Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheit des Bussystems?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Sicherheit des Bussystems?

    Ich habe mein Interesse für dieses System entdeckt und bin gerade dabei
    mich mit zunehmender Begeisterung einzulesen. Praktische Erfahrungen
    habe ich noch nicht, aber bereits einige Komponenten für ein kleines
    Testfeld bei Ebay erworben. Bei Allem was ich bisher erfahren habe,
    scheint mir Eines allerdings ungeklärt:

    Es sieht für mich so aus, als ob es keinerlei Sicherheitsmaßnahmen gäbe,
    oder täuscht das? Nehmen wir an, ich befände mich in einem mit EIB/KNX
    ausgestatteten Hochhaus. Dann würde es anscheindend genügen, einen
    Lichtschalter aus der Wand zu puhlen, um an den Bus zu kommen. Dann ein
    Notebook mit Buskoppler und geeigneter Software und schon kann ich das
    ganze Haus als Lichtorgel benutzen und die Lüftungsklappen klopfen den
    Takt dazu?

    Bitte sage mir jemand, dass das nicht wahr ist?

    Frank

    P.S.: Ich habe da zwar ein Produkt gefunden ("KNX-Guard"), aber den hat
    doch länst nicht jeder, oder?

    #2
    Wenn die Abzugserkennung der Aufsätze aktiviert wurde, könnte der Sicherheitsdienst hinter dir stehen, bevor das Notebook hochgefahren ist.

    Prinzipiell ist es aber wahr. Telegramme auf dem Bus - woher sie auch kommen - werden verarbeitet.
    Gruß Matthias
    EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
    - PN nur für PERSÖNLICHES!

    Kommentar


      #3
      Hallo, in der Regel gibt es bei einer Installation mehrere Linien oder auch Bereiche, welche über Linienkoppler bzw. Bereichskoppler gekoppelt sind.
      Diese Filtern die Telegramme und bestimmen, welche Telegramme in welches Segment durchgelassen werden.

      Gruß,
      Marc
      Gruß,
      Marc

      Kommentar


        #4
        ^^ was natürlich nicht davor schützt, dass ein an sich zulässiges Telegramm unbefugt zu einem falschen Zeitpunkt gesendet wird.

        Übrigens, knx guard order der Prog-Lock von Otte schützen die Anlage nur vor dem Umparametrieren (Telegramme an physikalische Adressen). Sie verhindern keine falschen GA-Telegramme.
        Gruß Matthias
        EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
        - PN nur für PERSÖNLICHES!

        Kommentar


          #5
          ... und auch nicht gegen einen weiteren Busankoppler mit Schnittstelle, der irgendwo in die grüne Leitung eingeschleift wird (ausreichende Stromversorgung vorausgesetzt).
          Gruss aus Radevormwald
          Michel

          Kommentar


            #6
            Zitat von MatthiasS Beitrag anzeigen
            Wenn die Abzugserkennung der Aufsätze aktiviert wurde
            Hallo MatthiasS,
            ist aber nicht bei allen Sensoren verfügbar. Habe bei den Tritons (OK veraltete Technik) nichts gefunden, oder irre ich mich da?

            MfG
            Dirk probieren geht über studieren

            Kommentar


              #7
              Zitat von MatthiasS Beitrag anzeigen
              ^^ was natürlich nicht davor schützt, dass ein an sich zulässiges Telegramm unbefugt zu einem falschen Zeitpunkt gesendet wird.
              Hallo!

              Hmmm....
              Hier geht es doch aber um Telegramme in einen "verbotenen Bereich", sprich andere Wohnung oder so...
              Dieses sollte doch über die Linienkoppler unterbunden werden, oder?

              Gutes Beispiel sind ja die BWM Aussenmelder, die gerne in eine eigene Linie gepackt werden, damit niemad aus dem Garten Unfug im Haus macht..

              Gruß Jürgen

              Kommentar


                #8
                Zitat von Jürgen Beitrag anzeigen
                Hallo!

                Hmmm....
                Hier geht es doch aber um Telegramme in einen "verbotenen Bereich", sprich andere Wohnung oder so...
                Das ist richtig. Allerdings könnte man allein in dem Bereich, in dem man sich findet, auch schon genug Unfug anstellen.
                Gruß Matthias
                EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
                - PN nur für PERSÖNLICHES!

                Kommentar


                  #9
                  Zitat von qualidat Beitrag anzeigen
                  1. Es sieht für mich so aus, als ob es keinerlei Sicherheitsmaßnahmen gäbe, oder täuscht das?
                  2. Nehmen wir an, ich befände mich in einem mit EIB/KNX ausgestatteten Hochhaus. Dann würde es anscheindend genügen, einen Lichtschalter aus der Wand zu puhlen, um an den Bus zu kommen.
                  3. Dann ein Notebook mit Buskoppler und geeigneter Software und schon kann ich das ganze Haus als Lichtorgel benutzen und die Lüftungsklappen klopfen den Takt dazu?

                  4. Bitte sage mir jemand, dass das nicht wahr ist?
                  1. Zwischen den Linien kann gefiltert werden, was aber durchkommt (weil es übergreifend gebraucht wird, z.B. für eine Visualiesierung) oder ungefiltert aus der eigenen Linie kommt, wird nicht auf Herkunft geprüft. Zwar sollte jedes Gerät im ganzen Netz eine eigene eindeutige physikalische Adresse besitzen, und jedes Telegramm enthält die physikalische Adresse des Absenders, nur wertet kein Aktor diese aus, sie ist auch in keiner Weise gesichert und könnte von einem "Angreifer" einfach imitiert werden.
                  2. Ja, wie wolltest Du das auch verhindern?
                  3. Teile davon bestimmt, Einschränkung siehe 1.
                  4. Kann nun niemand leugnen. Wenn es darauf hinauslaufen soll, das der Empfänger eines Befehls diesen nur ausführt, wenn er den Absender zweifelsfrei als berechtigten "Befehlsgeber" identifizieren kann:
                  Nein, so etwas ist bei KNX im Standard weder vorhanden noch vorgesehen. Ich kenne jetzt auch keine KNX-Geräte, bei denen Sensoren und Aktoren sich gegenseitig authentifizieren.
                  KNX soll die normale Hausinstallation erweitern/ersetzen. Deren Schutz vor unbefugtem Zugriff ist schon seit je her über bauliche Maßnahmen gesichert worden, bisher ist bei KNX keine darüber hinausgehende Absicherung vorgesehen.

                  Übrigens: Selbst wenn Du keine Befehle versenden könntes, so kannst Du immer noch eine ganze Linie mit einem simplen Kurzschluß auf der Busleitung lahmlegen...
                  Mfg
                  JH

                  Kommentar


                    #10
                    Zitat von JoeHorn Beitrag anzeigen
                    Ich kenne jetzt auch keine KNX-Geräte, bei denen Sensoren und Aktoren sich gegenseitig authentifizieren.
                    Die KNX-Alarmzentralen tun so etwas ansatzweise.
                    Gruß Matthias
                    EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
                    - PN nur für PERSÖNLICHES!

                    Kommentar


                      #11
                      Ist irgendwo allgemein zugänglich beschrieben, wie?
                      Oder besteht die Sicherheit in der Geheimhaltung?
                      Mfg
                      JH

                      Kommentar


                        #12
                        Nicht umsonst empfehlen wir hier den "Neulingen" keine grüne Leitungen im Außenbereich bzw. von außen zugänglich zu verlegen.

                        Problematik, dass sich jemand mit Laptop und Schnittstelle am Bus zu schaffen macht ist m.E. eher dort, wo über einen etwas längeren unbeobachteten Zeitraum so rumhantiert werden kann.
                        Gruss
                        GLT

                        Kommentar


                          #13
                          Zitat von GLT Beitrag anzeigen
                          Nicht umsonst empfehlen wir hier den "Neulingen" keine grüne Leitungen im Außenbereich bzw. von außen zuganglich zu verlegen.
                          Was mich aber auch nicht daran hindert, Telegramme in andere Linien zu senden.

                          Eine eigene Linie für sensible Bereich hat den Zweg, das keine Telegramme mitgeschnitten werden können. Und somit ist es für diejenigen die nicht wissen welche GA verwendet wird, eher ein Zufallsspiel geziehlt Funktionen auszulösen

                          Kommentar


                            #14
                            Zitat von JoeHorn Beitrag anzeigen
                            Ist irgendwo allgemein zugänglich beschrieben, wie?
                            KNX Alarmzentralen nehmen bestimmte Telegramme nur von vorher definierten physikalischen Adressen an. Kommt im scharfgeschaltenen Zustand eine dieser GAs von einer nicht autorisierten Phys.Adr. gibt es sofort einen Alarm. Das selbe gilt wenn versucht wird im scharfgeschaltenen Zustand auf die Alarmzentrale zuzugreifen (Applikation programmieren).

                            Die Chance durch Zufall (=ohne Projekt) die GA und die Phys.Adr. zu "erraten" ist gleich Null.

                            Grüße,
                            Markus

                            Kommentar


                              #15
                              Zitat von markus1220 Beitrag anzeigen
                              Die Chance durch Zufall (=ohne Projekt) die GA und die Phys.Adr. zu "erraten" ist gleich Null.
                              Wenn der Zugriff allerdings in derselben Linie erfolgt, kann z.B. ein paar Tage lang gelauscht werden. Damit hat man die physikalische Adressen sowie die GA's

                              Im EIB Protokoll ist auch die physikalische Adresse Bestandteil des Datenstroms, d.h. der KNX Bus ist genauso sicher bzw. unsicher wie "normale" SMTP/POP3 eMail. D.h. über ein Gateway kann ein Telegramm auf den Bus geschickt werden, in dem eine physikalische Adresse verwendet wird, die einem ganz anderen Gerat entspricht, d.h. "Spam"-Telegramme auf dem Bus
                              ( Hey - der Begriff gefallt mir )

                              --Thomas
                              Smart homes for smart people

                              Kommentar

                              Lädt...
                              X