TU Darmstadt / ULB / TUprints

LoRaWAN Security Analysis : An Experimental Evaluation of Attacks

Hessel, Frank (2021):
LoRaWAN Security Analysis : An Experimental Evaluation of Attacks. (Publisher's Version)
Darmstadt, Technische Universität, DOI: 10.26083/tuprints-00017550,
[Master Thesis]

[img]
Preview
Text
LoRaWAN-Security-Analysis.pdf
Available under CC BY 4.0 International - Creative Commons, Attribution.

Download (6MB) | Preview
Item Type: Master Thesis
Status: Publisher's Version
Title: LoRaWAN Security Analysis : An Experimental Evaluation of Attacks
Language: English
Abstract:

Low-power wide-area networks (LPWAN) are becoming the wireless backbone for modern business processes and municipal administration. LoRaWAN, which stands for long-range wide-area network, is a recent medium access control (MAC) layer protocol competing for this market. It stands out by its open operator model and a novel modulation technique. With LoRaWAN and other communication technologies are becoming a dependency for more and more aspects of today's society, the question for their security and reliability comes up. Previous researches on the topic have already revealed vulnerabilities in the first LoRaWAN specification, which have been partly mitigated in the most recent LoRaWAN 1.1. However, related studies often provide only theoretical results or consider practical scenarios only on a specific, small scale. In this thesis, we present a LoRaWAN security evaluation framework that allows field-testing the security and reliability characteristics of actual LoRaWAN deployments. This provides not only reproducible results but also allows making a comparison between defined versions of the specification and LoRaWAN software. Before expounding implementation details, we provide a literature survey on LoRaWAN vulnerabilities and attacks to identify interesting aspects for further evaluation. From our experimental results, we show that jamming is a serious threat to the availability of LoRaWAN networks. Furthermore, we demonstrate the practical applicability of two replay attacks against a selection of LoRaWAN software and illustrate why they will remain relevant for years due to backward compatibility.

Alternative Abstract:
Alternative AbstractLanguage

Low-Power Wide-Area Networks (LPWAN, engl. energiesparende, großflächige Netzwerke), entwickeln sich fortwährend zum Rückgrat moderner Geschäftsprozesse und kommunaler Verwaltung. LoRaWAN, was für Long-Range Wide-Area Network (engl. großflächige Netzwerke mit hoher Reichweite) steht, ist ein neuartiges Protokoll auf der Medium Access Control (MAC, engl. Medienzugriffssteuerung) Ebene, das sich in diesem Markt durchzusetzen versucht. Es sticht dabei durch sein offenes Betreibermodell und eine neuartige Modulationstechnik hervor. Mit steigender Abhängigkeit der heutigen Gesellschaft von LoRaWAN und ähnlichen Technologien wird die Frage nach deren Sicherheit und Zuverlässigkeit aufgeworfen. Forschung zu diesem Thema hat bereits Schwachstellen in der ersten Version der LoRaWAN Spezifikation aufgezeigt, die mit der neusten Auflage, LoRaWAN 1.1, teilweise behoben werden. Häufig liefern die Studien allerdings nur theoretische Ergebnisse oder betrachten praktische Szenarien nur im ausgewählten, kleinen Maßstab. Diese Thesis stellt Werkzeuge zur praktischen Evaluation der Sicherheits- und Verlässlichkeitseigenschaften von LoRaWAN Netzwerken vor. So werden reproduzierbare Ergebnisse geboten, und auch ein Vergleich einzelner LoRaWAN Spezifikationen und Softwarelösungen ermöglicht. Bevor wir auf die Implementierungsdetails eingehen, geben wir einen Überblick über Literatur zu Schwachstellen und Angriffen auf LoRaWAN, um damit die weitere Evaluation zu planen. Als Ergebnis zeigen wir experimentell, dass Jamming eine ernstzunehmende Bedrohung für die Verfügbarkeit von LoRaWAN Netzwerken ist. Darüber hinaus demonstrieren wir die praktische Anwendbarkeit zweier Replay-Angriffe gegen ausgewählte LoRaWAN-Software und legen dar, weshalb diese Angriffe durch Abwärtskompatibilität noch für Jahre relevant sein werden.

German
Place of Publication: Darmstadt
Collation: xiii, 181 Seiten
Classification DDC: 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Divisions: 20 Department of Computer Science > Sichere Mobile Netze
Date Deposited: 09 Feb 2021 08:52
Last Modified: 09 Feb 2021 08:52
DOI: 10.26083/tuprints-00017550
URN: urn:nbn:de:tuda-tuprints-175504
Referees: Hollick, Prof. Dr. Matthias
Refereed: 16 September 2019
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/17550
Export:
Actions (login required)
View Item View Item