KNX Secure — mit welchen Aktivitäten Jung den Sicherheitsstandard deutlich voranbringt

04.08.2020
Kommentieren
Merken
Drucken

Auch wenn es eine ganze Weile gedauert hat bis die KNX Association beim Thema 'KNX Secure' konkrete Resultate präsentieren konnte, nach und nach gewinnt der Sicherheitsstandard an Bedeutung. Blickte 'markt intern' Elektro-Installation (miEI) zuletzt auf erste vorzeigbare Ergebnisse bei Gira (miEI 29/20) und Theben (miEI 18/20), geht es heute um den aktuellen Stand beim Markenhersteller Jung. Die wichtigsten Faktoren im kompakten Überblick:

KNX Schalt- und Jalousieaktoren
Foto: Jung
KNX Schalt- und Jalousieaktoren

KNX Schalt- und Jalousieaktoren – Ein erstes dickes Ausrufezeichen setzt Jung mit einer neuen Generation von Schalt- und Jalousieaktoren. Auf dem allgemein zugänglichen Info-Portal heißt es dazu unter anderem wörtlich: „Hervorzuheben ist die neue Teach-In-Funktion, mit der die Fahrzeit von baugleichen motorischen Antrieben von einem Gerät auf weitere Geräte übertragen werden kann. Darüber hinaus ­haben die neuen […] Schalt- und Jalousieaktoren bis zu acht unabhängige Logikfunktionen: Mit vorgefertigten Bausteinen können ­logische Operationen in einer KNX-Installation ausgeführt werden. Dank bistabiler Relais ­arbeitet das Gerät zudem deutlich energieeffizienter. Updates können mit Hilfe der Jung-ETS-Service-App durchgeführt werden.“

Die Ausgänge der Aktoren sind vor Ort bedienbar. Telegramme, die über die Busleitung laufen, sind über KNX Secure sicher verschlüsselt. Status-LEDs signalisieren, ob Kanäle eingeschaltet sind und in welchem Modus sich das Gerät befindet. Ein einstöckiger Aufbau erleichtert den Zugang und sorgt dafür, dass sich die Klemmstellen schnell anschließen und messen lassen. Die bekannten und bewährten Funktionen der Schalt- und Jalousieaktoren wurden sinnvoll erweitert, um den steigenden Anforderungen im Projekt und in der Produktlaufzeit mit einem Gerät entsprechen zu können. Hierdurch können Anwenderinnen und Anwender mit dem einmal verbauten Gerät auf nachträgliche Änderungswünsche flexibel reagieren. Insgesamt ist es gelungen, die Installation der Aktoren zu vereinfachen, ihre Funktionsvielfalt zu steigern und den Energieverbrauch zu reduzieren.

Gestaltungsbeispiel KNX-Taster F 10
Foto: Jung
Gestaltungsbeispiel KNX-Taster F 10

KNX-Taster F 10 'Standard' & 'Universal' – Zusätzlich zu den signifikanten Neuerungen bei den Schalt- und Jalousieaktoren setzt Jung außerdem auf die neu entwickelten KNX-Taster F 10. Die wichtigsten Anwendungsvorteile beschreibt der Hersteller folgendermaßen: „Die neuen KNX Taster F 10 beherrschen sowohl die Tastenfunktion als auch die Wippenfunktion. Die Wippenfunktion der Ausführung 'Standard' ermöglicht zusätzliche Steuerungsmöglichkeiten gegenüber der Tastenfunktion, wie zum Beispiel Leuchten dimmen. Die Tastenfunktion in der Ausführung 'Universal' ermöglicht unter anderem eine vollflächige Bedienung. Damit vereint der KNX Taster F 10 zahlreiche Funktionen in einem eleganten Design […] Der KNX Taster F 10 kommuniziert bei Bedarf über KNX Data Secure. Dank zukunftsweisender Hardware-Architektur sind die KNX-Taster F 10 mittels ETS-Service-App uneingeschränkt updatefähig.“

Erhältlich ist der F 10 im Schalterdesign der Serien A, AS, CD und LS. In der Ausführung 'Universal' verfügt der Taster über einen Temperatursensor. Dadurch wird es beispielsweise möglich, die Information an einen KNX-Heizungsaktor mit Regler weiterzugeben. Die 'Universal'-Variante kann Alarmmeldungen erzeugen, verfügt über eine Sperrfunktion und eine HSV-Farbsteuerung. Beide Ausführungen sind mit einer Reglernebenstelle und einem Energiesparmodus ausgestattet. Die einzelnen Schaltpunkte sind mehrfach belegbar. Sie eigenen sich dadurch für besonders vielseitige Steuerungsprozesse innerhalb eines intelligenten Gebäudes.

Aktueller Stand bei KNX Secure – Bei den neu vorgestellten Komponenten handelt es sich durchweg um Komponenten auf KNX-Secure-Basis. Wer sich mit der Materie etwas auskennt wird es schon mitbekommen haben: Der Sicherheitsstandard bietet eine doppelte Absicherung: Zum einen bewirkt 'KNX IP Secure', dass unabhängig vom Medium alle Telegramme auf der Netzwerkebene authentifiziert und die übertragenen Daten verschlüsselt werden. Somit kann die Kommunikation zwischen Sensor und Aktor im IP-Netzwerk weder interpretiert noch manipuliert werden. Zum anderen verschlüsselt und authentifiziert 'KNX Data Secure' die Daten zusätzlich auf der Busleitung (Twisted Pair) bzw. über die drahtlose Kommunikation (RF). Dadurch lassen sich unter anderem folgende Angriffsszenarien vermeiden:  Telegramm-Aufzeichnung (recor­ding)  Telegramm-Wiederholungen (Replay attack) oder  Modifikation (Man-in-the-middle attack). Neben den bereits vorgestellten Basiskomponenten (KNX Schalt- und ­Jalousieaktoren & KNX Taster F 10) gewährleisten sämtliche Jung-KNX-Secure-Produkte über die Kommunikation mit­hilfe von Linienkoppler, USB-Datenschnittstelle oder IP-­Router bis hin zur Visualisierung eine zuverlässige Gebäudesteuerung auf Basis größtmöglicher Datensicherheit.

Allein mit der Entwicklung sinnvoller Komponenten ist es aber nicht getan. Schließlich muss jede Komponente auch noch in die ETS integriert werden. Um hier allen Beteiligten sinnvolle Hilfestellungen mit an die Hand geben zu können, haben die Produkt- und Softwareentwickler sich folgende Dinge einfallen lassen:

Jung 'Scanner-App' – Mit der neuen Smartphone-App möchte Jung die Gewerkeschnittstelle zwischen Installateur, Verteilungsbauer und Systemintegrator schließen. Installateure scannen dabei zunächst die QR-Codes der jeweiligen Komponente ein. Die Secure-Schlüssel erscheinen als Listenansicht. Mit der App 'KNX Secure Scanner' erstellen Installateure dann entweder eine geschützte Zertifikatsliste oder leiten die Schlüssel in einer passwort­geschützten PDF aus. Diese Anwendung ist voraussichtlich ab KW 36 im App-Store und im Google Play Store erhältlich.

Jung 'Key Loader'-App – Die exportierte Zertifikatsliste wird anschließend mit der 'Key Loader'-App in die ETS übertragen. Es können mehrere Zertifikatslisten im Projekt zusammengeführt werden. Diese Erweiterung ist über den App-Shop der KNX Association erhältlich und wird an den ETS Dongle gebunden. Die Installation erfolgt ab KW 37 über das App-Menü im Hauptmenü der ETS 5.

Erweiterte ETS Service-App – Die erweiterte ETS-App macht es möglich, eine neue Firmware in die Komponenten einzuspielen – etwa, um KNX Data Secure in einem Linien­koppler zu aktivieren. Darüber hinaus können ältere Firm­ware-Versionen in vorhandene Geräte übertragen werden (z. B. im Falle eines Gerätetausches). Aber Vorsicht! Diese Anwendung ist nicht zu verwechseln mit jenem Tool, das Jung sich ausgedacht hat, um für eine einmal installierte KNX-Anlage eine Fernwartung zu ermöglichen. In diesem Fall wären wir nämlich bei der …

Jung 'IPS-Remote'-App – Sie ermöglicht die Fernwartung von KNX-Anlagen über das Internet nach lokaler Freigabe durch den Kunden. Im App-Shop der KNX Association wird das Funktionsprinzip folgendermaßen beschrieben: „Die Verbindung wird durch die JUNG KNX IP Secure Schnittstellen hergestellt. Die Fernwartung funktioniert unabhängig von der Art des Internetanschlusses und benötigt keine Konfiguration der lokalen Netzwerkumgebung. Nach Freigabe über ein Kommunikationsobjekt stellt die IP-Schnittstelle eine Verbindung zum Remote Access Server her. Die ETS-App verbindet sich ebenfalls zu diesem Server und stellt die zugehörige Verbindung her. Um eine Verbindung zwischen der ETS und der entfernten IP-Schnittstelle herzustellen, ist die neue IPS-Remote-Verbindung zu nutzen.“

Hört sich kompliziert an! Aber, in wenigen Jahren wird jedermann erkennen: Die Entwicklung von KNX Secure ist ein Meilenstein in der Geschichte der Gebäudeautomation. Um diesen Schritt zu gehen, ist ein gewisser Aufwand unerlässlich. Dieser wird sich jedoch lohnen, davon ist miEI überzeugt!

RA Oliver Blumberg
Chefredakteur
Schlagwörter:
,
,

miDIREKT Login

Dieser Inhalt ist nur mit einem entsprechenden miAbo zugänglich. Falls Sie über ein miAbo verfügen, können Sie sich hier einloggen.

Abbrechen
Wir haben Ihnen einen Link zur Erstellung eines neuen Passwortes geschickt. Bitte überprüfen Sie Ihren Posteingang.

Sie benötigen Unterstützung? - Hier geht´s zum Hilfebereich.
Wenn Sie sich über unsere Abo-Angebote informieren möchten, klicken Sie hier:
Liebe Leserinnen und Leser,
in unserem monatlichen Newsletter erhalten Sie regelmäßig einen Überblick über die wichtigsten Nachrichten, Standpunkte, Experten-Tipps, Ratgeber sowie aktuelle Verlagsaktionen, die Sie im täglichen Geschäft gewinnsteigernd einsetzen können.
Abonnieren Sie jetzt den kostenlosen markt intern-Newsletter






* Pflichtfelder

Artikel teilen

Bitte wählen Sie eine Plattform, auf der Sie den Artikel teilen möchten:

Merkliste
Sie sind noch nicht angemeldet.
Bitte melden Sie sich als User an, dann können wir Ihre Merkliste erweitern.

Abbrechen

Legende
  • frei zugängliche, gekaufte oder jene Artikel, die in Ihren Abonnements enthalten sind.
  • Artikel, die Sie mit Ihrem erworbenen Pass-Kontingent
    (Tagespass oder 5 Artikel PLUS Pass) freischalten können.
  • gesperrte Artikel, die Sie durch den Kauf eines Passes
    (Tagespass oder 5 Artikel PLUS Pass) oder Abonnements freischalten können.

Bitte beachten Sie, dass der Tagespass nur Artikel beinhaltet, die nicht älter als 7 Tage sind. Details entnehmen Sie bitte unserer Abo-Übersicht. Alle Ihre gekauften Produkte finden Sie nach Login unter MEIN MI rechts oben im Hauptmenü.