16.10.2020

Editorial

 

 

Liebe KNX-Community,

dass KNX ein sicherer Standard ist, darauf können Sie sich verlassen. Dennoch gibt es Anlagen, vor allem im gewerblichen Bereich, die ein besonderes Schutzkonzept erfordern, zum Beispiel, weil sie an externe Dienstleister im IoT angebunden sind und dorthin Daten versenden. Für solche KNX-Systeme gibt es seit einiger Zeit den Sicherheitsstandard KNX Secure. Er schützt vor Angriffen auf KNX-Installationen im Smart Home oder im Smart Building. Zahlreiche Hersteller haben den Standard bereits in eine Vielzahl ihrer KNX-Produkte implementiert, sie sind über ETS ansteuerbar und sorgen in Anlagen für besonders hohen Schutz vor Übergriffen durch Unbefugte. Wie das funktioniert und welche Arten des KNX-Secure-Standards es gibt, lesen Sie in diesem Newsletter.

Sie sehen, KNX entwickelt sich weiter und bringt immer wieder Lösungen für die drängendsten Herausforderungen unseres Alltags wie aktuell die zunehmende Digitalisierung, die Anbindung ans Internet of Things oder die Nutzung externer und vernetzter Dienstleistungen. Und das schon seit drei Jahrzehnten! Am 20. Oktober feiert KNX 30. Geburtstag – selbstverständlich „coronasafe“ und online. Feiern Sie mit und schauen Sie bei KNX vorbei unter knxis30.knx.org. Wir freuen uns auf Sie!

Jetzt wünschen wir Ihnen aber erst einmal spannende Lektüre!

 

Herzlichst, Ihr Johannes Hauck

Vorstandsvorsitzender KNX Deutschland

30 Jahre KNX

Intelligente Produkte und optimale Kompatibilität

30 Jahre KNX – das bedeutet weltweit 373 Millionen installierte KNX-Geräte und einen kumulierten Marktumsatz von 54,5 Milliarden Euro, so die Zahlen der internationalen KNX Association. 30 Jahre KNX stehen aber auch für drei Jahrzehnte Flexibilität, Sicherheit und Energieeffizienz beim Wohnen und Arbeiten und – dank der großen Produktauswahl – für passgenaue Lösungen und nahezu unbegrenzte Möglichkeiten bei der intelligenten Haus- und Gebäudevernetzung.

 

Ohne Zweifel ist KNX in Deutschland eine der führenden Technologien beim Smart Building und auch im wachsenden Smart-Home-Markt steigt die Nachfrage kontinuierlich. Der Erfolg des Standards liegt unter anderem an der hohen Verfügbarkeit der intelligenten Produkte und der hundertprozentigen Kompatibilität der einzelnen KNX-Komponenten begründet. Die Basis ist jedoch die effiziente Zusammenarbeit von Industrie, Systemintegratoren und Elektrohandwerk. Diese starke und einzigartige Community hat den KNX-Standard erst zu dem gemacht hat, was er heute ist. Sie ist auch entscheidend für die kontinuierliche Weiterentwicklung des KNX-Systems in der Zukunft. Wir freuen uns auf viele weitere tolle Projekte, in denen KNX die interoperable und nachhaltige Infrastruktur für intelligentes technisches Haus- und Gebäudemanagement stellt.


Feiern Sie mit uns 30 Jahre KNX, einen ganzen Tag lang am Dienstag, den 20. Oktober 2020 – alle Infos finden Sie online unter knxis30.knx.org.

KNX-Secure

Maximale Datensicherheit im Smart Building und Smart Home

Machen wir uns nichts vor: Jede Information, die über das Internet übertragen wird, ist anfällig für Hackerangriffe. Kriminelle können Daten einsehen und manipulieren. Theoretisch. Praktisch unmöglich wird dies, wenn Informationen effektiv geschützt sind. Im Smart Home und Smart Building sollte Datenschutz oberste Priorität haben. KNX hat hierfür den Standard KNX Secure entwickelt. Er verhindert, dass Protokolle mitgelesen und Daten manipuliert werden können und schütz so wirksam vor Angriffen auf die digitale Infrastruktur von Gebäuden.

 

Intelligente Anwendungen in Gebäuden werden immer vielseitiger, ob in gewerblich genutzten Bauten und im Zweckbau, in Einfamilienhäusern oder im Geschossbau. Zutrittsmanagement, Torsteuerungen, Alarmanlagen – alles kann zu einem möglichen Angriffsziel für Hacker werden. Wenn sie eine Sicherheitslücke finden, können sie Telegramme aufzeichnen und selber nutzen, Türen aus der Ferne öffnen oder sogar die Alarmanlage deaktivieren. Sie können ungeschützte Daten von Anwesenheitsmeldern, Energieverbrauchern und Verwaltungsprogrammen einsehen und sie missbrauchen. Auch die Manipulation von Systemen zur Beleuchtungssteuerung, Anlagen zur Heizungsregelung und anderen Prozessen in der Gebäudetechnik stellt ein potenzielles Risiko dar. Um diesen Hackern keine Chance zu geben, hat KNX seinen eigenen Schutzstandard entwickelt und damit auf die aktuellen und zukünftigen Herausforderungen der Cybersicherheit in der Gebäudeautomation reagiert.

Die KNX Association hat es sich zum Ziel gesetzt, auf dem Markt der intelligenten Heim- und Gebäudeautomation der Anbieter mit der sichersten Lösung zu sein. Das ist gelungen: KNX ist die erste Technologie, die die hohen Sicherheitsanforderungen nach dem Verschlüsselungsstandard AES128 erfüllt. Natürlich ist KNX Secure auch nach EN 50090-3-4 standardisiert, kann also erfolgreich Hackerangriffe auf die digitale Infrastruktur von vernetzten Gebäuden blockieren und das Risiko digitaler „Einbrüche“ minimieren.

Zweifacher Schutz mit KNX Secure
Was verbirgt sich nun hinter KNX Secure, was zeichnet den Standard und die mit ihm ausgestatteten Produkte und Automationskomponenten aus? Der grundlegende Unterschied zwischen „einfachen“ KNX-Geräten und solchen, die mit KNX Secure arbeiten, besteht darin, dass KNX-Secure-Geräte Telegramme ver- und entschlüsseln können. Das bringt zusätzliche Sicherheit für eine KNX-Anlage, sowohl bei der Inbetriebnahme als auch während des Betriebs. KNX-Telegramme, die mit KNX Secure verschlüsselt werden, werden als KNX-Secure-Telegramme bezeichnet. Durch zwei unterschiedliche Typen von verschlüsselten KNX-Telegrammen bietet der neue Sicherheitsstandard doppelten Schutz:

KNX IP Secure
Dieser Typ erweitert das KNXnet IP-Protokoll so, dass alle übertragenen Telegramme und Daten auf dem IP-Netzwerk vollständig verschlüsselt sind. Diese Schutzvariante kann (nur auf dem KNX-IP-Medium) angewendet werden, wenn Telegramme zwischen mehreren Linien über das IP-Netzwerk übertragen werden oder die Datenkommunikation via IP-Schnittstelle mit KNX-Geräten, z. B. bei der Programmierung oder während der Kommunikation mit einer Visualisierung, verschlüsselt werden sollen. Für diesen Standard gibt es schon umfangreiche Angebote seitens der KNX-Hersteller.

KNX Data Secure

Die zweite Schutzvariante sind teilweise verschlüsselte Telegramme. Diese können auf jedem KNX-Kommunikationsmedium angewendet werden, die auf diesem Typ beruhende Sicherheit heißt KNX Data Secure. KNX Data Secure sorgt dafür, dass unabhängig vom Medium ausgewählte KNX-Telegramme authentifiziert und verschlüsselt werden. Dadurch kann die Kommunikation zwischen Sensor und Aktor weder gelesen noch manipuliert werden.

KNX Secure ist sowohl im privaten Smart Home als auch überall dort sinnvoll, wo Teile des Netzwerks im öffentlichen Bereich liegen; beispielsweise dann, wenn mehrere Liegenschaften von einer externen, zentralen Stelle aus gesteuert oder überwacht werden. Hier schützt KNX IP Secure die Verbindung zwischen den Liegenschaften und dem externen Dienstleister vor möglichen Manipulationen durch Unbefugte.

Einfache Inbetriebnahme garantiert
Alle Geräte mit KNX Secure lassen sich mit einigen Klicks in der ETS einrichten und bequem ansteuern. Zahlreiche Hersteller haben bereits KNX Secure in eine Vielzahl ihrer Produkte implementiert, angefangen vom IP-Router und Homeserver über diverse Aktoren und Taster bis hin zur Bedienzentrale für das smarte System. Einige Hersteller erleichtern die Eingabe der Gerätezertifikate der einzelnen KNX-Secure-Komponenten mit einem QR-Code auf dem Produkt und einer passenden App.

Aber: Um eine Anlage wirklich sicher zu machen, müssen alle verbauten Geräte IP Secure und Data Secure verstehen. Um hier die richtige Auswahl zu treffen, sollten geschulte Fachinstallateure den Bauherren und Anlagenbetreibern beratend zur Seite stehen. Sie kennen die spezifischen Anforderungen an die Programmierung und gewährleisten die erforderliche Sorgfalt im Umgang mit den Verschlüsselungsdaten und Passwörtern. Sämtliche Passwörter sollten bei der Übergabe der Anlage unbedingt an den Kunden weitergegeben werden, da sie für spätere Änderungen und Erweiterungen zwingend erforderlich sind.

KNX-Secure

Einige Fragen an Joost Demarest, CTO der KNX Association

1. Warum brauchen wir KNX Secure?

Joost Demarest: Weil in den letzten Jahren KNX-Anlagen auch vermehrt mit drahtlosen oder IP-Netzwerken verbunden werden, werden Installateure und Integratoren immer mehr mit der Forderung konfrontiert, dass mindestens für einige Anwendungen oder für Teile der Installation entsprechende Datensicherheit vorhanden sein sollte. Einige Beispiele sind: KNX in Kombination mit Zutrittskontrolle, KNX Funk in Kombination mit KNX Twisted Pair, Anwendungen in öffentlich zugänglichen Bereichen – z.B. Museen, Hotels, Sporthallen – Übertragung von Zählerwerten und viele mehr.

 

2. Bedeutet das in der Konsequenz, dass eine Anlage ohne KNX-Secure-Produkte weniger sicher ist?


Joost Demarest: Wenn man als Installateur die Hinweise beachtet, die KNX in der Security Checkliste aufgelistet hat (siehe www.knx.org/wAssets/docs/downloads/Marketing/Flyers/KNX-Project-Preparation/KNX-Project-Preparation_de.pdf), dann kann man schon auch bei Installationen ohne KNX Secure eine Anlage gegen unbefugten Zugriff weitestgehend schützen. Es geht hier um Maßnahmen wie: physischen Zugriff zu Geräten erschweren (in geschlossenen Verteilerschränken), Koppler mit den entsprechenden Filtertabellen versehen, Installation von Firewalls und Verwendung von VPN Zugriff usw.

3. Für welche Zielgruppen und Einsatzfelder wurde KNX Secure entwickelt? Empfehlen Sie den Schutzstandard auch im Smart Home?

Joost Demarest: Ergänzungen zum KNX Standard, die Implementierung in Geräten und in dem hersteller- und anwendungsübergreifenden Werkzeug ETS werden immer so gestaltet, dass das KNX-Zielpublikum – Installateure und Integratoren – dies in der Realität auch problemlos umsetzen kann. Bis auf das Scannen des auf dem KNX-Secure-Gerät angebrachten QR-Codes und die Festlegung, ob eine gewisse Funktion gesichert übertragen werden muss, sind die Arbeitsschritte für den KNX-Installateur weitestgehend identisch mit der Installation von „herkömmlichen“ KNX-Geräten. Ob KNX Secure eingesetzt werden muss oder nicht, hängt viel vom jeweiligen Besitzer ab bzw. ob er für das Gebäude, oder Teile davon, die Kommunikation absichern will. Dies könnte auch in einem Smart Home der Fall sein oder in bestimmten Bereichen oder für bestimmte Anwendungen.

4. Nicht alle Hersteller bieten Secure-Produkte an – was bedeutet das für meine Anlage, wenn ich mich dafür entscheide? Gibt es Anwendungen, sie ich nicht umsetzen kann?

Joost Demarest: Immer mehr Hersteller entscheiden sich dazu, ihre Produktpalette um KNX Secure zu erweitern, so dass immer mehr Geräte vorhanden sind, die die übliche KNX-Funktionalität auch mit Secure abdecken. Für die Absicherung von IP mit KNX IP Secure gibt es bereits eine ganze Menge unterschiedliche Anbieter.

5. Wie sieht der Preisunterschied zwischen einer normalen KNX-Anlage und einer mit KNX Secure aus?

Joost Demarest: Darüber kann ich leider als Verbandsmann keine Aussage machen, diese Preisgestaltung obliegt vollkommen der Verantwortung der Hersteller.

6. Ist KNX Secure die Zukunft?

Joost Demarest: Es ist abzusehen, dass mit zunehmender Vernetzung von Geräten auch entsprechende Anforderungen entstehen, damit solche vernetzten Geräte auch ein ausreichendes Niveau an Cyber Security garantieren. Die Bereitstellung von KNX Secure greift dem bereits vor.


Produktnews

Jung: Sicherheit aus einer Hand

Mit KNX Schalt- und Jalousieaktoren oder mit den neuen KNX Tastern F 10, Fernzugriff über IP oder mit einer Visualisierung: Die...