The e-magazine for KNX home & building control

Sécurisation des installations : l’importance de la sécurité pour les professionnels KNX

Steven De Bruyne explique pourquoi une évaluation de sécurité doit être effectuée dans chaque installation KNX, et quelles sont les mesures prises par l’Association KNX pour assurer la sécurité de celles-ci.

Il existe de nombreuses manières d’attaquer un système d’automatisation de bâtiment. La plus courante consiste à le pirater via un accès Internet non protégé, mais il existe d’autres moyens, comme couper physiquement les câbles, intercepter les messages ou interférer avec le fonctionnement d’appareils se trouvant des armoires non verrouillées. Et il y a aussi les personnes qui peuvent accéder à l’installation, comme les membres de la famille, les collègues d’un bureau, les clients d’un hôtel ou d’un centre commercial, et en fait le monde entier, en utilisant un accès Internet non protégé.

Les installations KNX ne font pas exception en termes de risque d’attaque, mais ce qui les distingue, ce sont les mesures que l’Association KNX a prises pour garantir leur sécurité.

Les installations KNX peuvent être maintenues complètement cyber-sécurisées.

Que faut-il protéger ?

La sécurité doit toujours être prise en compte dans toute nouvelle installation, et elle doit être reconsidérée lorsqu’il s’agit d’installations existantes. À ce titre, la Liste de contrôle de sécurité KNX peut être d’une grande aide, de même que le cours en ligne Comment empêcher l’accès aux installations KNX que l’Association KNX a crée. Un Guide de sécurité KNX plus complet, destiné à la fois aux installateurs et aux fabricants KNX, est aussi disponible.

La sécurité doit d’abord protéger les communications. Pour assurer la sécurité des données, les installations doivent être protégées contre la manipulation, le blocage et le vol non autorisés des données. L’objectif est d’empêcher un tiers non autorisé de comprendre les messages et de manipuler ou d’injecter ses propres messages. Ensuite, les appareils KNX doivent être protégés de façon à qu’ils ne puissent pas être reprogrammés ou rendus inopérants.

En dernière instance, notamment en ce qui concerne les attaques physiques, il appartient au professionnel KNX et à son client d’identifier les risques et les conséquences, et de s’entendre sur le plan d’action le plus approprié. En ce qui concerne les attaques de données, certaines mesures de sécurité de base doivent être prises en compte dès le départ, et les dispositifs KNX Secure, développés par les fabricants KNX conformément à la norme de l’Association KNX, doivent constituer une partie importante de la solution.

L’association KNX propose un cours de formation en ligne Comment empêcher l’accès aux installations KNX, une Liste de contrôle de sécurité KNX pratique et un Guide de sécurité KNX plus complet.

La sécurité doit être prise en compte dès la conception initiale d’une installation, et cela inclut l’évaluation des risques et des conséquences. Dans le cas où aucun dispositif KNX Secure ne peut être choisi, d’autres mesures de protection de l’installation doivent être prises. Les interfaces IP KNX peuvent, par exemple, être évitées, les coupleurs peuvent être paramétrés pour une meilleure sécurité, et le câblage et le montage des appareils peuvent être reconsidérés.

Bien que de nombreuses installations existantes fonctionnent de manière fiable depuis des années, elles peuvent avoir été conçues à une époque où les problèmes de sécurité n’étaient pas aussi importants et être ainsi exposées à d’éventuelles attaques via, par exemple, un accès Internet non protégé. Il est donc urgent de les vérifier et de les protéger à l’aide d’équipements à la pointe de la technologie.

Quels sont les différents types de sécurité KNX disponibles ?

KNX Secure offre deux types de sécurité, à savoir KNX IP Secure et KNX Data Security. KNX IP Secure protège les protocoles IP KNX (gestion des appareils, tunnellisation et routage) en cryptant la communication et en n’autorisant que les partenaires de communication authentifiés.

Exemple d’application de KNX IP Secure.

KNX Data Security, d’autre part, fonctionne sur le câble à paire torsadée KNX (TP1) et KNX RF. Il crypte et authentifie principalement la charge utile du message et empêche la modification des appareils sans clé appropriée.

Exemple de mise en œuvre de la sécurité des données KNX.

Conclusion

La question des tentatives de piratage des installations KNX n’est plus une hypothèse : cela se produit dans la vraie vie, et vous devez donc vous assurer que vos projets sont protégés. KNX Security vous offre la tranquillité d’esprit quant à la robustesse de votre installation contre les pirates, tout en protégeant votre travail et votre investissement. Les fabricants KNX offrent déjà cette fonctionnalité supplémentaire, mais la technologie continuera d’évoluer et les protocoles de sécurité KNX seront maintenus à la pointe de la technologie.

Pour les derniers conseils sur la façon de protéger votre système, consultez la Liste de contrôle de sécurité KNX et le Guide de sécurité KNX , et regardez le cours en ligne de 30 minutes intitulé Comment empêcher l’accès aux installations KNX .

Steven De Bruyne est architecte système pour l’Association KNX.

www.knx.org

Partager sur facebook
Share
Partager sur twitter
Tweet
Partager sur linkedin
Share

SPONSORS

The new PEAKnx Control 12


The new PEAKnx Control 12
The 11.6-inch smart home panel by PEAKnx represents a significant advancement as the successor to the Controlmini. Among ...

LUXA 103 KNX presence detectors


LUXA 103 KNX presence detectors
Theben is expanding its LUXA 103 presence detector series for indoor and outdoor lighting and HVAC control with a KNX ...

Interra iX3 4” Touch Panel


Interra iX3 4” Touch Panel
A next-generation room controller that transforms environmental management. With integrated sensors for temperature, humidity, brightness, and air quality (optional ...