Warum ist Sicherheit in der Haus und Gebäudeautomation so ein großes Thema?
Früher war ein Gebäude ein physischer Raum und heute ist es ein digitales Ökosystem. Jede smarte Lampe, jede Heizungssteuerung und jede Kamera ist ein potenzieller Einstiegspunkt in unser Netzwerk. Cyberkriminalität macht vor Wohnhäusern deshalb nicht halt. Und wenn jemand Zugriff auf deine Smart-Home-Geräte bekommt, kann er nicht nur deine Daten stehlen, sondern im schlimmsten Fall auch physische Kontrolle deiner Anlage übernehmen, wie z.B. die Tür öffnen, die Alarmanlage deaktivieren oder Beleuchtung, Beschattung und Heizungssteuerung stören. Deshalb ist Sicherheit nicht nur mehr ein Thema in der IT, sondern ein elementarer Bestandteil in unserer Gebäudetechnik.
Was kann passieren, wenn eine Installation nicht abgesichert ist?
Klar, ich kann eine Anlage steuern. Ich kann aber auch den Bus überlasten. Du musst dir das so vorstellen: Im KNX ist es so, dass wir nur eine gewisse Datenmenge auf unserem Buskabel übertragen können. Und ich kann hier quasi, wenn ich mich von extern draufsetze, so viele Telegramme auf den Bus schicken, dass ich den Bus zusammenbrechen lasse. Und das Schlimmste ist die Löschung von Geräten, also das sogenannte Entladen. Mit anderen Worten: Nach dem Zurücksetzen auf die Werkseinstellungen ist das Gerät komplett ohne Funktion.
Die Gebäudetechnik verändert sich in rasantem Tempo. Die GEBÄUDEDIGITAL informiert mit Fachzeitschriften, Newslettern und Podcasts aktuell und umfangreich über alle Themen der modernen und intelligenten Gebäudetechnik sowie die zugehörigen Gewerke. An dieser Stelle spricht die Redaktion mit Experten und Expertinnen aus der Branche.
In dieser Folge widmen wir uns Themen, die auch im Gebäudebereich immer wichtiger werden: Und zwar Sicherheit und Datenschutz. Gerade in Zeiten vernetzter Haustechnik, Cloud-Diensten und Fernzugriffen fragen sich viele: Wie sicher sind eigentlich unsere Gebäude und letztlich auch unsere Daten? Mit führenden Lösungen für Überstrom- und Überspannungsschutz erhöht Mersen die Betriebssicherheit in Industrie und Gebäuden. ‣ weiterlesen
WIR SCHÜTZEN IHRE ANLAGEN
Besonders User von Smart-Home-Lösungen holen sich ja vermeintlich freiwillig potenzielle Einfallstore in die eigenen vier Wände. In dieser Folge sprechen wir daher über einen der neueren Lösungsansätze, um smarte Produkte und vernetzte Umgebungen rundum abzusichern, und zwar KNX Secure.
Dazu hat Chefredakteur Florian Streitenberger wieder einen Experten in seine Show eingeladen: Christian Köthe ist KNX Trainer bei Schneider Electric und kennt das Thema aus der täglichen Praxis und durch seine Schulungen ganz genau. Mehr über das umfangreiche Aus- und Weiterbildungsangebot erhaltet ihr unter: https://tedo.link/THgse1
Das soll KNX Secure verhindern. Was steckt dahinter?
Hinter dem KNX-Secure-Standard verbergen sich mehrere Mechanismen. Das erste ist die Verschlüsselung der Information bzw. Nutzdaten im Telegramm. Derjenige, der auf die Anlage zugreift, kann nicht mehr komplett mitlesen, was für Informationen gesendet werden. Der nächste Punkt ist die Manipulation. Wenn ich versuche, ein Telegramm loszuschicken, um Schaden anzurichten, ist das durch den sogenannten MAC geschützt, den Message Authentification Code. Sobald ich etwas am Telegramm verändere, erkennt der Empfänger das und ignoriert das Telegramm. Der letzte Punkt ist der Programmierschutz der Geräte, damit diese nicht neu programmiert werden können. Das schützt der FDSK, der Factory Default Setup Key. Und das Ganze können wir im KNX-Data-Secure oder IP-Secure-Bereich schützen.
Wo liegt der Unterschied?
IP Secure sorgt dafür, dass die gesamte Kommunikation auf der IP-Ebene verschlüsselt und geschützt wird. Das heißt, alle Datenpakete, die über das IP-Netzwerk laufen, sind gesichert. Data Secure hingegen arbeitet weiter unten im System, also direkt auf der sogenannten Feldebene, wo die Geräte über KNX-Kabel oder auch über Funk miteinander verbunden sind. Dort werden die Telegramme – also die Nachrichten zwischen den Geräten – ebenfalls verschlüsselt, unabhängig davon, ob ein Kabel oder eine Funkverbindung genutzt wird. Hier geht es also um den Schutz der Kommunikation direkt zwischen den Geräten unterhalb der IP-Ebene.
Muss ich bestehende Anlagen komplett erneuern, um KNX Secure nutzen zu können?
Wenn ich KNX IP Secure nutzen möchte, also z.B. Linien oder Bereichs-übergreifend, dann muss ich tatsächlich komplett alles, was auf dieser IP-Ebene ist, in Secure installieren. Aber das ist im Wohnbau relativ selten. Dort habe ich den Vorteil, dass ich anfangen kann, Secure nach und nach in meine Anlage zu integrieren. Wenn ich ein KNX-Secure-Gerät in die Anlage einbaue, muss ich es nicht zwingend auch im Secure-Modus betreiben. Es funktioniert auch im normalen Modus wie jedes andere Gerät. Es kann zudem mit Secure-Geräten abgesichert kommunizieren, während es mit nicht-Secure-Geräten ganz normal spricht. Daher muss ich mir überlegen: An welchen Stellen ergibt der Einsatz von Secure wirklich Sinn?
Wird KNX Secure in den nächsten Jahren zum Standard oder bleibt Sicherheit in der Gebäudeautomation eher ein Randthema?
Sicherheit wird in der Gebäudeautomation immer wichtiger – das merken wir auch in unseren Schulungen zu IT-Sicherheit und Cybersicherheit, die zunehmend gefragt sind. Während KNX in der Vergangenheit vielleicht kein Hauptziel für Angriffe war, wird KNX Secure in den nächsten Jahren definitiv zum Standard werden. Auch wenn es momentan noch Installateure gibt, die sich damit wenig beschäftigen, wird in Zukunft kaum ein Weg daran vorbeiführen. Hersteller, die diesen Trend nicht mitgehen, werden sich am Markt kaum halten können, denn Gebäudeautomation wird immer angreifbarer. KNX Secure bietet hier einen einfachen und effektiven Schutzmechanismus, weshalb das Thema Sicherheit von einem Randaspekt zum festen Bestandteil der Gebäudeautomation wird.
