Bluetooth Mesh – mit Sicherheit eine zuverlässige Vernetzung für Licht- und Gebäudeautomatisation

Bluetooth hat bereits seinen festen Platz im Bereich Audio Streaming und Fitness Wearables. Mit Bluetooth Mesh kommt ein neuer Bereich hinzu: Die Gebäudeautomatisation

Download Fachartikel

Ein kleiner Einschub zu Beginn: «Bluetooth Mesh» ist nicht gleichbedeutend mit «BLE Mesh». Der Begriff BLE Mesh kann als Überbegriff von allen bisherigen, proprietären Ansätzen betrachtet werden, um mit dem BLE Standard ein Mesh Netzwerk zu realisieren. Das Einzige was Bluetooth Mesh von BLE Mesh verwendet ist der Nachrichten-Träger, der sogenannte «Bearer».

Ein grosser Vorteil ist, dass wir täglich ein perfektes User Interface mit uns herumtragen, welches genau dank dieser Gemeinsamkeit mit BLE Mesh bereits Bluetooth Mesh fähig ist. Dieser Umstand mag komfortabel sein, hat aber bei der Entwicklung des Bluetooth Mesh Standards wohl einigen Entwicklern auch Kopfschmerzen bereitet. Dies hauptsächlich, wenn es um den Schutz gegen unerlaubten Zugriff geht. Dies bringt uns zum nächsten Thema.


Sicherheit hat oberste Priorität

Die Sicherheit ist in der Wireless Kommunikation ein überaus wichtiges Thema, und die Ernsthaftigkeit steigt mit der Menge an vernetzten Nodes und verschiedenen Anwendungen, die unterstützt werden.

oem-solutions-iotvisual.jpg?type=product_image

Abbildung 1  Visualisierung IoT (AdobeStock)

Handelt es sich um eine simple Technologie, welche auf die Lichtsteuerung limitiert ist und sich mit keinen anderen Anwendungen kombinieren lässt, so ist ein Angriff auf ein solches Netzwerk mit einem relativ geringen Risiko verbunden. Ein Angriff kann jedoch verheerend sein, wenn das Netzwerk neben der Lichtsteuerung auch für kritische Funktionen wie beispielsweise die Klimatisierung oder Zutrittssysteme zuständig ist.

Der Trend geht jedoch genau in diese Richtung: Verschiedene Branchen werden mehr und mehr miteinander kombiniert. Dies ist der Kerngedanke von IoT, man will wegkommen von Insellösungen, wo jede Anwendung ihr eigenes, isoliertes Kommunikationsnetzwerk erfordert.

Da der Bluetooth Mesh Standard vergleichsweise jung ist, konnte dieser Aspekt schon von Beginn an angemessen berücksichtigt werden. Das neu aufgerollte Konzept resultierte in eine Architektur, die von Grund auf durchgängig mit State of the Art Sicherheitsmassnahmen versehen ist. Der Bluetooth Mesh Profile Standard ist offen, jede und jeder kann ihn einsehen und kritisch hinterfragen. Die Bluetooth SIG bietet ausserdem ein Web-Portal, um gefundene Sicherheitslücken betreffend Bluetooth zu melden.

oem-solutions-datasecurity.jpg?type=product_image

Abbildung 2  Visualisierung Security (iStockphoto)

Andere Wireless Mesh Standards, die schon länger auf dem Markt sind, mussten mit Rückschlägen wachsen. Sicherheit bei Funkstandards ist ein heikles Thema. Es gibt viele Informationen im Internet, die jedoch mit entsprechender Vorsicht zu lesen sind.

Unbestreitbar sind jedoch die Ereignisse. So wurden auch schon Security-Keys geknackt und über das Web in diversen Foren publiziert. Produkthersteller mussten die Sicherheit der eigenen Produkte hinterfragen. Ist die Implementation der Sicherheitsfeatures durch den Standard nicht als «zwingend» definiert, endet das in einem Wirrwarr aus unterschiedlich sicheren Produkten.

Dieses Problem hat Bluetooth hingegen geschickt angepackt und erfolgreich eliminiert, indem die Schutzmechanismen starr im Mesh Standard verankert wurden. Das bedeutet: Pflicht zur Umsetzung, ansonsten gibt es keinen Bluetooth Stempel auf das Produkt! Bluetooth ist aber nicht immer gleichbedeutend mit «sicher». So bietet der BLE Standard beispielsweise optionale Sicherheitsfeatures. Im Gegensatz zu Mesh gibt es hier die Möglichkeit zur jeweiligen Abwägung pro Design. Dies macht auch Sinn, weil Sicherheit meist zu Lasten des Komforts geht und bei der traditionellen Punkt-zu-Punkt Verbindung von Bluetooth das Schadenpotential bei einem Angriff um einiges kleiner ist.

Bluetooth Mesh Technologie

Bluetooth Mesh ist die Wahl, wenn es um Skalierbarkeit und Zuverlässigkeit geht. Eigenschaften, die bei einer Lichtsteuerung besonders wichtig sind. Gerade wenn sich Sender und Empfänger nicht in unmittelbarer Nähe befinden und Nachrichten auf weitere Distanzen wie z.B. in einem Bürogebäude ausgetauscht werden müssen, können die Vorteile des Mesh Netzwerkes genutzt werden.

Doch wie funktioniert Bluetooth Mesh?

Bluetooth Mesh nutzt ein sogenanntes «managed flood message relay» Verfahren. Das heisst, alle Teilnehmer des Netzwerks – die Nodes - erhalten dieselbe Nachricht und können diese auch weiterleiten. Dadurch ist es möglich, mehrere tausend Teilnehmer zu erreichen und gleichzeitig trotzdem eine hohe Performance und Zuverlässigkeit des Netzwerks zu garantieren.

Das Verfahren kann mit Nachrichtendiensten aus den sozialen Medien verglichen werden. Alle Nodes können Nachrichten an das Netzwerk senden («publish») und Nachrichten abonnieren («subscribe»). Alle Nodes in einer Gruppe, welche beispielsweise am Status des Lichtwertes interessiert sind, können diese Nachrichten abonnieren. Sensoren, Schalter und Leuchten kommunizieren direkt miteinander. Durch das Konzept der Dezentralisierung entfällt eine zentrale Steuereinheit, was bedeutet, dass auch bei einem Ausfall von einem oder mehreren Nodes die Lichtsteuerung weiterhin funktioniert.

Die effiziente Datenübertragung bei Bluetooth Mesh reduziert die Belastung des Funknetzes und garantiert eine hohe Zuverlässigkeit. Die Grösse der sogenannten Payload der zu übertragenen Nachrichten ist optimiert, um möglichst wenig Funk-Traffic innerhalb des Netzwerks zu generieren. Möchte man zum Beispiel den Lichtlevel setzen, reicht es, das Kommando «Light Lightness Set» (2 Bytes) den «Lightness Level» (2 Byte) sowie einen «Transaction Identifier» (1 Byte: neue Nachricht oder erneute Übertragung), zu senden. Möchte man den Lichtlevel («Lightness Level») auf das Maximum setzen, lautet die Nachricht dann also: 0x82 4C FF FF 00. 

oem-solutions-bluetoothsig-pub-sub-addressing_1.svg?type=product_image

Abbildung 3  Visualisierung Message Addressing (Quelle: Bluetooth SIG)

DALI und Bluetooth Mesh

Das standardisierte Funkprotokoll der Bluetooth SIG dient der Vernetzung der Sensoren innerhalb eines Netzwerks. Die Bluetooth Technologie verfolgt einen Full-Stack Ansatz. Das heisst vom low-level (Funkteil) bis zum high-level (Anwendungsschicht) wurden technische Spezifikationen erarbeitet. Es wurden sogenannte Models definiert, die beschreiben, wie sich ein Sensor oder eine Leuchte zu verhalten haben. Dies stellt sicher, dass ein vor 30 Jahren gekaufter Bewegungsmelder auch in Zukunft noch kompatibel ist. Bluetooth stellt die nötigen Qualifizierungsinstrumente zur Verfügung und garantiert so eine globale Interoperabilität.

Zur Steuerung von LED-Treibern ist der DALI (Digital Addressable Lighting Interface) Standard weit verbreitet und ist somit die perfekte Ergänzung zum Bluetooth Mesh. Die DALI Alliance (DiiA) hat Spezifikationen veröffentlich, welche über Farbsteuerung, Dimmlevel bis hin zu Diagnosedaten wie Energieverbrauch und Leistungsaufnahme gehen. Viele namhafte Hersteller von LED-Treibern unterstützen den Standard und garantieren somit eine herstellerunabhängige Kompatibilität.

Die SENSOTEC NET Sensoren der STEINEL Solutions AG unterstützen beide Standards: den Bluetooth Mesh der SIG und den DALI Standard der DiiA. Die Sensoren interagieren in einem Netzwerk als Bluetooth Mesh-zu-DALI Gateway. Damit sind heute Applikationen wie automatische und bedarfsgerechte Lichtsteuerung und Energiemonitoring möglich. Und für die Zukunft besteht bereits die Infrastruktur für neue Use Cases wie Asset Tracking oder Indoor Navigation.


oem-solutions-bluetoothsig-daligateway_1.png.jpg?type=product_image

Abbildung 4  DALI und Bluetooth (Quelle: Bluetooth SIG)

oem-solutions-ronaldtimon-zitat5-2000x1000.png

«Bluetooth Mesh öffnet als Basis für IoT-Projekte den Zugang zur Zukunft und bietet unzählige Anwendungsmöglichkeiten in den Bereichen Gebäudeautomation, intelligente Beleuchtungssysteme, Industrie 4.0, um nur einige Schlagworte zu nennen.»  

Ronald Reichmuth & Timon Meier, Hardware- und Firmwareentwickler bei STEINEL Solutions AG