Simon Buddle erklärt, warum jedes Gebäudesteuerungssystem, das physisch oder elektronisch sabotiert werden kann, gesichert werden muss und warum KNX Secure die Antwort ist.
KNX Secure ist das wichtigste System-Update, das wir je erleben werden. Das globale Datennetz ist voller Gefahren, da es für jeden Möchtegern-Hacker offen ist. Jeder Router, der mit dem Internet verbunden ist, ist eine Eingangstür in das Datennetzwerk eines Gebäudes, sei es ein Haus, ein Gewerbeobjekt, eine Bildungseinrichtung oder sogar eine militärische Einrichtung. Wenn Sie verbunden sind, sind Sie gefährdet. Das ist eine unumstößliche Wahrheit.
KNX Secure entspricht der europäischen Norm EN50090-3-4. EN50090 ist die von CENELEC herausgegebene Norm für die Kommunikation in der Haus- und Gebäudeelektronik (HBES). Sie deckt jede Kombination von elektronischen Geräten ab, die über ein digitales Übertragungsnetz miteinander verbunden sind, um eine automatisierte, dezentrale und verteilte Prozesssteuerung für Anwendungen in Wohn- und Geschäftsgebäuden zu ermöglichen, z. B. die Steuerung von Beleuchtung, Heizung, Essenszubereitung, Wäsche, Energiemanagement, Wasser, Feueralarm, Jalousien, Sicherheit, usw.
Seit der Veröffentlichung von KNX Secure sind viele neue Produkte auf den Markt gekommen, die dem Standard entsprechen. Das bedeutet, dass wir jetzt ein vollständig sicheres und durchgängiges KNX-System einsetzen können. Es lohnt sich, einen genaueren Blick auf KNX Secure zu werfen, damit wir die verschiedenen Elemente, die ein vollständig sicheres KNX-System ausmachen, besser verstehen können.
Sichere Geräte
KNX Secure Device ist, wie der Name schon sagt, ein KNX-Gerät, das KNX-Telegramme verschlüsseln oder entschlüsseln kann. Diese sind auf dem Produkt und seiner Verpackung als „KNX Secure“ gekennzeichnet. Außerdem – und das ist entscheidend – zeigt die ETS-Produktdatei das blaue Sicherheitsschild an.
Die erste Serie von KNX Secure Produkten waren IP-Router. Jetzt können wir jedoch Dimmer, Schaltaktoren, Jalousiesteuerungen usw. kaufen – eigentlich fast jede Art von Aktor, den wir für eine typische Installation benötigen. Die physische Hardware ist also sicher, aber was ist mit der Kommunikation?
Sichere Kommunikation
KNX Secure Telegramme werden in zwei Typen unterteilt: KNX IP Secure und KNX Data Secure.
KNX IP Secure bezieht sich auf alle Telegramme, die zwischen Geräten über das Datennetzwerk übertragen werden. Dies ist eine klare Anspielung auf die Möglichkeit, dass Nachrichten von Hackern ausspioniert werden könnten. Die Kommunikation ist vollständig verschlüsselt. Während der Produkteinrichtung in der ETS wird jedes sichere Gerät mit einem Sicherheitsschlüssel sowie einer Reihe anderer Sicherheitsmaßnahmen geladen. Nur Geräte mit diesem Schlüssel können KNX IP Secure Telegramme senden und empfangen.
KNX Data Secure bezieht sich auf Telegramme, die nicht in Datennetzwerke gesendet werden, sondern innerhalb einer KNX-Anlage über jeden Linientyp übertragen werden können: TP, Funk oder PL. Bei KNX Data Secure spielen die Aktoren selbst eine entscheidende Rolle für die Sicherheit des gesamten Systems.
Sicherheit der KNX-Anlage
Damit eine Installation vollständig sicher ist, müssen alle Geräte darin kompatibel sein. Während ich dies schreibe, ist es einfach, viele IP-Kommunikationsmodule zu finden, die IP Secure sind, und viele, viele Aktoren, die ebenfalls voll sicherheitsfähig sind. In der aktuellen ETS5 und ETS6 gibt es jedoch nur sehr wenige Tastenfelder oder Benutzeroberflächen, die sicher sind. Ich vermute, dass dieses Problem eine direkte Folge der weltweiten Halbleiterknappheit ist, die viele Hersteller daran hindert, neue Produkte auf den Markt zu bringen. Dies ist das letzte Puzzleteil, das zur Vervollständigung eines komplett sicheren Systems benötigt wird.
Absicherung der Leitungswege
Während der Zugriff auf KNX über das LAN der naheliegendste Weg in ein System ist, ist dies mit KNX IP Secure nicht mehr möglich. Der verdrillte KNX-Bus ist jedoch immer noch ein schwaches Glied, wenn nicht alle Geräte gesichert sind. Es ist daher sinnvoll, bei der Planung und Installation auf die Leitungsführung zu achten, um zu vermeiden, dass die Leitungen durch öffentliche oder gemeinschaftliche Bereiche verlaufen, in denen sie anfällig für Angriffe sein könnten.
Ausführlichere Sicherheitsprüfungen und Designüberlegungen finden Sie in der praktischen KNX Secure Checkliste der KNX Association und den Leitfaden zu KNX Secure.
Fazit
KNX ist weltweit führend in Bezug auf sein offenes Protokoll und die Menge und Vielfalt der verfügbaren Produkte und Lösungen. Mit KNX Secure hat KNX einen gewaltigen Sprung nach vorne gemacht und ist damit für die nächsten 20 Jahre der intelligenten Haus- und Gebäudeintegration gerüstet. Kein anderes Protokoll verfügt über eine so große Anzahl von Produkten oder eine solche Fülle von Standards, die es auf dem Markt unterstützen.
Es sollte eine Selbstverständlichkeit sein, sich zu Hause sicher zu fühlen. Wenn unsere Haustür geschlossen ist und wir uns in unserer kleinen Festung verschanzt haben, sollten wir uns absolut sicher und geborgen fühlen. Es ist nun an der Zeit, dass alle Installateure auch eine Festung um unsere KNX-Anlagen herum errichten.
Simon Buddle, Dipl.-Ing. MIET ist Berater bei Future Ready Homes, einem Spezialisten für die Planung von BMS- und ELV-Servicesystemen.
