Heim- und Gebäudeautomation (HGA) befasst sich mit Systemen zur Steuerung bzw. Regelung von Gebäudeanwendungen, wie Heizungen, Klimaanlagen oder Beleuchtungssystemen. Raumparameter können so zentral gesteuert werden, wodurch sowohl der Verwaltungsaufwand als auch den Energieverbrauch gesenkt und der Komfort erhöht werden kann. Sicherheitstechnische Überlegungen spielten traditionellerweise eine untergeordnete Rolle. Einerseits standen die Ressourcen auf den verwendeten Plattformen oft nicht zur Verfügung, andererseits wurden die Auswirkungen eines böswilligen Eingriffes in das System vernachlässigt. Firmengebäude wie Privatgebäude beherbergen jedoch eine viel grössere Anzahl an Applikationen, man denke hier an Zugangskontrollen, Alarmanlagen oder Brandlöschsysteme. Diese Gruppe von Anwendungen stellt höhere Anforderungen an das zugrunde liegende technische System: Türe dürfen nur von authorisierten Personen geöffnet werden, Alarmanlagen dürfen sich nicht einfach von Einbrechern deaktivieren lassen, und Brandmeldesysteme müssen im Extremfall mit einem hohen Grad an Zuverlässigkeit funktionieren. Diese unterschiedlichen Anforderungen führten zu einem Auseinanderwachsen der vorhandenen Systeme. Das Zusammenführen von kritischen und unkritischen Systemen würde einerseits den Verwaltungsaufwand weiter senken und zusätzlich erlauben, die vorhandene Infrakstruktur, z.B. die Verkabelung, für beide Anwendungsgebiete zu verwenden. Diese Arbeit beschäftigt sich deshalb mit einer Erweiterung des KNX Standards für die HGA, die auch in kritischen Umgebungen eingesetzt werden kann. Dazu ist es einerseits nötig, böswillige Angriffe zu erkennen und zu verhindern als auch technische Defekte abfedern zu können. Ersteres ermöglicht der Einsatz von Kryptographie, zweiteres kann mittels Redundanz bewerkstelligt werden. Beide Begriffe, sowie KNX selbst, werden ausführlich erläutert, gefolgt von dem erarbeitetem Lösungsvorschlag. Der Ansatz unterteilt eine KNX-Installation in einen ungesicherten und einen gesicherten Teil. Letzterer ist geschützt gegen böswillige Angriffe und ausserdem doppelt ausgeführt, womit ein teilweiser Ausfall kompensiert werden kann. Der Aufbau der vorgeschlagenen Lösung wird beschrieben und abschliessend der implementierte Prototyp erläutert.
de
Home and Building Automation System (HBAS) denominates systems for controlling building applications summarized under the terms Heating, Ventilation and Air Conditioning (HVAC). This allows to control room parameters in a centralized manner, promising lower maintenance and energy costs and higher comfort. Usually, only basic security mechanisms were implemented. The reasons were twofold: firstly, the used hardware platforms often lacked the needed processing power to implement them. Secondly, the potential impact of malicious attacks against such systems were considered negligible. Nevertheless, corporate buildings as well as private homes contain a great variety of additional applications, for example access controls, burglar alarms or fire detection systems. This group of applications has much higher demands regarding the underlying technical system. Obviously, access must be only granted to authenticated persons and fire detection systems must work reliable in case of emergency. The different requirements led to a separation of critical and uncritical systems. Unifying them into one system would allow to further decrease maintenance costs and re-use the existing infrastructure for both fields of applications. Therefore, this thesis proposes an extension to KNX which is suitable for critical environments. For this purpose, it is necessary to detect and guard against malicious attacks as well as to cope with randomly occurring hardware faults. The former can be achieved through cryptography, the latter by implementing redundancy. Both terms as well as the Konnex (KNX) standard are introduced in detail, followed by the proposed solution. The proposal divides KNX installations into an insecure and a secure part. The latter is protected against malicious attacks and is implemented in a redundant way. This allows to partially resist against transient hardware faults. Finally, the implementation of the prototype is illustrated.
en
Additional information:
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers Zsfassung in dt. Sprache
