Voor luchtvaarmaatschappij KLM is innovatie een belangrijk onderdeel van de bedrijfsvoering. Daarom test KLM al anderhalf jaar met Internet of Things (IoT) oplossingen. Het security aspect is daar een wezenlijk onderdeel van. LoRa van KPN past in de strenge eisen die KLM hanteert inzake IoT.
De afgelopen anderhalf jaar heeft KLM veel ervaring opgedaan met het toepassen van IoT in een afgeschermde proeftuin omgeving. Die ervaring leidt tot steeds meer inzichten over hoe IoT KLM kan helpen in haar bedrijfsvoering. De 30 tot 40 usecases die op de plank liggen om te testen zijn daar het bewijs van. Het inzicht dat IoT KLM gaat helpen in haar bedrijfsvoering maakte ook dat security en robuustheid van IoT eerst grondig moet worden getest. Nu de security testen afgerond zijn, kunnen IoT projecten van KLM na test ook worden uitgerold in het KLM ICT netwerk. De vraag die daarmee ontstaat: wat heeft KLM gedaan om de IoT-keten op security te testen zodat IoT apparaten met het ICT netwerk van KLM kunnen worden verbonden?
Veilige verzending van IoT data
KLM heeft drie momenten waarop IoT data beveiligd wordt. In al deze momenten is de data encrypted en pas in de KLM datacenters wordt deze ontcijferd. Een van deze momenten is de verzending van de IoT data. Door goed te kijken naar de security aspecten in de gehele keten van de Internet of Things toepassing (sensor, internetverbinding en data platform), kan KLM met een gerust hart IoT toepassingen in hun ICT domein uitrollen. KPN LoRa neemt hierin de connectiviteit voor zijn rekening.
Testperiode
Paul van der Hauw is Security officer bij KLM, Paul Ensink is Enterprise architect bij KLM. De afgelopen anderhalf jaar hebben zij, samen met de KLM IT Innovatie afdeling en KPN gewerkt aan nieuwe Internet of Things (IoT)-oplossingen.
In een aparte netwerkomgeving, los van het KLM-netwerk, ontwikkelde en testte KLM diverse LoRa-toepassingen. Met hulp van KPN voorzagen ze verrijdbare trappen en andere ‘mobiele assets’ van LoRa-tags. Daarmee bepaalt KLM nu snel en precies waar een asset is, geen overbodige luxe in een gebied met de omvang van Schiphol. Routes van en naar materiaal, zoals bijvoorbeeld de-icing machines en bagagekarren kan daarmee efficiënter zodat vliegtuigen minder lang inactief zijn.
Deze en andere IoT-oplossingen wil KLM op het eigen netwerk verder ontwikkelen. De test met LoRa van KPN pakte positief uit – zowel voor de veiligheid van de data, als voor de verbinding. Hoe hebben ze de informatiebeveiliging daar nu voor georganiseerd?
Paul E.: 'Ons startpunt was de beveiliging van de informatie die we overdragen van de sensor in het veld naar onze bedrijfsapplicaties. Wij wilden er ons van zeker stellen dat alle zwakke plekken zijn afgedekt tegen bijvoorbeeld DDOS aanvallen.'
IoT van KLM is end to end beveiligd
Paul vd H.: 'Om zeker te weten dat we de IoT data veilig kunnen gebruiken zijn er drie momenten die getest moesten worden. We hebben op drie plekken in het netwerk de beveiliging uitvoerig getest. Ten eerste de sensor zelf. Ten tweede het LoRa-netwerk, zoals Paul al noemde. LoRa versleutelt de data op verschillende manieren zodat bij een hack de data maximaal beveiligd blijft. De versleutelde data gaat vervolgens draadloos naar ons IoT-platform in de cloud, waar opnieuw authenticatie plaatsvindt. Pas als al deze plekken secure zijn, kan het via het IoT platform van KLM door onze beveiligde voordeur ons netwerk binnen.'
Het IoT-platform van KLM zorgt voor een extra controle
Paul E.: 'Op ons IoT-platform komen alle data uit de LoRa-tags samen. Daar doen we nog wel een credibility check op de data om te zien of we het device kennen dat de data levert. Een plotselinge afwijking van data kan een teken zijn van een defect maar kan ook een security aanleiding hebben, vandaar dat we daar op letten. Een buitentemperatuur van 3.000 graden is bijvoorbeeld zo’n afwijking. Op ons platform ontcijferen we ook de versleuteling zodat de IoT data te gebruiken is voor data management.'
De IoT toekomst van KLM
'Omdat LoRa van KPN voldoet aan de veiligheidseisen die KLM stelt aan haar ICT, staat KLM niets meer in de weg om de eerder genoemde 30 tot 40 use cases op te pakken en te testen' vertelt Paul vd H., 'KPN helpt ons bij de transitie van een innovatielandschap naar een IoT-landschap, nu IoT meer en meer onderdeel wordt van de reguliere bedrijfsvoering.’
Omdat er nog zoveel verandert, is KLM niet van plan een eigen LoRa-netwerk te bouwen, sluit Paul E. af.: ‘Dat laten we liever aan KPN over.’
Meer weten
Neem voor meer informatie contact op via iot@kpn.com of kijk voor andere klantcases op kpn.com/iot
