ElektroPrůmysl.cz, říjen 2018

Elektro Průmysl .cz ELEKTROINSTALACE 24 | říjen 2018 nášených dat. Telegramy jsou vždy ověřeny tak, aby je oprávnění příjemci mohli rozpo- znat jako pravdivé nebo nepravdivé. Šifro- váním se telegramy stávají nečitelnými pro třetí strany. Použité routingové číslo zabra- ňuje nežádoucímu opakování telegramů. To znamená, že hackerem nahraný a znovu odeslaný telegram je již neplatný – žádný příjemce na něj nebude reagovat. Nebezpečné situace a rizika v nechráněných instalacích Odborníci zabývající se bezpečností infor- mačních technologií, a tedy i možnostmi útoků na sítě budov, upozorňují na taková- to nebezpečí. Ať už se jedná o chytrý byt nebo chytrou budovu, úroveň ohrožení je různá, v závislosti na typu objektu a na jeho funkční vybavenosti. Inteligentní aplikace v budovách jsou stá- le univerzálnější. Systémy KNX stále častěji pracují s funkcemi souvisejícími se zabez- pečením objektů. Z toho vychází i potenci- onální nebezpečí napadení funkcí, jakými je řízení přístupu do budovy či jejích jednot- livých částí, nebo poplašné funkce. Zjistí-li nějaká neoprávněná osoba možnost naru- šení bezpečnosti, může kopírovat telegra- my, vzdáleně otevřít dveře nebo dokonce deaktivovat poplašný systém. Hackeři by si mohli zobrazit nechráněné údaje ze sníma- čů přítomnosti, energetických spotřebičů a administrativních programů a využívat je pro svoje úmysly. Neoprávněná manipulace se systémy řízení osvětlení, řízení vytápění a dalších procesů využívaných ve stavbách je také rizikem. A nejen to: sítě v budovách jsou stále snadnějšími cíli vzhledem k použí- vání internetových routerů, WLAN, IP proto- kolu, serverů, tabletů, smartphonů a dalších komponentů IoT. KNX Secure – nejvyšší ochranný standard Aby se systém KNX přizpůsobil nejen sou- časnému, ale i budoucímu vývoji v auto- matizaci budov, pokud jde o bezpečnost dat, bylo nutné zvýšit také bezpečnostní požadavky na techniku KNX. Proto byla vy- vinuta architektura KNX Secure. Již první krok, který je nutné učinit pro ochranu před nežádoucími přístupy, zna- mená, že IP páteřní linie je samostatnou Ethernetovou linií, z níž není možný přímý přístup k internetu (obr. 6). Jelikož telegramy používané k přenosu zpráv mají rozšířené rámce, pro běžné li- niové nebo IP spojky by byly nečitelnými a nemohly by být přenášeny. Proto musí být použity takové spojky, které podporují přenos telegramů s rozšířenými rámci, jak je naznačeno na obr. 7. Obr. 4 KNX Data Secure kódovaný telegram Obr. 5 KNX IP Secure kódovaný telegram