Steven De Bruyne erklärt, warum jede KNX Installation auf ihre Sicherheit geprüft werden sollte und welche Maßnahmen die KNX Association ergriffen hat, um ihre Sicherheit zu gewährleisten.
Es gibt viele Methoden, mit denen ein Gebäudeautomationssystem angegriffen werden kann. Der häufigste Fall ist das Hacken über einen ungeschützten Internetzugang, aber es gibt auch andere Möglichkeiten, wie z. B. das physische Anzapfen von Kabeln, das Abhören von Nachrichten oder das Eindringen in Geräte in unverschlossenen Schaltschränken. Hinzu kommen die Personen, die über einen ungeschützten Internetzugang auf die Anlage zugreifen können, z. B. Familienmitglieder, Kollegen im Büro, Hotelgäste, Kunden in einem Einkaufszentrum oder sogar die ganze Welt.
KNX Installationen sind keine Ausnahme, wenn es um mögliche Angriffe geht, aber was sie von anderen unterscheidet, sind die Maßnahmen, die die KNX Association ergriffen hat, um sicherzustellen, dass sie sicher bleiben.
Was soll geschützt werden?
Die Sicherheit sollte bei allen neuen Installationen stets berücksichtigt und bei bestehenden Installationen neu überdacht werden. Die KNX Sicherheits-Checkliste ist dabei eine große Hilfe, ebenso wie der Online-Kurs „How to Prevent Access to KNX Installations”, den die KNX Association zusammengestellt hat. Ein umfassenderer KNX Sicherheitsleitfaden, der sich sowohl an Installateure als auch an KNX Hersteller richtet, ist ebenfalls erhältlich.
Sicherheitsmaßnahmen sollten in erster Linie die Kommunikation schützen. Im Bereich der Datensicherheit sollten die Anlagen gegen unbefugte Datenmanipulation, Sperrung und Diebstahl geschützt werden. Das Ziel ist es, zu verhindern, dass Unbefugte die Nachrichten verstehen und ihre eigenen Nachrichten manipulieren oder einspeisen können. Zweitens sollten die KNX-Geräte so geschützt werden, dass sie nicht umprogrammiert oder funktionsunfähig gemacht werden können.
Letztendlich liegt es, insbesondere bei physischen Angriffen, am KNX Fachmann und seinem Kunden, die Risiken und Konsequenzen zu identifizieren und sich auf die am besten geeignete Vorgehensweise zu einigen. Was Datenangriffe betrifft, gibt es einige grundlegende Sicherheitsschritte, die von Anfang an berücksichtigt werden sollten, und KNX Secure Geräte, die von KNX Herstellern gemäß dem Standard der KNX Association entwickelt wurden, sollten ein wichtiger Teil der Lösung sein.
Die Sicherheit sollte bereits bei der Planung einer Installation berücksichtigt werden, und dazu gehört auch die Bewertung der Risiken und Folgen. Wenn keine KNX Secure Geräte ausgewählt werden können, sollten andere Maßnahmen zum Schutz der Installation getroffen werden. So können z.B. KNX IP Schnittstellen vermieden werden, Koppler können für beste Sicherheit parametriert werden und die Verkabelung und Montage von Geräten kann neu überdacht werden.
Viele bestehende Installationen funktionieren zwar schon seit Jahren zuverlässig, wurden aber möglicherweise in einer Zeit entwickelt, in der Sicherheit noch kein Thema war, und sind daher anfällig für Angriffe, z.B. über einen ungeschützten Internetzugang. Diese sollte man dringend mit Hilfe modernster Geräte überprüfen und schützen.
Welche verschiedenen Arten von KNX Sicherheit gibt es?
KNX Secure bietet zwei Arten von Sicherheit, nämlich KNX IP Secure und KNX Data Security. KNX IP Secure schützt die KNX IP-Protokolle (Gerätemanagement, Tunneling und Routing), indem es die Kommunikation verschlüsselt und nur authentifizierte Kommunikationspartner zulässt.
KNX Data Security hingegen läuft über das KNX Twisted Pair (TP1) Kabel und KNX RF. Hauptsächlich verschlüsselt und authentifiziert es die Nutzdaten und verhindert, dass Geräte ohne den richtigen Schlüssel bearbeitet werden.
Fazit
Versuche, KNX-Installationen zu hacken, sind keine akademische Hypothese mehr, sondern kommen im Alltag vor, so dass Sie dafür sorgen müssen, dass Ihre Projekte geschützt sind. KNX Security gibt Ihnen die Gewissheit, dass Ihre Installation gegen Hacker geschützt ist, und schützt gleichzeitig Ihre Arbeit und Investitionen. Die KNX Hersteller bieten diese zusätzlichen Funktionen bereits an, die Technologie wird sich weiter entwickeln und die KNX Sicherheits-Protokolle werden auf dem neuesten Stand gehalten.
Die neuesten Tipps zum Schutz Ihres Systems finden Sie in der KNX Sicherheits-Checkliste, dem KNX Secure Guide und dem 30-minütigen Online-Kurs „How to Prevent Access to KNX Installations”.
Steven De Bruyne ist Systemarchitekt bei der KNX Association.