Steven De Bruyne explique pourquoi une évaluation de sécurité doit être effectuée dans chaque installation KNX, et quelles sont les mesures prises par l’Association KNX pour assurer la sécurité de celles-ci.
Il existe de nombreuses manières d’attaquer un système d’automatisation de bâtiment. La plus courante consiste à le pirater via un accès Internet non protégé, mais il existe d’autres moyens, comme couper physiquement les câbles, intercepter les messages ou interférer avec le fonctionnement d’appareils se trouvant des armoires non verrouillées. Et il y a aussi les personnes qui peuvent accéder à l’installation, comme les membres de la famille, les collègues d’un bureau, les clients d’un hôtel ou d’un centre commercial, et en fait le monde entier, en utilisant un accès Internet non protégé.
Les installations KNX ne font pas exception en termes de risque d’attaque, mais ce qui les distingue, ce sont les mesures que l’Association KNX a prises pour garantir leur sécurité.
Que faut-il protéger ?
La sécurité doit toujours être prise en compte dans toute nouvelle installation, et elle doit être reconsidérée lorsqu’il s’agit d’installations existantes. À ce titre, la Liste de contrôle de sécurité KNX peut être d’une grande aide, de même que le cours en ligne Comment empêcher l’accès aux installations KNX que l’Association KNX a crée. Un Guide de sécurité KNX plus complet, destiné à la fois aux installateurs et aux fabricants KNX, est aussi disponible.
La sécurité doit d’abord protéger les communications. Pour assurer la sécurité des données, les installations doivent être protégées contre la manipulation, le blocage et le vol non autorisés des données. L’objectif est d’empêcher un tiers non autorisé de comprendre les messages et de manipuler ou d’injecter ses propres messages. Ensuite, les appareils KNX doivent être protégés de façon à qu’ils ne puissent pas être reprogrammés ou rendus inopérants.
En dernière instance, notamment en ce qui concerne les attaques physiques, il appartient au professionnel KNX et à son client d’identifier les risques et les conséquences, et de s’entendre sur le plan d’action le plus approprié. En ce qui concerne les attaques de données, certaines mesures de sécurité de base doivent être prises en compte dès le départ, et les dispositifs KNX Secure, développés par les fabricants KNX conformément à la norme de l’Association KNX, doivent constituer une partie importante de la solution.
La sécurité doit être prise en compte dès la conception initiale d’une installation, et cela inclut l’évaluation des risques et des conséquences. Dans le cas où aucun dispositif KNX Secure ne peut être choisi, d’autres mesures de protection de l’installation doivent être prises. Les interfaces IP KNX peuvent, par exemple, être évitées, les coupleurs peuvent être paramétrés pour une meilleure sécurité, et le câblage et le montage des appareils peuvent être reconsidérés.
Bien que de nombreuses installations existantes fonctionnent de manière fiable depuis des années, elles peuvent avoir été conçues à une époque où les problèmes de sécurité n’étaient pas aussi importants et être ainsi exposées à d’éventuelles attaques via, par exemple, un accès Internet non protégé. Il est donc urgent de les vérifier et de les protéger à l’aide d’équipements à la pointe de la technologie.
Quels sont les différents types de sécurité KNX disponibles ?
KNX Secure offre deux types de sécurité, à savoir KNX IP Secure et KNX Data Security. KNX IP Secure protège les protocoles IP KNX (gestion des appareils, tunnellisation et routage) en cryptant la communication et en n’autorisant que les partenaires de communication authentifiés.
KNX Data Security, d’autre part, fonctionne sur le câble à paire torsadée KNX (TP1) et KNX RF. Il crypte et authentifie principalement la charge utile du message et empêche la modification des appareils sans clé appropriée.
Conclusion
La question des tentatives de piratage des installations KNX n’est plus une hypothèse : cela se produit dans la vraie vie, et vous devez donc vous assurer que vos projets sont protégés. KNX Security vous offre la tranquillité d’esprit quant à la robustesse de votre installation contre les pirates, tout en protégeant votre travail et votre investissement. Les fabricants KNX offrent déjà cette fonctionnalité supplémentaire, mais la technologie continuera d’évoluer et les protocoles de sécurité KNX seront maintenus à la pointe de la technologie.
Pour les derniers conseils sur la façon de protéger votre système, consultez la Liste de contrôle de sécurité KNX et le Guide de sécurité KNX , et regardez le cours en ligne de 30 minutes intitulé Comment empêcher l’accès aux installations KNX .
Steven De Bruyne est architecte système pour l’Association KNX.