Simon Buddle legt uit waarom een gebouwautomatiseringssysteem waarmee fysiek of elektronisch kan worden geknoeid, moet worden beveiligd en waarom KNX Secure de oplossing biedt.
KNX Secure is de belangrijkste systeemupdate die we ooit zullen meemaken. Het wereldwijde datanetwerk zit vol gevaren, aangezien het openstaat voor potentiële hackers. Elke router die met het internet is verbonden, is een voordeur naar het datanetwerk in een gebouw, of dat nu een woning, een bedrijfspand, een onderwijsinstelling of zelfs een militaire instelling is. Iedereen die aangesloten is, loopt gevaar. Daar kunnen we niet omheen.
KNX Secure voldoet aan de Europese norm EN50090-3-4. EN50090 is de norm voor communicatie voor elektronische systemen voor woningen en gebouwen (HBES), uitgegeven door CENELEC. De norm omvat elke combinatie van elektronische apparaten die via een digitaal transmissienetwerk zijn verbonden met het oog op een geautomatiseerde, gedecentraliseerde en gedistribueerde controle voor huishoudelijke en commerciële gebouwentoepassingen. Denk bijvoorbeeld aan de regeling van verlichting, verwarming, voedselbereiding, wassen, energiemanagement, water, brandalarmen, jaloezieën, beveiliging enz.
Sinds de release van KNX Secure hebben we veel nieuwe producten op de markt zien komen die voldoen aan de norm, waardoor we nu een volledig veilig KNX-systeem van a tot z kunnen implementeren. Het loont de moeite om wat dieper in te gaan op KNX Secure, zodat we de verschillende elementen waaruit een volledig KNX Secure-systeem bestaat beter kunnen begrijpen.
Veilige apparaten
KNX Secure-apparaten zijn, zoals de naam al aangeeft, KNX-apparaten die KNX-telegrammen veilig kunnen versleutelen of ontsleutelen. Zowel op het product als op de verpakking is dan ook “KNX Secure” vermeld. Bovendien, en dit is van cruciaal belang, is bij het ETS-productbestand ook het blauwe schild afgebeeld.
De eerste reeks KNX Secure-producten waren allemaal IP-routers. Nu kunnen we echter ook dimmers, schakelactoren, jaloeziesturingen e.d. kopen; eigenlijk elk type actor dat wij voor een typische installatie nodig zouden kunnen hebben. De fysieke hardware is dus veilig, maar hoe zit het met de communicatie?
Veilige communicatie
Er zijn twee typen KNX Secure-telegrammen: KNX IP Secure en KNX Data Secure.
KNX IP Secure heeft betrekking op telegrammen die via het datanetwerk tussen apparaten worden verstuurd. Dit zinspeelt duidelijk op de mogelijkheid dat berichten door hackers kunnen worden onderschept. De communicatie is volledig versleuteld. Tijdens de productinstallatie in ETS wordt elk beveiligd apparaat uitgerust met een beveiligingssleutel en enkele andere veiligheidsmaatregelen. Alleen apparaten met deze sleutel kunnen KNX IP Secure-telegrammen verzenden en ontvangen.
KNX Data Secure heeft betrekking op telegrammen die niet op datanetwerken worden verzonden, maar die binnen een KNX-installatie over elk type lijn kunnen worden doorgegeven: Twisted-Pair (TP), Power Line (PL), Radio Frequency (RF). KNX Data Secure is waar de actoren zelf een cruciale rol spelen in de veiligheid van het hele systeem.
Veiligheid van KNX-installatie
Een installatie is pas helemaal veilig als alle apparaten in de installatie compatibel zijn. Terwijl ik dit schrijf, is het gemakkelijk om veel IP-communicatiemodules te vinden die IP Secure zijn en heel veel actoren die ook volledig te beveiligen zijn. In ETS5 en ETS6 zijn er momenteel echter maar weinig toetsenpanelen of apparaten met een gebruikersinterface die beveiligd zijn. Ik vermoed dat dit probleem een direct gevolg is van het wereldwijde tekort aan halfgeleiders, waardoor veel fabrikanten geen nieuwe producten op de markt kunnen brengen. Dit is het laatste stukje van de legpuzzel dat nodig is om een volledig beveiligd systeem te creëren.
Kabelroutes beveiligen
Hoewel toegang tot KNX via het lokale netwerk de meest voor de hand liggende route is in een systeem, is dit nu onmogelijk met KNX IP Secure. De twisted-pair KNX-bus is echter nog steeds een zwakke schakel als niet alle apparaten beveiligd zijn. Het is dan ook heel redelijk om bij het ontwerp en de installatie oog te hebben voor de route van de kabels, om te voorkomen dat ze door openbare of gemeenschappelijke ruimten lopen, waar ze kunnen worden aangevallen.
Een meer gedetailleerde reeks veiligheidscontroles en ontwerpoverwegingen vind je in de handige KNX Secure-checklist van KNX Association en de KNX Secure-gids.
Conclusie
KNX is wereldwijd toonaangevend door zijn open protocol en de hoeveelheid en diversiteit van beschikbare producten en oplossingen. Het bedrijf heeft een enorme sprong voorwaarts gemaakt met KNX Secure, waardoor het klaar is voor de volgende 20 jaar integratie in slimme woningen en slimme gebouwen. Geen enkel ander protocol kan bogen op het ruime assortiment van producten of de rijkdom van de bijbehorende normen die het op de markt ondersteunt.
Je thuis veilig voelen moet vanzelfsprekend zijn. Als onze voordeur dicht is, en we ons in ons kleine fort verschansen, moeten we ons volkomen veilig en geborgen voelen. Nu is het aan alle elektriciens om ook een fort rond onze KNX-installaties te bouwen.
Simon Buddle, CEng MIET, is consultant bij Future Ready Homes, specialist in het ontwerp van BMS- en ELV-systemen.