Sichern Sie Ihre Installation mit KNX Secure
KNX Secure Produkte von Lingg & Janke gewährleisten maximale Sicherheit für KNX-Installationen
Je vernetzter und digitaler unser Alltag wird, desto höher ist der Bedarf an Schutz vor Manipulation und Angriffen auf smarte Installationen. Deshalb hat Lingg & Janke den KNX Secure Standard – den weltweit ersten hersteller- und anwendungsunabhängigen Sicherheitsstandard für smarte Gebäude – in eine Vielzahl seiner Produkte integriert. Damit bietet Lingg & Janke neue Maßstäbe in Bezug auf Datenintegrität, Authentifizierung, Verschlüsselung und Datenaktualität.
Mit KNX Secure wird zum einen das KNX IP-Protokoll so erweitert, dass die übertragenen Daten zuverlässig geschützt werden (KNX IP Secure). Zum anderen schützt KNX Secure das klassische KNX Protokoll durch Verschlüsselung und Authentifizierung.
Was ist KNX Secure?
KNX Secure ist die konsequente Weiterentwicklung des KNX Standards. Wurden bisher alle Daten auf dem KNX Bus offen und für jeden, der Zugriff auf diesen KNX Bus hat, mitlesbar und manipulierbar übertragen, so ist dies mit KNX Secure nicht mehr möglich. Damit zieht die Datensicherheit und der Schutz der Privatsphäre auch in die moderne Elektroinstallation ein. Im KNX Standard wird KNX Secure in KNX IP Security und KNX Data Security unterteilt. KNX IP Security wird dann verwendet, wenn KNX Telegramme über KNX IP Linien- oder Bereichskoppler sowie KNX IP Gateways übertragen werden. Bei allen anderen KNX Busteilnehmern wird KNX Data Secure verwendet, so z. B. bei „normalen“ KNX Geräten, die an der verdrillten Zweidraht-Leitung hängen. KNX Data Secure wird von fast allen Lingg & Janke KNX Produkten verwendet
Wie funktioniert KNX Data Secure?
KNX Telegramme bestehen im Wesentlichen aus zwei Teilen:
Einem Adress- und Steuerteil (Quelladresse, Zieladresse und Telegrammtyp)
und einem Datenteil (Schaltwert, Temperaturwert oder Geräteparameter etc.).
Verschlüsselt wird bei KNX Data Secure nur der Datenteil. Dies hat den Vorteil, dass mit Hilfe der Quell- und Zieladresse das Telegramm über Linien- und Bereichskoppler vom Sender zum Empfänger geleitet werden kann, ohne dass jeweils eine Ent- bzw. Verschlüsselung in den Kopplern notwendig ist. In einer Zweidraht KNX Installation können also herkömmliche Programmierschnittstellen (USB und IP) sowie herkömmliche Linien- / Bereichskoppler verwendet werden. Sie müssen jedoch lange Telegramme (Long Frames) verarbeiten können.
Der Datenteil eines verschlüsselten KNX Telegramms ist etwas länger als der Datenteil eines herkömmlichen KNX Telegramms. Damit ein verschlüsseltes KNX Telegramm (z. B. Jalousie auf) nicht einfach durch seine Wiederholung erneut zur Ausführung gebracht werden kann, enthält der Datenteil bei jeder Aussendung des Telegramms eine neue Nummer. Diese Sequenz-Nummer wird zwar unverschlüsselt übertragen, geht aber in die Verschlüsselung der Daten mit ein. Ist eine Sequenz-Nummer bei einem Empfänger bereits bekannt, so wird ein Telegramm mit dieser Sequenz-Nummer nicht mehr akzeptiert und damit nicht zur Ausführung gebracht. Neben dem Dateninhalt wird auch die Datenwiederholung abgesichert.
KNX Secure Produkte von Lingg & Janke
Für immer mehr KNX Geräte von Lingg & Janke ist KNX Secure bereits verfügbar. Damit werden zum einen übertragene Daten zuverlässig geschützt und zum anderen wird das KNX Protokoll durch Verschlüsselung und Authentifizierung gesichert.