Post on 22-Jul-2018
Lehrstuhl Netzarchitekturen und NetzdiensteInstitut für Informatik
Technische Universität München
Survey: Security in Smart Buildings
Michaela Mohl
Betreuer: Holger Kinkelin
03.04.2014
Future Internet
Survey: Security in Smart Building Networks 2
Gliederung
Smart Building Networks
Was und Wie?
BACnet
Sicherheitsaspekte in Smart Building Networks
Sicherheitsmaßnahmen
BACnet
der Konkurrenz von BACnet
Fazit
Survey: Security in Smart Building Networks 3
Was sind Smart Building Networks?
Gebäudeautomatisierung
Netzwerkgestütze
Regelung und
Optimierung von
beispielsweise der
Heizung
Survey: Security in Smart Building Networks 4
Ebenen eines Smart Buildings Networks
Managementebene
Automationsebene
Feldebene
Survey: Security in Smart Building Networks 5
Was ist BACnet?
Steht für Building Automation Control Network
Datenkommunikationsprotokoll für
Gebäudeautomatisierung
Interoperabilität und Herstellerunabhängig
Von der American Society of Heating, Refrigeration, and
Air-Conditioning Engineers (ASHRAE)
Survey: Security in Smart Building Networks 6
Was ist BACnet? Einordnung
Stärken auf der
Managementebene
und Automationsebene
Survey: Security in Smart Building Networks 7
Schichten
OSI Modell als Referenz
Unteren zwei Schichten kein BACnet
Schichten 4-6 im OSI Modell sind in der
BACnet Anwendungsschicht integriert
Survey: Security in Smart Building Networks 8
Dienste von BACnet
Objektzugriff
Device- und Netzwerkmanagement
Alarm und Eventfunktionen
Remote Device Management
Virtual Terminal
Netzwerksicherheit
Survey: Security in Smart Building Networks 9
Sicherheitsaspekte von BAS
Was sind die
empfindlichen Punkte?
Verbindungen
Empfindliche
Subsysteme
Was kann gemacht
werden?
Daten sammeln
Funktionalitäten
manipulieren
Survey: Security in Smart Building Networks 10
Angreifer
Hacker
Kriminelle
Ehemalige Mitarbeiter
Konkurrenz
Survey: Security in Smart Building Networks 11
Angriffsarten
Passwort-Attacken
Denial of Service
Spoofing
Abhörattacken
Exploit-Attacken
Survey: Security in Smart Building Networks 12
Sicherheit im BACnet
Schutz aller BACnet Geräte
Art von Angriffen
Gesicherte Kommunikation des Netztes
Grundkonzept BACnet
Survey: Security in Smart Building Networks 13
Verschlüsselung im Bacnet
• 4 Schlüssel insgesamt
• Network Encryption Key
• Network Signature Key
• Private Encryption Key
• User Keys
Survey: Security in Smart Building Networks 14
Sicherheitsmechanismen im BACnet
Nachrichten-Schutz durch
Verschlüsselung (HMAC und MD5)
Weitere Informationen
Zeitstempel, Quell und Ziel IDs
Signaturen
Survey: Security in Smart Building Networks 15
Fazit BACnet
• Gut: Denail of Service
und Spoofing Schutz
• Problem: Die
Workstations
Survey: Security in Smart Building Networks 17
LonWorks
Local Operation Network von Echelon
Genormtes Bussystem
Dezentralisiert
Challenge-Response-Authentifizierungsmechanismus:
Sender begingt die Übertragung
Empfänger sendet 64-Bit Zufallszahl
Sender antwortet 64-Bit Hashwert
Empfänger überprüft den Hashwert
Survey: Security in Smart Building Networks 18
Kritik an LonWorks
Daten werden unverschlüsselt übertragen
Empfänger Spoofing
Alle Knoten müssen den gleichen Schlüssel haben
Keine Kommunikationsblöcke
Hoher Rechenaufwand
Survey: Security in Smart Building Networks 19
KNX
Industrielles Kommunikationssystem
Feldebene
Zugriffskontroll Schema basiert auf Klartextpasswörtern
Sicherheitslücken
Keine parallelen Verbindungen
Kein Nachrichten oder Spoofing Schutz
Survey: Security in Smart Building Networks 20
Fazit
Bei der Gebäudeautomatisierung werden
sicherheitskritische Aspekte immer wichtiger.
Jeder Betreiber eines Gebäudeautomationssystems muss
abwägen wie weit Sicherheitsvorkehrungen gebraucht
werden
BACnet ist am sichersten, gefolgt von LonWorks und KNX.
Survey: Security in Smart Building Networks 22
Quellen
Von den Bildern
Smart Buildings by Deborah Snoonian IEEE Sprectrum August 2003
ASHRAE BACnet Interest Group Europe, http://www.big-
eu.org/bacnet/basics.php
D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R
BACnet R Today A Supplement to ASHRAE Journal, 2005
Von dem Inhalt
Gebäudeautomation Kommunikationssysteme mit EIB/KNX, LON und
BACnet 2., neu bearbeitete Auflage, Hermann Merz, Thomas
Hansemann,Christof Hübner Carl Hanser Verlag München 2009
BACnet Dominik Ebert, https://prof.hti.bfh.ch/uploads/media/BACnet.pdf
MBS Software BACnet Kurzübersicht, http://www.mbs-
software.de/produkte/bacnet/
D. G. Holmberg, Ph.D., Member ASHRAE: Enemies at The Gates Securing
the BACnet R Building BACnet R Today A Supplement to ASHRAE
Journal, 2003
C. Eckert IT-Sicherheit, Oldenbourg-Verlag, 2013, 8.Auflage
Wolfgang Granzer, Wolfgang Kastner, Georg Neugschwandtner and Fritz
Praus, Security in Network Building Automation Systems Wien