Titelaufnahme

Titel
Datensicherheit in KNX / von Thomas Hassler
VerfasserHassler, Thomas
Begutachter / BegutachterinKastner, Wolfgang ; Krammer, Lukas
Erschienen2014
UmfangXIII, 109 S.
HochschulschriftWien, Techn. Univ., Dipl.-Arb., 2015
Anmerkung
Ill., graph. Darst.
Zsfassung in engl. Sprache
SpracheDeutsch
DokumenttypDiplomarbeit
Schlagwörter (DE)Sicherheit / Gebäudeautomation
Schlagwörter (EN)Security / Building Automation
URNurn:nbn:at:at-ubtuw:1-75946 Persistent Identifier (URN)
Zugriffsbeschränkung
 Das Werk ist frei verfügbar
Dateien
Datensicherheit in KNX [5.56 mb]
Links
Nachweis
Klassifikation
Zusammenfassung (Deutsch)

Gebäudeautomation bedeutet Überwachen, Messen, Steuern und Regeln der Anlagen und Geräte der technischen Gebäudeausrüstung. Typische Anwendungen der Gebäudeautomation sind Heizungs-, Lüftungs- und Klimatechnik sowie Beleuchtung und Verschattung. Überdies umfasst ein Gebäudeautomationssystem auch sicherheitsrelevante Applikationen, wie Alarm- und Zutrittskontrollsysteme. Dienste dieser Domänen werden zumeist von eigenständigen, anwendungsspezifischen Technologien abgedeckt. Eine Integration solcher Bereiche in ein Gebäudeautomationssystem findet, wenn überhaupt, erst auf der Managementebene statt. Die engere Integration der sicherheitskritischen Systeme in das zentrale Gebäudeautomationssystem ist aufgrund reduzierter Kosten, verbesserter Gebäudesteuerung sowie einfacherer Wartung erwünscht. Das zugrunde liegende Kommunikationssystem muss dazu eine sichere Kommunikation erlauben. KNX ist ein etablierter Standard der Gebäudeautomation, der allerdings keinerlei relevante Sicherheitsmechanismen aufweist. Die Gründe dafür liegen in der ursprünglichen Annahme, auf physische Isolation durch das Gebäude vertrauen zu können, die insbesondere durch den vermehrt aufkommenden Einsatz von drahtloser Kommunikation (KNX RF) nicht länger gegeben ist. Mit der Spezifikation des KNX Secure Application Layers (S-ALs) wird ein Sicherheitskonzept eingeführt, das die Verwendung des KNX-Standards auch in sicherheitsrelevanten Domänen ermöglichen soll. Diese Arbeit stellt die Sicherheitsmechanismen gängiger Gebäudeautomationssysteme vor, um anschließend den KNX S-AL zu analysieren. Die Anforderungen an ein sicheres Kommunikationssystem werden für den S-AL überprüft und typische Angriffe analysiert. Darüber hinaus werden die Sicherheitsmechanismen mit jenen von BACnet und ZigBee verglichen. Um die Realisierbarkeit des S-ALs zu zeigen, wurde eine prototypische Implementierung durchgeführt. Unklarheiten und Probleme der Spezifikation wurden im Zuge der praktischen Umsetzung festgestellt und festgehalten. Des Weiteren wurden Performance und Speicherbedarf der Implementierung untersucht.

Zusammenfassung (Englisch)

Building automation systems are composed of mechanical and electrical equipment in a building. The core domains of building automation are heating, ventilation and air conditioning as well as lighting and shading. Building automation systems include security-critical services such as alarm or access control systems. Services from the security domain are typically implemented by application specific subsystems. An integration of these subsystems can be handled, if at all, at the management level. A tighter integration of the security-critical systems into an overall building automation system is desirable because of cost reduction, improvements in building control as well as easier management. Therefore, the underlying communication system has to be robust and reliable against malicious manipulations. KNX is a well-established control network technology tailored to the special needs of buildings. Originally, it was not designed for the use in security-critical environments and security relies on physical isolation. Preventing physical access to the network by isolation is not possible in general, especially because wireless communication (KNX RF) is emerging. Therefore, the specification of the KNX Secure Application Layer (S-AL) introduces a security concept allowing the integration of security-critical services. This thesis provides an overview of the security mechanisms of established building automation systems. Subsequently, the security concept of the recently announced KNX S-AL is analysed. An evaluation examines the S-AL by means of fulfilling security objectives and resistance against typical attacks. Moreover, the security mechanisms are compared with BACnet and ZigBee. In order to show the feasibility of the S-AL, a prototype is implemented. Issues concerning the specification that came up during implementation are addressed. Furthermore, the performance and the memory consumption of the implementation are analysed.