Steven De Bruyne erörtert, warum jede KNX Installation auf Sicherheit geprüft werden sollte und welche Maßnahmen die KNX Association ergriffen hat, um die Sicherheit zu gewährleisten.
Es gibt viele Möglichkeiten, wie ein Gebäudeautomationssystem angegriffen werden kann. Die typischste ist das Hacken über einen ungeschützten Internetzugang, aber es gibt auch andere Möglichkeiten, wie z. B. das physische Durchtrennen von Kabeln, das Schnüffeln von Nachrichten oder das Stören von Geräten in unverschlossenen Schränken. Dann gibt es noch die Personen, die über einen ungeschützten Internetzugang auf die Anlage zugreifen können, z. B. Familienmitglieder, Kollegen in einem Büro, Hotelgäste, Kunden in einem Einkaufszentrum oder die ganze Welt.
KNX-Installationen sind keine Ausnahme in Bezug auf mögliche Angriffe, aber was sie auszeichnet, sind die Maßnahmen, die die KNX Association ergriffen hat, um sicherzustellen, dass sie sicher gehalten werden können.
Was sollte geschützt werden?
Die Sicherheit sollte bei jeder neuen Installation berücksichtigt und bei bestehenden Installationen neu überdacht werden. Die KNX Sicherheits-Checkliste kann dabei eine große Hilfe sein, ebenso wie der Online-Kurs zur Verhinderung des Zugangs zu KNX Installationen, den die KNX Association zusammengestellt hat. Ein umfassenderer KNX Secure Guide, der sich sowohl an Installateure als auch an KNX Hersteller richtet, ist ebenfalls verfügbar.
Sicherheit soll in erster Linie die Kommunikation schützen. In Bezug auf die Datensicherheit sollten die Installationen gegen unbefugte Datenmanipulation, Sperrung und Diebstahl geschützt werden. Es soll verhindert werden, dass Unbefugte die Nachrichten verstehen und ihre eigenen Nachrichten manipulieren oder einspeisen können. Zweitens sollten die KNX-Geräte so geschützt werden, dass sie nicht umprogrammiert oder gar funktionsunfähig gemacht werden können.
Insbesondere bei physischen Angriffen liegt es am KNX Fachmann und seinem Kunden, die Risiken und Folgen zu erkennen und sich auf die am besten geeignete Vorgehensweise zu einigen. Was Datenangriffe betrifft, so gibt es einige grundlegende Sicherheitsmaßnahmen, die von Anfang an berücksichtigt werden sollten, und KNX Secure Geräte, die von KNX Herstellern gemäß dem Standard der KNX Association entwickelt wurden, sollten ein wichtiger Teil der Lösung sein.
Die Sicherheit sollte bereits bei der Planung einer Installation berücksichtigt werden, was eine Bewertung der Risiken und Konsequenzen einschließt. Wenn keine KNX Secure Geräte ausgewählt werden können, sollten andere Maßnahmen zum Schutz der Installation getroffen werden. So können z.B. KNX IP Schnittstellen vermieden werden, Koppler können für beste Sicherheit parametriert werden und die Verkabelung und Montage von Geräten kann neu überdacht werden.
Viele bestehende Installationen funktionieren zwar seit Jahren zuverlässig, wurden aber möglicherweise in einer Zeit entwickelt, in der Sicherheit noch kein Thema war, und sind daher offen für mögliche Angriffe, z.B. durch einen ungeschützten Internetzugang. Sie sollten dringend überprüft und durch den Einsatz modernster Technik geschützt werden.
Welche verschiedenen Arten von KNX Sicherheit gibt es?
KNX Secure bietet zwei Arten von Sicherheit, nämlich KNX IP Secure und KNX Data Security. KNX IP Secure schützt die KNX IP Protokolle (Gerätemanagement, Tunnelling und Routing), indem es die Kommunikation verschlüsselt und nur authentifizierte Kommunikationspartner zulässt.
KNX Data Security hingegen läuft auf dem KNX Twisted Pair (TP1) Kabel und KNX RF. Es verschlüsselt und authentifiziert hauptsächlich die Nutzdaten der Nachrichten und verhindert, dass Geräte ohne den richtigen Schlüssel verändert werden können.
Abschluss
Versuchte Hackerangriffe auf KNX Installationen sind keine akademische Hypothese mehr - sie kommen im wirklichen Leben vor, daher müssen Sie sicherstellen, dass Ihre Projekte geschützt sind. KNX Security gibt Ihnen die Gewissheit, dass Ihre Installation gegen Hacker geschützt ist, und schützt gleichzeitig Ihre Arbeit und Investitionen. Die KNX Hersteller bieten diese zusätzliche Funktionalität bereits an, die Technologie wird sich weiter entwickeln und die KNX Sicherheitsprotokolle werden auf dem neuesten Stand der Technik gehalten.
Die neuesten Tipps zum Schutz Ihres Systems finden Sie in der KNX Security Checklist, der KNX Secure Guide und den 30-minütigen Online-Kurs zum Thema Zugang zu KNX Installationen verhindern.
Steven De Bruyne ist Systemarchitekt bei der KNX Association.
