Editorial

Light + Building 2018: Sicherheit im Fokus

2.000 Gäste aus 88 Ländern: Die Verleihung des KNX Awards auf der diesjährigen Light & Building in Frankfurt war wieder einmal eines der Highlights im Messekalender. Vielfältige Showeinlagen und glückliche Preisträger haben den Abend zu einem ganz besonderen Event gemacht. Überhaupt war die Messe für KNX ein voller Erfolg. Die KNX IoT City  war durchgängig bestens besucht; hier informierten sich das internationale Publikum über die neuesten Entwicklungen und Projekte rund um den KNX-Standard.

Viel Besucherandrang verzeichneten auch die Gemeinschaftsstände, auf denen die KNX-Mitglieder ihre Produktneuheiten präsentiert haben. Mit 220.000 Besuchern hat die Messe ein erneutes Besucherplus verzeichnet – für alle Beteiligten ist das natürlich sehr erfreulich.


Ein Thema, das viele Experten nicht nur auf der Light & Building beschäftigte, ist der Datenschutz in Systemen der Gebäudeautomation. Mit zunehmender Vielseitigkeit werden Anwendungen sensibler gegen Angriffe, eine Tatsache, die auch für KNX-Anwendungen gilt. Für eine erweiterte Sicherheit kommen jetzt die ersten KNX-Secure-Geräte auf den Markt. In diesem Newsletter wollen wir Ihnen die Sicherheitsmechanismen KNX IP Secure und KNX Data Secure genauer vorstellen.

Harald Horst

Sellv. Leiter der KNX Deutschland

Auf der sicheren Seite: KNX Secure schützt Daten in smarten Gebäuden

Schon länger warnen IT-Sicherheitsexperten davor, dass Hacker zunehmend Smart Home- und Smart Building-Lösungen ins Visier nehmen. Immer wieder werden Fälle bekannt, in denen sie Schwachstellen von Produkten, Schnittstellen oder Funkstandards für ihre digitalen Einbrüche ausnutzten. Da ist auch KNX nicht außen vor: Fachgerecht ausgeführte Installationen sind zwar grundsätzlich sicher, mit der zunehmenden Vielseitigkeit der Anwendungen in Gebäuden wird KNX aber auch empfindlicher für Angriffe.

Die Entwickler von KNX haben bereits frühzeitig auf die neuen Bedrohungsszenarien reagiert und ausgeklügelte Schutzkonzepte für vernetzte Gebäude in den weltweit führenden Standard implementiert. Die von vornherein schon hohen Sicherheitsanforderungen an die KNX Technologie haben die Experten noch einmal verschärft. Entstanden ist die Sicherheitsarchitektur KNX Secure.

 

KNX ist damit der erste und einzige Standard für Smart Home und Smart Building, der die weltweit höchsten Sicherheitsanforderungen in der Cyber Security erfüllt. Das haben internationale Standardisierungsgremien offiziell bestätigt. Mit KNX Secure, das ab sofort nach der EN 50090-4-3 normiert ist, kann der Feldbus Hacker-Attacken auf die digitale Infrastruktur vernetzter Gebäude wirkungsvoll abwehren und somit maximalen Datenschutz gewährleisten. Dabei nutzen die Sicherheitsexperten verschiedene Methoden. So sind Telegramme derart authentifiziert, dass Empfänger die als echt oder unecht erkennen können. Des Weiteren macht eine zusätzlich mögliche Verschlüsselung Telegramme für Dritte unlesbar. Und eine Sequenznummer verhindert die gefürchtete Telegrammwiederholung.


Doppeltes Schutzkonzept – doppelte Sicherheit

KNX Secure besteht im Wesentlichen aus zwei Mechanismen: KNX IP Secure und KNX Data Secure. IP Secure sichert die IP-Kommunikation zwischen den KNX-Installationen ab. Hierzu erweitert KNX IP Secure das Netzwerkprotokoll so, dass alle übertragenen Telegramme und Daten vollständig verschlüsselt werden. Um die KNX-Anlage abzusichern, genügt es, die herkömmlichen KNX-IP-Router-gegen die neuen KNX-IP-Secure-Router auszutauschen – das ist einfach und kostengünstig. Die Router erweitern das Netzwerkprotokoll um zusätzliche Authentifizierungen und Verschlüsselung und sichern so die IP-Kommunikation auf Telegrammebene.


KNX Data Secure authentifiziert und verschlüsselt Telegramme von Endgerät zu Endgerät über alle Übertragungswege hinweg. Es sichert damit die zwischen den einzelnen Geräten ausgetauschten Nutzdaten gegen unbefugte Zugriffe und Manipulationen. Einzige Voraussetzung: Alle beteiligten Komponenten müssen KNX-Data-Secure-Geräte sein. Dabei müssen nicht gleich komplette KNX-Bereiche und –Linien abgesichert werden, es ist auch möglich, nur einzelne, besonders gefährdete Bereiche auszuwählen. Für ein Höchstmaß an Sicherheit können beide Mechanismen miteinander kombiniert und parallel eingesetzt werden.


Selbstverständlich ist auch ETS fit für die neue Sicherheitsarchitektur. Dank kontinuierlicher Weiterentwicklung können ETS-Anwender ihren Kunden den kompletten Schutz von KNX Secure anbieten. Für ETS verfügbar ist KNX Secure ab Version 5.5, also auch für die aktuelle Version 5.6. Die Software überwacht Parameter, generiert Sicherheitsschlüssel und sichert Projekte. Intelligente Funktionen machen die Konfiguration der KNX-Secure-Produkte leicht. Nachdem der Errichter ein ETS Projekt eröffnet und die Topologie projektiert hat, kann er die entsprechenden KNX Secure Produkte importieren. Diese sind durch ein blaues Schutzschild-Symbol gekennzeichnet und daher auf einen Blick zu erkennen.


Alle Beteiligten sind gefordert

Mit KNX Secure und den entsprechenden Geräten der verschiedenen Hersteller, beginnt ein neues Zeitalter für Sicherheit in smarten Häusern und Gebäuden. Letztlich liegt es aber in der Hand von Planern, Installateuren, Systemintegratoren und Gebäudenutzern, die zur Verfügung stehenden Sicherheitsmaßnahmen und möglichen Erweiterungen mit KNX Secure sinnvoll einzusetzen. Voraussetzung für größtmöglichen Schutz gegen Hackerangriffe und Manipulation sind eine fachgerechte Projektierung und Installation des KNX Systems. Darüber hinaus gilt es, bei der Projektübergabe an den Gebäudenutzer, die Projektbetreuung sowie die Verwahrung der Sicherheitsschlüssel und die Verantwortung dafür genau zu regeln.  

Weitere Informationen auf  www.knx.org

ZVEI-Studie zeigt: Smart-Home-Anwendungen immer beliebter

Allerorten ist zu lesen, dass die intelligente Gebäudeautomation auf dem Vormarsch sei, und auch immer mehr Privatleute würden ihr Zuhause smart machen. Der ZVEI wollte es genauer wissen und hat eine repräsentative Verbraucherumfrage zum Thema Smart-Home-Anwendungen gestartet. Das Ergebnis: Jeder fünfte Deutsche nutzt im Wohnumfeld vernetzte Funktionen. Spitzenreiter bei den intelligenten Anwendungen ist die Lichtsteuerung, gefolgt von der Heizungssteuerung.

Besonders gern steuern die Nutzer ihre Anwendungen über Sprachassistenten: 20 Prozent der Befragten, also auch hier jeder fünfte, nutzen bereits heute die Sprachsteuerung.

Die ZVEI-Studie zeigt zudem, dass das Interesse an Smart-Home-Anwendungen stetig wächst: Im Vergleich zu 2016 stieg im Jahr 2017 die Zahl der Nutzer um fünf Prozentpunkte, bei den 14- bis 35-Jährigen waren es sogar neun Prozentpunkte mehr. Und selbst bei denjenigen, die bisher noch gar keine smarten Funktionen nutzen, ist die Bereitschaft, dies in Zukunft zu tun, sehr hoch: Gut ein Drittel dieser Befragten hält eine zukünftige Nutzung für wahrscheinlich bis äußerst wahrscheinlich. Da Consumer- und Home-Electronics-Produkte mit Anwendungen der Gebäudeinstallation und -automation immer stärker zusammenwachsen und auch das Internet der Dinge und Dienste (IoT) deutlich an Bedeutung gewinnt, ist eine weitere positive Entwicklung des Smart-Home-Marktes zu erwarten. Für das Elektrohandwerk liefert die Studie einen eindrücklichen Beweis dafür, dass das Smart-Home-Segment ein Markt der Zukunft ist. Es lohnt sich also, hier in Know-how zu investieren; die Möglichkeiten, neue Kundengruppen und Umsatzpotentiale zu erschließen, sind enorm.