talk on conference website
Ein automatisiertes GebĂ€ude ist schön, komfortabel und praktisch. Doch das wĂ€re nicht Thema fĂŒr einen Vortrag beim CCCamp, wenn es nicht einige gravierende Schwachstellen in den Bussystemen gĂ€be. Der Vortrag bietet eine EinfĂŒhrung in die FunktionalitĂ€t von vernetzten GebĂ€uden am Beispiel des KNX Standards. Ohne dass ihr groĂes Vorwissen benötigt, berichte ich euch von Sicherheitsproblemen und möglichen LösungsansĂ€tzen zur nachtrĂ€glichen Steigerung der Sicherheit solcher GebĂ€udeautomatisierungssysteme.
Feldbusse wie KNX werden in modernen GebĂ€uden eingesetzt, um typische Vorteile der GebĂ€udeautomation zu erzielen. Man verspricht sich Komfortgewinn, Kosteneinsparungen und FlexibilitĂ€t. Klassische Schutzziele wurden beim Design dieser Bussysteme hintenangestellt und IT-Sicherheit so strĂ€flich missachtet. FunktionalitĂ€ten wie VerschlĂŒsselung oder Authentifikation der Kommunikationsteilnehmer sucht man bisweilen vergeblich. Sind die GebĂ€ude erst einmal gebaut, wird die installierte Infrastruktur ĂŒber Jahrzehnte betrieben. Das Licht des Kollegen im NachbarbĂŒro zu schalten ist ebenso leicht, wie das Steuern einer an den Feldbus angebundenen Heizung. Was im BĂŒro noch verhĂ€ltnismĂ€Ăig harmlos erscheint, wird bedrohlich, wenn man bedenkt, dass auch Kraftwerke und andere kritische Infrastrukturen Ă€hnliche Systeme nutzen.
Nach einer EinfĂŒhrung in den KNX Bus geht der Vortrag auf Schwachstellen und deren mögliche Folgen in automatisierten GebĂ€uden ein. Es wird gezeigt, dass sich aus scheinbar harmlosen SensoraktivitĂ€tsdaten bereits intime, personenbezogene Informationen herausarbeiten lassen.
Um die Sicherheit bereits installierter, langlebiger GebĂ€udeinfrastrukturen dennoch zu erhöhen, werden bereits bekannte Verfahren aus der IP-Welt auf Feldbusse ĂŒbertragen. Netzwerksegmentierung, IDS und Filterung sind erste AnsĂ€tze, auf die der Vortrag eingeht. Es werden deren Möglichkeiten und Grenzen beschrieben.
DarĂŒber hinaus wird ein entwickelter Testdatensatz zur Evaluierung solcher und anderer AnsĂ€tze vorgestellt.