Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg,...

22
Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Survey: Security in Smart Buildings Michaela Mohl Betreuer: Holger Kinkelin 03.04.2014 Future Internet

Transcript of Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg,...

Page 1: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Lehrstuhl Netzarchitekturen und NetzdiensteInstitut für Informatik

Technische Universität München

Survey: Security in Smart Buildings

Michaela Mohl

Betreuer: Holger Kinkelin

03.04.2014

Future Internet

Page 2: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 2

Gliederung

Smart Building Networks

Was und Wie?

BACnet

Sicherheitsaspekte in Smart Building Networks

Sicherheitsmaßnahmen

BACnet

der Konkurrenz von BACnet

Fazit

Page 3: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 3

Was sind Smart Building Networks?

Gebäudeautomatisierung

Netzwerkgestütze

Regelung und

Optimierung von

beispielsweise der

Heizung

Page 4: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 4

Ebenen eines Smart Buildings Networks

Managementebene

Automationsebene

Feldebene

Page 5: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 5

Was ist BACnet?

Steht für Building Automation Control Network

Datenkommunikationsprotokoll für

Gebäudeautomatisierung

Interoperabilität und Herstellerunabhängig

Von der American Society of Heating, Refrigeration, and

Air-Conditioning Engineers (ASHRAE)

Page 6: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 6

Was ist BACnet? Einordnung

Stärken auf der

Managementebene

und Automationsebene

Page 7: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 7

Schichten

OSI Modell als Referenz

Unteren zwei Schichten kein BACnet

Schichten 4-6 im OSI Modell sind in der

BACnet Anwendungsschicht integriert

Page 8: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 8

Dienste von BACnet

Objektzugriff

Device- und Netzwerkmanagement

Alarm und Eventfunktionen

Remote Device Management

Virtual Terminal

Netzwerksicherheit

Page 9: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 9

Sicherheitsaspekte von BAS

Was sind die

empfindlichen Punkte?

Verbindungen

Empfindliche

Subsysteme

Was kann gemacht

werden?

Daten sammeln

Funktionalitäten

manipulieren

Page 10: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 10

Angreifer

Hacker

Kriminelle

Ehemalige Mitarbeiter

Konkurrenz

Page 11: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 11

Angriffsarten

Passwort-Attacken

Denial of Service

Spoofing

Abhörattacken

Exploit-Attacken

Page 12: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 12

Sicherheit im BACnet

Schutz aller BACnet Geräte

Art von Angriffen

Gesicherte Kommunikation des Netztes

Grundkonzept BACnet

Page 13: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 13

Verschlüsselung im Bacnet

• 4 Schlüssel insgesamt

• Network Encryption Key

• Network Signature Key

• Private Encryption Key

• User Keys

Page 14: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 14

Sicherheitsmechanismen im BACnet

Nachrichten-Schutz durch

Verschlüsselung (HMAC und MD5)

Weitere Informationen

Zeitstempel, Quell und Ziel IDs

Signaturen

Page 15: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 15

Fazit BACnet

• Gut: Denail of Service

und Spoofing Schutz

• Problem: Die

Workstations

Page 16: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 16

ALTERNATIVEN ZU BACNET

Page 17: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 17

LonWorks

Local Operation Network von Echelon

Genormtes Bussystem

Dezentralisiert

Challenge-Response-Authentifizierungsmechanismus:

Sender begingt die Übertragung

Empfänger sendet 64-Bit Zufallszahl

Sender antwortet 64-Bit Hashwert

Empfänger überprüft den Hashwert

Page 18: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 18

Kritik an LonWorks

Daten werden unverschlüsselt übertragen

Empfänger Spoofing

Alle Knoten müssen den gleichen Schlüssel haben

Keine Kommunikationsblöcke

Hoher Rechenaufwand

Page 19: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 19

KNX

Industrielles Kommunikationssystem

Feldebene

Zugriffskontroll Schema basiert auf Klartextpasswörtern

Sicherheitslücken

Keine parallelen Verbindungen

Kein Nachrichten oder Spoofing Schutz

Page 20: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 20

Fazit

Bei der Gebäudeautomatisierung werden

sicherheitskritische Aspekte immer wichtiger.

Jeder Betreiber eines Gebäudeautomationssystems muss

abwägen wie weit Sicherheitsvorkehrungen gebraucht

werden

BACnet ist am sichersten, gefolgt von LonWorks und KNX.

Page 21: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 21

Vielen Dank für ihre Aufmerksamkeit

Noch Fragen?

Page 22: Survey: Security in Smart BuildingsInternet/2014... · eu.org/bacnet/basics.php D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE

Survey: Security in Smart Building Networks 22

Quellen

Von den Bildern

Smart Buildings by Deborah Snoonian IEEE Sprectrum August 2003

ASHRAE BACnet Interest Group Europe, http://www.big-

eu.org/bacnet/basics.php

D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R

BACnet R Today A Supplement to ASHRAE Journal, 2005

Von dem Inhalt

Gebäudeautomation Kommunikationssysteme mit EIB/KNX, LON und

BACnet 2., neu bearbeitete Auflage, Hermann Merz, Thomas

Hansemann,Christof Hübner Carl Hanser Verlag München 2009

BACnet Dominik Ebert, https://prof.hti.bfh.ch/uploads/media/BACnet.pdf

MBS Software BACnet Kurzübersicht, http://www.mbs-

software.de/produkte/bacnet/

D. G. Holmberg, Ph.D., Member ASHRAE: Enemies at The Gates Securing

the BACnet R Building BACnet R Today A Supplement to ASHRAE

Journal, 2003

C. Eckert IT-Sicherheit, Oldenbourg-Verlag, 2013, 8.Auflage

Wolfgang Granzer, Wolfgang Kastner, Georg Neugschwandtner and Fritz

Praus, Security in Network Building Automation Systems Wien

http://www.big-eu.org/bacnet/basics.php

SysTemp NEW Serie Serie Serie Serie · 2018. 9. 24. · Abb. 1 Typische Warmgang- / Kaltgang-Konfiguration (ASHRAE) Die Luftführung erfolgt über eine Unterflurverteilung, einer

SysTemp NEW Serie Serie Serie Serie · 2018. 9. 24. · Abb. 1 Typische Warmgang- / Kaltgang-Konfiguration (ASHRAE) Die Luftführung erfolgt über eine Unterflurverteilung, einer

Regelventile und Stellantriebe - imi-hydronic.com · Elektromotorisch stetig BUS BUS BUS 6,9 TA-SLIDER 160 BACnet/Modbus (optional BACnet/Modbus CO) Elektromotorisch stetig BUS BUS

Regelventile und Stellantriebe - imi-hydronic.com · Elektromotorisch stetig BUS BUS BUS 6,9 TA-SLIDER 160 BACnet/Modbus (optional BACnet/Modbus CO) Elektromotorisch stetig BUS BUS

FIS#bacnet · 2019-06-28 · FIS#bacnet Object Types Supported Dokumentversion: 3 (24.08.2015) Seite 9 von 16 ... Non-secure Device – is capable of operating without BACnet Network

FIS#bacnet · 2019-06-28 · FIS#bacnet Object Types Supported Dokumentversion: 3 (24.08.2015) Seite 9 von 16 ... Non-secure Device – is capable of operating without BACnet Network

BACnet 4 - SAMSON · V74/ RKH. 28 Trend Log Multiple [TLOGM] (Mehrfachtrendaufz.) Logbuchspeicher für mehrere Werte. BACnet-Objekte wie zum Beispiel Zeitplan, Betriebskalender und

BACnet 4 - SAMSON · V74/ RKH. 28 Trend Log Multiple [TLOGM] (Mehrfachtrendaufz.) Logbuchspeicher für mehrere Werte. BACnet-Objekte wie zum Beispiel Zeitplan, Betriebskalender und

Die umfassende BACnet - Gebäudemanagementlösung. · PDF file4 auf BACstac™ 6 basierend, automatischer Tag-Generator, benutzerfre 1 SCADA-Managementsystem SAUTER novaPro Open •BACnet

Die umfassende BACnet - Gebäudemanagementlösung. · PDF file4 auf BACstac™ 6 basierend, automatischer Tag-Generator, benutzerfre 1 SCADA-Managementsystem SAUTER novaPro Open •BACnet

BACnet Europe

BACnet Europe

PG5 Building Advanced / DDC Suite 2.0 BACnet

PG5 Building Advanced / DDC Suite 2.0 BACnet

BACnet® MS/TP-Modul - Stark Elektronikdatenblatt.stark-elektronik.de/BACnet_Datenblatt.pdfKamstrup A/S • 58101540_A1_DE_07.2017 3 BACnet® MS/TP-Modul Installation Das Modul ist

BACnet® MS/TP-Modul - Stark Elektronikdatenblatt.stark-elektronik.de/BACnet_Datenblatt.pdfKamstrup A/S • 58101540_A1_DE_07.2017 3 BACnet® MS/TP-Modul Installation Das Modul ist

mit BACStac 6 - download.mbs-solutions.dedownload.mbs-solutions.de/handbuecher/de/DE_MBSBACnetOPCClientBediener... · Homepage der MBS GmbH mit Informationen über BACnet-Produkte,

mit BACStac 6 - download.mbs-solutions.dedownload.mbs-solutions.de/handbuecher/de/DE_MBSBACnetOPCClientBediener... · Homepage der MBS GmbH mit Informationen über BACnet-Produkte,

VDI 2078 Geeignetes Verfahren zur Kühllastberechnung ... · 49 VDI 2078 ODER ASHRAE rechnung müssen zusätzlich die solare Einstrahlung, die inneren Lasten und die Speicherfähigkeit

VDI 2078 Geeignetes Verfahren zur Kühllastberechnung ... · 49 VDI 2078 ODER ASHRAE rechnung müssen zusätzlich die solare Einstrahlung, die inneren Lasten und die Speicherfähigkeit

Glück und Segen auf allen Wegen, doch dann kam … zum Erfolg...Der Weg zum Erfolg Seite 2 Der Weg zum Erfolg Impressum: Herausgeber: Kay Trotier, Alter Holmberg 9a, 24955 Harrislee

Glück und Segen auf allen Wegen, doch dann kam … zum Erfolg...Der Weg zum Erfolg Seite 2 Der Weg zum Erfolg Impressum: Herausgeber: Kay Trotier, Alter Holmberg 9a, 24955 Harrislee

COSMOS - BACnet · Die COSMOS 4100 OPEN ist zusätzlich als Native BACnet ... schultes Personal erfolgen, das berechtigt ist, Arbeiten an elektri-schen Anlagen auszuführen. Die Geräte

COSMOS - BACnet · Die COSMOS 4100 OPEN ist zusätzlich als Native BACnet ... schultes Personal erfolgen, das berechtigt ist, Arbeiten an elektri-schen Anlagen auszuführen. Die Geräte

Seite 1 BACnet Grundlagen allgemeinverständlich BACnet Grundlagen allgemeinverständlich René Quirighetti Siemens Schweiz AG, Building Technologies Group.

Seite 1 BACnet Grundlagen allgemeinverständlich BACnet Grundlagen allgemeinverständlich René Quirighetti Siemens Schweiz AG, Building Technologies Group.

BACnet-Lastenheft der Deutschen Bundesbank · efficient.buildings.live@l+b Einleitung 14.-18.03.2016 3 Unser Lastenheft orientiert sich am Inhalt und Aufbau der AMEV BACnet 2011.

BACnet-Lastenheft der Deutschen Bundesbank · efficient.buildings.live@l+b Einleitung 14.-18.03.2016 3 Unser Lastenheft orientiert sich am Inhalt und Aufbau der AMEV BACnet 2011.

MpBus-BACnet Gateway fur den Einsatz ... - autsym.hs-wismar.deautsym.hs-wismar.de/wp-content/uploads/AUTSYM2017/Marquardt_Bock_HS... · Dokument, dass alle unterstutzten BIBBs, Objekttypen,

MpBus-BACnet Gateway fur den Einsatz ... - autsym.hs-wismar.deautsym.hs-wismar.de/wp-content/uploads/AUTSYM2017/Marquardt_Bock_HS... · Dokument, dass alle unterstutzten BIBBs, Objekttypen,

Anleitung Modbus / BACnet - biddle.de · a Anleitung Modbus / BACnet Modell SensAir IndAC2 NOZ2 für die Softwareversion U3.0 – 01 Übersetzung der Original-Anleitung Deutsch

Anleitung Modbus / BACnet - biddle.de · a Anleitung Modbus / BACnet Modell SensAir IndAC2 NOZ2 für die Softwareversion U3.0 – 01 Übersetzung der Original-Anleitung Deutsch

1 DDC Suite und BACnet PG5 Building Advanced / DDC Suite 2.0 BACnet BACnet.

1 DDC Suite und BACnet PG5 Building Advanced / DDC Suite 2.0 BACnet BACnet.

Secuflow Secuflow EN Secuflow · 2018. 7. 26. · EN 14175- und ASHRAE 110- Prüfungen mit hervor-ragenden Ergebnissen absolviert hat. Über die DIN EN-Anforderun gen hinaus haben

Secuflow Secuflow EN Secuflow · 2018. 7. 26. · EN 14175- und ASHRAE 110- Prüfungen mit hervor-ragenden Ergebnissen absolviert hat. Über die DIN EN-Anforderun gen hinaus haben

Technologie-orientierte Partikel-, Analysen- und Sensortechnik · ompan presentations Global Guide 2018 - 2020 159 Prüfstand für Allgemeine Luftfilter nach ISO 16890, EN 779 & ASHRAE

Technologie-orientierte Partikel-, Analysen- und Sensortechnik · ompan presentations Global Guide 2018 - 2020 159 Prüfstand für Allgemeine Luftfilter nach ISO 16890, EN 779 & ASHRAE

B-PAT Beschreibung · Die BACnet MAC address ist die technische BACnet Adresse eines Device und wird verwen-det, um Nachrichten zu den Devices zu versenden. Eine zugewiesene BACnet

B-PAT Beschreibung · Die BACnet MAC address ist die technische BACnet Adresse eines Device und wird verwen-det, um Nachrichten zu den Devices zu versenden. Eine zugewiesene BACnet