Stand der Technik – Teil 2

Stand der TEchnik 2

Liebe Leser,

weiter geht es mit unserer Blog Reihe „Stand der Technik“

Letztes Mal haben wir uns die ersten beiden Punkte angesehen: das Projektpasswort und den BCU-Schlüssel. Nun möchten wir untersuchen, wie wir aktiv Maßnahmen ergreifen können, um das unerlaubte Umprogrammieren zu verhindern.

Unabhängig davon, ob der Angreifer virtuellen oder physischen Zugriff hat, ist es wichtig zu handeln. Egal, ob er sich an einer Nebenlinie befindet, wo z.B. Geräte angeschlossen sind, oder in einem Hotelzimmer, wo er den KNX-Taster demontiert und auf den Bus zugreift, empfehlen wir die Verwendung eines KNX-Programmierschlosses, was unser dritter Punkt ist. Dieses Schloss sollte den KNX-Secure-Standard unterstützen, sodass es nur über KNX-Secure-Kommunikation deaktiviert werden kann. Es wäre ratsam, eine Automatisierung einzurichten, die die Deaktivierung nach 8 Stunden automatisch wieder aktiviert, falls sie vergessen wird. Die Deaktivierung könnte durch einen Schlüsselschalter erfolgen oder auf einer passwortgeschützten Ebene einer Visualisierung oder durch eine ETS-Datei.

Der vierte Punkt beinhaltet das Aktivieren der KNX-Secure-Funktionalität. Dies beinhaltet das Hinterlegen des Inbetriebnahmeschlüssels für jedes KNX-Secure-fähige Gerät in der ETS-Datei. Bei der Inbetriebnahme wird die betreffende Gruppenadresse mit dem Kommunikationsobjekt auf KNX-Secure-Verschlüsselung umgestellt. Sollte eine Gruppenadresse mit einem nicht KNX-Secure-fähigen Gerät verbunden sein, wird die Kommunikation auf unsecure umgestellt. Durch den Austausch eines unsecure Geräts mit einem KNX-Secure-fähigen Gerät wird die Gruppenadresse automatisch gesichert, wodurch verschlüsselte Kommunikation gewährleistet ist.

Die Inbetriebnahmeschlüssel werden in der Dokumentation hinterlegt, um das Gerät zurückzusetzen und wieder KNX-Secure in Betrieb zu nehmen. Es ist wichtig, den Auftragnehmer darauf hinzuweisen, die Inbetriebnahmeschlüssel vor dem Zugriff Dritter zu schützen.

Zusammenfassend – kurz und knapp die Punkte von heute:

3) KNX-Programmierschloss

4) KNX-Secure-Funktionalität aktivieren

Empfohlene Artikel