Der internationale technische Standard im Smart-Home- und Building-Bereich KNX hat einen neuen Meilenstein in seiner Entwicklung erreicht: Als weltweit erste hersteller- und anwendungsunabhängige Sicherheitslösung für smarte Gebäude ist KNX IP Secure mit der Norm EN ISO 22510 als internationaler Sicherheitsstandard anerkannt worden. Die neue Norm war erst Ende November 2019 publiziert und speziell für den Bereich der offenen Datenkommunikation für die Gebäudeautomation und das Gebäudemanagement via KNXnet/IP geschaffen worden. Angesicht des wachsenden Bewusstseins für Cyber-Bedrohungen, denen Smart Buildings ausgesetzt sind, und der damit einhergehenden steigenden Sicherheitsanforderungen an die Gebäudeautomatisierung unterstreicht auch die jüngste ISO-Standardisierung die Rolle von KNX als globaler Technologieführer.
Höchste Priorität für maximale Sicherheit
Seit über einem Jahrzehnt ist KNX als technischer Standard ein Vorreiter sowohl bei der weltweiten als auch bei der regionalen Standardisierung in der Gebäudeautomatisierung. Dabei steht die Sicherheit immer an erster Stelle. Auch deswegen gilt der Standard unter Experten seit jeher als besonders sicher. „Mit der fortschreitenden, intelligenten Vernetzung von Gebäuden und Infrastrukturen werden, so zum Beispiel mit Blick auf die Themen Sektorkopplung, Smart Grid & Co., immer mehr datengetriebene Anwendungsszenarien in KNX Projekte einbezogen, die auf besonders sensiblen Daten basieren und somit ein besonders hohes Sicherheitsniveau erfordern. Genau hier setzen wir mit KNX Secure an, in dem wir unseren ohnehin sehr sicheren Standard um zusätzliche Sicherheitsmechanismen erweitern und somit auch die allerhöchsten Ansprüche an die IT-Sicherheit erfüllen“, erklärt Franz Kammerl, Präsident der KNX Association.
Doppelter Schutz: Angriffe auf Smart Buildings wirksam abwehren
KNX Secure, dessen Entwicklung im Jahr 2015 begann, basiert auf international, nach ISO 18033-3 normierten Sicherheitsalgorithmen und verwendet die anerkannte Verschlüsselung nach AES 128 CCM. KNX Secure besteht im Wesentlichen aus zwei Mechanismen: KNX IP Secure sichert die IP-Kommunikation zwischen den KNX-Installationen ab. Hierzu erweitert KNX IP Secure das IP-Protokoll so, dass alle übertragenen Telegramme und Daten vollständig verschlüsselt werden. Gleichzeitig sichert KNX Data Secure mittels Verschlüsselung und Authentifizierung auch mit den verschiedenen Endgeräten ausgetauschte Nutzdaten gegen unbefugte Zugriffe und Manipulationen. Beide Mechanismen können miteinander kombiniert und parallel eingesetzt werden, um ein Höchstmaß an Sicherheit in smarten Gebäuden zu erreichen.