Eine grauenhafte Vorstellung:

Ein vergnazter Hotel-Gast mit Grundkenntnissen pult einen KNX-Taster aus der Wand, verbindet rot mit schwarz und meldet der Rezeption, daß sein Licht nicht mehr geht. Dort warten schon die anderen Gäste an derselben Linie.

Dann in der Nacht einen Kurzschluß suchen !!!

Allerdings, an der Antennendose könnte der Gast dasselbe tuen, und das ist mir in den letzten 20 Jahren noch nie passiert.

Vielleicht sind die Menschen ja doch GUT !

Denke nicht, dass in Hotels auf den Zimmern KNX-Taster eingesetzt würden, sondern eher Tasterschnittstellen und die fallen nicht so ins Auge.

BTW - bin fast entsetzt, welche kriminelle Energie sich hier so findet.

Sicher nicht, wenn er die BCUs mit einem Kennwort versieht :-)

Eine Adresse kann ich Dir gerne geben. Das Projekt ist aber dank Fenwartung schnell wieder eingespielt......

ich sehe das auch so, grundsätzlich ist KNX/EIB ein offenes Protokoll mit ohne Sicherheitsmerkmalen. Dass soll heißen, daß jeder einfach sich andocken kann und lauschen oder schalten.

Wo aber genau ist das Problem?

Sicherheitsrelevante Dinge wie EMA oder Türöffner würde ich da auch niemals drüber steuern sondern höchstens auswerten, denn genau da liegt der Hase im Pfeffer. Ich erlaube mir höflich da mal noch die Erinnerung an den Thread EMA über KNX zu lenken, da habe ich verbale Prügel bekommen, weil ich die VDS-EMA als one Way mit Auswertung durch KNX empfohlen habe.

Wer sein Haus auf diese Art öffnet der braucht sich dann nicht zu wundern!
Wenn mir ein böser Bube im Außenbereich ein Gerät abklemmt, dann kann er zwar die Heizung runterschalten oder auch die Lichter anmachen / ausmachen, aber drinnen ist er noch lange nicht.

Das ist z.B. auch der Grund, warum meine IP Kameras außen über einen extra Router mit MAC-Erkennung laufen.

Ich haber mir das schon ein paarmal überlegt, ich warte noch auf ein Hotel, bei dem ich im Zimmer einen EIB-Schalter finde:-)
Der arme Haustechniker!!!!

Da bin ich mit Dir einer Meinung. Da KNX auch nicht den riesigen Verbreitungsgrad hat, glaube ich auch kaum, dass ein "pöser Pube" (auf den Poden mit dem Purschen) sich die Mühe macht, tagelang an dem Bus zu lauschen. Da macht ein Vorschlaghammer und das Fenster einfach weniger Aufwand. Und alle anderen, die einen nur "ärgern" wollen finden auch Wege mit weniger Aufwand als das ganze "High-Tech Gedöns" (z.B. offene WLAN's, etc.)

--Thomas

Frage: Wenn ich den Taster abziehen kann und den BA ausbaue, dann könnte ich doch theoretisch einfach einen USB-UP Ankoppler anschließen und mit einem Laptop + ETS auf die ganze Installation zugreifen und sie auch umprogrammieren, oder? Dann ware die GA des vorher eingebauten BAs doch egal...

Hallo Thomas!

Das ist schon richtig, aber graueste Theorie. KNX ist kein Hochsicherheitssystem, war nie dafür gedacht und wird es in naher Zukunft auch nicht. In der Praxis hat dies wahrscheinlich nie relevanz.

Des weiteren muss man auch bedenken was in einem größeren Objekt (in dem ein tagelanger Zugriff nicht auffällt) auf dem Bus los ist. Und anhand dieser Daten eine einzelne GA rauszufiltern ohne einen Anhaltspunkt zu haben kann zur Lebensaufgabe werden. :-)

Grüße,
Markus

Wenn der Zugriff allerdings in derselben Linie erfolgt, kann z.B. ein paar Tage lang gelauscht werden. Damit hat man die physikalische Adressen sowie die GA's

Im EIB Protokoll ist auch die physikalische Adresse Bestandteil des Datenstroms, d.h. der KNX Bus ist genauso sicher bzw. unsicher wie "normale" SMTP/POP3 eMail. D.h. über ein Gateway kann ein Telegramm auf den Bus geschickt werden, in dem eine physikalische Adresse verwendet wird, die einem ganz anderen Gerat entspricht, d.h. "Spam"-Telegramme auf dem Bus
( Hey - der Begriff gefallt mir )

--Thomas

KNX Alarmzentralen nehmen bestimmte Telegramme nur von vorher definierten physikalischen Adressen an. Kommt im scharfgeschaltenen Zustand eine dieser GAs von einer nicht autorisierten Phys.Adr. gibt es sofort einen Alarm. Das selbe gilt wenn versucht wird im scharfgeschaltenen Zustand auf die Alarmzentrale zuzugreifen (Applikation programmieren).

Die Chance durch Zufall (=ohne Projekt) die GA und die Phys.Adr. zu "erraten" ist gleich Null.

Grüße,
Markus

Was mich aber auch nicht daran hindert, Telegramme in andere Linien zu senden.

Eine eigene Linie für sensible Bereich hat den Zweg, das keine Telegramme mitgeschnitten werden können. Und somit ist es für diejenigen die nicht wissen welche GA verwendet wird, eher ein Zufallsspiel geziehlt Funktionen auszulösen

Nicht umsonst empfehlen wir hier den "Neulingen" keine grüne Leitungen im Außenbereich bzw. von außen zugänglich zu verlegen.

Problematik, dass sich jemand mit Laptop und Schnittstelle am Bus zu schaffen macht ist m.E. eher dort, wo über einen etwas längeren unbeobachteten Zeitraum so rumhantiert werden kann.

Ist irgendwo allgemein zugänglich beschrieben, wie?
Oder besteht die Sicherheit in der Geheimhaltung?

Die KNX-Alarmzentralen tun so etwas ansatzweise.

1. Zwischen den Linien kann gefiltert werden, was aber durchkommt (weil es übergreifend gebraucht wird, z.B. für eine Visualiesierung) oder ungefiltert aus der eigenen Linie kommt, wird nicht auf Herkunft geprüft. Zwar sollte jedes Gerät im ganzen Netz eine eigene eindeutige physikalische Adresse besitzen, und jedes Telegramm enthält die physikalische Adresse des Absenders, nur wertet kein Aktor diese aus, sie ist auch in keiner Weise gesichert und könnte von einem "Angreifer" einfach imitiert werden.
2. Ja, wie wolltest Du das auch verhindern?
3. Teile davon bestimmt, Einschränkung siehe 1.
4. Kann nun niemand leugnen. Wenn es darauf hinauslaufen soll, das der Empfänger eines Befehls diesen nur ausführt, wenn er den Absender zweifelsfrei als berechtigten "Befehlsgeber" identifizieren kann:
Nein, so etwas ist bei KNX im Standard weder vorhanden noch vorgesehen. Ich kenne jetzt auch keine KNX-Geräte, bei denen Sensoren und Aktoren sich gegenseitig authentifizieren.
KNX soll die normale Hausinstallation erweitern/ersetzen. Deren Schutz vor unbefugtem Zugriff ist schon seit je her über bauliche Maßnahmen gesichert worden, bisher ist bei KNX keine darüber hinausgehende Absicherung vorgesehen.

Übrigens: Selbst wenn Du keine Befehle versenden könntes, so kannst Du immer noch eine ganze Linie mit einem simplen Kurzschluß auf der Busleitung lahmlegen...