Molte tecnologie dell’Industrial internet of things (IIoT) sono oggi già mature e pronte a servire su larga scala il mondo dell’Industria 4.0. Proviamo a esaminare quali scelte possono aggirare i problemi di sicurezza e affidabilità – risolti col futuro 5G – e consentire nel breve periodo l’adozione di tecnologie di comunicazione IoT sugli impianti industriali, in attesa di soluzioni di sicurezza informatica concrete ed affidabili.
Attacchi informatici e IIoT
Di base bisogna sapere che ci sono forti freni all’adozione di tecnologie di Industrial IoT (IIoT) che non garantiscano livelli di cyber security o privacy adeguati.
La sicurezza dei dati relativi ai processi produttivi o di gestione d’impianto è infatti un requisito fondamentale per l’industria. Purtroppo, il valore economico degli attacchi informatici andati a buon fine è in continua crescita. Inoltre, il ban del Presidente Trump verso i produttori di apparati di rete cinesi ha amplificato l’attenzione mediatica e la perplessità di molti attori industriali riguardo il tema della privacy.
Il paradigma dell’IoT prevede che oggetti (o macchine) dotati di connettività di rete possano inviare verso Internet dati utili al controllo/monitoraggio delle loro funzioni. La connessione a Internet è centrale nel paradigma: permette di avvantaggiarsi, oltre che di una potenzialità di scala geografica globale, di servizi web e cloud.
In un contesto industriale, gli attacchi possono avere due finalità differenti:
- l’intercettazione dei dati provenienti dagli impianti per il loro sfruttamento economico,
- azioni di sabotaggio sui nodi di rete (ad esempio con tecniche di Denial of Service) e sugli impianti stessi.
L’attacco può sfruttare le lacune dei sistemi di sicurezza informatici sul cloud, nei data center, nella intranet aziendale: la maggior parte dell’attenzione rivolta ai temi della cyber security si focalizza su queste parti del sistema complessivo. Tuttavia l’attacco può essere più profondo ed avere anche per oggetto il sistema di comunicazione tra l’impianto ed il luogo dove i dati sono stoccati e elaborati. Questo caso, potenzialmente molto pericoloso, può essere arginato con approcci IIoT ad hoc. In particolare, mediante l’adozione di opportune architetture di rete e di protocollo intrinsecamente resilienti rispetto agli attacchi informatici.
Architetture di rete per l’IIoT
Nell’ambito dei processi produttivi della meccanica, meccatronica, dell’automazione ed altri settori industriali, l’adozione del paradigma IIoT consente il monitoraggio da remoto degli impianti, il loro controllo e la manutenzione preventiva. Ciò presuppone di dotare le macchine di una moltitudine di sistemi a sensore (e di attuatori se l’obiettivo è di controllo, non solo di monitoraggio) connessi a Internet. Per quanto possibile ciò avviene mediante tecnologie wireless, per ridurre ingombri e problemi logistico-gestionali, nonché per dotare di connettività anche pezzi in movimento,
La connessione a Internet avviene tradizionalmente con una rete suddivisa su tre livelli:
- quello locale, dove una tecnologia di breve raggio permette la raccolta dei dati dai sensori collocati sulle macchine verso un concentratore collocato nei pressi dell’impianto;
- quello di lungo raggio, che consente la connessione del concentratore locale ad un punto di accesso Internet (spesso non disponibile in prossimità degli impianti);
- quello globale consentito dalla rete Internet.
Il primo livello è quello che spesso richiede soluzioni più personalizzate ed è soggetto a requisiti più stringenti: ridotti ingombri e consumi energetici (per evitare cavi di alimentazione e dotare di batteria i sensori), necessità di trasmissione di non grandi quantità di dati ma con richieste di latenza (massimo ritardo di risposta da parte dell’interfaccia di comunicazione) che dipendono dalla applicazione di interesse: controllo o monitoraggio. Nel primo caso, spesso le latenze massime sono di pochi millisecondi o anche meno; non vi è commercialmente disponibile alcuna tecnologia wireless che possa garantirle, così che le sole soluzioni disponibili sono su cavo, con EtherCAT che rappresenta uno standard di grande riferimento. Nel caso del monitoraggio, invece, i requisiti di latenza sono molto meno stringenti (solitamente dell’ordine dei secondi o minuti); a seconda della quantità di dati da inviare al concentratore, esistono diverse soluzioni wireless che possono rimpiazzare più tradizionali opzioni via cavo.
Tecnologie di connessione locale wireless per l’IIoT
Sono molte le tecnologie wireless disponibili, rivolte specificatamente all’IoT: gli standard Bluetooth, WiFi, Zigbee, 6lowPAN ed altri, i sistemi proprietari come LoRa, Sigfox, le soluzioni offerte dagli operatori mobili basate su LTE-M o NB-IOT. Nell’ottica dell’analisi rivolta al livello locale e dell’IIoT, i sistemi di maggior successo (attuale) sono Zigbee e il WiFi.
Zigbee
Zigbee permette la creazione, con grande flessibilità, di reti mesh con numero di dispositivi connessi potenzialmente enorme. Opera su banda ISM (che non richiede licenza) a 2.4 GHz, su standard di livello fisico e MAC IEEE 802.15.4. Zigbee facilmente si adatta a connettere nodi distribuiti su un impianto industriale di dimensioni dell’ordine delle decine di metri. Lo standard prevede trasmissione a 250 Kbit/s, ma la quantità di informazione al secondo che il concentratore può ricevere (throughput) dipende fortemente dalla topologia della rete che si forma: se i nodi sono connessi a stella verso il concentratore, con link diretti, può raggiungere i circa 100 Kbit/s; se la rete è a topologia mesh, il throughput può essere inferiore a 10 Kbit/s. La latenza offerta dall’interfaccia di comunicazione dipende a sua volta dalla configurazione di rete, ma è comunque dell’ordine delle decine (o centinaia) di millisecondi. La trasmissione dei dati avviene con livelli prestazionali non garantiti (soprattutto in termini di ritardi). Zigbee è uno standard disponibile commercialmente da molti anni e di largo impiego per applicazioni quali ad esempio la domotica, in parte anche per ambienti industriali.
6-TISCH
Una recente soluzione anch’essa basata su livello fisico IEEE 802.15.4 – denominata 6-TISCH – è orientata nello specifico all’IIoT. Rispetto a Zigbee, offre a parità di throughput al concentratore livelli prestazionali garantiti (ad esempio la certezza dell’invio di un dato entro certi tempi) ma al costo di latenze maggiori (tipicamente di un paio di secondi). E’ difficile immaginare che le prestazioni di 6-TISCH lo renderanno uno standard di grande successo commerciale in ambito di impiantistica industriale.
WiFi
La famiglia di standard WiFi offre throughput molto più alti di Zigbee; lo svantaggio consiste nell’(in)efficienza energetica: un dispositivo Zigbee necessita il rimpiazzo delle batterie con frequenze di un ordine di grandezza inferiori. La WiFi Alliance ha recentemente stabilito di ri-denominare gli standard più attuali (e quelli futuri): le versioni oggi disponibili sono la WiFi-4 e WiFi-5, mentre per il 2019 si attende la disponibilità del nuovo standard WiFi-6, specificatamente orientato all’IoT. Tuttavia, nonostante i passi avanti in termini di efficienza energetica e numero di dispositivi che si possono connettere, anche WiFi-6 rimarrà uno standard orientato agli elevati throughput, con consumi energetici molto superiori rispetto a Zigbee.
LoRa
Di recente grande successo commerciale è il sistema radio LoRa (Long Range) che opera su banda ISM (a 868 MHz invece che a 2.4 GHz), progettato per la connettività di dispositivi IoT a lungo raggio (applicazioni smart city); LoRa è un sistema proprietario, non standard, basato su brevetto di Semtech. Il vantaggio di LoRa risiede nell’enorme efficienza energetica, utile per applicazioni IoT, al prezzo però di uno throughput massimo di circa 10 Kbit/s. Per questo ed altri motivi LoRa non si presta ad applicazioni di Industrial IoT.
Tuttavia, da qualche tempo Semtech ha messo sul mercato un nuovo ricetrasmettitore LoRa (SX1280) che lavora su banda ISM a 2.4 GHz. Mantenendo la stessa efficienza energetica d’origine, il nuovo sistema permette di trasmettere con bit rate da meno di 1 Kbit/s fino a valori simili a quelli di Zigbee. La grande scalabilità della tecnologia, che si ottiene facilmente con la configurazione di un solo parametro di trasmissione sul dispositivo (lo spreading factor), lo rende potenzialmente molto vantaggioso rispetto a Zigbee. La tecnologia nativa però non supporta il protocollo per reti mesh. Dotando LoRa a 2.4 GHz di protocolli di rete e profili applicativi simili a quelli di Zigbee, il potenziale di impatto sul livello più basso della architettura di rete IIoT sarebbe molto maggiore. Al momento la LoRa Alliance non ha specificato tale protocollo e tali profili; esistono tuttavia nel mondo alcuni progetti pilota (uno è in atto presso l’Università di Bologna, su commessa di una grande azienda del settore delle macchine automatiche) che stanno sviluppando soluzioni protocollari proprietarie per reti mesh a 2.4 GHz basate su SX1280.
E’ parere di chi scrive che per il contesto dello smart manufacturing e dell’IIoT in generale, soluzioni proprietarie basate su LoRa a 2.4 GHz costituiranno un elemento di notevole interesse nei prossimi anni. Esse possono coniugare elementi di flessibilità, scalabilità, buone prestazioni in termini di throughput ed affidabilità, con ridottissimi consumi energetici.
Architetture di rete e protocollo per il medio termine
Una architettura di rete tradizionale per l’IIoT, a tre livelli, con l’adozione di un sistema di comunicazione proprietario al livello locale, può offrire una interessante opzione al problema della sicurezza. In questo caso, l’hacker può sottrarre i dati agendo a livello globale, ma non può agire sul loop di controllo se questo è interamente realizzato nel livello locale. Il fatto che il mondo IoT non abbia prodotto un unico standard interoperabile affermato per il livello locale offre una utile arma contro gli attacchi informatici. Per le imprese, in questo caso nasce la necessità di adottare un approccio di open innovation, identificando centri di eccellenza presso Università o startup che dispongano delle competenze per lo sviluppo di tali architetture di protocollo ad hoc.
Ovviamente una più drastica soluzione consisterebbe nello staccare fisicamente le macchine dalla rete Internet. Dotando il concentratore locale dell’intelligenza necessaria per eseguire il monitoraggio/controllo degli impianti, sarebbe possibile realizzare funzioni di manutenzione predittiva localmente, creando un’intranet d’impianto. L’estrazione dei dati dal concentratore per una condivisione a livello globale potrebbe essere realizzata offline, rendendo più complicata la gestione ma anche l’intervento dell’hacker.
Il 5G
Tuttavia, la soluzione proposta è contraria al paradigma di rete 5G, che, invece, mira a eliminare il livello locale dotando i sensori di connettività di lungo raggio. Il 5G sarà la sola tra le tecnologie radio disponibili nei prossimi anni a consentire tempi di latenza brevissimi (fino a 1 ms) e throughput altissimi (superiori a 1 Gb/s); rinunciando al 5G occorre rinunciare a prestazioni di per se utilissime per molti processi industriali. Chiaramente, laddove gli operatori radio mobili riusciranno a convincere che il 5G soddisfa i requisiti di sicurezza propri dell’ambiente industriale, questo mostrerà un crescente interesse verso l’adozione degli enormi vantaggi del 5G. E’ tuttavia ancora presto per disporre di prove provate in tal senso; è prevedibile che per un paio di anni ancora almeno, l’IIoT (ed il mondo dell’Industria 4.0) si baserà su soluzioni più “chiuse”.
