Risiko LoRaWAN - Lampu Jalan Pintar
Keratan AkhbarBlog

Risiko LoRaWAN dalam Pencahayaan Jalan Pintar: Mengapa Bandar Berwaspada

Memilih komunikasi untuk lampu jalan pintar: tempat LoRaWAN sesuai dan tempat bandar menuntut prestasi yang lebih kukuh

Dengan visi untuk bandar yang lebih pintar, selamat dan mampan, majlis perbandaran sedang meneroka pelbagai teknologi komunikasi untuk mengurus infrastruktur bandar. LoRaWAN (Rangkaian Kawasan Luas Julat Jauh) ialah satu penyelesaian rangkaian sedemikian untuk landskap Bandar Pintar / Internet Perkara (IoT).

Untuk aplikasi data rendah dan tidak kritikal, seperti membaca meter pintar, meter air atau memantau bekas sisa, LoRaWAN ialah salah satu pilihan yang munasabah. Ia adalah kos efektif, cekap tenaga dan menawarkan liputan jarak jauh.

Walau bagaimanapun, cabaran timbul apabila rangkaian komunikasi ini digunakan untuk Lampu Jalan Pintar permohonan. Penjual sering menggalakkan majlis perbandaran untuk "membonceng" lampu jalan pintar ke rangkaian meter pintar sedia ada. Walaupun ini kelihatan cekap dalam teori, ia mengabaikan realiti asas: 'pemantauan pasif' berbeza daripada 'kawalan kritikal aktif'.

Lampu jalan ialah infrastruktur kritikal awam yang memerlukan jaminan responsif masa nyata, keselamatan tinggi dan kebolehpercayaan yang terjamin. Di bawah ialah enam sebab kritikal mengapa perunding industri dan majlis perbandaran berhati-hati mengenai LoRaWAN untuk lampu jalan pintar.

1. Asimetri Trafik: "Membaca" berbanding "Mengawal"

Untuk menilai risiko, seseorang mesti memahami arah aliran data.

  • Pemeteran Pintar (kes penggunaan yang ideal): meter pintar memerlukan proses "uplink-dominant". Peranti bangun secara berkala, menghantar paket data kecil (bacaan meter) ke awan dan kembali tidur. Kehilangan paket boleh diterima, kerana data boleh dihantar semula kemudian.

  • Pencahayaan Jalan Pintar (had LoRaWAN): ini memerlukan kebolehpercayaan "pautan bawah". Sistem mesti menghantar arahan (contohnya, "HIDUPKAN," "Malapkan hingga 100%) dari awan ke peranti serta-merta.

Kesesakan Teknikal

LoRaWAN seni bina adalah tidak simetri; ia direka untuk menerima data, bukan untuk menghantarnya.

Gerbang LoRaWAN standard boleh menerima beribu-ribu mesej daripada peranti, tetapi adalah sangat terhad dalam bilangan arahan yang boleh menghantar kembali ke peranti.

Apabila sebuah majlis perbandaran cuba mengawal beribu-ribu lampu jalan secara serentak - contohnya, membawa lampu kepada kecerahan penuh semasa kecemasan - rangkaian sering menghadapi kesesakan yang teruk. Ini menghasilkan "kesan popcorn", di mana lampu diaktifkan secara sporadis selama beberapa minit / jam, atau bahkan gagal untuk diaktifkan sepenuhnya.

2. Latensi sebagai Liabiliti Keselamatan Awam

Untuk meter pintar atau bacaan meter air, kelewatan 15 minit atau satu jam dalam penghantaran data boleh diabaikan dari segi operasi. Untuk pencahayaan awam, kelewatan walaupun beberapa saat boleh menjadi liabiliti keselamatan.

Moden lampu jalan bertindak sebagai tulang belakang untuk keselamatan awam. Lampu jalan sering disepadukan dengan sistem tindak balas kecemasan, dan kadangkala dengan penyelesaian pencahayaan berasaskan penderia gerakan adaptif. Jika polis, ambulans atau bomba memerlukan kecerahan maksimum di kawasan, tindak balas mesti serta-merta.

LoRaWAN beroperasi di spektrum tidak berlesen dan di bawah ketat "kitar tugas" peraturan (biasanya 1%). Had undang-undang ini pada masa penghantaran, digabungkan dengan lebar jalur rendah, bermakna kawalan masa nyata pastinya tidak dijamin. Dalam senario kritikal misi, kependaman ini menjadikan LoRaWAN tidak selamat untuk infrastruktur kritikal awam.

3. Risiko Keselamatan: Kerentanan Spektrum dan Protokol Tidak Berlesen

Menggunakan infrastruktur kritikal pada LoRaWAN memperkenalkan cabaran keselamatan yang ketara, seperti yang diserlahkan oleh penyelidikan keselamatan siber baru-baru ini*.

A. Spektrum Tidak Berlesen (Risiko Lapisan Fizikal): LoRaWAN beroperasi pada jalur ISM yang tidak berlesen (contohnya, 868 MHz atau 915 MHz).

Frekuensi ini terbuka kepada orang ramai, berkongsi gelombang udara dengan elektronik pengguna. Akibatnya, rangkaian terdedah kepada gangguan isyarat, jem, dan spoofing serangan**.

B. Pelayan Rangkaian "Kotak Hitam": tidak seperti Selular (3GPP) atau RF Mesh (IEEE) rangkaian komunikasi, yang mematuhi piawaian keselamatan ketat yang ketat dan diaudit secara global, infrastruktur LoRaWAN tidak mempunyai model tadbir urus bersatu untuknya pelayan rangkaian.

. Pelayan Rangkaian LoRa pelaksanaan (LNS) selalunya proprietari kepada setiap vendor. Ini mewujudkan "kotak hitam" risiko: majlis perbandaran mesti mempercayai reka bentuk keselamatan vendor tertentu dan bukannya piawaian antarabangsa yang terbuka. Penyelidikan menunjukkan bahawa kelemahan dalam pengurusan utama boleh mendedahkan dengan ketara rangkaian ke ulang tayang serangan.

Keselamatan terkini presentations, seperti BlinkenCity Research, menunjukkan betapa mudahnya penyerang boleh rampasan kawalan radio sedemikian. Menggunakan alat radio pegang tangan yang murah (seperti Flipper Zero), penyelidik menunjukkan bahawa isyarat radio yang tidak disahkan atau dilindungi dengan lemah boleh dirakam dan "dimainkan semula" untuk merebut kawalan grid bandar. Ini menggariskan bahaya menggunakan frekuensi radio terbuka untuk mengawal infrastruktur kritikal yang tidak mengikut piawaian IEEE, ISO atau setara.

Untuk infrastruktur kritikal awam seperti lampu jalan - di mana arahan seperti "mati" atau "malap hingga 10%" secara langsung menjejaskan keselamatan awam - kelemahan dan kekurangan penyeragaman terbuka ini merupakan risiko yang tidak boleh diterima.

* Giacobbe et al, 2025; Bräunlein dan Melette, 2025; Dossa et al, 2025Šabić et al, 2025McWeeney et al, 2024 ** Basu et al., 2020; Butun et al., 2019; Dossa & Amhoud, 2025

4. Mitos Kebolehoperasian: Ketersambungan vs. Kefungsian

Perbandaran sering menganggap bahawa "diperakui LoRaWAN" bermaksud "Plug-and-Play." Ini adalah salah tanggapan yang mahal.

Manakala LoRaWAN memastikan sesuatu peranti boleh menyambung kepada pintu masuk, ia tidak menyeragamkan bahasa peranti bercakap (muatan data).

  • Tiada Penyeragaman Data: pengawal lampu jalan daripada Vendor A menghantar data dalam format yang sama sekali berbeza daripada pengawal daripada Vendor B.

  • Perangkap Kunci Masuk: jika majlis perbandaran membeli pengawal daripada Vendor A hari ini, mereka tidak boleh menukarnya dengan pengawal Vendor B pada masa hadapan. data muatan tidak boleh dibaca oleh sistem pengurusan pusat tanpa integrasi perisian tersuai yang mahal untuk setiap jenis peranti baharu.

Benar antara operasi membenarkan pengendali mencampur dan memadankan jenama perkakasan dengan lancar (serupa dengan peranti Wi-Fi, DALI pemandu atau TALQ protokol). LoRaWAN gagal menyampaikan piawaian ini, dengan berkesan mengunci bandar ke dalam ekosistem vendor perkakasan tunggal, melainkan mereka sanggup menanggung kos penyepaduan tersuai yang berterusan.

5. Penyelenggaraan dan Kebolehskalaan: Perangkap "Perisian Tegar".

Malah peranti IoT yang direka bentuk dengan baik dan selamat memerlukan melalui udara secara berkala (OTA) kemas kini perisian tegar semasa hayat operasinya. Kemas kini mungkin diperlukan untuk mematuhi piawaian keselamatan siber baharu, memastikan keserasian dengan ekosistem yang sedang berkembang, atau menambah fungsi dipertingkat yang diperlukan oleh bandar dari semasa ke semasa.

Pada rangkaian jalur lebar tinggi seperti Selular or RF Mesh melancarkan peningkatan perisian tegar kepada kumpulan 10,000 lampu jalan adalah operasi rutin dan boleh diramal.

Pada LoRaWAN, bagaimanapun, pengedaran perisian tegar menjadi cabaran struktur. Kadar data yang rendah, had kitaran tugas yang ketat, dan reka bentuk protokol berorientasikan pautan ke atas bermakna penghantaran pakej perisian tegar kepada populasi besar LoRaWAN-pengawal lampu jalan berasaskan boleh mengambil masa berminggu-minggu atau bahkan berbulan-bulan.

Ini mewujudkan kesesakan penyelenggaraan jangka panjang: apabila peraturan berubah, baharu keselamatan keperluan muncul, atau kemas kini kebolehoperasian diperlukan, bandar mungkin menghadapi kelewatan yang berpanjangan sebelum keseluruhan infrastruktur dibawa ke keadaan yang diperlukan. Had ini menimbulkan kebimbangan bagi majlis perbandaran yang mencari operasi lampu jalan pintar yang boleh diramal, berskala dan kalis masa hadapan.

6. Kos Operasi Tersembunyi (TCO)

Walaupun LoRaWAN kerap dipasarkan sebagai penyelesaian "kos rendah" kerana ketiadaan yuran spektrum berlesen, Jumlah Kos Pemilikan (TCO) selalunya melebihi jangkaan:

  • Beban Infrastruktur (Perbandaran sebagai Operator): dengan memilih LoRaWAN untuk aplikasi lampu jalan pintar, majlis perbandaran secara berkesan menjadi pengendali telekomunikasi, bertanggungjawab untuk kuasa, backhaul dan penyelenggaraan keseluruhan infrastruktur rangkaian. Tidak seperti rangkaian selular, LoRaWAN bergantung pada Topologi Bintang. Walaupun jarak teori ialah 15 km, halangan bandar (bangunan, pokok) biasanya mengurangkan ini kepada 2–5 km atau kurang. Tambahan pula, kerana setiap pintu masuk hanya boleh mengendalikan bilangan peranti yang terhad sebelum prestasi jatuh, bandar bersaiz sederhana memerlukan berpuluh-puluh atau bahkan ratusan pintu masuk. Seni bina berpecah-belah ini meningkatkan kerumitan penggunaan dan kos penyelenggaraan dengan ketara.

  • Penyelesaian Masalah Khusus & Dilema "Bandar Berkembang": mendiagnosis isu sambungan dalam "bising” band tidak berlesen memerlukan khusus kepakaran kejuruteraan radio (analisis spatial, penentukuran antena), yang jarang didapati secara dalaman. Keperluan untuk kemahiran kejuruteraan dalaman yang khusus menjadi risiko kewangan kritikal untuk bandar yang sedang berkembang.

    Apabila bangunan baharu dibina sepanjang dekad yang akan datang, mereka mencipta bayang isyarat baharu. Rangkaian yang berfungsi hari ini mungkin gagal esok disebabkan pembinaan baharu, memerlukan perancangan semula yang mahal dan peralihan infrastruktur.

  • Isu Ketahanan (Titik Kegagalan Tunggal): tidak seperti selular rangkaian di mana masa hidup dijamin oleh pengendali telekom tempatan, atau rangkaian RF Mesh - di mana peranti menyokong satu sama lain, pengawal LoRaWAN bergantung pada topologi bintang. Jika pintu masuk gagal, seluruh kawasan kejiranan lampu mungkin di luar talian. Dan proses pemulihan gerbang LoRa sememangnya tidak mudah.

Kesimpulan: Menyelaraskan Teknologi dengan Aplikasi

LoRaWAN ialah salah satu pilihan yang sesuai untuk membaca meter pintar, meter air dan penderia alam sekitar. Penggunaan kuasa yang rendah dan keupayaan jarak jauh menjadikannya sesuai untuk tugas pemantauan lebar jalur rendah ini.

Lampu jalan adalah berbeza. Ia adalah infrastruktur keselamatan awam yang kritikal misi. Ia memerlukan kawalan dwiarah yang sangat boleh dipercayai, teguh dan selamat. Lampu jalan pintar juga memerlukan keupayaan untuk menyampaikan kemas kini perisian tegar dan keselamatan berdaya tinggi, serta mengekalkan kesalingoperasian terbuka sepanjang kitaran hayat infrastruktur.

Atas sebab ini, majlis perbandaran yang berpandangan ke hadapan semakin beralih kepada teknologi komunikasi yang direka khusus untuk pengurusan aset kritikal, seperti RF Mesh or Selular, yang dibina di atas piawaian keselamatan yang ketat yang diaudit secara global. Alternatif ini menawarkan kependaman yang rendah, kebolehpercayaan yang tinggi dan keselamatan siber piawai yang diperlukan untuk memastikan keselamatan awam, dan daya tahan operasi jangka panjang dalam lampu jalan pintar penempatan.

Rujukan:

+ Aras, A., Cebeci, E., and Aydın, M. (2024) 'Analisis Kerahsiaan Muatan untuk Teknologi IoT/LPWAN: Kes LoRaWAN', Prosiding Persidangan Antarabangsa Ke-13 mengenai Pengkomputeran Awan dan Sains Perkhidmatan (CLOSER 2024), SCITEPRESS. https://www.scitepress.org/Papers/2024/122714/122714.pdf

+ Basu, D., Gu, T. dan Mohapatra, P. (2020) 'Isu Keselamatan Rangkaian Kawasan Luas Kuasa Rendah dalam Konteks Rangkaian LoRa', pracetak arXiv, arXiv:2006.16554. https://arxiv.org/abs/2006.16554

+ Butun, I., Pereira, N. and Gidlund, M. (2019) 'Analisis Risiko Keselamatan LoRaWAN dan Hala Tuju Masa Depan', Internet Masa Depan, 11(1), ms 3–24. https://www.mdpi.com/1999-5903/11/1/3

+ Debnath, M., Lopez, J., Khalil, I. dan Seneviratne, A. (2020) 'LoRaWAN Security: Isu, Ancaman dan Kemungkinan Mitigasi', Teknologi Telekomunikasi yang Muncul. https://www.sciencedirect.com/science/article/abs/pii/S2542660520301359

+ Dossa, A. and Amhoud, E. (2025) 'Kesan Serangan Jamming Reaktif terhadap LoRaWAN: Kajian Teori dan Eksperimen', pracetak arXiv, arXiv:2501.18339. https://arxiv.org/abs/2501.18339

+ Bräunlein F. dan Melette L. (2025) 'BlinkenCity: Dari Projek Seni ke Senario Blackout seluruh Eropah' https://positive.security/blog/blinkencity-38c3

+ Giacobbe, M., Falco, I., Zanafi, S., Colarusso, C., Olana, JA, Puliafito, A. and Zimeo, E. (2025) 'Cabaran Utama dalam Infrastruktur Edge-Cloud Berasaskan LoRaWAN untuk Aplikasi Secure Smart-City' & Persidangan Bersama Kebangsaan SESEC2 Cyberse (SITAC02) https://ceur-ws.org/Vol-3962/paper21.pdf

+ Hessel, F., Almon, L. and Álvarez, F. (2020) 'ChirpOTLE: Rangka Kerja untuk Penilaian Keselamatan LoRaWAN Praktikal', pracetak arXiv, arXiv:2005.11555. Boleh didapati di: https://arxiv.org/abs/2005.11555

+ Kumpulan Teknologi LEVER (2025) 'LoRaWAN Security Vulnerabilities', Artikel Industri. https://lever.co.uk/wireless-insights/lorawan-security-vulnerabilities/

+ Loukil, S., Zorgui, M., Kaddour, A., dan Bouallegue, R. (2022a) 'Analisis Mekanisme Keselamatan Protokol 1.0 dan 1.1 LoRaWAN', Penderia, 22(10), 3717. https://www.mdpi.com/1424-8220/22/10/3717

+ Moraes, P. de and da Conceição, AF (2021) 'Semakan Sistematik Keselamatan dalam Protokol Rangkaian LoRaWAN', Tinjauan Pengkomputeran ACM (pracetak). Boleh didapati di: https://arxiv.org/pdf/2105.00384

+ McWeeney, B., Mudritskiy, I. and Verbruggen, R. (2024) Analisis Kerahsiaan Muatan untuk Teknologi IoT/ LPWAN 'Lora'. https://www.scitepress.org/publishedPapers/2024/122714/pdf/index.html

+ Simões T., Cruz, TJ, Sousa BM, Simões P. (2025) Primer Sedar Keselamatan pada Teknologi LoRa dan LoRaWAN: https://www.researchgate.net/publication/393049257_A_Security-Conscious_Primer_on_LoRa_and_LoRaWAN_Technologies

+ Trend Micro (2020) 'Keadaan Semasa Keselamatan LoRaWAN', Kertas Putih. Boleh didapati di: https://documents.trendmicro.com/assets/pdf/The%20Current%20State%20of%20LoRaWAN%20Security.pdf

Ingin mengetahui lebih lanjut tentang Lampu Jalan Pintar?

Hubungi kami
Kongsi