Wenn die Abzugserkennung der Aufsätze aktiviert wurde, könnte der Sicherheitsdienst hinter dir stehen, bevor das Notebook hochgefahren ist.

Prinzipiell ist es aber wahr. Telegramme auf dem Bus - woher sie auch kommen - werden verarbeitet.

Hallo, in der Regel gibt es bei einer Installation mehrere Linien oder auch Bereiche, welche über Linienkoppler bzw. Bereichskoppler gekoppelt sind.
Diese Filtern die Telegramme und bestimmen, welche Telegramme in welches Segment durchgelassen werden.

Gruß,
Marc

^^ was natürlich nicht davor schützt, dass ein an sich zulässiges Telegramm unbefugt zu einem falschen Zeitpunkt gesendet wird.

Übrigens, knx guard order der Prog-Lock von Otte schützen die Anlage nur vor dem Umparametrieren (Telegramme an physikalische Adressen). Sie verhindern keine falschen GA-Telegramme.

... und auch nicht gegen einen weiteren Busankoppler mit Schnittstelle, der irgendwo in die grüne Leitung eingeschleift wird (ausreichende Stromversorgung vorausgesetzt).

Hallo MatthiasS,
ist aber nicht bei allen Sensoren verfügbar. Habe bei den Tritons (OK veraltete Technik) nichts gefunden, oder irre ich mich da?

MfG

Hallo!

Hmmm....
Hier geht es doch aber um Telegramme in einen "verbotenen Bereich", sprich andere Wohnung oder so...
Dieses sollte doch über die Linienkoppler unterbunden werden, oder?

Gutes Beispiel sind ja die BWM Aussenmelder, die gerne in eine eigene Linie gepackt werden, damit niemad aus dem Garten Unfug im Haus macht..

Gruß Jürgen

Das ist richtig. Allerdings könnte man allein in dem Bereich, in dem man sich findet, auch schon genug Unfug anstellen.

1. Zwischen den Linien kann gefiltert werden, was aber durchkommt (weil es übergreifend gebraucht wird, z.B. für eine Visualiesierung) oder ungefiltert aus der eigenen Linie kommt, wird nicht auf Herkunft geprüft. Zwar sollte jedes Gerät im ganzen Netz eine eigene eindeutige physikalische Adresse besitzen, und jedes Telegramm enthält die physikalische Adresse des Absenders, nur wertet kein Aktor diese aus, sie ist auch in keiner Weise gesichert und könnte von einem "Angreifer" einfach imitiert werden.
2. Ja, wie wolltest Du das auch verhindern?
3. Teile davon bestimmt, Einschränkung siehe 1.
4. Kann nun niemand leugnen. Wenn es darauf hinauslaufen soll, das der Empfänger eines Befehls diesen nur ausführt, wenn er den Absender zweifelsfrei als berechtigten "Befehlsgeber" identifizieren kann:
Nein, so etwas ist bei KNX im Standard weder vorhanden noch vorgesehen. Ich kenne jetzt auch keine KNX-Geräte, bei denen Sensoren und Aktoren sich gegenseitig authentifizieren.
KNX soll die normale Hausinstallation erweitern/ersetzen. Deren Schutz vor unbefugtem Zugriff ist schon seit je her über bauliche Maßnahmen gesichert worden, bisher ist bei KNX keine darüber hinausgehende Absicherung vorgesehen.

Übrigens: Selbst wenn Du keine Befehle versenden könntes, so kannst Du immer noch eine ganze Linie mit einem simplen Kurzschluß auf der Busleitung lahmlegen...

Die KNX-Alarmzentralen tun so etwas ansatzweise.

Ist irgendwo allgemein zugänglich beschrieben, wie?
Oder besteht die Sicherheit in der Geheimhaltung?

Nicht umsonst empfehlen wir hier den "Neulingen" keine grüne Leitungen im Außenbereich bzw. von außen zugänglich zu verlegen.

Problematik, dass sich jemand mit Laptop und Schnittstelle am Bus zu schaffen macht ist m.E. eher dort, wo über einen etwas längeren unbeobachteten Zeitraum so rumhantiert werden kann.

Was mich aber auch nicht daran hindert, Telegramme in andere Linien zu senden.

Eine eigene Linie für sensible Bereich hat den Zweg, das keine Telegramme mitgeschnitten werden können. Und somit ist es für diejenigen die nicht wissen welche GA verwendet wird, eher ein Zufallsspiel geziehlt Funktionen auszulösen

KNX Alarmzentralen nehmen bestimmte Telegramme nur von vorher definierten physikalischen Adressen an. Kommt im scharfgeschaltenen Zustand eine dieser GAs von einer nicht autorisierten Phys.Adr. gibt es sofort einen Alarm. Das selbe gilt wenn versucht wird im scharfgeschaltenen Zustand auf die Alarmzentrale zuzugreifen (Applikation programmieren).

Die Chance durch Zufall (=ohne Projekt) die GA und die Phys.Adr. zu "erraten" ist gleich Null.

Grüße,
Markus

Wenn der Zugriff allerdings in derselben Linie erfolgt, kann z.B. ein paar Tage lang gelauscht werden. Damit hat man die physikalische Adressen sowie die GA's

Im EIB Protokoll ist auch die physikalische Adresse Bestandteil des Datenstroms, d.h. der KNX Bus ist genauso sicher bzw. unsicher wie "normale" SMTP/POP3 eMail. D.h. über ein Gateway kann ein Telegramm auf den Bus geschickt werden, in dem eine physikalische Adresse verwendet wird, die einem ganz anderen Gerat entspricht, d.h. "Spam"-Telegramme auf dem Bus
( Hey - der Begriff gefallt mir )

--Thomas