KNX Data Secure - cyberbezpieczeństwo danych w systemie KNX

13.10.2021 Informacje produktowe / Zasilanie
KNX Data Secure - cyberbezpieczeństwo danych w systemie KNX
Wizerunek autora
Jakub Motyka
Producent: MEAN WELL

Bezpieczeństwo danych to obecnie temat odmieniany przez wszystkie przypadki. Dotyczy on nie tylko systemów komputerowych czy baz danych, ale również automatyki budynkowej.   

Wraz z rosnącą popularnością systemów kontroli dostępu, alarmowych, sterowania budynkiem rośnie też ryzyko ataku na te systemy. Wykwalifikowany cyberprzestępca może użyć przechwyconych ramek komunikacji między urządzeniami np. do zdalnego otwarcia drzwi lub nawet wyłączenia systemu alarmowego.  

Przechwycone dane mogą dać niepowołanym osobom wgląd w informacje na temat obecności osób w budynku. Potencjalnym ryzykiem jest również manipulacja systemami sterowania oświetleniem, systemami sterowania ogrzewaniem i innymi procesami w automatyce budynkowej. 

Aby skutecznie przeciwdziałać cyberatakom KNX wdrożył najwyższy standard ochrony w obecnej technologii. KNX Secure został opracowany, aby odpowiedzieć na obecne i przyszłe wyzwania dotyczące cyberbezpieczeństwa w automatyce budynkowej. 

 

3 kluczowe cechy KNX Secure:

  • Integralność danych

Zapobieganie przejęciu kontroli przez atakujących poprzez wstrzykiwanie zmanipulowanych ramek. W KNX jest to zapewnione przez dołączenie kodu uwierzytelniającego do każdej wiadomości: dołączony kod weryfikuje, czy wiadomość nie została zmodyfikowana i czy faktycznie pochodzi od zaufanego źródła.

 

  • Uwierzytelnianie

Uniemożliwianie atakującym nagrywanie ramek i odtwarzanie ich w późniejszym czasie bez manipulowania zawartością. W KNX Data Secure jest to zapewnione za pomocą 6-bitowego numeru sekwencyjnego, a w KNX IP Secure za pomocą identyfikatora sekwencyjnego.

 

  • Poufność

Szyfrowanie ruchu sieciowego w celu zapewnienia, że ​​atakujący ma możliwie najmniejszy wgląd w faktycznie przesyłane dane. W przypadku umożliwienia szyfrowania ruchu sieciowego, urządzenia KNX zapewniają szyfrowanie zgodne z algorytmami AES-128 CCM wraz z kluczami asymetrycznymi.

 

Każdy produkt KNX Data Secure jest dostarczany z unikalnym kodem FDSK (Factory Device Setup Key, Rysunek 1). Po dodaniu kodu FDSK urządzenia KNX do projektu ETS, ETS automatycznie ustawia swój klucz narzędziowy (Tool Key) w projekcie. Użytkownik ETS nie może definiować/modyfikować klucza Tool Key ręcznie, a sam klucz nigdy nie jest widoczny dla użytkownika ETS. Od tego momentu urządzenie akceptuje tylko klucz narzędziowy do dalszej konfiguracji w ETS. FDSK nie jest już używany podczas późniejszej komunikacji, chyba że urządzenie zostanie zresetowane do stanu fabrycznego, a wszystkie zabezpieczone dane w urządzeniu zostaną usunięte.

Rysunek 1. Lokalizacja kodu FDSK na PWM-200-24KN

 

Urządzenie KNX Data Secure może być używane w połączeniu z innymi urządzeniami Data Secure tylko wtedy, gdy ochrona danych jest aktywna. Jednak gdy bezpieczna komunikacja nie jest potrzebna, urządzenia KNX Data Secure mogą być używane w połączeniu z niezabezpieczonymi urządzeniami KNX. Zabezpieczone urządzenie może współpracować z niezabezpieczonym na dwa sposoby.

Pierwszym sposobem jest dezaktywacja bezpiecznego połączenia w urządzeniu (Rysunek 2). W takim przypadku zachowanie urządzenia zabezpieczonego jest takie samo, jak urządzenia niezabezpieczonego.

Rysunek 2. Aktywacja/dezaktywacja bezpiecznego połączenia

Drugim sposobem jest ustawienie indywidualnych adresów grupowych na „Wyłączone” lub „Automatyczne” (Rysunek 3), a następnie połączenie z obiektami grupowymi urządzeń z aktywowanym lub dezaktywowanym bezpiecznym uruchamianiem. Wszystkie obiekty funkcjonalne w urządzeniu KNX Data Secure można ustawić na różne poziomy bezpieczeństwa zgodnie z różnymi wymaganiami. Przykładowo: jeśli dana grupa urządzeń wiąże się z bezpieczeństwem osób lub mienia, jak na przykład w przypadku drzwi lub okien, sugerowana jest komunikacja Data Secure. Jeśli urządzenia nie są związane z bezpieczeństwem osobistym lub majątkowym, na przykład sterowanie do telewizora lub ekspresu do kawy, użytkownicy mogą wybrać, czy potrzebna jest bezpieczna komunikacja.

Rysunek 3. Ustawienie automatycznego połączenia bezpiecznego

Firma MEAN WELL planuje wprowadzić do oferty całą gamę produktów KNX Data Secure. Niedawno wprowadzony został model PWM-200KN z Data Secure. Wkrótce swoją premierę będą miały zabezpieczone wersje popularnych modeli: KAA-8R i KAA-4R4V.

W razie jakichkolwiek pytań przy doborze odpowiedniego urządzenia do Twojej aplikacji, zapraszamy do kontaktu z zespołem MEAN WELL pod adresem zasilacze@elmark.com.pl lub telefonicznie.