Bluetooth Mesh – mit Sicherheit eine zuverlässige Vernetzung für Licht- und Gebäudeautomation

Bluetooth hat bereits seinen festen Platz im Bereich Audio Streaming und Fitness Wearables. Mit Bluetooth Mesh kommt ein neuer Bereich hinzu: Die Gebäudeautomation

Download Fachartikel

Ein kleiner Einschub zu Beginn: «Bluetooth Mesh» ist nicht gleichbedeutend mit «BLE Mesh». Der Begriff BLE Mesh kann als Überbegriff von allen bisherigen, proprietären Ansätzen betrachtet werden, um mit dem BLE Standard ein Mesh Netzwerk zu realisieren. Das Einzige was Bluetooth Mesh von BLE Mesh verwendet ist der Nachrichten-Träger, der sogenannte «Bearer».

Ein grosser Vorteil ist, dass wir täglich ein perfektes User Interface mit uns herumtragen, welches genau dank dieser Gemeinsamkeit mit BLE Mesh bereits Bluetooth Mesh fähig ist. Dieser Umstand mag komfortabel sein, hat aber bei der Entwicklung des Bluetooth Mesh Standards wohl einigen Entwicklern auch Kopfschmerzen bereitet. Dies hauptsächlich, wenn es um den Schutz gegen unerlaubten Zugriff geht. Dies bringt uns zum nächsten Thema.


Sicherheit hat oberste Priorität

Die Sicherheit ist in der Wireless Kommunikation ein überaus wichtiges Thema, und die Ernsthaftigkeit steigt mit der Menge an vernetzten Nodes und verschiedenen Anwendungen, die unterstützt werden.

oem-solutions-iotvisual.jpg

Abbildung 1  Visualisierung IoT (AdobeStock)

Handelt es sich um eine simple Technologie, welche auf die Lichtsteuerung limitiert ist und sich mit keinen anderen Anwendungen kombinieren lässt, so ist ein Angriff auf ein solches Netzwerk mit einem relativ geringen Risiko verbunden. Ein Angriff kann jedoch verheerend sein, wenn das Netzwerk neben der Lichtsteuerung auch für kritische Funktionen wie beispielsweise die Klimatisierung oder Zutrittssysteme zuständig ist.

Der Trend geht jedoch genau in diese Richtung: Verschiedene Branchen werden mehr und mehr miteinander kombiniert. Dies ist der Kerngedanke von IoT, man will wegkommen von Insellösungen, wo jede Anwendung ihr eigenes, isoliertes Kommunikationsnetzwerk erfordert.

Da der Bluetooth Mesh Standard vergleichsweise jung ist, konnte dieser Aspekt schon von Beginn an angemessen berücksichtigt werden. Das neu aufgerollte Konzept resultierte in eine Architektur, die von Grund auf durchgängig mit State of the Art Sicherheitsmassnahmen versehen ist. Der Bluetooth Mesh Profile Standard ist offen, jede und jeder kann ihn einsehen und kritisch hinterfragen. Die Bluetooth SIG bietet ausserdem ein Web-Portal, um gefundene Sicherheitslücken betreffend Bluetooth zu melden.

oem-solutions-iot_2-960x540.jpg

Abbildung 2  Visualisierung IoT - IoT ist in aller Munde: Die Vernetzung von Dingen eröffnet eine Vielzahl an Möglichkeiten und Märkte. Doch die eigentliche Kür rund um das Thema Internet of Things ist nicht der empfindlichste Sensor, sondern die intelligente Verknüpfung der verschiedenen Sensoren und Aktoren via Cloud.

Andere Wireless Mesh Standards, die schon länger auf dem Markt sind, mussten mit Rückschlägen wachsen. Sicherheit bei Funkstandards ist ein heikles Thema. Es gibt viele Informationen im Internet, die jedoch mit entsprechender Vorsicht zu lesen sind.

Unbestreitbar sind jedoch die Ereignisse. So wurden auch schon Security-Keys geknackt und über das Web in diversen Foren publiziert. Produkthersteller mussten die Sicherheit der eigenen Produkte hinterfragen. Ist die Implementation der Sicherheitsfeatures durch den Standard nicht als «zwingend» definiert, endet das in einem Wirrwarr aus unterschiedlich sicheren Produkten.

Dieses Problem hat Bluetooth hingegen geschickt angepackt und erfolgreich eliminiert, indem die Schutzmechanismen starr im Mesh Standard verankert wurden. Das bedeutet: Pflicht zur Umsetzung, ansonsten gibt es keinen Bluetooth Stempel auf das Produkt! Bluetooth ist aber nicht immer gleichbedeutend mit «sicher». So bietet der BLE Standard beispielsweise optionale Sicherheitsfeatures. Im Gegensatz zu Mesh gibt es hier die Möglichkeit zur jeweiligen Abwägung pro Design. Dies macht auch Sinn, weil Sicherheit meist zu Lasten des Komforts geht und bei der traditionellen Punkt-zu-Punkt Verbindung von Bluetooth das Schadenpotential bei einem Angriff um einiges kleiner ist.

Das Lightweight M2M Protokoll - LwM2M

LwM2M ist ein M2M-Protokoll mit Fokus auf IoT-Devices: Sichere, sparsame Datenübertragung, LowPower und Fehlertoleranz sind dabei zentrale Designanforderungen. Viele der aktuellen Funkmodule (WiFi / LTE / NB-IoT / Cat-M / ..) unterstützen bereits LwM2M. Durch diese Unterstützung ist ein Projekt mit industriellen Anforderungen sehr schnell umgesetzt. Vielfach ist die Integration von LwM2M aus Sicht des Firmware-Entwicklers reduziert auf ein paar Zeilen AT-Commands.

LwM2M nutzt UDP und COAP als Transportprotokolle. Die Verschlüsslung der Daten erfolgt mittels DTLS. Der LwM2M-Standard definiert Ressourcen, welche im Stil einer Internet-Webadresse (REST) adressiert werden und Operatoren (Read / Write / Execute / Observe / …), um mit diesen Ressourcen umzugehen.

Beispiel:

  • «Read /3/0/0» - Der Server möchte vom IoT-Device die Information «Manufacturer» erhalten.
  • «Execute /3/0/4» - Der Server möchte das IoT-Device neu starten (Reboot).
  • «Observe /6/0» - Der Server möchte über alle Veränderungen in der Location (GNSS) informiert werden.

DALI und Bluetooth Mesh

Das standardisierte Funkprotokoll der Bluetooth SIG dient der Vernetzung der Sensoren innerhalb eines Netzwerks. Die Bluetooth Technologie verfolgt einen Full-Stack Ansatz. Das heisst vom low-level (Funkteil) bis zum high-level (Anwendungsschicht) wurden technische Spezifikationen erarbeitet. Es wurden sogenannte Models definiert, die beschreiben, wie sich ein Sensor oder eine Leuchte zu verhalten haben. Dies stellt sicher, dass ein vor 30 Jahren gekaufter Bewegungsmelder auch in Zukunft noch kompatibel ist. Bluetooth stellt die nötigen Qualifizierungsinstrumente zur Verfügung und garantiert so eine globale Interoperabilität.

Zur Steuerung von LED-Treibern ist der DALI (Digital Addressable Lighting Interface) Standard weit verbreitet und ist somit die perfekte Ergänzung zum Bluetooth Mesh. Die DALI Alliance (DiiA) hat Spezifikationen veröffentlich, welche über Farbsteuerung, Dimmlevel bis hin zu Diagnosedaten wie Energieverbrauch und Leistungsaufnahme gehen. Viele namhafte Hersteller von LED-Treibern unterstützen den Standard und garantieren somit eine herstellerunabhängige Kompatibilität.

Die SENSOTEC NET Sensoren der STEINEL Solutions AG unterstützen beide Standards: den Bluetooth Mesh der SIG und den DALI Standard der DiiA. Die Sensoren interagieren in einem Netzwerk als Bluetooth Mesh-zu-DALI Gateway. Damit sind heute Applikationen wie automatische und bedarfsgerechte Lichtsteuerung und Energiemonitoring möglich. Und für die Zukunft besteht bereits die Infrastruktur für neue Use Cases wie Asset Tracking oder Indoor Navigation.


oem-solutions-bluetoothsig-daligateway_1.png.jpg

Abbildung 4  DALI und Bluetooth (Quelle: Bluetooth SIG)

Empfohlene Case Studies

SILVAIR: The largest Bluetooth® mesh lighting control installation in the world! SENSOTEC NET: Intelligente Lichtlösung für Tiefgaragen und Parkhäuser
oem-solutions-ronaldtimon-zitat5-2000x1000.png

«Bluetooth Mesh öffnet als Basis für IoT-Projekte den Zugang zur Zukunft und bietet unzählige Anwendungsmöglichkeiten in den Bereichen Gebäudeautomation, intelligente Beleuchtungssysteme, Industrie 4.0, um nur einige Schlagworte zu nennen.»  

Ronald Reichmuth, Hardware- und Firmwareentwickler & Timon Meier, ehem. Hardware- und Firmwareentwickler bei STEINEL Solutions AG