Securing backbones for embedded home and building automation networks

Abstract

Unter dem Betriff Heim- und Gebäudeautomation (HGA) versteht man die Steuerung und Regelung unterschiedlicher im Gebäude befindlicher Geräte, wie Lichtanlagen, Beschattung sowie Heizungs-, Lüftungs und Klimageräte (HLK). Der Vorteil von HGA ist einerseits eine effizientere Nutzung der vorhandenen Ressourcen und die daraus resultierende Energieeinsparung, als auch eine deutliche Komfortsteigerung und Steigerung des Wohlbefindens.<br />Bis jetzt waren andere Systeme wie Zutrittskontrolle, Alarm- oder Brandmeldeanlagen komplett von der HGA getrennt. Eine stärkere Integration ist aber wünschenswert, da Daten eines Systems auch innerhalb eines anderen verwendet werden können. Durch diese Verschmelzung der Systeme steigen auch die Sicherheitsanforderungen, die in den gängigen HGA Standards bis jetzt großteils vernachlässigt wurden.<br />Gleichzeitig werden vermehrt IP Netzwerke für das Verbinden mehrerer HGA Subnetze verwendet, was wiederum eine größere Angriffsfläche für potentielle Angreifer bietet.<br />Aus diesem Grund beschäftigt sich diese Diplomarbeit mit der Absicherung der Daten auf dem Backbone eines HGA Systems. Einen Schwerpunkt bildet dabei die Unterstützung von "embedded Devices", da hauptsächlich Geräte mit wenig Rechenleistung und Speicher in HGA Installationen verwendet werden. Zu Beginn werden kryptographische Grundlagen und Konzepte vorgestellt. Nach einer eingehenden Untersuchung bereits etablierter Sicherheitsmechanismen, werden diese in Bezug auf die speziellen Anforderungen eines HGA Systems bewertet. Der Hauptteil dieser Arbeit beschäftigt sich mit der Ausarbeitung eines neuen Konzepts, das sowohl das geforderte Maß an Sicherheit bietet, als auch mit den besonderen Anforderungen des Anwendungsbereiches zurechtkommt. Die vorgestellte Lösung behandelt sowohl die erforderliche Verwaltung der Schlüssel, als auch die abgesicherte Kommunikation im Betrieb des Systems. Das Protokoll und die Implementierung sind so konzipiert, sodass diese nicht nur in HGA Systemen, sondern auch in anderen Anwendungsbereichen angewendet werden können.<br />

Home and Building Automation (HBA) systems control the traditional building services lighting and shading as well as heating, ventilation and air conditioning (HVAC). The main benefits of using HBA systems are the efficient use of resources with the following energy savings and the increased comfort and wellness.<br />Up to now, other building service types like access control, alarm and fire alarm systems have only been realised by dedicated stand-alone systems. Today a tighter integration of these isolated systems is desirable, since data which is available in one system can also be used by other ones. This integration increases the security needs of HBA systems, which have been underrated in common protocols up to now. At the same time, the use of IP backbone networks to interconnect field networks becomes more common. Unfortunately, these IP based networks are even more attractive for adversaries and prone to security attacks.<br />This thesis deals with the protection of communication on HBA backbone networks.<br />The principle goal is to support embedded devices, since mainly devices with a small amount of memory and computational power are used in HBA installations. First, cryptographic principles and concepts are explained. Afterwards, state of the art protocols are discussed and rated with respect to the special requirements of HBA backbones. The main part of this thesis forms the elaboration of a new concept, satisfying these special security requirements. The proposed solution performs the necessary key management as well as the protection of the communication. While the protocol was designed with HBA networks in mind, it is also applicable to other application domains (e.g., industrial automation).