Sicherheit in der Gebäudeautomation

Systeme der Gebäudeautomation dienen traditionell der Steuerung von Heizung, Lüftung, Klima, Be-leuchtung und Beschattung. Sie bieten gesteigerten Komfort bei gleichzeitiger Senkung der Betriebskosten. In der Regel folgen sie einem dezentralen Ansatz mit hierarchischer Topologie. Während auf unterer Ebene Automationsnetzwerke Sensoren, Aktuatoren und Controller verbinden, stellt ein darüber liegendes Backbone-Netzwerk die notwendige Infrastruktur für Managementaufgaben zur Verfügung. Für den Austausch von Kontrolldaten zwischen Sensoren, Aktuatoren und Controllern stellen Feldbussysteme optimierte Netzwerktechnologien dar. Als Backbone-Netzwerk kommen zusehends IP-basierende Lösungen zum Einsatz. Dem Thema Security wurde bislang in den Automationsnetzwerken der Gebäudeautomation kein bedeutender Stellenwert eingeräumt, da man davon ausging, dass Angriffe eine physikalische Zugangsmöglichkeit auf der Feldebene voraussetzen würden. Diese Annahme ist nunmehr nicht mehr gültig (Integration mit IP-basierenden Netzwerken, Verwendung offener Medien in Automationsnetzwerken). Neben den klassischen Anwendungsgebieten werden zusehends Funktionen integriert, die bis-lang von dedizierten Systemen abgedeckt waren (z.B. Zutrittskontroll-, Alarmsysteme). Für die so entstehenden Systeme bestehen erhöhte Anforderungen, da die Sicherheit des Kontrollsystems selbst garantiert werden muss. Zuverlässigkeit und Robustheit gegen mutwillige Manipulationsversuche stehen dabei im Vordergrund. Das vorliegende Projekt ist auf das Ziel ausgerichtet, ein Framework für ein sicheres Gebäudeautoma-tionssystem zu entwerfen. Folgende drei Kernpunkte müssen dafür in Angriff genommen werden: Sichere Datenkommunikation ist zu gewährleisten. Etablierte Systeme (BACnet, LonWorks, KNX) bieten keine oder nur unzureichende Mittel für Vertraulichkeit, Integrität, Aktualität und Authentifizierung. Der Einsatz von Verschlüsselungsmechanismen und die Verwaltung von Schlüsseln muss auf ihre Tauglichkeit für Feldgeräte (beschränkte Ressourcen) überprüft und darauf aufbauend ein sicheres Protokoll entworfen werden. Angriffe auf das Gebäudeautomationssystem müssen erkannt und verhindert werden. Dazu muss der Prozess "Gebäudeautomation" mit seinen anfallenden Daten untersucht und ausgehend davon Regeln abgeleitet werden, die ein Eindringen in das Netzwerk sichtbar machen und Gegenmaßnahmen ermöglichen. Programme, die in Feldgeräten ablaufen, dürfen keinen bösartigen Zweck verfolgen und das Sicherheitssystem untergraben (z.B. Veröffentlichung von Schlüsseln). Dazu muss ein Verhaltensprofil für typische Applikationen der Gebäudeautomation entwickelt werden. Programmen soll der Zugriff auf nicht erlaubte Ressourcen mithilfe einer geschützten Laufzeitumgebung verweigert werden. Ergänzend wird der Ansatz verfolgt, unzulässige Aktionen durch Programmanalyse a priori zu erkennen. Mit Umsetzung dieses Frameworks sind, auch abseits der Gebäudeautomation, Impulse für den Auf-bau sicherer, großer, dezentral organisierter Automatisierungssysteme zu erwarten.

Systeme der Gebäudeautomation dienen traditionell der Steuerung von Heizung, Lüftung, Klima, Beleuchtung und Beschattung. Sie bieten gesteigerten Komfort bei gleichzeitiger Senkung der Betriebskosten. In der Regel folgen sie einem dezentralen Ansatz mit hierarchischer Topologie. Während auf unterer Ebene Automationsnetzwerke Sensoren, Aktuatoren und Controller verbinden, stellt ein darüber liegendes Backbone-Netzwerk die notwendige Infrastruktur für Managementaufgaben zur Verfügung. Für den Austausch von Kontrolldaten zwischen Sensoren, Aktuatoren und Controllern stellen Feldbussysteme optimierte Netzwerktechnologien dar. Als Backbone-Netzwerk kommen zusehends IP-basierende Lösungen zum Einsatz. Dem Thema Security wurde bislang in den Automationsnetzwerken der Gebäudeautomation kein bedeutender Stellenwert eingeräumt, da man davon ausging, dass Angriffe eine physikalische Zugangsmöglichkeit auf der Feldebene voraussetzen würden. Diese Annahme ist nunmehr nicht mehr gültig (Integration mit IP-basierenden Netzwerken, Verwendung offener Medien in Automationsnetzwerken). Neben den klassischen Anwendungsgebieten werden zusehends Funktionen integriert, die bislang von dedizierten Systemen abgedeckt waren (z.B. Zutrittskontroll-, Alarmsysteme). Für die so entstehenden Systeme bestehen erhöhte Anforderungen, da die Sicherheit des Kontrollsystems selbst garantiert werden muss. Zuverlässigkeit und Robustheit gegen mutwillige Manipulationsversuche stehen dabei im Vordergrund. Das vorliegende Projekt ist auf das Ziel ausgerichtet, ein Framework für ein sicheres Gebäudeautomationssystem zu entwerfen. Folgende drei Kernpunkte müssen dafür in Angriff genommen werden: Sichere Datenkommunikation ist zu gewährleisten. Etablierte Systeme (BACnet, LonWorks, KNX) bieten keine oder nur unzureichende Mittel für Vertraulichkeit, Integrität, Aktualität und Authentifizierung. Der Einsatz von Verschlüsselungsmechanismen und die Verwaltung von Schlüsseln muss auf ihre Tauglichkeit für Feldgeräte (beschränkte Ressourcen) überprüft und darauf aufbauend ein sicheres Protokoll entworfen werden. Angriffe auf das Gebäudeautomationssystem müssen erkannt und verhindert werden. Dazu muss der Prozess "Gebäudeautomation" mit seinen anfallenden Daten untersucht und ausgehend davon Regeln abgeleitet werden, die ein Eindringen in das Netzwerk sichtbar machen und Gegenmaßnahmen ermöglichen. Programme, die in Feldgeräten ablaufen, dürfen keinen bösartigen Zweck verfolgen und das Sicherheitssystem untergraben (z.B. Veröffentlichung von Schlüsseln). Dazu muss ein Verhaltensprofil für typische Applikationen der Gebäudeautomation entwickelt werden. Programmen soll der Zugriff auf nicht erlaubte Ressourcen mithilfe einer geschützten Laufzeitumgebung verweigert werden. Ergänzend wird der Ansatz verfolgt, unzulässige Aktionen durch Programmanalyse a priori zu erkennen. Mit Umsetzung dieses Frameworks sind, auch abseits der Gebäudeautomation, Impulse für den Aufbau sicherer, großer, dezentral organisierter Automatisierungssysteme zu erwarten.