Folgende Sensormodule in 868 MHz für Europa verfügen jetzt über den erweiterten Securitymodus: die Temperatursensor-Funkmodule STM 330 und STM 331, die Magnetkontakt-Funkmodule STM 320 und STM 329 sowie der OEM-Fensterkontakt STM 250. Sie ergänzen das bereits verfügbare Transceivermodul TCM 310 inklusive EnOcean Link als Security-Middleware für Gateways und die verschlüsselten Schaltermodule PTM 215/PTM 335. EnOcean zeigt das Portfolio mit integrierter erweiterter Sicherheit auf der ISH 2015 (Frankfurt/Main, 10.–14. März) am EnOcean Alliance-Stand B69 in Halle 10.3.

Sicherheit nach Wahl
Ab April 2015 werden alle EnOcean-Standardsensormodule in 868 MHz die optionalen Sicherheitsfunktionalitäten bieten. Ausgeliefert im Standardmodus, lässt sich die verschlüsselte Datenübertragung aktivieren, indem der Einlernknopf zehn Sekunden gedrückt wird. OEMs können damit ohne Änderung des Designs Produkte anbieten, mit denen ihre Kunden die Wahl haben, ob sie die Sicherheitsmechanismen sofort oder später nutzen wollen. Bei Bedarf lässt sich der Security-Modus durch erneutes langes Drücken des Einlernknopfes wieder deaktivieren. Auch ein Empfänger, der verschlüsselte Telegramme decodiert, kann weiterhin Standard-Telegramme verarbeiten. Dadurch können OEMs erweiterte Datensicherheit problemlos in ihr bestehendes EnOcean-basiertes Portfolio einbinden.

Moderne Verschlüsselungsmechanismen
Die erweiterten Sicherheitsfunktionen ergänzen die einmalige 32 Bit Identifikationsnummer (ID) der Standardmodule, die sich nicht ändern oder kopieren lässt und dadurch Duplikate verhindert. Diese Authentifizierungsmethode bietet bereits eine bewährte sichere und zuverlässige Kommunikation in der Gebäudeautomation. Für Anwendungen, die zusätzliche Datensicherheit erfordern, schützen die erweiterten Sicherheitsmechanismen vor Wiederholungs- (Replay) und Lauschangriffen (Eaves-Dropping) sowie vor Telegrammfälschungen.

Ein Sicherheitsmechanismus ist ein maximal 24 Bit langer Rolling Code (RC), der mit jedem Telegramm hochgezählt wird. Er dient als Basis, um einen maximal 32 Bit langen zahlenbasierten Authentifizierungscode (Cypher-based Message Authentication Code, CMAC) zu berechnen. Der CMAC nutzt den 128-Bit-AES-Verschlüsselungsalgorithmus. Eine weitere Methode ist die Verschlüsselung des Datenpakets durch den Sender. Dabei sind die Daten mit einem 128-Bit-AES-Algorithmus verschlüsselt.

„Die Zuverlässigkeit unserer Standardmodule eignet sich perfekt für eine sichere funkbasierte Datenübertragung in Gebäudeautomationssystemen. Für Anwendungen, die eine zusätzliche Authentifizierung erfordern, hat EnOcean seine Sicherheitsmechanismen mit dem standardisierten AES-Algorithmus erweitert; eine zuverlässige, moderne Methode der Datenverschlüsselung“, sagt Andreas Schneider, Chief Marketing Officer, EnOcean GmbH. „Mit dem optionalen Security-Modus können unsere OEMs zusätzliche Märkte erschließen. Dazu gehören das Messen von Zuständen sowie Anwendungen für Komfort und Energieeinsparung. Damit verschaffen sie sich einen entscheidenden Wettbewerbsvorteil.“