Smarte Gebäude erleichtern in vielerlei Hinsicht den Alltag: Jalousien und Beleuchtungen können automatisch gesteuert, Heizungen effizient reguliert und Autos je nach verfügbarem Solarstrom intelligent geladen werden. Damit erhöhen smarte Gebäude nicht nur den Komfort, sondern tragen auch zu einem effizienten Umgang mit Ressourcen bei. Mit der steigenden Vernetzung nimmt auch das Risiko von Hackerangriffen und Missbrauch zu. Neben eher harmlosen Szenarien wie unkontrolliertes Ein- und Ausschalten von Lichtern, können schlimmstenfalls unbefugte Zugriffe oder sogar Manipulationen auf das Alarmsystem drohen. Dabei sind drahtlos vernetzte Anlagen besonders gefährdet, denn die Kommunikation zwischen den Geräten erfolgt im Vergleich zu kabelgebundenen Systemen in der Regel vollkommen ungeschützt. Eine Absicherung der IOT-Produkte ist daher unerlässlich.
Genau hier setzt die EN 50090-3-4-konforme KNX Data Secure-Technologie an. Sie verschlüsselt Informationen auf dem KNX Bus mit einem hochsicheren digitalen Verfahren – und das gleich in doppelter Hinsicht. Während "KNX IP Secure" die Kommunikation über IP schützt, sichert "KNX Data Secure" die Kommunikation auf dem KNX Bus. Das bedeutet konkret: KNX IP Secure erweitert das IP-Protokoll so, dass alle übertragenen Telegramme und Daten vollständig verschlüsselt sind. KNX Data Secure schützt wiederum die Kommunikation auf Twisted Pair (TP) und RF-Ebene, sowie Benutzerdaten durch Verschlüsselung und Authentifizierung vor unberechtigtem Zugriff und Manipulation. Potenzielle Angriffspunkte für Missbrauch sind damit verriegelt. Und selbst wenn es Hackern einmal gelingen sollte, ins Netzwerk einzudringen, können sie dort keinen Schaden anrichten, denn ein Mitlesen oder Manipulieren von Daten ist ausgeschlossen. Die spezifizierten Schutzmechanismen basieren auf international nach ISO 18033-3 normierten Sicherheitsalgorithmen und verwenden die anerkannte Verschlüsselung nach AES 128 CCM. KNX ist somit das weltweit erste Feldbussystem, das ein hersteller- und anwendungsübergreifendes Sicherheitskonzept für die Datenkommunikation bei intelligenten Haus- und Gebäudeanwendungen ermöglicht.
Den gesamten Beitrag finden Sie in der neuen Ausgabe der BUS/SYSTEME 03/2025.