KNX Securе: Умный дом. Концепция двойной защиты

О системе "Умный Дом" наверняка слышали многие, это очень удобно, поскольку позволяет экономить силы и время, которые человек обычно тратит на рутинные заботы о собственной квартире, доме и придомовой территории. Но несмотря на все преимущества данной системы, она довольно медленно внедряется в жизнь обычных людей. Причин для этого несколько: одни опасаются дороговизны нововведения, другие попросту не доверяют технике – как это какие-то кнопочки могут понять, когда пришло время поливать мой любимый газон.

Есть еще одно весьма здравое опасение: а что там с безопасностью собственно системы "Умный дом"? Во последнее время мы слышим сообщения о взломах электронных почтовых ящиков, банковских счетов и даже о вмешательстве в электронную систему голосования на выборах президента в США.

В нашем материале речь пойдет о том, как обеспечивается защита передачи данных системой "Умный дом" от компании KNX, которую на рынке Украины представляет компания Home Technology Group.

В особенности возможность удаленно управлять установкой KNX через Интернет и / или через беспроводную сеть WLAN требует дополнительных защитных мер. Вследствие доступа к устройствам и средствам передачи информации существует риск манипулирования трафиком данных.

При этом необходимо защитить передаваемую информацию на каждой среде передачи данных (KNX TP, PL, RF, IP) от телеграмм модификации или регистрации и их повторения, посылаемых манипуляционной образом извне.

Удаленный доступ к шинной системе KNX через Интернет должен быть застрахован таким образом, что операция и конфигурация устройств шины могут быть сделаны только уполномоченными лицами, прошедшими проверку. Это эффективный защитный механизм против манипуляции, если устройства шины могут взаимодействовать только друг с другом или когда они признают себя частью шинной системы. В соответствии с этим и другим требованиям KNX разработала новые концепции безопасности: KNX Data Secure и KNX IP Secure.

Читайте также: KNX Secure: Умный и безопасный дом – это реально

KNX IP Secure

Шифрование телеграмм. Если данные должны быть отправлены через интернет, связь между сетью-отправителем и сетью получателем может быть защищена с помощью виртуальной частной сети (VPN). Однако использование VPN не гарантирует, что отправитель уполномочен настроить шинную систему или обмениваться данными с ней.

В этом случае KNX IP Secure обеспечивает дополнительную безопасность за счет расширения протокола KNX IP, который зашифровывает полностью передаваемые данные. Это может быть реализовано без больших усилий даже в существующих установках.

KNX Data Secure

Если данные должны быть переданы через KNX только локально, то достаточно защитить данные путем расширения протокола шины. Механизм защиты KNX Data Secure аутентифицирует и / или шифрует выбранные телеграммы KNX независимо от среды.

Ключи назначаются на соответствующие устройства или объекты ETS. Так как в одной системе KNX возможны защищенные и незащищенные применения, то нет необходимости защищать все устройства. Кроме того существующие компоненты системы не должны быть заменены.

Таким образом, усилие поддерживается на низком уровне, и гарантируются инвестиции в технологии шины KNX.

Протокол безопасности установлен во всем мире

В будущем вновь указанные механизмы защиты KNX Data Secure и KNX IP Secure позволят создать защищенные каналы связи между участниками KNX. Таким образом может быть подавлена инфильтрация манипулированных сообщений с целью получения контроля над системой.

Для этого каждое сообщение оборудовано кодом аутентификации.

Автоматическое распределение номеров последовательности или идентификация последовательности предотвращают попытки регистрации данных и их передачи в дальнейшем в целях саботажа. Кроме того, шифрование трафика данных делает установку KNX почти неуязвимой.

Процедура основана на установленных по всему миру протоколах безопасности.

ОКОНЧАНИЕ СЛЕДУЕТ…

Оригинал на KNX

Перевод: Андрей САБАДЫР, специально для UAINFO

Сообщить об ошибке – Выделите орфографическую ошибку мышью и нажмите Ctrl+Enter