי מספרים אקראיים בהצפנה איכותית על מנת להרתיע התקפות הפעלה חוזרת, בדיקות שלמות הודעה (MIC) בכל הודעה, ורשימות בקרת גישה (ACL) על מנת לאפשר או לדחות באופן מפורש גישה להתקנים ספציפיים. טכנולוגיות אבטחה אלחוטיות מסוג זה יכולות להיות משולבות בקלות ברוב ההתקנים המשמשים כיום ב- WSNs, אך לא כל מוצרי ופרוטוקולי WSN משלבים את כל האמצעים. [v] יש לציין שחיבור WSN מאובטח לשער לא מאובטח מהווה נקודת פגיעות נוספת, וכאשר מתכננים ומעצבים מערכת יש להביא בחשבון את נושא האבטחה מקצה לקצה.

לא תמיד קל לחזות את התוצאות של אבטחה ירודה. למשל, חיישן טמפרטורה אלחוטי או תרמוסטט עשויים להיתפס כהתקנים שדורשים מידת אבטחה מועטה. אולם, דמיינו לעצמכם כותרת בעיתון המתארת כיצד פושעים השתמשו ברדיו כדי לזהות את ההגדרה של מצב “חופשה” בתרמוסטט, ושדדו את הבתים הללו בזמן שהבעלים לא היו. ההשפעה על נאמנות הלקוחות, שלא לדבר על המכירות, תהיה דרמטית. ולכן המהלך הבטוח ביותר הוא להצפין את כל הנתונים.

בתהליך אוטומציה תעשייתי, התוצאות של התקפה עשויות להיות קשות בהרבה מאובדן לקוח. כאשר מידע בקרת תהליך פגום מועבר למערכת הבקרה, תוקף עלול לגרום נזק פיזי. למשל, הודעה המועברת מחיישן נתוני הזנה לבקר של מנוע או שסתום המוסרת שמהירות המנוע איטית מדיי, או הרמה במיכל נמוכה מדיי, עלולה לגרום לכשל קטסטרופלי, בדומה למה שקרה לצנטריפוגות של תכנית ההעשרה הגרעינית במתקפת Stuxnet. [vi] ברמה המעשית, אפילו התקפה כושלת או חשיפה של חולשה אפשרית יכולות להוביל לירידה במכירות, צורך במאמצים הנדסיים דחופים, ולהוות אתגר משמעותי מבחינת יחסי ציבור.

אפשרות לפתרונות IoT חדשים לתעשיות

אמינות גבוהה ואבטחת רשת מהווים דרישות קריטיות, לא רק עבור יישומים הקשורים לאבטחה והגדרות תהליך תעשייתי, אלא עבור כל יישומי ה- IoT התעשייתיים. למרבה המזל, ישנם פתרונות WSN מוכחים זמינים, המאפשרים לספקי פתרונות IoT לתעשיות לספק מערכות שעובדות בצורה חלקה ואמינה בסביבות מאתגרות למשך שנים רבות.

רוס יו, ANALO