Survey: Security in Smart Buildings

Größe: px

Ab Seite anzeigen:

Download "Survey: Security in Smart Buildings"

Ella Holst
vor 5 Jahren
Abrufe

1 Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Survey: Security in Smart Buildings Michaela Mohl Betreuer: Holger Kinkelin Future Internet

2 Gliederung Smart Building Networks Was und Wie? BACnet Sicherheitsaspekte in Smart Building Networks Sicherheitsmaßnahmen BACnet der Konkurrenz von BACnet Fazit Survey: Security in Smart Building Networks 2

3 Was sind Smart Building Networks? Gebäudeautomatisierung Netzwerkgestütze Regelung und Optimierung von beispielsweise der Heizung Survey: Security in Smart Building Networks 3

4 Ebenen eines Smart Buildings Networks Managementebene Automationsebene Feldebene Survey: Security in Smart Building Networks 4

5 Was ist BACnet? Steht für Building Automation Control Network Datenkommunikationsprotokoll für Gebäudeautomatisierung Interoperabilität und Herstellerunabhängig Von der American Society of Heating, Refrigeration, and Air-Conditioning Engineers (ASHRAE) Survey: Security in Smart Building Networks 5

6 Was ist BACnet? Einordnung Stärken auf der Managementebene und Automationsebene Survey: Security in Smart Building Networks 6

7 Schichten OSI Modell als Referenz Unteren zwei Schichten kein BACnet Schichten 4-6 im OSI Modell sind in der BACnet Anwendungsschicht integriert Survey: Security in Smart Building Networks 7

8 Dienste von BACnet Objektzugriff Device- und Netzwerkmanagement Alarm und Eventfunktionen Remote Device Management Virtual Terminal Netzwerksicherheit Survey: Security in Smart Building Networks 8

9 Sicherheitsaspekte von BAS Was sind die empfindlichen Punkte? Verbindungen Empfindliche Subsysteme Was kann gemacht werden? Daten sammeln Funktionalitäten manipulieren Survey: Security in Smart Building Networks 9

10 Angreifer Hacker Kriminelle Ehemalige Mitarbeiter Konkurrenz Survey: Security in Smart Building Networks 10

11 Angriffsarten Passwort-Attacken Denial of Service Spoofing Abhörattacken Exploit-Attacken Survey: Security in Smart Building Networks 11

12 Sicherheit im BACnet Schutz aller BACnet Geräte Art von Angriffen Gesicherte Kommunikation des Netztes Grundkonzept BACnet Survey: Security in Smart Building Networks 12

13 Verschlüsselung im Bacnet 4 Schlüssel insgesamt Network Encryption Key Network Signature Key Private Encryption Key User Keys Survey: Security in Smart Building Networks 13

14 Sicherheitsmechanismen im BACnet Nachrichten-Schutz durch Verschlüsselung (HMAC und MD5) Weitere Informationen Zeitstempel, Quell und Ziel IDs Signaturen Survey: Security in Smart Building Networks 14

15 Fazit BACnet Gut: Denail of Service und Spoofing Schutz Problem: Die Workstations Survey: Security in Smart Building Networks 15

16 ALTERNATIVEN ZU BACNET Survey: Security in Smart Building Networks 16

17 LonWorks Local Operation Network von Echelon Genormtes Bussystem Dezentralisiert Challenge-Response-Authentifizierungsmechanismus: Sender begingt die Übertragung Empfänger sendet 64-Bit Zufallszahl Sender antwortet 64-Bit Hashwert Empfänger überprüft den Hashwert Survey: Security in Smart Building Networks 17

18 Kritik an LonWorks Daten werden unverschlüsselt übertragen Empfänger Spoofing Alle Knoten müssen den gleichen Schlüssel haben Keine Kommunikationsblöcke Hoher Rechenaufwand Survey: Security in Smart Building Networks 18

19 KNX Industrielles Kommunikationssystem Feldebene Zugriffskontroll Schema basiert auf Klartextpasswörtern Sicherheitslücken Keine parallelen Verbindungen Kein Nachrichten oder Spoofing Schutz Survey: Security in Smart Building Networks 19

20 Fazit Bei der Gebäudeautomatisierung werden sicherheitskritische Aspekte immer wichtiger. Jeder Betreiber eines Gebäudeautomationssystems muss abwägen wie weit Sicherheitsvorkehrungen gebraucht werden BACnet ist am sichersten, gefolgt von LonWorks und KNX. Survey: Security in Smart Building Networks 20

21 Vielen Dank für ihre Aufmerksamkeit Noch Fragen? Survey: Security in Smart Building Networks 21

22 Quellen Von den Bildern Smart Buildings by Deborah Snoonian IEEE Sprectrum August 2003 ASHRAE BACnet Interest Group Europe, D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE Journal, 2005 Von dem Inhalt Gebäudeautomation Kommunikationssysteme mit EIB/KNX, LON und BACnet 2., neu bearbeitete Auflage, Hermann Merz, Thomas Hansemann,Christof Hübner Carl Hanser Verlag München 2009 BACnet Dominik Ebert, MBS Software BACnet Kurzübersicht, D. G. Holmberg, Ph.D., Member ASHRAE: Enemies at The Gates Securing the BACnet R Building BACnet R Today A Supplement to ASHRAE Journal, 2003 C. Eckert IT-Sicherheit, Oldenbourg-Verlag, 2013, 8.Auflage Wolfgang Granzer, Wolfgang Kastner, Georg Neugschwandtner and Fritz Praus, Security in Network Building Automation Systems Wien Survey: Security in Smart Building Networks 22

Ähnliche Dokumente

Survey: Security in Smart Building Networks

Survey: Security in Smart Building Networks Michaela Mohl Betreuer: Holger Kinkelin Seminar Future Internet SS2014 Lehrstuhl Netzarchitekturen und Netzdienste Fakultät für Informatik, Technische Universität