Aktuell berichten die Medien verstärkt über die Möglichkeiten über einen eingeschleusten Datensender und -empfänger in einem Gebäudeautomationssystem Telegramme mitzuhören und auch selbst zu senden (vgl. z.B. http://www.welt.de/wirtschaft/webwelt/article134010313/Smarte-Haeuser-oeffnen-Einbrechern-Tuer-und-Tor.html). Damit kann man im schlimmsten Fall das Kommando zum öffnen der Tür absetzen.
Dabei muss man den Hintergrund etwas näher kennen: Die KNX-, früher als Europäischer Installations Bus (EIB) bekannt gewordenen Systeme zur Gebäudeautomation, wurden bereits in den 1980er Jahren entwickelt. Damals hat sich keiner viel Gedanken über Security gemacht. Daher werden die Daten bis heute unverschlüsselt übertragen und die Empfänger akzeptieren jedes Kommando, egal woher es kommt.
Keine KNX-Leitungen nach Außen!
Die einfachste Möglichkeit, ein solches System gegen Angriffe zu sichern ist, keine leicht von außerhalb zugänglichen Kabel, die an das Gebäudebussystem angekoppelt sind zu haben. Dies kann zum Beispiel dadurch erreicht werden, dass alle Zugänge zum KNX-Bus nur innerhalb des Gebäudes statt finden und Geräte wie Bewegungsmelder oder Türzugangssysteme für den Außenbereich als konventionelle Elektroinstallation installiert sind und erst im Gebäude über Umsetzer ihre Informationen an das KNX-System weitergeben.
EIBsec verwenden!
Ein anderer Weg zur Sicherung von KNX-Systemen kann auch sein, das bereits 2006 von Wolfgang Granzer an der TU Wien entwickelte EIBsec Protokoll anzuwenden. Dieses für den EIB – jetzt wie gesagt KNX-Bus – entwickelte Sicherheitsprotokoll (die Namensähnlichkeit zu IPsec ist durchaus gewollt), ermöglicht Verschlüsselung und Authentifizierung innerhalb eines KNX-Netzes. Dies kann eingesetzt werden, ohne die Hardware modifizieren zu müssen. Lediglich die Software der Geräte muss modifiziert werden. Ein Angreifer kann dann keine gültigen Telegramme mehr einspeisen oder auch auslesen, da die Telegramme verschlüsselt sind, bzw. von den Empfängern als invalide verworfen werden.
Leider ist der EIBsec Standard bis heute weitgehend ungenutzt geblieben. Vielleicht ändert sich dies aber bald, da nun die Security-Thematik auch in den Medien Beachtung findet.
Recent Comments