Feld-Bus gegen Mani­pu­la­tion und Sabo­tage schüt­zen

Muss gegen Manipulationen geschützt werden: Smarte Haus- und Steuerungstechnik. Foto: Urbansky
Muss gegen Manipulationen geschützt werden: Smarte Haus- und Steuerungstechnik. Foto: Urbansky

Die Ener­gie­wende im Haus und ins­be­son­dere die Hebung von Ein­spar­po­ten­zia­len wird nicht ohne Digi­ta­li­sie­rung gelin­gen. Das Mün­che­ner IGT – Insti­tut für Gebäu­de­tech­no­lo­gie gibt monat­lich Tipps her­aus, mit denen Mietern, Ver­wal­tern und TGA-Verantwortlichen die Steue­rung der Haus­tech­nik leicht gemacht wer­den soll.

Im Juli befas­sen sich die Wis­sen­schaft­ler mit dem Schutz von Bus-Systemen gegen Mani­pu­lie­rung und Sabo­tage.

Sowohl im Smart Home als auch in Büros oder sons­ti­gen Nicht­wohn­ge­bäu­den erfolgt die Kom­mu­ni­ka­tion der Sen­so­ren und Aktoren über den soge­nann­ten Feld-Bus. Das ist z.B. ein Bus-Kabel, ein Funk-System oder es wird eine vor­han­dene Strom­lei­tung ver­wen­det. In allen Fällen kann dieser Feld-Bus ver­wen­det werden, das Smarthome- oder Raum­au­to­ma­ti­ons­sys­tem zu mani­pu­lie­ren oder zu sabo­tie­ren. Wer um die Gefah­ren und die Risiken weiß, kann sich gegen solche Angriffe schüt­zen.

Bedro­hungs­po­ten­zial von innen

Ohne Kom­mu­ni­ka­tion mit bzw. zwi­schen den Sen­so­ren und Aktoren funk­tio­niert kein Gebäu­de­au­to­ma­ti­ons­sys­tem. Sen­so­ren müssen z.B. ihren Tem­pe­ra­tur­wert oder Fens­ter­sta­tus melden und Aktoren müssen Anwei­sun­gen erhal­ten, wie hell die Beleuch­tung anzu­steu­ern ist oder wie weit das Heiz­kör­per­ven­til geöff­net werden soll. Gemäß der CEN TC 247 werden Sen­so­ren und Aktoren als „Feld-Elemente“ bezeich­net — somit ist das ver­wen­dete Kom­mu­ni­ka­ti­ons­me­dium der „Feld-Bus“.

In der Praxis kann die Kom­mu­ni­ka­tion über ein Bus-Kabel (z.B. bei KNX, LON, RS485-Komponenten), über Funk­si­gnale (z.B. bei EnOcean, Zig-Bee, Z-Wave oder den vielen pro­prie­tä­ren Smarthome-Systemen) oder als Powerline-Signal über die Strom­lei­tung (z.B. digi­tal­strom) erfol­gen. Wenn man Zugang zu diesem Feld-Bus hat, ist die Gefahr gegeben, dass man die Daten­über­tra­gung mani­pu­lie­ren oder sabo­tie­ren kann. Im Umkehr­schluss kann man bei Beach­tung einiger wesent­li­cher Aspekte genau das ver­hin­dern oder zumin­dest deut­lich erschwe­ren.

Bus-Systeme

Bei Ver­wen­dung von Bus-Systemen erfolgt die Kom­mu­ni­ka­tion übli­cher­weise unver­schlüs­selt. Wenn man Zugang zum Bus-Kabel hat, kann man an einer belie­bi­gen Stelle z.B. eine USB-Schnittstelle an das Bus-Kabel anschlie­ßen und daran wie­derum einen Com­pu­ter. Mit einer pas­sen­den Soft­ware lassen sich alle Bus-Telegramme anzei­gen – bei KNX ist dieser „Bus-Monitor“ eine Stan­dard­funk­tion inner­halb der ETS-Software. Das Bus­ka­bel findet man meist hinter Tastern – also direkt neben den Türen und sogar in jeweils bequem zugäng­li­cher Höhe. Es wird nicht lange dauern bis man zuord­nen kann, welche Tele­gramme welche Aktio­nen aus­lö­sen. Damit ist es kein großer Aufwand, einen zusätz­li­chen Taster so zu pro­gram­mie­ren, dass dieser einen gewünsch­ten Zen­tral­be­fehl auslöst. Diesen Taster schließt man einfach zusätz­lich an das Bus-Kabel an.

Gemei­ner ist es, die beiden Adern des Bus-Kabels einfach kurz­zu­schlie­ßen. Damit hat man jeg­li­che Kom­mu­ni­ka­tion auf dem gesam­ten Bus-Segment lahm­ge­legt. Bei KNX kann ein Bus-Segment bis zu 1.000 m lang sein und eine ganze Büro-Etage oder ein ganzes Haus abde­cken.

In Kon­se­quenz sollte man bei Bus-Systemen fol­gende Dinge beach­ten:

  • Bus-Systeme können in Seg­mente unter­teilt werden – bei KNX geschieht dies mit soge­nann­ten Lini­en­kopp­lern. Diese können so ein­ge­rich­tet werden, dass nicht alle sondern nur die jeweils nötigen Tele­gramme auf das andere Segment über­tra­gen werden. Auch die Aus­wir­kung eines Kurz­schlus­ses wird damit auf ein Segment begrenzt.
  • Grund­sätz­lich sollte das Bus-Kabel nicht dort instal­liert werden, wo man einen unbe­fug­ten Zugang befürch­tet. Statt z.B. einen KNX-Taster zu instal­lie­ren kann man auch einen nor­ma­len binären Taster ver­wen­den, der bei Tas­ten­druck die binären Signale an einen KNX-Binärsensor an anderer (nicht zugäng­li­cher) Stelle meldet.
  • Der KNX-Bus sollte nicht in den Außen­be­reich gelegt werden – zumin­dest nicht an von außen erreich­bare Stellen. Wenn das doch nötig ist, sollte die Außen-Buslinie durch Ver­wen­dung eines zusätz­li­chen Lini­en­kopp­lers als eigenes Segment aus­ge­führt werden.
  • Die genaue Ver­le­gung der Bus-Kabel sollte doku­men­tiert sein. Im Falle eines Kurz­schlus­ses weiß man dann, an welchen Stellen der Bus test­weise auf­ge­trennt werden muss, um zu ermit­teln, ob der Kurz­schluss „links“ oder „rechts“ von der Trenn­stelle ist.

Funk-Systeme

Funk-Systeme sind prak­tisch, da zur Über­tra­gung kein Kabel verlegt werden muss. Damit wird aber das Tele­gramm inner­halb des Sen­de­ra­dius in alle Rich­tun­gen über­tra­gen und hält sich nicht an Raum-, Gebäude- oder gar Grund­stücks­gren­zen. Sofern man in der Nähe des Sensors ist, kann man dieses Signal relativ einfach erfas­sen und pro­to­kol­lie­ren – und wenn der Inhalt des Tele­gramms unver­schlüs­selt ist, auch ent­spre­chend aus­wer­ten.

Das „Repro­du­zie­ren“ von Tele­gram­men, also die gezielte Mani­pu­la­tion des Funk-Systems, ist theo­re­tisch möglich. Aller­dings ist das nur mit aus­rei­chen­dem Know-How durch­führ­bar und meist benö­tigt man auch noch ein soge­nann­tes „Developer-Kit“. Auch das Sabo­tie­ren des Funk-Systems ist theo­re­tisch möglich. Dazu braucht man aller­dings einen Stör­sen­der, der für die Dauer der Sabo­tage vor Ort ver­blei­ben muss.

In Kon­se­quenz sollte man bei Funk-Systemen fol­gende Dinge beach­ten:

  • Dort, wo sicher­heits­re­le­vante oder ver­trau­li­che „Tele­gramme“ über­tra­gen werden, sollte man auf die Ver­wen­dung von Ver­schlüs­se­lung achten. Die Frei­gabe eines Tür­öff­ners sollte also nicht über einen unver­schlüs­sel­ten Funk­tas­ter aus­ge­löst werden. In der Praxis kann man direkt beim Kauf darauf achten, ob die Daten­über­tra­gung ver­schlüs­selt statt­fin­det; bei manchen Kom­po­nen­ten lässt sich die Ver­schlüs­se­lung nach­träg­lich akti­vie­ren.
  • Sen­so­ren für z.B. die Gebäu­de­über­wa­chung sollten womög­lich nicht funk­ba­sier­tet aus­ge­führt werden. Auch wenn es bisher noch in keinem poli­zei­li­chen Ein­bruchs­be­richt vorkam: Theo­re­tisch könnten sich Ein­bre­cher­ban­den mit Stör­sen­dern für die Dauer des Ein­bruchs aus­stat­ten. So wären funk­ba­sierte Fens­ter­kon­takte tem­po­rär nutzlos.

Powerline-Systeme

Bei Powerline-Systemen erfolgt die Daten­über­tra­gung über die normale 230V-Versorgungsleitung. Das bedeu­tet, dass die Signale an jeder Steck­dose im Haus mit­pro­to­kol­liert werden können – womög­lich auch direkt bei Steck­do­sen in der Wohnung des Nach­barn. Für das Repro­du­zie­ren gilt das gleiche wie bei den Funk-Systemen: Grund­sätz­lich ist das möglich, aber es erfor­dert Know-How und zusätz­li­ches Equip­ment.

Eine Sabo­tage erfolgt im ein­fachs­ten Fall dadurch, dass ein Kurz­schluss oder ein Feh­ler­strom erzeugt wird (um in Kon­se­quenz das ent­spre­chende Schutz­ele­ment im Ver­tei­ler­kas­ten aus­zu­lö­sen). Theo­re­tisch ist auch hier ein Stör­sen­der möglich, den man ledig­lich an eine Steck­dose anschlie­ßen muss – noch sind aber solche Geräte in der Praxis unüb­lich.

In Kon­se­quenz sollte man bei Powerline-Systemen fol­gende Dinge beach­ten:

  • Einsatz von Sperr­fil­tern im Ver­tei­ler­kas­ten, damit die Daten­te­le­gramme nicht in das Ver­sor­gungs­netz (und damit zum Nach­barn) gelan­gen können. Auch ver­hin­dern diese Filter Stör­si­gnale oder mani­pu­lierte Signale aus dem Ver­sor­gungs­netz in das eigene System.
  • Einsatz von Sperr­fil­ter für alle Strom­kreise, die in den Außen­be­reich gelegt werden (Außen-Steckdose, Außen­leuchte, Garten-Springbrunnen, von außen zugäng­li­che 230V-Rollladen-Antriebe etc.)

Der Tipp des Monats des IGT kann hier abon­niert wer­den.


Mit dem Smart Home, ohne dass sich eine moderne TGA-Anlage kaum sinn­voll steu­ern lässt, befasst sich auch Energieblogger-Kollege Björn Katz hier auf sei­nem Blog Strom­aus­kunft.