Завдяки розвитку технологій інтелектуального управління, реалізовано безліч неймовірних систем, які раніше ми могли бачити тільки в фільмах. Наприклад, відчинення дверей за допомогою мобільного телефону або увімкнення світла за допомогою голосового управління. Тепер ці інтелектуальні пристрої для керування всередині будинку з'явилися в нашому повсякденному житті. Однак незахищені або вразливі системи можуть бути несанкціоновано пошкоджені зловмисниками, що призведе до витоку даних і вторгнення в приватне життя. Таким чином, особиста безпека і збереження майна знаходяться під загрозою. Щоб передачу даних зробити безпечною, була розроблена система "KNX Data Secure" для вирішення поточних і майбутніх завдань, що стосуються кібербезпеки при автоматизації будівель.
Три ключові особливості "KNX Data Secure":
- Цілісність даних
Запобігання захоплення зловмисниками контролю шляхом впровадження змінених фреймів. У KNX це забезпечується додаванням коду аутентифікації до кожного повідомлення: цей доданий код перевіряє, що повідомлення не було змінено і що воно дійсно виходить від довіреного партнера з обміну даними.
- Новизна
Запобігання від запису зловмисниками фреймів та їх подальшого відтворення без зміни вмісту. У KNX Data Secure це забезпечується порядковим номером, а в KNX IP Secure - ідентифікатором послідовності.
- Конфіденційність
Шифрування мережного трафіку, щоб зловмисник мав мінімальне уявлення про фактично передані дані. При шифруванні мережного трафіку KNX, пристрої KNX забезпечують як мінімум шифрування відповідно до алгоритмів AES-128 CCM разом з асиметричними ключами.
KNX Data Secure складається з KNX IP захисту (IP-носій) і KNX захисту даних (TP / RF носій). IP-захист KNX повинен використовуватися для пристроїв KNX (зазвичай його магістральної лінії), під'єднаних до зовнішньої IP-мережі, такої як Інтернет. KNX захист даних повинен використовуватися для пристроїв KNX, не доступних для зовнішньої IP-мережі.
Ця стаття присвячена "KNX Data Secure". Кожен продукт "KNX Data Secure" поставляється з унікальним ключем FDSK (заводська настройка пристрою), як показано на Рисунку 1. Після того, як FDSK захищеного пристрою KNX був доданий до проекту ETS, ETS автоматично встановлює свій код у проекті, тобто користувач ETS не може визначити чи змінити код вручну, а код ніколи не показується для користувача ETS. З цього моменту пристрій приймає тільки цей код для подальшого налаштування за допомогою ETS. Ключ FDSK (заводське налаштування пристрою), більше не буде використовуватися під час подальшого обміну даними, якщо тільки пристрій не буде скинуто до заводських налаштувань, в такому випадку всі захищені дані в пристрої будуть видалені.
 |
| Рисунок 1. Розташування FDSK на PWM-200-24KN |
Пристрій "KNX Data Secure" можна використовувати тільки в поєднанні з іншими пристроями "Data Secure", коли активований режим захисту даних. У випадках, коли безпечний зв'язок не потрібен, пристрої KNX Data Secure можна використовувати з незахищеними пристроями KNX. Є два варіанти роботи захищеного пристрою з незахищеним. Перший спосіб - відключити безпечний режим захищеного пристрою (Рис. 2). У цьому випадку функціонувати захищений пристрій буде так само як і не незахищений. Другий варіант - встановити для окремих групових адрес значення «Вимкнути» або «Автоматично» (Рис. 3), після чого його можна пов'язати з об'єктами групи пристроїв з активованим або деактивованим безпечним режимом роботи. Для всіх функціональних об'єктів в пристрої "KNX Data Secure" можна встановити різні рівні безпеки відповідно до необхідних вимог. Наприклад, для пристрою керування з сенсорною панеллю він може бути встановлений як захищена передача, а для сигналу відліку від датчика відкриття вікна - як незахищена передача.
 |
 |
|
| Рисунок 2. Активація/деактивація безпечного режиму | Рисунок 3. Налаштування безпеки групової адреси |
Візьмемо, наприклад, рисунок 4, де кнопки перемикача KNX Data Secure знаходяться в положенні “незахищений режим” (Звичайний) при підключенні до незахищеного пристрою KNX, а інші кнопки залишаються в режимі "Захист даних" для зв'язку з захищеними пристроями. Якщо застосовується пристрій, пов'язаний з особистою безпекою або безпекою майна, наприклад, пристрої для зачинення/відчинення дверей або вікон, то рекомендується обмін даними із захистом даних. У варіантах, не пов'язаних з особистою безпекою або безпекою майна, наприклад, пристроями для телевізора або кавоварки, то користувачі можуть вибрати, чи потрібен безпечний зв'язок. Зверніть увагу: після того, як об'єкт перейде в небезпечний режим, подальше спілкування більше не буде перебувати під захистом Data Secure.
 |
| Рисунок 4. Конфігурація системи KNX |
MEAN WELL анонсує нові продукти KNX Data Secure та оновить наявні продукти з захистом даних. Нещодавно MEAN WELL анонсував PWM-200KN з Data Secure. Крім того, скоро з'являться пристрої KAA-8R-S і KAA-4R4V-S, які є захищеною версією KAA-8R і KAA-4R4V. Ми впевнені, що вони поліпшать роботу користувачів в повністю безпечному середовищі, зберігаючи при цьому високу якість та надійність.
