Ankündigung

**makki** · 27.08.2015, 23:09

Jow Dirk, und da liegt schon der erste grobe Fehler, zweiter Satz bei Wikipedia
"Daher darf ein Initialisierungsvektor (IV) nicht zweimal mit dem gleichen Schlüssel verwendet werden."

Wie kommen KNX Teilnehmer jetzt zu einem unique Key (oder IV) - bei jeder Verwendung?
Auf nem 8bit uC unmöglich .. Also, muss ich weiterreden ?
Es ist halt Augenwischerei, da steht "secure" in wirklichkeit ist es aber einfacher zu hacken als das WPA vom Nachbarn..

Makki

**MarcusF** · 28.08.2015, 06:54

Man muss ja auch mal den zeitlichen Horizont betrachten. Ne KNX-Installation sollte locker 20-30 Jahre lang laufen. Da sind Komponenten unterschiedlicher Hersteller drin. Wenn auch nur ein einziger Schwachpunkt drin ist, ein einziger Angriff bekannt wird, ist das ganze System kompromittiert. Glaubt irgendjemand, dass er dann in 10 Jahren "Sicherheitsupdates" für seinen Aktor bekommt?

Die Verschlüsselung bringt halt eine höhere Eintrittshürde für neue Hersteller und verhindert den Selbstbau. Das könnte natürlich auch ein Beweggrund sein.

**GLT** · 28.08.2015, 07:34

Zitat von MarcusF Beitrag anzeigen

Doch, das ist sie schon, weil sie dem Anwender eine Sicherheit suggeriert, die wegen nachlässiger Implementierung dann doch nicht vorhanden ist.

Du hast die Begrifflichkeit aus dem beabsichtigten Kontext gezerrt - den mir ging es in 1. Linie darum, dass Sicherheit, im Sinne der IT-Sicherheit, KNX nicht für Sicherheitsanwendungen (Sicherheit für Leib, Leben u. Sachwerte) befähigen würde.

Denn ich sehe es hinsichtlich der KNX-Technik genauso - Absicherung eines KNX-Systems macht man mit anderen Maßnahmen.

**S. De Bruyne** · 28.08.2015, 07:40

Zitat von makki Beitrag anzeigen

Wie kommen KNX Teilnehmer jetzt zu einem unique Key (oder IV) - bei jeder Verwendung?
Makki

This will include the data from the Telegram, but also the device's own Sequence Number, which is incremented by at least 1 for each transmitted Telegram.
No, unlikely that this fits in a BCU 1.

**S. De Bruyne** · 28.08.2015, 07:42

Zitat von MarcusF Beitrag anzeigen

Man muss ja auch mal den zeitlichen Horizont betrachten. Ne KNX-Installation sollte locker 20-30 Jahre lang laufen. Da sind Komponenten unterschiedlicher Hersteller drin. Wenn auch nur ein einziger Schwachpunkt drin ist, ein einziger Angriff bekannt wird, ist das ganze System kompromittiert. Glaubt irgendjemand, dass er dann in 10 Jahren "Sicherheitsupdates" für seinen Aktor bekommt?

Die Verschlüsselung bringt halt eine höhere Eintrittshürde für neue Hersteller und verhindert den Selbstbau. Das könnte natürlich auch ein Beweggrund sein.

The protocol allows to give indications about the used security algorithm. If CCM would ever become too weak, the protocol allows for indicating another encryption algorithm. Additionally, discussions are ongoing about the possibility to patch this code in the devices.

**S. De Bruyne** · 28.08.2015, 07:52

Zitat von makki Beitrag anzeigen

... PKI with X.509 certificates would be a basis to talk about....

This has been considered. There are drawbacks.
First of all, ETS would needs to build up a trust chain (to KNX Association, to the manufacturers, to 3rd parties) to verify the certificate. This can be compromised and limits the use of ETS (Internet connection necessary).
Secondly, if _any_ certificate gets hacked (any manufacturer anywhere in the world), then all installations with these devices get compromised; with a symmetrical encoding, a hack means that only that Group Address and in worst case that installation is compromised.

Ankündigung

Forensic analysis of home automation system

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar