Muss gegen Manipulationen geschützt werden: Smarte Haus- und Steuerungstechnik. Foto: Urbansky

Feld-​Bus gegen Mani­pu­lation und Sabotage schützen

von | 3. August 2017

Die Ener­gie­wende im Haus und ins­be­son­dere die Hebung von Einspar­po­ten­zialen wird nicht ohne Digi­ta­li­sierung gelin­gen. Das Münchener IGT – Institut für Gebäu­de­tech­no­logie gibt monat­lich Tipps her­aus, mit denen Mietern, Verwaltern und TGA-​Verantwortlichen die Steuerung der Haus­technik leicht gemacht wer­den soll. 

Im Juli befas­sen sich die Wissen­schaftler mit dem Schutz von Bus-​Systemen gegen Mani­pu­lierung und Sabotage.

Sowohl im Smart Home als auch in Büros oder sonstigen Nicht­wohn­ge­bäuden erfolgt die Kommu­ni­kation der Sensoren und Aktoren über den soge­nannten Feld-​Bus. Das ist z.B. ein Bus-​Kabel, ein Funk-​System oder es wird eine vorhandene Strom­leitung verwendet. In allen Fällen kann dieser Feld-​Bus verwendet werden, das Smarthome- oder Raum­au­to­ma­ti­ons­system zu mani­pu­lieren oder zu sabo­tieren. Wer um die Gefahren und die Risiken weiß, kann sich gegen solche Angriffe schützen.

Bedro­hungs­po­tenzial von innen

Ohne Kommu­ni­kation mit bzw. zwischen den Sensoren und Aktoren funk­tio­niert kein Gebäu­de­au­to­ma­ti­ons­system. Sensoren müssen z.B. ihren Tempe­ra­turwert oder Fens­ter­status melden und Aktoren müssen Anwei­sungen erhalten, wie hell die Beleuchtung anzu­steuern ist oder wie weit das Heiz­kör­per­ventil geöffnet werden soll. Gemäß der CEN TC 247 werden Sensoren und Aktoren als „Feld-​Elemente“ bezeichnet – somit ist das verwendete Kommu­ni­ka­ti­ons­medium der „Feld-​Bus“.

In der Praxis kann die Kommu­ni­kation über ein Bus-​Kabel (z.B. bei KNX, LON, RS485-​Komponenten), über Funk­si­gnale (z.B. bei EnOcean, Zig-​Bee, Z‑Wave oder den vielen proprie­tären Smarthome-​Systemen) oder als Powerline-​Signal über die Strom­leitung (z.B. digi­tal­strom) erfolgen. Wenn man Zugang zu diesem Feld-​Bus hat, ist die Gefahr gegeben, dass man die Daten­über­tragung mani­pu­lieren oder sabo­tieren kann. Im Umkehr­schluss kann man bei Beachtung einiger wesent­licher Aspekte genau das verhindern oder zumindest deutlich erschweren.

Bus-​Systeme

Bei Verwendung von Bus-​Systemen erfolgt die Kommu­ni­kation übli­cher­weise unver­schlüsselt. Wenn man Zugang zum Bus-​Kabel hat, kann man an einer belie­bigen Stelle z.B. eine USB-​Schnittstelle an das Bus-​Kabel anschließen und daran wiederum einen Computer. Mit einer passenden Software lassen sich alle Bus-​Telegramme anzeigen – bei KNX ist dieser „Bus-​Monitor“ eine Stan­dard­funktion innerhalb der ETS-​Software. Das Buskabel findet man meist hinter Tastern – also direkt neben den Türen und sogar in jeweils bequem zugäng­licher Höhe. Es wird nicht lange dauern bis man zuordnen kann, welche Tele­gramme welche Aktionen auslösen. Damit ist es kein großer Aufwand, einen zusätz­lichen Taster so zu program­mieren, dass dieser einen gewünschten Zentral­befehl auslöst. Diesen Taster schließt man einfach zusätzlich an das Bus-​Kabel an.

Gemeiner ist es, die beiden Adern des Bus-​Kabels einfach kurz­zu­schließen. Damit hat man jegliche Kommu­ni­kation auf dem gesamten Bus-​Segment lahm­gelegt. Bei KNX kann ein Bus-​Segment bis zu 1.000 m lang sein und eine ganze Büro-​Etage oder ein ganzes Haus abdecken.

In Konse­quenz sollte man bei Bus-​Systemen folgende Dinge beachten:

  • Bus-​Systeme können in Segmente unter­teilt werden – bei KNX geschieht dies mit soge­nannten Lini­en­kopplern. Diese können so einge­richtet werden, dass nicht alle sondern nur die jeweils nötigen Tele­gramme auf das andere Segment über­tragen werden. Auch die Auswirkung eines Kurz­schlusses wird damit auf ein Segment begrenzt.
  • Grund­sätzlich sollte das Bus-​Kabel nicht dort instal­liert werden, wo man einen unbe­fugten Zugang befürchtet. Statt z.B. einen KNX-​Taster zu instal­lieren kann man auch einen normalen binären Taster verwenden, der bei Tasten­druck die binären Signale an einen KNX-​Binärsensor an anderer (nicht zugäng­licher) Stelle meldet.
  • Der KNX-​Bus sollte nicht in den Außen­be­reich gelegt werden – zumindest nicht an von außen erreichbare Stellen. Wenn das doch nötig ist, sollte die Außen-​Buslinie durch Verwendung eines zusätz­lichen Lini­en­kopplers als eigenes Segment ausge­führt werden.
  • Die genaue Verlegung der Bus-​Kabel sollte doku­men­tiert sein. Im Falle eines Kurz­schlusses weiß man dann, an welchen Stellen der Bus testweise aufge­trennt werden muss, um zu ermitteln, ob der Kurz­schluss „links“ oder „rechts“ von der Trenn­stelle ist.

Funk-​Systeme

Funk-​Systeme sind praktisch, da zur Über­tragung kein Kabel verlegt werden muss. Damit wird aber das Telegramm innerhalb des Sende­radius in alle Rich­tungen über­tragen und hält sich nicht an Raum‑, Gebäude- oder gar Grund­stücks­grenzen. Sofern man in der Nähe des Sensors ist, kann man dieses Signal relativ einfach erfassen und proto­kol­lieren – und wenn der Inhalt des Tele­gramms unver­schlüsselt ist, auch entspre­chend auswerten.

Das „Repro­du­zieren“ von Tele­grammen, also die gezielte Mani­pu­lation des Funk-​Systems, ist theo­re­tisch möglich. Aller­dings ist das nur mit ausrei­chendem Know-​How durch­führbar und meist benötigt man auch noch ein soge­nanntes „Developer-​Kit“. Auch das Sabo­tieren des Funk-​Systems ist theo­re­tisch möglich. Dazu braucht man aller­dings einen Stör­sender, der für die Dauer der Sabotage vor Ort verbleiben muss.

In Konse­quenz sollte man bei Funk-​Systemen folgende Dinge beachten:

  • Dort, wo sicher­heits­re­le­vante oder vertrau­liche „Tele­gramme“ über­tragen werden, sollte man auf die Verwendung von Verschlüs­selung achten. Die Freigabe eines Türöffners sollte also nicht über einen unver­schlüs­selten Funk­taster ausgelöst werden. In der Praxis kann man direkt beim Kauf darauf achten, ob die Daten­über­tragung verschlüsselt statt­findet; bei manchen Kompo­nenten lässt sich die Verschlüs­selung nach­träglich aktivieren.
  • Sensoren für z.B. die Gebäu­de­über­wa­chung sollten womöglich nicht funk­ba­siertet ausge­führt werden. Auch wenn es bisher noch in keinem poli­zei­lichen Einbruchs­be­richt vorkam: Theo­re­tisch könnten sich Einbre­cher­banden mit Stör­sendern für die Dauer des Einbruchs ausstatten. So wären funk­ba­sierte Fens­ter­kon­takte temporär nutzlos.

Powerline-​Systeme

Bei Powerline-​Systemen erfolgt die Daten­über­tragung über die normale 230V-​Versorgungsleitung. Das bedeutet, dass die Signale an jeder Steckdose im Haus mitpro­to­kol­liert werden können – womöglich auch direkt bei Steck­dosen in der Wohnung des Nachbarn. Für das Repro­du­zieren gilt das gleiche wie bei den Funk-​Systemen: Grund­sätzlich ist das möglich, aber es erfordert Know-​How und zusätz­liches Equipment.

Eine Sabotage erfolgt im einfachsten Fall dadurch, dass ein Kurz­schluss oder ein Fehler­strom erzeugt wird (um in Konse­quenz das entspre­chende Schutz­element im Vertei­ler­kasten auszu­lösen). Theo­re­tisch ist auch hier ein Stör­sender möglich, den man lediglich an eine Steckdose anschließen muss – noch sind aber solche Geräte in der Praxis unüblich.

In Konse­quenz sollte man bei Powerline-​Systemen folgende Dinge beachten:

  • Einsatz von Sperr­filtern im Vertei­ler­kasten, damit die Daten­te­le­gramme nicht in das Versor­gungsnetz (und damit zum Nachbarn) gelangen können. Auch verhindern diese Filter Stör­si­gnale oder mani­pu­lierte Signale aus dem Versor­gungsnetz in das eigene System.
  • Einsatz von Sperr­filter für alle Strom­kreise, die in den Außen­be­reich gelegt werden (Außen-​Steckdose, Außen­leuchte, Garten-​Springbrunnen, von außen zugäng­liche 230V-​Rollladen-​Antriebe etc.)

Der Tipp des Monats des IGT kann hier abon­niert werden.


Mit dem Smart Home, ohne dass sich eine moderne TGA-​Anlage kaum sinn­voll steu­ern lässt, befasst sich auch Energieblogger-​Kollege Björn Katz hier auf sei­nem Blog Strom­aus­kunft.

Frank Urbansky

Freier Jour­na­list und Fach­au­tor, unter anderem für die Fach­ma­ga­zine und Portale Brenn­stoff­spie­gel, Uniti; DW Die Woh­nungs­wirt­schaft und Immo­bi­li­en­wirt­schaft; Haufe-Lexware; Energie&Management; IVV, Huss Medien; Motor­tech­ni­sche Zeit­schrift und Sprin­ger­Pro­fes­sio­nal; Sprin­ger Fachverlag; SHK Profi und tab, Bau­ver­lag; stadt+werk, k21

0 Kommentare

EnWiPo
EnWiPo
Schlüs­sel­fertige PV-​Module für Parkplätze

Schlüs­sel­fertige PV-​Module für Parkplätze

Parkplätze bieten ausreichend Platz für Photovoltaik. Doch für ihre Installation müssten die Autoplätze gesperrt werden. Ein Start-up umgeht das Problem mit vorgefertigten Systemen. Auch Einzelhandelsketten suchen nach Möglichkeiten, sauberen Strom vor Ort zu...

Welches Potenzial hat Biomethan?

Welches Potenzial hat Biomethan?

Biomethan könnte durchaus eine Rolle für Fahrzeuge und die Wärmeversorgung spielen. Die Potenziale sind begrenzt, aber bei weitem noch nicht ausgeschöpft. Durch den Wegfall der EEG- und KWK-Vergütung kommen alte Biogasanlagen auf den Markt, die weiter betrieben werden...

Welches Potenzial hat Biomethan?

Welches Potenzial hat Biomethan?

Biomethan könnte durchaus eine Rolle für Fahrzeuge und die Wärmeversorgung spielen. Die Potenziale sind begrenzt, aber bei weitem noch nicht ausgeschöpft. Durch den Wegfall der EEG- und KWK-Vergütung kommen alte Biogasanlagen auf den Markt, die weiter betrieben werden...

Recycling alter Fassaden setzt neue Nachhaltigkeitsstandards

Recycling alter Fassaden setzt neue Nachhaltigkeitsstandards

Gut 60 Prozent aller Deponieabfälle stammt auf dem Bauwesen – eine Kreislaufwirtschaft ist hier daher umso wichtiger. Ein Projekt nahe Hannover zeigt nun, wie auch alte Fassaden recycelt und wiederverwendet werden können. Alte Fassaden aus Hannover werden Teil eines...