Risico's van LoRaWAN - Slimme straatverlichting
MediaBlog

LoRaWAN-risico's bij slimme straatverlichting: waarom steden voorzichtig zijn

Communicatie kiezen voor slimme straatverlichting: waar LoRaWAN past en waar steden sterkere prestaties eisen

Met het oog op slimmere, veiligere en duurzamere steden onderzoeken gemeenten verschillende communicatietechnologieën om de stedelijke infrastructuur te beheren. LoRaWAN (Long Range Wide Area Network) is een dergelijke netwerkoplossing voor het Smart Cities/Internet of Things (IoT)-landschap.

Voor toepassingen waarbij weinig data wordt verbruikt en die niet kritisch zijn, zoals het uitlezen van slimme meters, watermeters of het monitoren van afvalcontainers, is LoRaWAN een verstandige keuze. Het is kosteneffectief, energiezuinig en biedt een groot bereik.

Er ontstaat echter een uitdaging wanneer dit communicatienetwerk wordt toegepast op de Slimme straatverlichting Toepassing. Leveranciers moedigen gemeenten vaak aan om slimme straatverlichting aan te sluiten op bestaande slimme meternetwerken. Hoewel dit in theorie efficiënt lijkt, negeert het een fundamentele realiteit: 'passieve monitoring' is iets anders dan 'actieve kritische controle'.

Straatverlichting is een publieke kritieke infrastructuur die realtime responsiviteit, hoge beveiliging en gegarandeerde betrouwbaarheid vereist. Hieronder staan ​​de zes belangrijkste redenen waarom brancheconsultants en gemeenten voorzichtig zijn met LoRaWAN voor slimme straatverlichting.

1. De verkeersasymmetrie: ‘lezen’ versus ‘beheren’

Om het risico te kunnen beoordelen, moet je de richting van de gegevensstroom begrijpen.

  • Slimme meters (het ideale gebruiksscenario): Slimme meters vereisen een 'uplink-dominant' proces. Apparaten worden periodiek geactiveerd, verzenden een klein datapakketje (de meterstand) naar de cloud en gaan dan weer in slaapstand. Pakketverlies is acceptabel, aangezien de gegevens later opnieuw kunnen worden verzonden.

  • Slimme straatverlichting (de LoRaWAN-beperking): dit vereist "downlink"-betrouwbaarheid. Het systeem moet commando's (bijvoorbeeld "Inschakelen", "Dimmen naar 100%") direct vanuit de cloud naar het apparaat verzenden.

De technische bottleneck

LoRaWAN De architectuur is asymmetrisch; het is ontworpen om gegevens te ontvangen, niet om ze te verzenden.

Een standaard LoRaWAN-gateway kan duizenden berichten van de apparaten ontvangen, maar is ernstig beperkt in het aantal opdrachten dat het kan overdragen terug naar apparaten.

Wanneer een gemeente duizenden straatlantaarns tegelijk probeert te bedienen – bijvoorbeeld door de lampen tijdens een noodsituatie op volle sterkte te laten branden – kampt het netwerk vaak met ernstige overbelasting. Dit resulteert in het 'popcorneffect', waarbij de lampen sporadisch gedurende enkele minuten/uren aangaan, of zelfs helemaal niet aangaan.

2. Latentie als een aansprakelijkheid voor de openbare veiligheid

Voor het uitlezen van slimme meters of watermeters is een vertraging van 15 minuten of een uur in de gegevensoverdracht operationeel verwaarloosbaar. Voor openbare verlichting kan een vertraging van zelfs enkele seconden een veiligheidsrisico vormen.

MODERN straatverlichting fungeren als ruggengraat voor de openbare veiligheid. Straatverlichting wordt vaak geïntegreerd met noodhulpsystemen en soms met adaptieve verlichtingsoplossingen op basis van bewegingssensoren. Als de politie, ambulance of brandweer maximale helderheid in een bepaald gebied nodig heeft, moet er direct gereageerd worden.

LoRaWAN werkt in niet-gelicentieerd spectrum en onder strikte "arbeidscyclus" regulering (meestal 1%). Deze wettelijke limiet op de transmissietijd, gecombineerd met lage bandbreedtebetekent dat realtime controle zeker niet gegarandeerd is. In bedrijfskritische scenario's maakt deze latentie LoRaWAN aanzienlijk onveilig voor publieke kritieke infrastructuur.

3. Beveiligingsrisico's: kwetsbaarheden in het ongelicentieerde spectrum en protocol

Uit recent onderzoek naar cyberbeveiliging* blijkt dat de implementatie van kritieke infrastructuur op LoRaWAN aanzienlijke beveiligingsuitdagingen met zich meebrengt.

A. Ongelicentieerd spectrum (risico's van de fysieke laag): LoRaWAN werkt op niet-gelicentieerde ISM-banden (bijvoorbeeld 868 MHz of 915 MHz).

Deze frequenties zijn openbaar en delen de ether met consumentenelektronica. Als gevolg daarvan is het netwerk vatbaar voor signaal interferentie, storingen spoofing aanvallen**.

B. De "Black Box"-netwerkserver: anders Cellulair (3GPP) of RF Mesh (IEEEIn tegenstelling tot communicatienetwerken die voldoen aan strenge, wereldwijd gecontroleerde beveiligingsnormen, ontbreekt het de LoRaWAN-infrastructuur aan een uniform bestuursmodel. model voor de netwerk servers.

De LoRa-netwerkserver (LNS) implementatie is vaak gepatenteerd aan elke leverancier. Dit creëert een ‘black box’ risico: Gemeenten moeten vertrouwen op het beveiligingsontwerp van een specifieke leverancier in plaats van op een open, internationale standaard. Onderzoek wijst uit dat kwetsbaarheden in sleutelbeheer aanzienlijk blootstellen netwerken naar aanvallen opnieuw afspelen.

Recente beveiliging presentations, zoals het BlinkenCity Research, toonde aan hoe gemakkelijk aanvallers hijack Dergelijke radiobesturing. Met behulp van goedkope, draagbare radioapparatuur (zoals een Flipper Zero) hebben onderzoekers aangetoond dat niet-geverifieerde of slecht beveiligde radiosignalen kunnen worden opgenomen en "afgespeeld" om de controle over stadsnetwerken over te nemen. Dit onderstreept het gevaar van het gebruik van open radiofrequenties voor de besturing van kritieke infrastructuur die niet voldoen aan de IEEE-, ISO- of gelijkwaardige normen.

Voor publieke kritieke infrastructuur zoals straatverlichting – waar opdrachten als “uitzetten” of “dimmen tot 10%” direct van invloed zijn op de openbare veiligheid – vormen deze kwetsbaarheden en het gebrek aan open standaardisatie onaanvaardbare risico’s.

* Giacobbe et al., 2025; Bräunlein en Melette, 2025; Dossa et al., 2025Šabić et al, 2025McWeeney et al., 2024 ** Basu et al., 2020; Butun et al., 2019; Dossa & Amhoud, 2025

4. De mythe van interoperabiliteit: connectiviteit versus functionaliteit

Gemeenten gaan er vaak van uit dat 'LoRaWAN-gecertificeerd' 'Plug-and-Play' betekent. Dit is een kostbare misvatting.

Terwijl LoRaWAN ervoor zorgt dat een apparaat verbinden naar een gateway, het standaardiseert de taal het apparaat spreekt (de datalading).

  • Geen gegevensstandaardisatie: Een straatverlichtingscontroller van leverancier A verzendt gegevens in een compleet ander formaat dan een controller van leverancier B.

  • De Lock-in-val: Als een gemeente vandaag controllers van leverancier A koopt, kan zij deze in de toekomst niet zomaar omruilen voor de controllers van leverancier B. De gegevens ladingen zijn onleesbaar voor het centrale beheersysteem zonder dure, op maat gemaakte software-integratie voor elk nieuw apparaattype.

Waar interoperabiliteit stellen operators in staat om hardwaremerken naadloos te mixen en matchen (vergelijkbaar met Wi-Fi-apparaten, DALI chauffeurs of TALQ LoRaWAN voldoet niet aan deze standaard en zorgt ervoor dat de stad vastzit aan het ecosysteem van één hardwareleverancier, tenzij ze bereid zijn de kosten van voortdurende, op maat gemaakte integratie te dragen.

5. Onderhoud en schaalbaarheid: de 'firmware'-val

Zelfs goed ontworpen en veilige IoT-apparaten hebben periodiek een draadloze verbinding nodig (OTA) Firmware-updates gedurende hun operationele levensduur. Updates kunnen nodig zijn om te voldoen aan nieuwe cybersecuritynormen, compatibiliteit met evoluerende ecosystemen te garanderen of om verbeterde functionaliteit toe te voegen die steden in de loop van de tijd nodig hebben.

Op netwerken met een hoge bandbreedte zoals Cellulair or RF-netwerk Het uitrollen van firmware-upgrades voor een vloot van 10,000 straatlantaarns is een routinematige en voorspelbare operatie.

Op LoRaWAN wordt firmwaredistributie echter een structurele uitdaging. Lage datasnelheden, strikte duty cycle-beperkingen en het uplink-georiënteerde protocolontwerp betekenen dat het leveren van firmwarepakketten aan grote groepen gebruikers een uitdaging vormt. LoRaWAN-gebaseerde straatverlichtingsregelaars kunnen weken of zelfs maanden in beslag nemen.

Dit creëert een onderhoudsknelpunt op de lange termijn: als de regelgeving verandert, moeten er nieuwe veiligheid Als er nieuwe vereisten ontstaan ​​of als er updates voor de interoperabiliteit nodig zijn, kunnen steden te maken krijgen met langdurige vertragingen voordat de volledige infrastructuur in de vereiste staat is. Deze beperking baart gemeenten zorgen die op zoek zijn naar voorspelbare, schaalbare en toekomstbestendige slimme straatverlichting.

6. Verborgen operationele kosten (TCO)

Hoewel LoRaWAN vaak op de markt wordt gebracht als een 'goedkope' oplossing vanwege het ontbreken van licentiekosten voor het spectrum, overtreffen de totale eigendomskosten (TCO) vaak de verwachtingen:

  • Infrastructuurlast (Gemeente als Exploitant): door te kiezen LoRaWAN Voor slimme straatverlichting wordt de gemeente feitelijk de telecomoperator, verantwoordelijk voor de stroomvoorziening, backhaul en het onderhoud van de gehele netwerkinfrastructuur. In tegenstelling tot mobiele netwerken maakt LoRaWAN gebruik van een stertopologie. Hoewel het theoretische bereik 15 km is, beperken stedelijke obstakels (gebouwen, bomen) dit doorgaans tot 2-5 km of minder. Bovendien kan elke gateway slechts een beperkt aantal apparaten verwerken voordat prestatie Drops, een middelgrote stad heeft tientallen of zelfs honderden gateways nodig. Deze gefragmenteerde architectuur verhoogt de implementatiecomplexiteit en onderhoudskosten aanzienlijk.

  • Gespecialiseerde probleemoplossing en het dilemma van de ‘evoluerende stad’: het diagnosticeren van verbindingsproblemen in een "rumoerig”ongelicentieerde band vereist gespecialiseerde Radiotechnische expertise (ruimtelijke analyse, antennekalibratie), die zelden intern beschikbaar is. De behoefte aan gespecialiseerde interne technische vaardigheden vormt een cruciaal financieel risico voor evoluerende steden.

    Naarmate er de komende tien jaar nieuwe gebouwen worden neergezet, ontstaan ​​er nieuwe signaalschaduwen. Een netwerk dat vandaag werkt, kan morgen uitvallen door nieuwbouw, wat dure herplanning en aanpassingen aan de infrastructuur vereist.

  • Problemen met veerkracht (Single Point-of-Failure): anders cellulair netwerk waarbij de uptime wordt gegarandeerd door een lokale telecomoperator, of RF Mesh-netwerk – waarbij apparaten elkaar ondersteunen en LoRaWAN-controllers gebruikmaken van een stertopologie. Als een gateway uitvalt, kan een hele wijk met lampen offline raken. En het herstelproces van de LoRa-gateway is zeker niet eenvoudig.

Conclusie: Technologie afstemmen op toepassing

LoRaWAN is een geschikte keuze voor het uitlezen van slimme meters, watermeters en omgevingssensoren. Het lage stroomverbruik en de grote reikwijdte maken het een geschikte keuze voor deze monitoringtaken met een lage bandbreedte.

Straatverlichting is anders. Het is een bedrijfskritische infrastructuur voor de openbare veiligheid. Het vereist zeer betrouwbare, robuuste en veilige bidirectionele besturing. Slimme straatverlichting moet bovendien firmware- en beveiligingsupdates met hoge doorvoersnelheid kunnen leveren en open interoperabiliteit kunnen behouden gedurende de levenscyclus van de infrastructuur.

Om deze redenen maken toekomstgerichte gemeenten steeds vaker gebruik van communicatietechnologieën die specifiek zijn ontworpen voor het beheer van kritieke activa, zoals RF-netwerk or Cellulair, die gebaseerd zijn op wereldwijd gecontroleerde, strenge beveiligingsnormen. Deze alternatieven bieden de lage latentie, hoge betrouwbaarheid en gestandaardiseerde cyberbeveiliging die nodig zijn om de openbare veiligheid en operationele veerkracht op lange termijn te waarborgen. slimme straatverlichting implementaties.

Referenties:

+ Aras, A., Cebeci, E., en Aydın, M. (2024) 'Analyse van de vertrouwelijkheid van de payload voor IoT/LPWAN-technologie: het geval van LoRaWAN', Proceedings van de 13e internationale conferentie over cloudcomputing en serviceswetenschap (CLOSER 2024), SCITEPRESS. https://www.scitepress.org/Papers/2024/122714/122714.pdf

+ Basu, D., Gu, T. en Mohapatra, P. (2020) 'Beveiligingsproblemen van Low Power Wide Area Networks in de context van LoRa-netwerken', arXiv preprint, arXiv:2006.16554. https://arxiv.org/abs/2006.16554

+ Butun, I., Pereira, N. en Gidlund, M. (2019) 'Beveiligingsrisicoanalyse van LoRaWAN en toekomstige richtingen', Future Internet, 11(1), pp. 3–24. https://www.mdpi.com/1999-5903/11/1/3

+ Debnath, M., Lopez, J., Khalil, I. en Seneviratne, A. (2020) 'LoRaWAN-beveiliging: problemen, bedreigingen en mogelijke oplossingen', Opkomende telecommunicatietechnologieën. https://www.sciencedirect.com/science/article/abs/pii/S2542660520301359

+ Dossa, A. en Amhoud, E. (2025) 'Impact van reactieve jamming-aanvallen op LoRaWAN: een theoretische en experimentele studie', arXiv preprint, arXiv:2501.18339. https://arxiv.org/abs/2501.18339

+ Bräunlein F. en Melette L. (2025) 'BlinkenCity: van kunstproject tot Europees black-outscenario' https://positive.security/blog/blinkencity-38c3

+ Giacobbe, M., Falco, I., Zanafi, S., Colarusso, C., Olana, JA, Puliafito, A. en Zimeo, E. (2025) 'Belangrijkste uitdagingen in op LoRaWAN gebaseerde edge-cloudinfrastructuren voor veilige toepassingen in slimme steden', gezamenlijke nationale conferentie over cyberbeveiliging (ITASEC & SERICS 2025) https://ceur-ws.org/Vol-3962/paper21.pdf

+ Hessel, F., Almon, L. en Álvarez, F. (2020) 'ChirpOTLE: Een raamwerk voor praktische LoRaWAN-beveiligingsevaluatie', arXiv preprint, arXiv:2005.11555. Beschikbaar op: https://arxiv.org/abs/2005.11555

+ LEVER Technology Group (2025) 'LoRaWAN Security Vulnerabilities', artikel uit de sector. https://lever.co.uk/wireless-insights/lorawan-security-vulnerabilities/

+ Loukil, S., Zorgui, M., Kaddour, A., en Bouallegue, R. (2022a) 'Analyse van LoRaWAN 1.0 en 1.1 protocollen beveiligingsmechanismen', Sensors, 22(10), 3717. https://www.mdpi.com/1424-8220/22/10/3717

+ Moraes, P. de en da Conceição, AF (2021) 'Een systematische review van beveiliging in het LoRaWAN-netwerkprotocol', ACM Computing Surveys (preprint). Beschikbaar op: https://arxiv.org/pdf/2105.00384

+ McWeeney, B., Mudritskiy, I. en Verbruggen, R. (2024) Analyse van de vertrouwelijkheid van de payload voor de IoT/LPWAN-technologie 'Lora'. https://www.scitepress.org/publishedPapers/2024/122714/pdf/index.html

+ Simões T., Cruz, TJ, Sousa BM, Simões P. (2025) Een veiligheidsbewuste inleiding over LoRa- en LoRaWAN-technologieën: https://www.researchgate.net/publication/393049257_A_Security-Conscious_Primer_on_LoRa_and_LoRaWAN_Technologies

+ Trend Micro (2020) 'De huidige stand van zaken van LoRaWAN-beveiliging', whitepaper. Beschikbaar op: https://documents.trendmicro.com/assets/pdf/The%20Current%20State%20of%20LoRaWAN%20Security.pdf

Meer weten over Slimme Straatverlichting?

Contact
Delen