ElektroPrůmysl.cz, říjen 2018

Elektro Průmysl .cz ELEKTROINSTALACE říjen 2018 | 23 dokonalým mechanickým upevněním lze demontovat běžným nástrojem, jakým je např. šroubovák. Potom je možný relativ- ně snadný nežádoucí přístup ke sběrnici. Takže vzniká možnost neoprávněného sle- dování telegramového provozu a případně i odesílání falešných telegramů. Ovšem v dobře vytvořené KNX instalaci může ta- kovýto případ nastat pouze ve velmi ome- zené míře, jak bylo uvedeno v již citova- ném článku. Popularita budov se systémovou (inte- ligentní) instalací samozřejmě budí zájem hackerů. Často je tomu tak proto, že „chyt- ré“ domácí systémy se často objevují na trhu v relativně levných variantách, u nichž však ne vždy je dbáno na zajištění bezpeč- nosti přenosu dat. Ovšem u KNX je tomu jinak. KNX insta- lují odborníci. Ochranná opatření proti ne- oprávněnému přístupu do sítě budov jsou součástí předpisů pro vytváření instalace. Také během provozu jsou systémy KNX od- borně udržovány. Hackeři mají tedy velmi malé šance s průnikem do KNX. Pouze při použití bezdrátového přenosu telegramů v KNX RF instalacích není běžným způso- bem možné zabránit nedovoleným přístu- pům. Avšak tento bezdrátový přenos bývá využíván jen při rozšiřování stávajících KNX instalací a jejich doplňování o nové funkce. Profesionálně zhotovené instalace KNX jsou tedy v podstatě bezpečné. Je ale také skutečností, že aplikace KNX ve velkých bu- dovách jsou stále všestrannějšími. Mohou být tedy i citlivějšími na útoky. Pro plné odstranění potenciálních hro- zeb jsou nyní k dispozici přístroje KNX Se- cure, čímž je zajištěno výrazné zvýšení bez- pečnosti KNX. Jedná se o dva typy ochrany. KNX IP Secure chrání IP komunikaci, KNX Data Secure chrání komunikaci při přenosu informací všemi médii mezi přístroji. Oba bezpečnostní mechanismy lze vzájemně kombinovat a používat souběžně. Uveďme si příklad. V kritické oblasti (tedy v prostoru s nekontrolovaným pří- stupem osob) je potřebné umístit ovládací přístroj např. podle obr. 3. V jiné části instalace musí být další KNX Secure přístroj, který komunikuje s tímto dotykovým snímačem. Výměna informací probíhá formou telegramů, které však mají příkazovou část zakódovánu, jak je znázor- něno na obr. 4. Nové přístroje KNX Secure jsou přísnou implementací dřívějšího rozvoje přídav- ných ochranných opatření. Bezpečnostní koncepce systému KNX Secure byla dokon- čena v roce 2015, proto verze ETS5.5 z roku 2016 již s ní může plně pracovat. Použité ochranné mechanismy vychází z mezinárodních bezpečnostních algo- ritmů normalizovaných podle ISO 18033-3 a používají ověřovací šifrování AES 128 CCM. Dosahuje se tak nejvyšší úrovně ochrany dat ověřováním a šifrováním pře- Obr. 2 Venkovní snímač pohybu Obr. 3 Příklad KNX Secure ovládacího přístroje