This has been considered. There are drawbacks.
First of all, ETS would needs to build up a trust chain (to KNX Association, to the manufacturers, to 3rd parties) to verify the certificate. This can be compromised and limits the use of ETS (Internet connection necessary).
Secondly, if _any_ certificate gets hacked (any manufacturer anywhere in the world), then all installations with these devices get compromised; with a symmetrical encoding, a hack means that only that Group Address and in worst case that installation is compromised.

The protocol allows to give indications about the used security algorithm. If CCM would ever become too weak, the protocol allows for indicating another encryption algorithm. Additionally, discussions are ongoing about the possibility to patch this code in the devices.

This will include the data from the Telegram, but also the device's own Sequence Number, which is incremented by at least 1 for each transmitted Telegram.
No, unlikely that this fits in a BCU 1.

Du hast die Begrifflichkeit aus dem beabsichtigten Kontext gezerrt - den mir ging es in 1. Linie darum, dass Sicherheit, im Sinne der IT-Sicherheit, KNX nicht für Sicherheitsanwendungen (Sicherheit für Leib, Leben u. Sachwerte) befähigen würde.

Denn ich sehe es hinsichtlich der KNX-Technik genauso - Absicherung eines KNX-Systems macht man mit anderen Maßnahmen.

Man muss ja auch mal den zeitlichen Horizont betrachten. Ne KNX-Installation sollte locker 20-30 Jahre lang laufen. Da sind Komponenten unterschiedlicher Hersteller drin. Wenn auch nur ein einziger Schwachpunkt drin ist, ein einziger Angriff bekannt wird, ist das ganze System kompromittiert. Glaubt irgendjemand, dass er dann in 10 Jahren "Sicherheitsupdates" für seinen Aktor bekommt?

Die Verschlüsselung bringt halt eine höhere Eintrittshürde für neue Hersteller und verhindert den Selbstbau. Das könnte natürlich auch ein Beweggrund sein.

Jow Dirk, und da liegt schon der erste grobe Fehler, zweiter Satz bei Wikipedia
"Daher darf ein Initialisierungsvektor (IV) nicht zweimal mit dem gleichen Schlüssel verwendet werden."

Wie kommen KNX Teilnehmer jetzt zu einem unique Key (oder IV) - bei jeder Verwendung?
Auf nem 8bit uC unmöglich .. Also, muss ich weiterreden ?
Es ist halt Augenwischerei, da steht "secure" in wirklichkeit ist es aber einfacher zu hacken als das WPA vom Nachbarn..

Makki

Kenne ich nur als "Counter with CBC-MAC" -> https://de.wikipedia.org/wiki/CCM_Mode

Wird auch in einem KNX Security Dokument erwähnt: http://www.knx.org/media/docs/downlo...n-Paper_de.pdf

Dirk

Ok, so lets disregard the fact wether it makes any sense for a small community like KNX to re-invent security-measures in their own way.

What is "CCM"? I wasn't able to find any references..
PKI with X.509 certificates would be a basis to talk about.
Anything else or a "private" implementation just gives any security-expert a big smile.

We're talking about well known Standards in IT-Security: BS (like BS 7799), BSI (i.e. Grundschutzhandbuch), ..
I have serious doubts "KNX Secure" would pass any of these. Serious, because I like KNX and if I already see obvious attack-vectors at first sight, which I cannot deny, thats a problem at source. (and though: never been happy about that, but complained internally mainly so far!)

I really want to give productive critrics, but KNX also has to pick it up..
Now. The train is running away to Google, Apple & Co.

Makki

Ist halt wieder mal die typische Falle in die proprietäre implementationen tappen... "Wir machen alles selbst, weil die doofen Security Experten nicht viel Geld zahlen wollen um unsere Standards anzugucken, aber wir sind ja sooo toll das es auch ohne externe Expertise geht"....
hat ja damals bei WEP für WLAN schon so "richtig gut " geklappt... De IEEE hat ihre Lektion damals allerdings gelernt, bei der KNX sehe ich das nicht.

fun fact: Hersteller fluchen derzeit über Homekit von Apple, da dort strikte Security und zertifikate angesagt sind...

Michael

Dito: Full Ack! das hat - zumindest auf IP-Seite - einfach rein garnichts mit KNX zu tun. Es gibt gute Mittel, Wege und Methoden dafür (IPSec, OpenVPN, etc..), warum also eine halbherzige, laienhaft implementierte "KNX security" darüberstülpen = ?
Gescheit oder garnicht.

Makki

Full ACK!

Doch, das ist sie schon, weil sie dem Anwender eine Sicherheit suggeriert, die wegen nachlässiger Implementierung dann doch nicht vorhanden ist.

Ich gehe nicht davon aus, dass die Elektroinstallationsbranche in der Lage ist, eine sichere Verschlüsselung zu realisieren. Man sieht ja gerade in der Autoindustrie, was passiert, wenn Leute ohne Ahnung von IT-Sicherheit vernetzte Systeme aufbauen. Oder bei den Heizungsherstellern, die scheunentorgroße Lücken in die Fernwartung ihrer Blechbüchsen einbauen.

Und da ist es mir lieber, KNX bleibt unverschlüsselt. Dann weiß ich wenigstens, dass ich mich um Sicherheit selber kümmern muss.

Stimmt - auch mal Rollo rauf/runter u. HKV auf/zu.
Und wer da andere Sachen mit realisiert, sollte wissen, was er da tut.

Für Sicherheitsanwendungen/-einrichtungen ist die Messlatte eine andere - Verschlüsselung ist zwar nicht abträglich, aber nicht hauptentscheidend.
Selbst dann, wenn das KNX höchstverschlüsselt wäre, dürfte man es für sicherheitskritische Anwendungen nicht einsetzen.

I do not want to start a discussion in the sense of argue/defend/attack, I want a conversation in order to understand.

KNX Data Security bases on CCM and that is - so far - still considered secure.

Als ich meinen Beitrag geschrieben hatte, habe ich noch gerätselt ob ich darauf eingehen soll oder nicht, und ob sich noch jemand daran erinnert. Ich lag mit meiner Vermutung wohl falsch:
Mein erste Computerbegegnung ist auch schon 25 Jahre her und den Bericht kenne ich. Aber meinst du nicht dass das mit den Jahren schwieriger geworden ist ein solches Signal über viele Meter entfernung aus dem Äther zu fischen? Mitte der 80er war die Auflösung der Bildschirme anders, das Signal an sich war ebenfalls ein komplett anderes.
"Früher" konnte man ein EGA/CGA/VGA Signal über sehr viele Meter im Kabel transportieren. Heute hast du bei einer HD+ Auflösung und 10m DVI Kabel schon das Problem dass das Bild mal gerne "schwarz" bleibt. Die 5-Pol-Din-Schnittstelle der "damaligen" Tastatur hat auch etwas anders getickt wie heutige USB Tastaturen.

Ich hab die Sache aktuell nicht mehr recherchiert, aber ich zweifle etwas daran, dass das mit den heutigen Schnittstellen und Signalraten immer noch so einfach geht.

Ich muss gestehen, das kannte ich jetzt noch nicht. Aber ich zweifle etwas daran dass die darin verbaute Technik "State-of-the-Art" war. Ist aber nur so ne Vermutung.

Es ist eine ganz andere Dimension von "Hack" wenn man für das eine System mit nem Fuffy auskommt, und das andere System "ein paar 100 Euro" kostet. Ersteres bekommt jeder hin der Youtube bedienen kann. Letzteres wohl eher der genannte HF-Nachrichtentechniker.