Nieuwe beveiligingsconcepten voor KNX-systemen

Het kan gebeuren dat hackers via de gebouwautomatisering inbreken op het netwerk in gebouwen of woningen. Hoewel een KNX-systeem al beveiligingsvoorschriften kent en ook veilig is, mits de system integrator de aanbevolen beveiligingsmaatregelen toepast, introduceert KNX toch nog twee nieuwe beveiligingsconcepten.
De nieuwe concepten zijn vooral ingegeven door het toenemende gebruik van nieuwe media, zoals LAN en WLAN met internetverbinding, die woning- en gebouwautomatisering kwetsbaar kunnen maken, zo stelt KNX Nederland.
De twee nieuwe beveiligingsconcepten, KNX Data Secure en KNX IP Secure, zijn volgens de organisatie beide gebaseerd op wereldwijd erkende beveiligingsprotocollen en kunnen naadloos in bestaande KNX-systemen worden geïntegreerd. Het uitgangspunt voor beide concepten is dat alleen geautoriseerde personen toegang kunnen krijgen omdat data gecodeerd wordt. Daarnaast blijft het noodzakelijk om bepaalde componenten en buskabels te beveiligen, hoewel volgens KNX Nederland ook niet alle apparaten en alle bekabeling in een KNX-systeem beveiligd hoeft te worden.

Internet
Daar staat tegenover dat niet alleen het KNX-systeem zelf beveiligd moet worden, maar dat juist de verbinding met een woning- of gebouwautomatisering via internet en/of een draadloos netwerk (WLAN) aanvullende beveiligingsmaatregelen vereist. De system integrator zal het voor buitenstaanders onmogelijk moeten maken om dataverkeer te manipuleren, ongeacht over welk medium dat wordt verstuurd. Juist voor die taak zijn twee nieuwe vormen van beveiliging ontwikkeld: Data Secure en KNX IP Secure.

Twee beveiligingsconcepten
Zo zorgt KNX IP Secure ervoor dat de datatransmissie via het KNX IP-protocol, ook als het via een VPN plaatsvindt, gecodeerd, oftewel encrypted, plaatsvindt. Dit kan ook in bestaande installaties worden toegevoegd. Wanneer data uitsluitend in een lokaal KNX-systeem wordt verzonden, dan is het voldoende om alleen het bussysteem ter plaatse te beveiligen. Hiervoor is KNX Data Secure ontwikkeld, dat KNX-telegrammen, onafhankelijk van het medium, authentificeert en codeert. De versleuteling hiervoor wordt in de ETS aan componenten of objecten toegewezen. Zo is het mogelijk om in één KNX-systeem zowel versleutelde als onbeveiligde applicaties te gebruiken, omdat het niet nodig is om alle componenten te beveiligen. Voor deze maatregelen hoeft men geen bestaande componenten te vervangen. Op die manier vergt de beveiliging van een bussysteem een lage investering, aldus KNX Nederland.

Gedeeld

Geef een reactie