Zurück   KNX-User-Forum > Supportforen > RWE Smarthome
knx-user-forum - International KNX Award Winner 2010



Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 24.02.2012, 10:07
Erfahrener Benutzer
 
Registriert seit: 18.12.2008
Ort: Landkreis Ludwigsburg
Beiträge: 1.170
Standard Funksicherheit von RWE SmartHome

Zitat von makki Beitrag anzeigen
Hmm, für mich ist das dasselbe, sorry. RWE-SH ist weniger gut dokumentiert, ok, das verleitet Laien dazu der Marketing-Abteilung den Sums mit AES zu glauben, aber ich erkenne technisch sonst keinen grossen Unterschied..
Ich kenne die Interna längst nicht so gut. Das Homematic und SH sich sehr ähnlich sind, den Verdacht hatte ich schon länger. Aber bislang war mein Kenntnisstand der, das das alte FS20 unidirektional ohne jegliche Quittung arbeitet, HM und SH dagegen bidirektional mit Quittung (wie auch KNX), was in meinen Augen ein doch schon nicht zu verachtender Sicherheitsgewinn bezüglich der Ausführung von Kommandos ist.
__________________
Tessi
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #2  
Alt 24.02.2012, 12:57
Benutzer
 
Registriert seit: 02.11.2011
Ort: Barsbüttel
Beiträge: 111
Standard

Zitat von Tessi Beitrag anzeigen
Ich kenne die Interna längst nicht so gut. Das Homematic und SH sich sehr ähnlich sind, den Verdacht hatte ich schon länger. Aber bislang war mein Kenntnisstand der, das das alte FS20 unidirektional ohne jegliche Quittung arbeitet, HM und SH dagegen bidirektional mit Quittung (wie auch KNX), was in meinen Augen ein doch schon nicht zu verachtender Sicherheitsgewinn bezüglich der Ausführung von Kommandos ist.
Ja , FS20 ist unidirektional, und z.B. bei den Heizungsreglern gibt das massiv Probleme, wäre mir persönlich zu nervig.
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #3  
Alt 24.02.2012, 12:58
Administrator
 
Registriert seit: 28.05.2007
Ort: Radolfzell am Bodensee
Beiträge: 2.985
Standard

Homematic verwendet ein von EQ3 selbst gestricktes Protokoll namens BidCoS (Bidirectional Communication Standard). Die werben damit
Das Signal kann AES-Verschlüsselt (Advanced Encryption Standard) übertragen werden und ist damit auf einem der höchsten Sicherheitsniveaus.
Quelle HomeMatic (das findet sich so auch irgendwo bei EQ3/Homematic direkt Neue Funk-Alarmzentrale BidCoS). Weiterhin gerüchtet es dass dieser AES-Kram nur bei "sicherheitsrelevanten" Komponenten wie dem Türöffner überhaupt eingesetzt wird.

Da AES Encryption wird einigermassen glaubwürdig beschrieben dass es sich defacto nicht um eine Verschlüsselung sondern um ein AES-verschlüsseltes Challenge-Response-Verfahren handelt, der eigentlich Payload sei unverschlüsselt.

Für die RWE Smarthome-Komponenten wurde ein "neues" Protokoll namens CosIP (Control over Secure IPv6) gebaut. Was man mit Sicherheit sagen kann ist dass das nicht mit BidCoS kompatibel ist. Was da tatsächlich "secure" und "IPv6" ist bleibt rauszufinden. Momentan sind die Komponenten noch nicht sehr weit verbreitet und relativ neu und Leute die über das nötige Messequipment und das Know How und Zeit und Lust zum Reverse Engineering von so was verfügen stehen leider auch nicht an jeder Strassenecke.

Ich denke dass es nur eine Frage der Zeit ist bis man auch in "Hackerkreisen" auf die Sachen aufmerksam wird und und sich ernsthaft damit beschäftigt. Zumindest gibt es da Leute die in jahrelanger Kleinarbeit DECT und GSM auseinandernehmen können bis kein Stein mehr auf dem anderen ist ...
__________________
Gruss
MarkusS
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #4  
Alt 24.02.2012, 16:53
Erfahrener Benutzer
 
Registriert seit: 18.12.2008
Ort: Landkreis Ludwigsburg
Beiträge: 1.170
Standard

Zitat von MarkusS Beitrag anzeigen
um ein AES-verschlüsseltes Challenge-Response-Verfahren handelt, der eigentlich Payload sei unverschlüsselt.
So ein Quark! Wenn ich schon einen verschlüsselten Kanal für die Challenge und die Response aufgebaut habe, kann ich auch die Daten darüber senden, Wird anderswo doch auch gemacht.
__________________
Tessi
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #5  
Alt 24.02.2012, 18:32
Administrator
 
Registriert seit: 28.05.2007
Ort: Radolfzell am Bodensee
Beiträge: 2.985
Standard

Dann treten wir extra für Dich den Quark nochmal breit:

Anders als der Name vermuteten lässt, handelt es sich bei HMs ("BidCos") AES Encryption Modus nicht um tatsächlich encrypteten Funkverkehr, sondern um das Einschalten eine Signingrequest-Modus (AES Challenge-Response (CR)). Hierdurch soll sichergestellt werden, dass der Funkbefehl auch tatsächlich von der Zentrale kommt, die ihn vorgeblich gesendet hat.
Details

Wenn AES-Encryption eingeschaltet wird, führt ein Aktor einen empfangengen Befehl nicht sofort aus, sondern fragt bei der Zentrale zurück, diese muss dann mit einer Bestätigung antworten. Erst dann wird der Befehl tatsächlich ausgeführt.
Der Funkverkehr selbst ist nicht verschlüsselt.
Die Leuten von Fhem die das so beschreiben halte ich für ziemlich glaubwürdig, die Software die die um Homematic aussenrum bauen ist ziemlich gut und lässt vermuten dass die wissen was tun und sagen.

"Anderswo" ist für EQ3 - wie ich zwischenzeitlich gelernt habe, ich habe seit einigen Monaten mit Homematic beruflich zu tun - eher kein Argument.
__________________
Gruss
MarkusS

Geändert von MarkusS (24.02.2012 um 18:34 Uhr)
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #6  
Alt 24.02.2012, 23:43
Erfahrener Benutzer
 
Registriert seit: 18.12.2008
Ort: Landkreis Ludwigsburg
Beiträge: 1.170
Standard

Ok, Danke.
Warum man es so "halbherzig" macht, werde ich mangels entsprechender Informatonen wahrscheinlich nie verstehen. Die Kunden scheint es ja auch nicht wirklich zu beunruhigen.
Ach wie einfach wäre doch vieles, wenn unsere Kunden auch so sorglos wären...
__________________
Tessi
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #7  
Alt 27.02.2012, 03:30
Benutzerbild von makki
Erfahrener Benutzer
 
Registriert seit: 07.07.2007
Ort: München
Beiträge: 12.095
Standard

Zitat von Tessi Beitrag anzeigen
Ich kenne die Interna längst nicht so gut.
Ich auch nicht im Detail, um das Gegenteil behaupten zu können, es ist mir auch ehrlichgesagt sekundär/wurscht sonst hätte ich beim Hausbau nicht C/E/eq3 durch KNX ersetzt (und KNX ist sicherheitsfrei, was ich damit nicht vom Tisch lasse, das ist falsch! aber dafür braucht man wenigstens Zugriff auf die Strippe..)

Aber ich bin mir da relativ sicher, das MarkusS und ich mit unseren Andeutungen nicht ganz falsch liegen, mit Verlaub, davon verstehen wir zuviel, um uns komplett zu irren.. Warum das mit dem angeblichen AES so auch technisch garnicht geht, also eine Lüge sein muss, hatte ich glaube ich auch schon nen Link zu ner Diplomarbeit dazu gepostet..

Zitat von Tessi Beitrag anzeigen
Ok, Danke.
Warum man es so "halbherzig" macht, werde ich mangels entsprechender Informatonen wahrscheinlich nie verstehen.
Ich auch nicht, ich sehe meine Aufgabe darin zu warnen und aufzuklären, das ist völlig brotlos, 90% sinnlos und 100% entnervend, die einzige Blume, die man sich 5-10J später davon kaufen kann, ist das man recht hatte

Ach wie einfach wäre doch vieles, wenn unsere Kunden auch so sorglos wären...
Mir wären Kunden lieber, die zuhören, ist aber selten, man muss ganz offen sagen, das es den meisten wurscht ist
Es setzt da mit den Jahren auch eine gewisse Abhärtung ein: wers nicht kapieren will, mein gott, für den reicht "AES" von der Marketing-Abteilung dann halt, was soll man machen

Makki
__________________
EIB/KNX & HS3(+Lüfter+picoPSU80), Multiroom-AV mit Russound,mpd,vdr,DM8000, Profilux II+, N141 DALI, DMX, dez. Lüfter (RS485), Wärmepumpe (RS422), 30+ 1-Wire Temp,Luft&Bodenfeuchte,IRTrans
WireGate - Supportforum - bitte keine PN's! - Meine eMail ist Vorname@Nachname.de
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #8  
Alt 27.02.2012, 11:30
Erfahrener Benutzer
 
Registriert seit: 18.12.2008
Ort: Landkreis Ludwigsburg
Beiträge: 1.170
Standard

Zitat von makki Beitrag anzeigen
(und KNX ist sicherheitsfrei, was ich damit nicht vom Tisch lasse, das ist falsch! aber dafür braucht man wenigstens Zugriff auf die Strippe..)
Eben, und dazu muss man in den meisten Fällen erst einmal in ein Gebäude eindringen/einbrechen. Dann aber habe ich größere Sorgen als das dadurch jemand vorübergehend Zugriff auf meinen Bus hatte... Per Funk aber können mich Kiddies aus der Nachbarschaft jahrelang terrorisieren und ich kann es am Ende nur schwer beweisen, wenn überhaupt je ermittelbar ist, wer es war. Da stelle ich dann doch erheblich größere Anforderungen an die Datensicherheit als bei der Übertragung durch ein lokales Kabelnetz.

Zitat von makki Beitrag anzeigen
Aber ich bin mir da relativ sicher, das MarkusS und ich mit unseren Andeutungen nicht ganz falsch liegen, mit Verlaub, davon verstehen wir zuviel, um uns komplett zu irren..
Ich traue Euch auf jeden Fall eine bessere Einschätzung der Situation zu, als derzeit mir.
Bei der momentanen Informationslage muss ich dann halt mit dem Rest-Risiko leben, das auch Ihr Euch irren könntet.

Zitat von makki Beitrag anzeigen
Warum das mit dem angeblichen AES so auch technisch garnicht geht, also eine Lüge sein muss, hatte ich glaube ich auch schon nen Link zu ner Diplomarbeit dazu gepostet..
Hm, den habe ich bisher übersehen/nicht gefunden...

Zitat von makki Beitrag anzeigen
Ich auch nicht, ich sehe meine Aufgabe darin zu warnen und aufzuklären, das ist völlig brotlos, 90% sinnlos und 100% entnervend
Also brotlos ja, sinnlos finde ich das nicht auch wenn vielleicht nur 1% zuhören und Konsequenzen ziehen, entnervend, nun ja, es ist ein wenig wie mit der Kindererziehung, nicht immer erfreulich, oft anstrengend, so manches mal vergeblich, aber trotz allem zwingend notwendig, sonst wird alles nur noch schlimmer. Also bitte nicht mit Warnen und Aufklären aufhören.

Zitat von makki Beitrag anzeigen
die einzige Blume, die man sich 5-10J später davon kaufen kann, ist das man recht hatte
Nun ja, manches tun wir sogar für noch weniger - und wer weiß, wofür es eines Tages gut sein wird.

Zitat von makki Beitrag anzeigen
Mir wären Kunden lieber, die zuhören, ist aber selten, man muss ganz offen sagen, das es den meisten wurscht ist.
Was ich sagen wollte ist, einiges wäre für uns leichter und einfacher, wenn unsere Kunden auch so kritik- und ahnungslos alles akzeptieren würden, wie wir gerade Lust haben, es ihnen anzubieten.
Aber unsere Kunden lassen sich nicht von Marketing-Blabla einwickeln.

Zitat von makki Beitrag anzeigen
Es setzt da mit den Jahren auch eine gewisse Abhärtung ein: wers nicht kapieren will, mein gott, für den reicht "AES" von der Marketing-Abteilung dann halt, was soll man machen
Ich gehe ja eher davon aus, das es weniger um wollen, als um können geht. Manche Sachverhalte kann man Laien einfach nicht in einem überschaubaren Rahmen vermitteln. Ich verurteile da niemanden nur weil er dann keinen missionarischem Eifer an den Tag legt. Manchmal sind mit einer einfachen "Halbwahrheit" alle Beteiligten glücklicher...


Ich wundere mich am Ende einfach immer wieder nur, mit wie schlechten Produkten man manche Kunden zufrieden stellen kann...
__________________
Tessi
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #9  
Alt 28.02.2012, 03:56
Benutzerbild von makki
Erfahrener Benutzer
 
Registriert seit: 07.07.2007
Ort: München
Beiträge: 12.095
Standard

Zitat von Tessi Beitrag anzeigen
Ich wundere mich am Ende einfach immer wieder nur, ...
Ich mich schon auch, aber man gewöhnt sich daran, ausgelacht zu werden, wenn man über Security spricht - und man wird mit den Jahren pragmatischer..

Was ich meinte: http://publications.lib.chalmers.se/...ext/129176.pdf - da sind so ein paar hübsche Charts (6.4) drin, wie lange es auf einem uC dauert, eine vernünftige Signatur zu prüfen; ausserdem ist es IMHO eher verständlich geschrieben und auch im Detail das warum&wieso erklärt, also wens interessiert, der sollte das lesen und sich dann nochmal die Frage stellen, ob die Aussage "AES" der Marketing-Abteilung genügt..

Makki
__________________
EIB/KNX & HS3(+Lüfter+picoPSU80), Multiroom-AV mit Russound,mpd,vdr,DM8000, Profilux II+, N141 DALI, DMX, dez. Lüfter (RS485), Wärmepumpe (RS422), 30+ 1-Wire Temp,Luft&Bodenfeuchte,IRTrans
WireGate - Supportforum - bitte keine PN's! - Meine eMail ist Vorname@Nachname.de
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #10  
Alt 28.02.2012, 10:33
Benutzer
 
Registriert seit: 16.03.2011
Ort: Hamburg
Beiträge: 21
Standard Absolut richtig

Lieber Makki,

meine Diplomarbeit ist schon eine ganze Weile her aber der Inhalt und das Resume bestätigten schon damals Deine Bedenken.
Auf die Sicherheitsprobleme hinzuweisen ist technisch völlig korrekt und fachlich notwendig. Man weiss eben nicht gerade seit gestern das Geräte mit zunehmender Verbreitung auch erst recht interessant werden für Hacker und Intruder..man stelle sich einen Wohnblock mit 30 Wohnungen mit RWE SmartHome und einen spasslustigen Skriptie vor und schon hat man den Salat.
Da es ja Leute gibt die mit sowas Ihre Wasserkocher für den Morgentee timern kann man damit ggf. auch ein Feuer auslösen. Also sind Bedenken hier nicht theoretsicher Unsinn sondern notwendige Informationsverteilung.

BTW: Da ich beruflich auch Firewalls mache kann ich selbst nur täglich erneut davor warnen wieviele Leute echt Nerven für ständiges Hacking haben.

Zu guter letzt liegt das material auch vor mir.... sehr überzeugend ist das SmartHome Paket von RWE nicht..da hilft auch kein Stromberg.
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
RWE Smarthome Micha RWE Smarthome 471 03.05.2012 11:50
Unterforum für weitere SmartHome Systeme Pink2 RWE Smarthome 7 26.03.2012 19:41
[Netzwerk] SmartHome von RWE für selten bewohntes Haus Fritz The Cat Gebäudetechnik (ohne KNX/EIB) 2 05.12.2011 01:30
Smarthome ist out, nun kommt Smarthome 2.0... Jürgen KNX EIB Forum 18 27.10.2010 20:55


Alle Zeitangaben in WEZ +2. Es ist jetzt 15:44 Uhr.