Die Energiewende im Haus und insbesondere die Hebung von Einsparpotenzialen wird nicht ohne Digitalisierung gelingen. Das Münchener IGT – Institut für Gebäudetechnologie gibt monatlich Tipps heraus, mit denen Mietern, Verwaltern und TGA-Verantwortlichen die Steuerung der Haustechnik leicht gemacht werden soll.
Im Juli befassen sich die Wissenschaftler mit dem Schutz von Bus-Systemen gegen Manipulierung und Sabotage.
Sowohl im Smart Home als auch in Büros oder sonstigen Nichtwohngebäuden erfolgt die Kommunikation der Sensoren und Aktoren über den sogenannten Feld-Bus. Das ist z.B. ein Bus-Kabel, ein Funk-System oder es wird eine vorhandene Stromleitung verwendet. In allen Fällen kann dieser Feld-Bus verwendet werden, das Smarthome- oder Raumautomationssystem zu manipulieren oder zu sabotieren. Wer um die Gefahren und die Risiken weiß, kann sich gegen solche Angriffe schützen.
Bedrohungspotenzial von innen
Ohne Kommunikation mit bzw. zwischen den Sensoren und Aktoren funktioniert kein Gebäudeautomationssystem. Sensoren müssen z.B. ihren Temperaturwert oder Fensterstatus melden und Aktoren müssen Anweisungen erhalten, wie hell die Beleuchtung anzusteuern ist oder wie weit das Heizkörperventil geöffnet werden soll. Gemäß der CEN TC 247 werden Sensoren und Aktoren als „Feld-Elemente“ bezeichnet – somit ist das verwendete Kommunikationsmedium der „Feld-Bus“.
In der Praxis kann die Kommunikation über ein Bus-Kabel (z.B. bei KNX, LON, RS485-Komponenten), über Funksignale (z.B. bei EnOcean, Zig-Bee, Z‑Wave oder den vielen proprietären Smarthome-Systemen) oder als Powerline-Signal über die Stromleitung (z.B. digitalstrom) erfolgen. Wenn man Zugang zu diesem Feld-Bus hat, ist die Gefahr gegeben, dass man die Datenübertragung manipulieren oder sabotieren kann. Im Umkehrschluss kann man bei Beachtung einiger wesentlicher Aspekte genau das verhindern oder zumindest deutlich erschweren.
Bus-Systeme
Bei Verwendung von Bus-Systemen erfolgt die Kommunikation üblicherweise unverschlüsselt. Wenn man Zugang zum Bus-Kabel hat, kann man an einer beliebigen Stelle z.B. eine USB-Schnittstelle an das Bus-Kabel anschließen und daran wiederum einen Computer. Mit einer passenden Software lassen sich alle Bus-Telegramme anzeigen – bei KNX ist dieser „Bus-Monitor“ eine Standardfunktion innerhalb der ETS-Software. Das Buskabel findet man meist hinter Tastern – also direkt neben den Türen und sogar in jeweils bequem zugänglicher Höhe. Es wird nicht lange dauern bis man zuordnen kann, welche Telegramme welche Aktionen auslösen. Damit ist es kein großer Aufwand, einen zusätzlichen Taster so zu programmieren, dass dieser einen gewünschten Zentralbefehl auslöst. Diesen Taster schließt man einfach zusätzlich an das Bus-Kabel an.
Gemeiner ist es, die beiden Adern des Bus-Kabels einfach kurzzuschließen. Damit hat man jegliche Kommunikation auf dem gesamten Bus-Segment lahmgelegt. Bei KNX kann ein Bus-Segment bis zu 1.000 m lang sein und eine ganze Büro-Etage oder ein ganzes Haus abdecken.
In Konsequenz sollte man bei Bus-Systemen folgende Dinge beachten:
- Bus-Systeme können in Segmente unterteilt werden – bei KNX geschieht dies mit sogenannten Linienkopplern. Diese können so eingerichtet werden, dass nicht alle sondern nur die jeweils nötigen Telegramme auf das andere Segment übertragen werden. Auch die Auswirkung eines Kurzschlusses wird damit auf ein Segment begrenzt.
- Grundsätzlich sollte das Bus-Kabel nicht dort installiert werden, wo man einen unbefugten Zugang befürchtet. Statt z.B. einen KNX-Taster zu installieren kann man auch einen normalen binären Taster verwenden, der bei Tastendruck die binären Signale an einen KNX-Binärsensor an anderer (nicht zugänglicher) Stelle meldet.
- Der KNX-Bus sollte nicht in den Außenbereich gelegt werden – zumindest nicht an von außen erreichbare Stellen. Wenn das doch nötig ist, sollte die Außen-Buslinie durch Verwendung eines zusätzlichen Linienkopplers als eigenes Segment ausgeführt werden.
- Die genaue Verlegung der Bus-Kabel sollte dokumentiert sein. Im Falle eines Kurzschlusses weiß man dann, an welchen Stellen der Bus testweise aufgetrennt werden muss, um zu ermitteln, ob der Kurzschluss „links“ oder „rechts“ von der Trennstelle ist.
Funk-Systeme
Funk-Systeme sind praktisch, da zur Übertragung kein Kabel verlegt werden muss. Damit wird aber das Telegramm innerhalb des Senderadius in alle Richtungen übertragen und hält sich nicht an Raum‑, Gebäude- oder gar Grundstücksgrenzen. Sofern man in der Nähe des Sensors ist, kann man dieses Signal relativ einfach erfassen und protokollieren – und wenn der Inhalt des Telegramms unverschlüsselt ist, auch entsprechend auswerten.
Das „Reproduzieren“ von Telegrammen, also die gezielte Manipulation des Funk-Systems, ist theoretisch möglich. Allerdings ist das nur mit ausreichendem Know-How durchführbar und meist benötigt man auch noch ein sogenanntes „Developer-Kit“. Auch das Sabotieren des Funk-Systems ist theoretisch möglich. Dazu braucht man allerdings einen Störsender, der für die Dauer der Sabotage vor Ort verbleiben muss.
In Konsequenz sollte man bei Funk-Systemen folgende Dinge beachten:
- Dort, wo sicherheitsrelevante oder vertrauliche „Telegramme“ übertragen werden, sollte man auf die Verwendung von Verschlüsselung achten. Die Freigabe eines Türöffners sollte also nicht über einen unverschlüsselten Funktaster ausgelöst werden. In der Praxis kann man direkt beim Kauf darauf achten, ob die Datenübertragung verschlüsselt stattfindet; bei manchen Komponenten lässt sich die Verschlüsselung nachträglich aktivieren.
- Sensoren für z.B. die Gebäudeüberwachung sollten womöglich nicht funkbasiertet ausgeführt werden. Auch wenn es bisher noch in keinem polizeilichen Einbruchsbericht vorkam: Theoretisch könnten sich Einbrecherbanden mit Störsendern für die Dauer des Einbruchs ausstatten. So wären funkbasierte Fensterkontakte temporär nutzlos.
Powerline-Systeme
Bei Powerline-Systemen erfolgt die Datenübertragung über die normale 230V-Versorgungsleitung. Das bedeutet, dass die Signale an jeder Steckdose im Haus mitprotokolliert werden können – womöglich auch direkt bei Steckdosen in der Wohnung des Nachbarn. Für das Reproduzieren gilt das gleiche wie bei den Funk-Systemen: Grundsätzlich ist das möglich, aber es erfordert Know-How und zusätzliches Equipment.
Eine Sabotage erfolgt im einfachsten Fall dadurch, dass ein Kurzschluss oder ein Fehlerstrom erzeugt wird (um in Konsequenz das entsprechende Schutzelement im Verteilerkasten auszulösen). Theoretisch ist auch hier ein Störsender möglich, den man lediglich an eine Steckdose anschließen muss – noch sind aber solche Geräte in der Praxis unüblich.
In Konsequenz sollte man bei Powerline-Systemen folgende Dinge beachten:
- Einsatz von Sperrfiltern im Verteilerkasten, damit die Datentelegramme nicht in das Versorgungsnetz (und damit zum Nachbarn) gelangen können. Auch verhindern diese Filter Störsignale oder manipulierte Signale aus dem Versorgungsnetz in das eigene System.
- Einsatz von Sperrfilter für alle Stromkreise, die in den Außenbereich gelegt werden (Außen-Steckdose, Außenleuchte, Garten-Springbrunnen, von außen zugängliche 230V-Rollladen-Antriebe etc.)
Der Tipp des Monats des IGT kann hier abonniert werden.
Mit dem Smart Home, ohne dass sich eine moderne TGA-Anlage kaum sinnvoll steuern lässt, befasst sich auch Energieblogger-Kollege Björn Katz hier auf seinem Blog Stromauskunft.
0 Kommentare