Thomas Weinzierl erklärt die Entwicklung von KNX Secure, warum es benötigt wird, was es beinhaltet, wie es funktioniert, wie es angewendet werden kann und was es für diejenigen bedeutet, die KNX Produkte herstellen.
Kommunikation und Datenverarbeitung sind heute kaum noch ohne Berücksichtigung von Sicherheitsaspekten kaum noch denkbar. In der Tat werden unsichere Kommunikationssysteme werden schnell inakzeptabel. Den Weg dorthin hat bereits Das Internet hat es bereits vorgemacht: Das bekannte "http"-Protokoll von 1991 wurde weitgehend durch die verschlüsselte Variante "https" ersetzt wurde. Übrigens, ein Jahr Ein Jahr vor http wurde übrigens 1990 das KNX-System unter dem Namen EIB eingeführt.
Auch in Gebäuden ist der Bedarf an sicherer Kommunikation nicht mehr zu übersehen. Gegenwärtig gibt es trotz Berichten über von Manipulationen nur wenige konkrete Beweise für tatsächliche Schäden durch Hacker, aber ihre Bemühungen werden wahrscheinlich zunehmen, so dass es notwendig ist, den potenziellen Gefahren für die technische Infrastruktur zu begegnen.
Die unten stehende Fehlermeldung des Webbrowsers über mangelnde Sicherheit sollte auch als Warnung für die Gebäudetechnik dienen.
KNX sicher machen
Als Herstellerverband hat sich die KNX Association als Herstellerverband schon früh das Thema Sicherheit unter dem Titel "KNX Secure" aufgegriffen. Die Spezifikation und Implementierung dauerte mehrere Jahre; ein wesentlicher Grund dafür ist die Grund dafür ist die Komplexität des KNX Protokolls, bei dem die Gruppenadressierung, die für das Die Gruppenadressierung, die für das gesamte KNX System essentiell ist, stellt eine große Herausforderung für eine sichere Verschlüsselung dar.
Anfang 2019 wurden sowohl das System als auch die Test Spezifikationen als stabil angesehen und vom Technischen Ausschuss der KNX Association genehmigt. Technical Board genehmigt. Darüber hinaus investierte die KNX Association sehr viel in die Umsetzung des Sicherheitsthemas in der ETS - der zentralen Installationssoftware für KNX - investiert. Software für KNX. Auch die Testwerkzeuge für die Entwicklung von KNX Secure Geräten wurden Auch die Testwerkzeuge für die Entwicklung von KNX Secure Geräten wurden entsprechend erweitert, und zertifizierte KNX Secure Produkte sind nun verfügbar.
Nun, da KNX Secure eine Realität ist, lassen Sie uns die beiden Varianten, nämlich KNX Data Secure und KNX IP Secure, näher betrachten.
KNX Data Secure
KNX Data Secure zielt darauf ab, die Kommunikation auf der Telegrammebene zu sichern. Es kann unabhängig vom KNX Medium sowohl für die Inbetriebnahme als auch für die Laufzeitkommunikation genutzt werden.
Die KNX Association hat sich das Ziel gesetzt 'Sicherheit von Anfang an' gesetzt. Das bedeutet, dass bereits der erste Download an Geräte durch die ETS von Anfang an verschlüsselt ist. Zu diesem Zweck wird jedes Gerät mit einem individuellen FDSK (Factory Default Setup Key) zur Firmware ausgeliefert Firmware ausgeliefert, den die ETS vor dem Programmieren kennen muss. Die Schlüsselinformation wird zusammen mit der Seriennummer des Geräts in einem QR-Code abgebildet und auf das Gerät gedruckt. Der Code kann von der ETS mit einer PC- oder Laptop-Kamera oder über eine mobile App gescannt und Laptop-Kamera oder über eine mobile App ausgewertet werden. Auch die Eingabe über eine Tastatur ist möglich.
Da der Schlüssel des Geräts auch anderen bekannt sein kann, ersetzt die ETS sie durch die "Werkzeugtaste", d.h. eine Taste zum Programmieren. Dieser Schlüssel wird ebenfalls individuell für jedes Gerät erzeugt.
Weitere Schlüssel werden für die Gruppentelegramme benötigt. Für maximale Sicherheit wird für jede Gruppenadresse ein eigener Schlüssel verwendet. Die Verschlüsselung verhindert, dass die Daten abgehört werden können. Gleichzeitig wird durch einen Autorisierungscode ein Autorisierungscode im Telegramm dafür, dass nur autorisierte Geräte an der Kommunikation teilnehmen können. Kommunikation teilnehmen können.
Ein bekannter Angriff auf Systeme ist die sogenannte "Replay-Attacke". Dabei nutzt der Angreifer Telegramme, die er abhört und später wieder sendet, ohne sie selbst interpretieren zu können. Um dieses Szenario zu verhindern, enthält jedes Telegramm eine Telegrammnummer, die der jeweilige Absender fortlaufend vergibt. Der Empfänger darf nur Telegramme annehmen, die eine höhere Nummer haben als das Telegramm, das er zuletzt von diesem Sender empfangen hat. Aufgrund der 6-Byte-Länge dieser Nummer ist ein Überlauf praktisch unmöglich und wird als Fehler interpretiert.
Gemischte Sicherheitsinstallationen
Da nicht zu erwarten ist, dass alle benötigten Geräte kurzfristig als sichere Variante zur Verfügung stehen werden, ist es wichtig, dass sichere und unsichere Kommunikation in einer Installation gemischt werden können. Die Eigenschaft sicher Eigenschaft wird auf Gruppenebene definiert. Wenn zwei Gruppenobjekte, die beide die Sicherheit unterstützen, schlägt die ETS eine sichere Verbindung vor. Wenn jedoch nur ein Objekt in einer Gruppe ohne Sicherheit ist, muss die gesamte Gruppe unsicher kommunizieren.
Die verschiedenen Kommunikationsobjekte in einem Gerät können unterschiedliche Sicherheitseigenschaften haben. So ist es z.B. möglich, dass die Schalttelegramme für einen Schaltaktor verschlüsselt, die Rückmeldungen aber unverschlüsselt Rückmeldungen unverschlüsselt gesendet werden, um sie auf der Visualisierung anzuzeigen. Auch bei einem Jalousieaktor könnte die Sicherheit von Fall zu Fall genutzt werden. Diese Jalousien ungeschützt gesteuert werden, während Fensteröffner nur verschlüsselte verschlüsselte Telegramme akzeptieren.
Ein anderes Szenario ist die Verschlüsselung nur in Teilsegmenten der Installation, wie z.B. einem KNX RF Segment, für das die Verschlüsselung eine wichtige Voraussetzung ist. Gleichzeitig sollen die Telegramme aber auch an herkömmliche KNX Twisted Pair (TP) Geräte gesendet werden können. Die Lösung für diese Anforderung in KNX ist der "Secure Proxy". Dabei handelt es sich um ein Softwaremodul, das in einem Koppler implementiert ist. Im obigen Beispiel ist es im KNX RF/TP-Koppler implementiert. Der Secure Proxy übersetzt die sichere Kommunikation von der Funkseite in ungesicherte Telegramme auf KNX TP und umgekehrt. Der Secure Proxy kann aber auch in Linienkopplern (TP/TP) implementiert werden, zum Beispiel um gesicherte externe Linien mit einem ungesicherten internen KNX Netzwerk zu verbinden.
KNX IP Secure
KNX IP Secure verfolgt einen alternativen Ansatz, basiert aber auf den gleichen Verschlüsselungsmethoden wie KNX Data Secure. KNX IP Secure ist ein pragmatischer Ansatz, der auf der Annahme beruht, dass es einen Angriffspunkt auf der IP-Ebene gibt. Während man davon ausgeht, dass KNX Twisted Pair als rein lokales Medium in der Wand relativ sicher ist, ist die IP-Kommunikation oft mit dem Internet verbunden und kann daher aus der Ferne angegriffen werden.
KNX IP Secure schützt die KNX IP Kommunikation, während die Kommunikation auf KNX TP unverschlüsselt bleibt. Der Hauptvorteil dieses Ansatzes ist, dass die bestehenden KNX TP Geräte und Installationen unverändert weiter genutzt werden können. Lediglich die KNX IP Geräte, d.h. im Wesentlichen KNX IP Schnittstellen und KNX IP Router, müssen ausgetauscht werden.
KNX IP beinhaltet das Routing-Protokoll, das für IP-Backbones verwendet wird, aber auch das KNX IP Medium darstellt. Zum anderen wird das Tunnelling-Protokoll verwendet, um einem Client (z.B. ETS) den Zugang zu einer TP-Linie über IP. Während KNX IP Router normalerweise beide Protokolle implementieren, unterstützen KNX IP Schnittstellen unterstützen nur die Tunnelfunktion.
So unterschiedlich wie die beiden Anwendungen von KNX IP sind, so unterschiedlich sind auch die jeweiligen Erweiterungen für die Sicherheit. Mit dem Secure Routing Protokoll, das auf UDP Multicast basiert, wird ein gemeinsamer Schlüssel verwendet, um die gesamte KNX IP Routing Kommunikation verschlüsselt. Eine Besonderheit ist der Telegramm Zähler beim Routing. Dieser ist zeitbasiert und stellt somit einen Zeitstempel dar der es erlaubt, veraltete Telegramme zu erkennen. Die gemeinsame Systemzeit wird ständig zwischen den Geräten zwischen den Geräten synchronisiert.
Bei dem Tunneling-Protokoll bauen Client und KNX IP Gerät (KNXnet/IP Server) zunächst einen sicheren Kanal nach dem sogenannten Diffie-Hellmann-Verfahren auf. Erst dann werden die Benutzerkennung und das Passwort übertragen. Neu bei KNX Secure Tunnelling ist die Möglichkeit, die Verbindung mit TCP aufzubauen. Neben der Möglichkeit, auf eine Buslinie zuzugreifen, können mit dem Tunnelling auch KNX IP Geräte sehr schnell programmiert werden.
KNX Secure aus der Sicht des Herstellers
KNX Secure ist sicherlich eine Herausforderung für Hersteller. Die Erweiterung bestehender KNX Geräte mit KNX Secure wird in den den meisten Fällen nicht ohne eine Änderung der Hardware möglich sein, da die Anforderungen an Anforderungen an den verfügbaren Speicher und die Rechenleistung steigen. Schlüsselvergabe und Druck müssen auch in der Produktion als QR-Code implementiert werden.
Neue Anforderungen ergeben sich auch für die Hersteller von Software für KNX, zum Beispiel Visualisierungen. Es ist nicht mehr ausreichend, die die Gruppenadressen des Projektes zu importieren oder einzugeben. Auch die Kenntnis der verwendeten Schlüssel der verwendeten Schlüssel reicht nicht aus, um verschlüsselte Gruppentelegramme zu versenden. Vielmehr muss jeder Teilnehmer muss vielmehr allen Geräten bekannt gemacht werden, die er erreichen soll. Dies ist derzeit und wahrscheinlich auch in Zukunft nur über die ETS möglich. Für die meisten Geräte auf dem Markt, die heute nicht über die ETS in Betrieb genommen werden können, wird der Weg zu einem sicheren KNX Kommunikationssystem wahrscheinlich eine Herausforderung sein, wenn auch eine überschaubare.
Dr.-Ing. Thomas Weinzierl ist der Geschäftsführer der Weinzierl Engineering GmbH, Hersteller von KNX-Produkten und Anbieter einer kompletten Palette von Hardware- und Software-Entwicklung sowie Testdienstleistungen.
