Muss gegen Manipulationen geschützt werden: Smarte Haus- und Steuerungstechnik. Foto: Urbansky

Feld-​Bus gegen Mani­pu­lation und Sabotage schützen

von | 3. August 2017

Die Ener­gie­wende im Haus und ins­be­son­dere die Hebung von Einspar­po­ten­zialen wird nicht ohne Digi­ta­li­sierung gelin­gen. Das Münchener IGT – Institut für Gebäu­de­tech­no­logie gibt monat­lich Tipps her­aus, mit denen Mietern, Verwaltern und TGA-​Verantwortlichen die Steuerung der Haus­technik leicht gemacht wer­den soll. 

Im Juli befas­sen sich die Wissen­schaftler mit dem Schutz von Bus-​Systemen gegen Mani­pu­lierung und Sabotage.

Sowohl im Smart Home als auch in Büros oder sonstigen Nicht­wohn­ge­bäuden erfolgt die Kommu­ni­kation der Sensoren und Aktoren über den soge­nannten Feld-​Bus. Das ist z.B. ein Bus-​Kabel, ein Funk-​System oder es wird eine vorhandene Strom­leitung verwendet. In allen Fällen kann dieser Feld-​Bus verwendet werden, das Smarthome- oder Raum­au­to­ma­ti­ons­system zu mani­pu­lieren oder zu sabo­tieren. Wer um die Gefahren und die Risiken weiß, kann sich gegen solche Angriffe schützen.

Bedro­hungs­po­tenzial von innen

Ohne Kommu­ni­kation mit bzw. zwischen den Sensoren und Aktoren funk­tio­niert kein Gebäu­de­au­to­ma­ti­ons­system. Sensoren müssen z.B. ihren Tempe­ra­turwert oder Fens­ter­status melden und Aktoren müssen Anwei­sungen erhalten, wie hell die Beleuchtung anzu­steuern ist oder wie weit das Heiz­kör­per­ventil geöffnet werden soll. Gemäß der CEN TC 247 werden Sensoren und Aktoren als „Feld-​Elemente“ bezeichnet – somit ist das verwendete Kommu­ni­ka­ti­ons­medium der „Feld-​Bus“.

In der Praxis kann die Kommu­ni­kation über ein Bus-​Kabel (z.B. bei KNX, LON, RS485-​Komponenten), über Funk­si­gnale (z.B. bei EnOcean, Zig-​Bee, Z‑Wave oder den vielen proprie­tären Smarthome-​Systemen) oder als Powerline-​Signal über die Strom­leitung (z.B. digi­tal­strom) erfolgen. Wenn man Zugang zu diesem Feld-​Bus hat, ist die Gefahr gegeben, dass man die Daten­über­tragung mani­pu­lieren oder sabo­tieren kann. Im Umkehr­schluss kann man bei Beachtung einiger wesent­licher Aspekte genau das verhindern oder zumindest deutlich erschweren.

Bus-​Systeme

Bei Verwendung von Bus-​Systemen erfolgt die Kommu­ni­kation übli­cher­weise unver­schlüsselt. Wenn man Zugang zum Bus-​Kabel hat, kann man an einer belie­bigen Stelle z.B. eine USB-​Schnittstelle an das Bus-​Kabel anschließen und daran wiederum einen Computer. Mit einer passenden Software lassen sich alle Bus-​Telegramme anzeigen – bei KNX ist dieser „Bus-​Monitor“ eine Stan­dard­funktion innerhalb der ETS-​Software. Das Buskabel findet man meist hinter Tastern – also direkt neben den Türen und sogar in jeweils bequem zugäng­licher Höhe. Es wird nicht lange dauern bis man zuordnen kann, welche Tele­gramme welche Aktionen auslösen. Damit ist es kein großer Aufwand, einen zusätz­lichen Taster so zu program­mieren, dass dieser einen gewünschten Zentral­befehl auslöst. Diesen Taster schließt man einfach zusätzlich an das Bus-​Kabel an.

Gemeiner ist es, die beiden Adern des Bus-​Kabels einfach kurz­zu­schließen. Damit hat man jegliche Kommu­ni­kation auf dem gesamten Bus-​Segment lahm­gelegt. Bei KNX kann ein Bus-​Segment bis zu 1.000 m lang sein und eine ganze Büro-​Etage oder ein ganzes Haus abdecken.

In Konse­quenz sollte man bei Bus-​Systemen folgende Dinge beachten:

  • Bus-​Systeme können in Segmente unter­teilt werden – bei KNX geschieht dies mit soge­nannten Lini­en­kopplern. Diese können so einge­richtet werden, dass nicht alle sondern nur die jeweils nötigen Tele­gramme auf das andere Segment über­tragen werden. Auch die Auswirkung eines Kurz­schlusses wird damit auf ein Segment begrenzt.
  • Grund­sätzlich sollte das Bus-​Kabel nicht dort instal­liert werden, wo man einen unbe­fugten Zugang befürchtet. Statt z.B. einen KNX-​Taster zu instal­lieren kann man auch einen normalen binären Taster verwenden, der bei Tasten­druck die binären Signale an einen KNX-​Binärsensor an anderer (nicht zugäng­licher) Stelle meldet.
  • Der KNX-​Bus sollte nicht in den Außen­be­reich gelegt werden – zumindest nicht an von außen erreichbare Stellen. Wenn das doch nötig ist, sollte die Außen-​Buslinie durch Verwendung eines zusätz­lichen Lini­en­kopplers als eigenes Segment ausge­führt werden.
  • Die genaue Verlegung der Bus-​Kabel sollte doku­men­tiert sein. Im Falle eines Kurz­schlusses weiß man dann, an welchen Stellen der Bus testweise aufge­trennt werden muss, um zu ermitteln, ob der Kurz­schluss „links“ oder „rechts“ von der Trenn­stelle ist.

Funk-​Systeme

Funk-​Systeme sind praktisch, da zur Über­tragung kein Kabel verlegt werden muss. Damit wird aber das Telegramm innerhalb des Sende­radius in alle Rich­tungen über­tragen und hält sich nicht an Raum‑, Gebäude- oder gar Grund­stücks­grenzen. Sofern man in der Nähe des Sensors ist, kann man dieses Signal relativ einfach erfassen und proto­kol­lieren – und wenn der Inhalt des Tele­gramms unver­schlüsselt ist, auch entspre­chend auswerten.

Das „Repro­du­zieren“ von Tele­grammen, also die gezielte Mani­pu­lation des Funk-​Systems, ist theo­re­tisch möglich. Aller­dings ist das nur mit ausrei­chendem Know-​How durch­führbar und meist benötigt man auch noch ein soge­nanntes „Developer-​Kit“. Auch das Sabo­tieren des Funk-​Systems ist theo­re­tisch möglich. Dazu braucht man aller­dings einen Stör­sender, der für die Dauer der Sabotage vor Ort verbleiben muss.

In Konse­quenz sollte man bei Funk-​Systemen folgende Dinge beachten:

  • Dort, wo sicher­heits­re­le­vante oder vertrau­liche „Tele­gramme“ über­tragen werden, sollte man auf die Verwendung von Verschlüs­selung achten. Die Freigabe eines Türöffners sollte also nicht über einen unver­schlüs­selten Funk­taster ausgelöst werden. In der Praxis kann man direkt beim Kauf darauf achten, ob die Daten­über­tragung verschlüsselt statt­findet; bei manchen Kompo­nenten lässt sich die Verschlüs­selung nach­träglich aktivieren.
  • Sensoren für z.B. die Gebäu­de­über­wa­chung sollten womöglich nicht funk­ba­siertet ausge­führt werden. Auch wenn es bisher noch in keinem poli­zei­lichen Einbruchs­be­richt vorkam: Theo­re­tisch könnten sich Einbre­cher­banden mit Stör­sendern für die Dauer des Einbruchs ausstatten. So wären funk­ba­sierte Fens­ter­kon­takte temporär nutzlos.

Powerline-​Systeme

Bei Powerline-​Systemen erfolgt die Daten­über­tragung über die normale 230V-​Versorgungsleitung. Das bedeutet, dass die Signale an jeder Steckdose im Haus mitpro­to­kol­liert werden können – womöglich auch direkt bei Steck­dosen in der Wohnung des Nachbarn. Für das Repro­du­zieren gilt das gleiche wie bei den Funk-​Systemen: Grund­sätzlich ist das möglich, aber es erfordert Know-​How und zusätz­liches Equipment.

Eine Sabotage erfolgt im einfachsten Fall dadurch, dass ein Kurz­schluss oder ein Fehler­strom erzeugt wird (um in Konse­quenz das entspre­chende Schutz­element im Vertei­ler­kasten auszu­lösen). Theo­re­tisch ist auch hier ein Stör­sender möglich, den man lediglich an eine Steckdose anschließen muss – noch sind aber solche Geräte in der Praxis unüblich.

In Konse­quenz sollte man bei Powerline-​Systemen folgende Dinge beachten:

  • Einsatz von Sperr­filtern im Vertei­ler­kasten, damit die Daten­te­le­gramme nicht in das Versor­gungsnetz (und damit zum Nachbarn) gelangen können. Auch verhindern diese Filter Stör­si­gnale oder mani­pu­lierte Signale aus dem Versor­gungsnetz in das eigene System.
  • Einsatz von Sperr­filter für alle Strom­kreise, die in den Außen­be­reich gelegt werden (Außen-​Steckdose, Außen­leuchte, Garten-​Springbrunnen, von außen zugäng­liche 230V-​Rollladen-​Antriebe etc.)

Der Tipp des Monats des IGT kann hier abon­niert werden.


Mit dem Smart Home, ohne dass sich eine moderne TGA-​Anlage kaum sinn­voll steu­ern lässt, befasst sich auch Energieblogger-​Kollege Björn Katz hier auf sei­nem Blog Strom­aus­kunft.

Frank Urbansky

Freier Jour­na­list und Fach­au­tor, unter anderem für die Fach­ma­ga­zine und Portale Brenn­stoff­spie­gel, Uniti; DW Die Woh­nungs­wirt­schaft und Immo­bi­li­en­wirt­schaft; Haufe-Lexware; Energie&Management; IVV, Huss Medien; Motor­tech­ni­sche Zeit­schrift und Sprin­ger­Pro­fes­sio­nal; Sprin­ger Fachverlag; SHK Profi und tab, Bau­ver­lag; stadt+werk, k21

0 Kommentare

EnWiPo
EnWiPo
Mit Contrac­ting­mo­dellen zu mehr Abwärmenutzung

Mit Contrac­ting­mo­dellen zu mehr Abwärmenutzung

Die nutzbaren Potenziale von Abwärme in Deutschland sind groß – aus Industrie, Abwasserkanälen oder anderen Quellen. Die neue Bundesregierung hat jedoch nur explizit Abwärme aus Rechenzentren in ihrem Koalitionsvertrag bedacht. Es braucht also eines wirtschaftlichen...

Die neue Heiz­technik ist eine Wette auf die Zukunft

Die neue Heiz­technik ist eine Wette auf die Zukunft

Wärmewende, CO2-Preise, Ukraine-Krieg – all das macht Energie teuer. Und Wärmeenergie umso mehr. Der Immobiliensektor ist hier besonders betroffen: 50 % der Wärme werden aus Erdgas bereitgestellt, gut 15 % sind Fernwärme, die ebenfalls aus Gas oder Kohle kommt. Doch...

Die neue Heiz­technik ist eine Wette auf die Zukunft

Die neue Heiz­technik ist eine Wette auf die Zukunft

Wärmewende, CO2-Preise, Ukraine-Krieg – all das macht Energie teuer. Und Wärmeenergie umso mehr. Der Immobiliensektor ist hier besonders betroffen: 50 % der Wärme werden aus Erdgas bereitgestellt, gut 15 % sind Fernwärme, die ebenfalls aus Gas oder Kohle kommt. Doch...