Der European Cyber Resilience Act (CRA) gestaltet die Erwartungen an die Cybersicherheit vernetzter Produkte neu. Für Hersteller von Hardware und Software führt er klare Anforderungen in Bezug auf sicheres Design, den Umgang mit Sicherheitslücken und die langfristige Verantwortung über den gesamten Produktlebenszyklus hinweg ein. Im Kontext vernetzter Gebäude, in denen Systeme zunehmend IP-basiert sind und über Jahrzehnte hinweg sicher funktionieren sollen, sind diese Herausforderungen besonders relevant.
Für das KNX-Ökosystem als Ganzes stellt die durch das CRA vorgegebene Richtung jedoch keine plötzliche Veränderung dar. Sie spiegelt einen Sicherheitsprozess wider, der bereits vor vielen Jahren begann und eher von technischen Anforderungen und gemeinsamer Verantwortung als von regulatorischem Druck getrieben wurde.
Ein proaktiver Ansatz für Sicherheit
Lange bevor Cybersicherheit zu einem regulatorischen Thema wurde, erkannte die KNX-Community – bestehend aus der KNX Association und ihren Herstellern – bereits, dass Offenheit, Interoperabilität und langfristige Stabilität mit robusten Sicherheitsmechanismen einhergehen müssen. Dieses gemeinsame Verständnis führte zur Einführung von KNX Secure, das von der KNX Association in enger Abstimmung mit den Marktbedürfnissen initiiert und systematisch auf das gesamte KNX-Ökosystem ausgeweitet wurde.
Heute bieten alle KNX-Kommunikationstechnologien Sicherheit: KNX TP, KNX RF, KNXnet/IP und KNX IoT gewährleisten Authentifizierung, Integrität und Vertraulichkeit auf Protokollebene. Diese Mechanismen setzen wichtige CRA-Grundsätze direkt um, wie zum Beispiel den Schutz vor unbefugtem Zugriff und die Widerstandsfähigkeit gegenüber gängigen Cyberbedrohungen, während die volle Interoperabilität innerhalb des KNX-Systems gewahrt bleibt.
KNX Data Secure und KNX IP Secure
Auf dieser Grundlage spielen KNX Data Secure und KNX IP Secure eine zentrale Rolle bei der Absicherung von KNX-Installationen, insbesondere in IP-basierten und hybriden Umgebungen. Indem sie eine verschlüsselte und authentifizierte Kommunikation zwischen Geräten und Systemen ermöglichen, unterstützen sie Hersteller dabei, den steigenden Cybersicherheitsanforderungen an vernetzte Produkte gerecht zu werden.
Diese Sicherheitsfunktionen sind keine optionalen Erweiterungen, sondern ein integraler Bestandteil des KNX-Standards. Sie spiegeln einen konsequenten Sicherheitsansatz wider, der gut mit den Zielen des Cyber Resilience Act im Einklang steht.
KNX IoT: Sicherheit von Anfang an berücksichtigt
Bei KNX IoT wurde die Sicherheit von Anfang an berücksichtigt. Als IPv6-basierte, IP-native Erweiterung von KNX integriert es moderne Sicherheitskonzepte direkt in seine Architektur. Dadurch eignet sich KNX IoT hervorragend für moderne IoT-Umgebungen, in denen Cybersicherheit eine grundlegende Anforderung und keine nachträgliche Ergänzung ist.
KNX IoT nutzt zudem Open-Source-Komponenten, was Vorteile in Bezug auf Transparenz, Innovation und Interoperabilität mit sich bringt. Gleichzeitig bringt der CRA spezifische Überlegungen hinsichtlich der Verantwortung und des Lebenszyklusmanagements bei Open-Source-basierten Lösungen mit sich. Diese Aspekte sind gut bekannt und werden bei der Weiterentwicklung von KNX IoT und seinem Ökosystem berücksichtigt.
Unterstützung der Hersteller in einem sich wandelnden Umfeld
Der Cyber Resilience Act stellt die Hersteller vor konkrete Herausforderungen, denen sich die KNX Association gemeinsam mit ihren Mitgliedern stellt. Indem der KNX-Standard kontinuierlich mit geeigneten Sicherheitsmechanismen ausgestattet und an ein sich wandelndes technisches und regulatorisches Umfeld angepasst wird, unterstützt die Association Hersteller dabei, diese Anforderungen zu meistern.
In diesem Zusammenhang kann der CRA als Bestätigung eines Ansatzes gesehen werden, den KNX seit vielen Jahren verfolgt. Sicherheit ist seit langem ein grundlegender Aspekt des KNX-Standards und wird auch weiterhin ein zentraler Schwerpunkt bleiben, während sich vernetzte Gebäude weiterentwickeln.
