Einbeziehung des Sicherheitsaspektes bei KNX-Systemen in der Praxis

Bachelor-Studiengang IT Security

Manuel Wiesner, BSc

Betreuer: FH-Prof. Prof. (h.c.) Dipl.-Ing. (FH) Thomas Brandstetter, MBA

Ausgangslage

Moderne Häuser werden immer öfter mit intelligenten BUS-Systemen ausgestattet. Die BewohnerInnen erwarten sich dadurch erhöhten Komfort und Flexibilität. Ein BUS-System zeichnet sich durch Erweiterbarkeit aus und kann laufend an die Bedürfnisse der BewohnerInnen angepasst werden. Für die Installation des KNX-Systems muss bereits bei der Planung eines Hauses auf die gewünschte Handhabung des BUS-Systems geachtet werden, da dieses nicht mit einer herkömmlichen Elektroinstallation vergleichbar ist. KNX ist ein Standard, welcher von der KNX-Association vorgegeben wird und von vielen HerstellerInnen berücksichtigt wird. Aus diesem Grund sind für den KNX-Standard viele Geräte verfügbar und untereinander kompatibel.

Ziel

In der Arbeit soll aufgezeigt werden, wie sehr auf die Sicherheit bei der Installation eines BUS-Systems geachtet wird, um dieses vor Angriffen zu schützen. Mit Hilfe einer Umfrage wurde ermittelt, welche Sicherheitsvorkehrungen bei der Planung und Umsetzung eines BUS-Systems getroffen und ob bekannte Sicherheitslücken behoben wurden. Zehn Objekte wurden diesbezüglich untersucht und die Daten erhoben. Am Ende der Arbeit werden die Ergebnisse präsentiert und es wird reflektiert, wie erhöhte Sicherheit bei KNX-Installationen ermöglicht werden kann, etwa in der Planung und Umsetzung des Systems.

Ergebnis

Anhand der erhobenen Daten konnten die befragten Personen in zwei Interessensgruppen aufgeteilt werden. In der einen Gruppe wurde die Verwendung eines BUS-Systems als Hobby betrieben, weshalb dieses eine hohe Funktionalität aufweist und stetig mit den Anforderungen der BesitzerInnen mitwächst. Meist hat sich der/die EigentümerIn selbst die Programmierung des KNX angeeignet, was jedoch ein niedriges Sicherheitsbewusstsein mit sich bringt. Durch fehlendes Hintergrundwissen steigt die Komplexität und damit das Risiko einer unsicheren Anlage.

Die andere Gruppe wollte sich um die Planung und Umsetzung nicht selbst annehmen, weshalb die Aufgabe an ein Elektrounternehmen vergeben wurde. In Elektrounternehmen werden BUS-Systeme noch eher als Nischenprodukt behandelt, wodurch die betrauten MitarbeiterInnen wenig Erfahrung dazu mitbringen. Anlagen, die von Elektrounternehmen geplant werden, werden typischerweise mit weniger Komplexität aufgebaut und bieten weniger Funktionen. Die geringe Anzahl von Funktionen bedeutet ein weniger komplexes System und somit verringerte potenzielle Angriffsfläche.