Login 3 Minuten Lesezeit ·
KNX Secure ist die offizielle Sicherheitslösung für KNX, das weltweit etablierte Standardsystem für die Gebäudeautomation.
Grundsätzlich kommunizieren KNX-Geräte (wie z.B. Lichtsteuerungen, Heizungen oder Jalousien) über ein gemeinsames Netzwerk. Ohne Einsatz von KNX Secure könnten Daten und Befehle innerhalb dieses KNX-Systems jedoch von Unbefugten abgefangen oder manipuliert werden. Das liegt daran, dass klassische KNX-Kommunikation nicht nur im gemeinsamen Netzwerk, sondern auch unverschlüsselt erfolgt – Befehle wie «Licht aus» oder «Heizung auf 21°C» werden «offen» über das Netzwerk oder den KNX-Bus gesendet.
In kleinen, isolierten und in sich geschlossenen Systemen ist das in der Regel unproblematisch. Doch sobald ein KNX-System mit IP-Netzwerken (z. B. Internet oder WLAN) verbunden ist, steigt die Gefahr eines Angriffs von aussen.
Viele Smarthome-Besitzer wollen ihr System nicht nur innerhalb der eigenen vier Wände, sondern auch aus der Ferne steuern können. Damit sie also auf dem Heimweg schon die Klima hochdrehen können, müssen sie via App oder Webinterface übers Internet auf das KNX-System zugreifen. Ohne KNX-Secure-Verschlüsselung wäre dieser Zugriff sicherheitsgefährdet.
Während das vorangehende Beispiel einigermassen naheliegend erscheint, wird oft übersehen, dass man auch innerhalb der eigenen vier Wänden nicht vor einem Angriff gefeit ist. Schliesslich werden Smarthomes nur selten über festinstallierte Schalter gesteuert, sondern stattdessen über eine zentrale Steuerung via Tablets oder Smartphones, welche wiederum über ein WLAN läuft. Und auch dieses ist anfällig für digitale Angriffe.
Du hast recht, wenn jemand deine Gebäudetechnikwerte kennt, scheint das weniger schlimm, als wenn er oder sie das Passwort für dein Bankkonto kennt. Also kein Grund zur Sorge? Nicht ganz. Denn mittels der Daten von Heizung, Bewegungsmelder, Jalousien u.Ä. lässt sich leicht erkennen, wann du z.B. zuhause und wann in den Ferien bist. Durch gezielte Angriffe kann dann deine Alarmanlage deaktiviert werden – den Rest kannst du dir ja denken.
Natürlich ist es nicht die Absicht jedes Hackers in dein Haus einzubrechen. Gerade bei grösseren Unternehmen und Strukturen, kann es hingegen das Ziel sein, ganze Systeme lahmzulegen und grundsätzlichen Schaden anzurichten. Gründe dafür gibt es viele – Erpressungsforderungen, weil man's kann, moralische Lektion – such dir einen aus.
KNX Secure umfasst zwei Schutzmechanismen, die der vorangehenden Problematik vorgreifen soll.
KNX IP Secure schützt die Kommunikation über IP-Netzwerke, indem es nicht nur die Verbindung verschlüsselt, sondern auch die Authentizität der beteiligten Geräte sicherstellt.
KNX Data Secure sichert die Kommunikation auf dem KNX-Bus, indem es sicherstellt, dass nur autorisierte Geräte Steuerbefehle senden und empfangen können – selbst in einem potenziell unsicheren Netzwerk.
So gesehen bist du sowohl auf der Raumebene, als auch beim Zugriff von aussen geschützt.
- Schutz vor Cyberangriffen: KNX schützt die digitale Infrastruktur und blockiert Hackerangriffe auf vernetzte Gebäude.
- Datensicherheit: Dank der Ende-zu-Ende-Verschlüsselung bleiben Steuerbefehle und Sensordaten geschützt und unbefugte Kontrolle über die Anlage wird verhindert.
- Authentifizierung: Jeder Steuerbefehl wird verschlüsselt und mit einem Authentifizierungscode versehen und stellt so sicher, dass nur autorisierte Geräte und Nutzer auf das System zugriefen können.
- Flexibilität: KNX ermöglicht die Absicherung einzelner Gruppenadressen oder Telegramme, ohne die gesamte KNX-Installation zu verändern.
KNX Secure bietet einen zuverlässigen Schutz für smarte Gebäude – von Wohnhäusern über Bürokomplexe bis hin zu kritischen Infrastrukturen. Die Lösung stellt sicher, dass sowohl die interne Kommunikation im KNX-Netzwerk geschützt als auch externe Zugriffe abgesichert sind. Damit schafft KNX Secure eine wichtige Grundlage für den sicheren Betrieb moderner Gebäudeautomation.