www.mikrocontroller.net

Forum: Haus & Smart Home EIB/KNX - Sicherheit?


Autor: Frank (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Ich habe mein Interesse für diese System entdeckt und bin gerade dabei 
mich mit zunehmender Begeisterung einzulesen. Praktische Erfahrungen 
habe ich noch nicht, aber bereits einige Komponenten für ein kleines 
Testfeld bei Ebay erworben. Bei Allem was ich bisher erfahren habe, 
scheint mir Eines allerdings ungeklärt:

Es sieht für mich so aus, als ob es keinerlei Sicherheitsmaßnahmen gäbe, 
oder täuscht das? Nehmen wir an, ich befände mich in einem mit EIB/KNX 
ausgestatteten Hochhaus. Dann würde es anscheindend genügen, einen 
Lichtschalter aus der Wand zu puhlen, um an den Bus zu kommen. Dann ein 
Notebook mit Buskoppler und geeigneter Software und schon kann ich das 
ganze Haus als Lichtorgel benutzen und die Lüftungsklappen klopfen den 
Takt dazu?

Bitte sage mir jemand, dass das nicht wahr ist?

Frank

P.S.: Ich habe da zwar ein Produkt gefunden ("KNX-Guard"), aber den hat 
doch länst nicht jeder, oder?

Autor: gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
korrekt keien verfschlüsselung bzw. authentifizierung! im grundsystem

Autor: Dirk Tostmann (tostmann)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
> Bitte sage mir jemand, dass das nicht wahr ist?
>

Leider ist es so. Wie damals mit den Ethernet-HUBs (nicht Switches) kann 
man den Traffic überall mitlesen, aufzeichnen und zurückspielen. Es gibt 
große akademische Werke über den Bus, Zertifizierung und sonst was, nur 
leider keine Sicherheit. Zum Glück ist es so teuer, daß der Normalo-User 
garnicht auf die Idee kommt es wirklich einzusetzen, das ist das 
Primär-Sicherheitskonzept.
Noch verrückter, und zum Glück noch teuerer, wirds bei EIB/KNX per Funk. 
Da brauchst Du dann nicht mal mehr die Dose auszubauen um Unheil 
anzurichten...

Das ist ein bissl so wie bei Sicherheitsdiskussion über Neujahr bei 
DECT, solange es man nicht sehen kann - wirds schon sicher sein.

Autor: Christian Kreuzer (christian_rx7) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also Dirk, das mit so teuer, dass es sowieso kein Normalo User verwendet 
ist schwachsinn.
Das das System nicht verschlüsselt ist, stimmt allerdings.
Aber es ist dennoch schwierig gezielte Funktionen auszuführen, ausser 
man hat viel Zeit, da man die Geräte nicht auslesen kann und somit nur 
mit langen beobachten herausfindet, was die Geräte bei welchen 
Funktionen machen.
Ausserdem kann man in grösseren Gebäuden nur die Linie in der man sich 
befindet komplett steuern und die Zentralbefehle die Linienübergreifend 
sind ausführen, alles andere sperren die Filter in den Linienkopplern.

Christian

Autor: Gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Frank,

Ja bei KNX ist es nicht so ganz trivial mit der Sicherheit! Wenn man in 
einem Hochhaus etwas „anstellen“ will gibt es schon einige 
Möglichkeiten! Aber du musst natürlich schon wissen welche Telegramme 
für welche „Aktionen“ zuständig sind. Da muss man schon einige Tage 
„mithören“ um erfolg zu haben. In so einem Hochhaus sind ja dann auch 
nicht nur zwei drei Telegramme pro Minute unterwegs :o) Aber generell 
ist es möglich.
So wie es Christian schon sagt, kann man mit Linienkoppler auch einiges 
an Sicherheit reinbringen. Solche Koppler können filtern und nur 
bestimmte Telegramme „durchlassen“. Sicherheits-Aktoren können auch auf 
nur bestimmte, zulässige Teilnehmen reagieren.

Im Privathaus ist das schon etwas einfacher! Dort kann man z.B. Taster 
und Schalter, die sich z.B. Außen  befinden, über Binäreingänge 
abfragen. Somit führt schon mal kein Bus nach Außen. Benötigt man dann 
doch z.B. eine Wetterzentrale auf dem Dach dann sollte man zur 
Sicherheit einen (teuren) Linienkoppler spendieren. Der Sitzt dann unten 
im Schaltschrank und ist somit auch unkritisch beim Mithören. Wie schon 
gesagt, wenn man dann z.B. eine KNX- Alarmzentrale hat, dann pollt die 
Anlage zyklisch die Binäraktoren ab ob sie auch da sind. Also ganz so 
unsicher wäre ein Privathaus dann doch nicht!! :o)

Viele Grüße,

Autor: Mani (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
EIB ohne verschlüsselung?
Also so ein Problem hatte ich noch nie.
Erst letzte Woche hatte ich eine Anlage (bin zur zeit als installateur 
tätig/in der Schweiz) in den Betrieb genommen und soweit ich mitbekommen 
habe wurde die programmierung am ende 128 bit verschlüsselt.

Weiss da einer genauer bescheit ob jetzt verschlüsselung dabei ist oder 
tatsächlich keine vorhanden? evtl. ist nur die programmierung 
verschlüsselt worden oder doch der daten BUS?

Autor: Jan P. (flux)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also im Hochhaus braucht man zwingend nen Koppler, da man maximal 64 
Teilnehmer an eine Linie klemmen kann.

Somit bekommt wie schon gesagt nur einen Bruchteil des Traffics mit.

Und es gibt auch Wetterstationen die auf Analogsensoren basieren... 
0-10V...

Ach ja, die Möglichkeit einen Alarm auszulösen sobald ein Modul 
abgezogen wurde gibt es auch in jedem Gerät.

Autor: Gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Eine Verschlüsselung für KNX gibt es definitiv nicht, dass einzige was 
annähernd eine zuverlässige Sicherheit bietet ist z.B. der EIB-Wächter.
In großen Anlagen gibt es eigentlich immer einen Visu bzw iETS Server. 
Spätestens dann ist es möglich die gesamten Telegramme der Aktorik 
nochmal über Filtertabellen prüfen zu lassen.

PS: Wer in einer großen Anlage noch Taster im öffentlichen Bereich 
verbaut, hat den Sinn der Gebäudeautomation noch nicht verstanden...

Autor: Jan P. (flux)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>PS: Wer in einer großen Anlage noch Taster im öffentlichen Bereich
>verbaut, hat den Sinn der Gebäudeautomation noch nicht verstanden...

Man kann auch genausogut Bewegungsmelder aus der Wand bauen und 
"mithören".
Dazu braucht man keinen Taster.

Autor: G. L. (glt)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bustelegramme sind definitiv ohne Verschlüsselung

Ob KNX ein Sicherheitsproblem darstellt oder nicht, hängt von Planung, 
Aufbau, Funktionsrealisierung usw. ab. Für die "unsicheren" Bereiche 
werden nicht umsonst konventionelle IOs oder separierte Linienausführung 
empfohlen.

Wer jetzt schon den Einbrecher-2010 Laptop-bewaffnet über KNX die 
Haustüre öffnen sieht sollte sich mal darum Gedanken machen, wie seine 
"sichere" Haustürsprechstelle mit Türöffner aufgebaut ist ;-)

Autor: Roland (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, so einfach ist es nicht! Um sich an den BUS anzukoppeln reicht es 
natürlich, sich an einen Busankoppler anzuschließen. Nur um in den Bus 
eingreifen zu können brauchst du auf deinem Rechner die Projektdatei des 
EIB Projektes. Es ist nicht so wie in einer SPS, wo man die Logik von 
der PLC in den Rechner durch einen Tastenbefehl uploaden kann.

Autor: Martin (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>PS: Wer in einer großen Anlage noch Taster im öffentlichen Bereich
>verbaut, hat den Sinn der Gebäudeautomation noch nicht verstanden...
Wieso widerspricht es dem Sinn der Gebäudeautomation, Taster im 
öffentlichen Bereich zu verbauen?

Autor: Martin (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Nein, so einfach ist es nicht! Um sich an den BUS anzukoppeln reicht es
>natürlich, sich an einen Busankoppler anzuschließen. Nur um in den Bus
>eingreifen zu können brauchst du auf deinem Rechner die Projektdatei des
>EIB Projektes. Es ist nicht so wie in einer SPS, wo man die Logik von
>der PLC in den Rechner durch einen Tastenbefehl uploaden kann.

wenn man keine Ahnung hat dann braucht man die Projektdatei. Ansonsten 
kann man mit Zugriff auf eine Linie ganz schönen Unsinn in selbiger 
anstellen.

Autor: Alois Hockenschlohe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gerade gefunden: Angriffstool gegen KNX/EIB auf Basis des Raspberry Pie
https://www.mark-semmler.de/blog/index.php?id=49

Autor: Oliver Stellebaum (phetty)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nicht nur das es überteuert ist, jetzt ist es auch genau so unsicher wie 
die 433MHz-Funksteckdosen aus dem Baumarkt für 15 Euro.

Autor: Ulli N. (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Mauert alle eure Fenster zu. Die sind nicht sicher. Mit einem einfachen 
Hammer können sie ohne spezielle Kenntnisse eingeschlagen werden.

Frank schrieb:
> Bitte sage mir jemand, dass das nicht wahr ist?

Doch, ist es.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.