KNX Secure
Klassisches KNX TP sendet Telegramme im Klartext. Auf einem Kabel innerhalb eines privaten Zuhauses war das historisch akzeptabel; für vernetzte Gebäude, über IP erreichbare Installationen und Mehrparteien- oder gewerbliche Liegenschaften ist es das nicht. KNX Secure ist die Antwort des Standards: Authentifizierung und Verschlüsselung auf dem Bus.
Sie konfigurieren nichts davon in KNX Clarity, aber Sie werden seinen
Artefakten begegnen — geschützten .knxproj-Dateien und
.knxkeys-Keyrings —, daher lohnt es sich, es zu verstehen.
Zwei Ebenen
| Ebene | Schützt | Wo es gilt |
|---|---|---|
| KNX IP Secure | Den KNXnet/IP-Tunnel / das Routing | KNX-Verkehr über IP-Netze |
| KNX Data Secure | Das Applikationstelegramm selbst | Ende-zu-Ende, Gerät zu Gerät |
- IP Secure kapselt KNX-über-IP, sodass niemand im LAN KNX-Verkehr lesen oder einschleusen kann. Es sichert den Transport.
- Data Secure authentifiziert und verschlüsselt die eigentliche Gruppenkommunikation zwischen Geräten, sodass selbst ein kompromittiertes Segment keinen gültigen Befehl fälschen kann. Es sichert den Inhalt.
Ein Projekt kann das eine, beides oder (alt) keines davon nutzen.
Schlüssel, FDSK und der Keyring
Sichere Geräte werden mit einem FDSK ausgeliefert — Factory Default Setup Key, der werkseitige Initialschlüssel — meist als Etikett/QR-Code auf dem Gerät aufgedruckt. Während der Inbetriebnahme nutzt ETS den FDSK, um das Gerät in Besitz zu nehmen, und weist ihm dann seine Betriebsschlüssel zu, die zentral im Projekt verwaltet werden.
Wird das Projekt exportiert, wird das sichere Material in eine Keyring-Datei geschrieben:
project.knxproj ← Topologie, Geräte, Parameter, Gruppenadressen
project.knxkeys ← der Keyring: Geräte- & Gruppenschlüssel (separate Datei)
Der Keyring ist selbst passwortgeschützt. Die .knxproj kann
zusätzlich als Ganzes passwortgeschützt sein.
Ohne die .knxkeys (und ihr Passwort) kann ein neuer Integrator
eine KNX-Secure-Installation nicht neu in Betrieb nehmen oder
verändern — er müsste jedes sichere Gerät auf Werkseinstellungen
zurücksetzen und neu aufbauen. Für ein sicheres Gebäude ist der
Keyring genauso kritisch wie die Projektdatei selbst.
Warum das für Übergaben wichtig ist
KNX Secure verschärft genau das Problem, für dessen Lösung KNX Clarity existiert. Bei einem unsicheren Projekt ist eine verlorene Datei schmerzhaft. Bei einem sicheren Projekt kann ein verlorener oder vorenthaltener Keyring die Installation faktisch unwartbar für jeden außer dem ursprünglichen Integrator machen — das Gegenteil dessen, wofür der Eigentümer bezahlt hat.
Wenn ein Projekt also den Besitzer wechselt, muss eine saubere Übergabe Folgendes enthalten:
- die aktuellste
.knxproj, - den passenden
.knxkeys-Keyring, - und die Passwörter für beide.
Genau deshalb behandelt KNX Clarity den ETS-Export als erstklassiges, versioniertes, auditierbares Gut und modelliert einen expliziten Escrow- und Übergabe-Ablauf statt „mailen Sie mir die Dateien". Die Plattform ist der neutrale Boden, auf dem das Projekt — und das Recht, es zu warten — mit dem Gebäude wandert, nicht mit demjenigen, der zuletzt den Laptop hatte.
Behandeln Sie Keyrings und Projektpasswörter wie jede andere
Zugangsinformation. Die .knxproj in KNX Clarity zu speichern macht
die Projektierung dauerhaft; das Passwort des Keyrings sollte
weiterhin der Geheimnisrichtlinie Ihrer Organisation folgen und nicht
in einem Kommentarfeld stehen. Siehe
Einstellungen → Sicherheit.