Unsere Welt wird zunehmend vernetzt. Dies schafft viele neue Anwendungsmöglichkeiten, die bisher kaum realisierbar waren. Es schafft aber auch neue Angriffspunkte für Hacker und Verbrecher. Gefährdet ist jede Art der digitalen Kommunikation und macht auch vor KNX Installationen nicht halt. Dass Unbefugte das Licht im Wohnzimmer schalten, ist dabei noch die kleinere Gefahr. Wesentlich kritischer sind Fälle, bei denen die Programmierung der Geräte manipuliert oder gelöscht wird. Das kann bis zum Ausfall der gesamten Gebäudetechnik führen, einhergehend mit erheblichen wirtschaftlichen Schäden für Reparatur und Nutzungsausfall.
Die KNX Association hat dieses Thema frühzeitig erkannt und zusammen mit den Herstellern die Systemerweiterung KNX Security entwickelt. Mittlerweile sind schon zahlreiche secure Geräte von verschiedenen Herstellern am Markt verfügbar. Natürlich wird KNX Security auch von der ETS® Software vollständig unterstützt.
Eine sehr schnelle Akzeptanz des Marktes haben die KNX IP Geräte erreicht. So können secure KNX IP Interfaces oder Router auch mit unsecure KNX Geräten verwendet werden. Sogar Bestandsanlagen können ohne großen Aufwand von der IP Seite geschützt werden, die oftmals die größte Angriffsfläche für Cyberattacken darstellt.
Für einen noch weitergehenden Schutz bietet der Standard mit KNX Data Security auch die Möglichkeit, die Telegramme auf dem KNX Bus oder über KNX Funk zu verschlüsseln. Dies schützt sowohl die laufende Funktion, als auch die Konfiguration der Geräte. Da Security für jedes Objekt bzw. für jede Gruppenadresse einzeln aktiviert oder deaktiviert werden kann, können die neuen Geräte problemlos auch mit nicht-secure Geräten verbunden werden. In diesem Fall kann trotzdem der Schutz der Gerätekonfiguration aktiviert bleiben.
Die Firma Weinzierl war als Systemanbieter für KNX einer der ersten Hersteller, die Geräte für KNX Security vorgestellt haben. Schon 2019 wurden die ersten KNX IP Geräte als secure Version ausgeliefert:
- KNX IP Interface 732 secure
Programmierschnittstelle über IP, 1 TE, busversorgt - KNX IP Router 752 secure
IP Linienkoppler mit Programmierschnittstelle, 1 TE, busversorgt
Jetzt hält Security schrittweise Einzug in das Gesamtsortiment von Weinzierl. So sind in der Serie Match 55 bereits secure Taster und Tasterschnittstellen für den KNX Bus als auch für KNX Funk verfügbar:
- KNX TP Push Button Interface 420 secure
KNX Tasterschnittstelle 4-fach - KNX TP Push Button 420 secure
KNX Taster mit 1 oder 2 Wippen für 55 mm Rahmen - KNX RF Push Button 440 secure
KNX Funktaster mit 1 oder 2 Wippen für 55 mm Rahmen
Gerade bei Funk ist die Schutz der Kommunikation besonders wichtig. Um KNX RF Geräte in drahtgebundene Anlagen zu integrieren, ist ein entsprechender Medienkoppler verfügbar:
- KNX RF/TP Coupler 673 secure
Koppler zwischen KNX Funk und KNX Bus
Auch das neue Modbus TCP Gateway unterstützt KNX Security:
- KNX Modbus TCP Gateway 716 secure
KNX Modbus Gateway mit KNX IP-Programmierschnittstelle
Jetzt gehen drei Geräte aus der Serie ‚KNX Compact IO‘ als Secure-Version an den Start:
- KNX IO 510.1 secure (2O)
Schaltaktor mit zwei Relaisausgängen - KNX IO 511.1 secure (1O2I)
Schaltaktor mit einem Relaisausgang und zwei Binäreingängen - KNX IO 546.1 (1D1O) secure
Dimmaktor mit einem Ausgang für 1..10 V und einem Relaisausgang
Alle drei Geräte zeichnen sich durch die extrem kompakte Bauweise mit einer Breite von nur 1 TE (18 mm) aus. Drei mehrfarbige LEDs und zwei Tasten visualisieren den Gerätestatus und ermöglichen die Handbedienung.
Die Inbetriebnahme von secure Geräten mit der ETS unterscheidet sich nur wenig von den bekannten Abläufen. Ein wesentlicher Schritt ist das Einlesen der Gerätezertifikate, wenn secure Geräte in das Projekt eingefügt werden. Das Zertifikat ist in der Regel als QR-Code auf den Geräten aufgedruckt und kann zum Beispiel mit einer Webcam direkt eingelesen werden. Noch einfacher geht es mit einem entsprechenden Handscanner. Das Zertifikat enthält einen ersten Schüssel, der die sichere Inbetriebnahme von Anfang an gewährleistet. Beim ersten Download wird dieser Schlüssel von der ETS ersetzt. Somit könnte selbst der Hersteller nicht mehr auf die Geräte zugreifen.
Auch wenn viele Anwender noch zögerlich sind beim Thema Security, es wird früher oder später kein Weg mehr an Sicherheit in der digitalen Infrastruktur vorbeiführen. Nicht zuletzt werden auch normative und gesetzliche Anforderungen diesen Weg weisen.
Für weitergehende Informationen besuchen Sie die Homepage von Weinzierl:
Sie können Ihre Fragen gerne auch direkt an Weinzierl senden:
