Wir wollen unser Büroneubau mit Instabus ausstatten.

Eine Sache vor weg: Ich habe nur oberflächliche Kenntnisse von EIB.

Für mich stellt sich die Frage, wie der Instabus als solcher von Angreifern geschützt ist.

Kann folgende Szenario passieren bzw. wie ist der Instabus gegen solch einen "Angriff" gesichert:

Ein "Angreifer" verschafft sich einen Zugang zur Instabus-Datenleitung (durch Abmontieren eines Aussen-Bewegungssensors, einer Türfreisprecheinheit oder ähnlichem) und verbindet sich über einen Busankoppler mit unserem Bus.

Geht das so einfach und kann dann der Bus von einem angeschlossenen Laptop gesteuert werden um z.B. die Türen zu öffnen (bzw. andere Dinge zu veranlassen). Oder könnte der Instabus auf diese Art und Weise sogar umprogrammiert werden dass wir z.B. mit unseren Magnetkarten keinen Zugang mehr hätten?:eek:

Der KNX Bus ist angreifbar, wenn man den Datenverkehr lange mitloggt oder/und das entsprechende Projekt besitzt.
Magnetkarten haben erstmal nichts mit KNX zu tun.

Man kann sich aber gegen alles absichern, z.B. mit Separaten Linien und Prog-Logger.

Aber ich kenne keinen Einbrecher, der über KNX ins haus kommt....

>>Aber ich kenne keinen Einbrecher, der über KNX ins haus kommt....

Ich kenne gar keinen Einbrecher und würde trotzdem nicht behaupten, dass es deswegen keinen gibt, der ins Haus kommt.

Das Argument ist nicht stichhaltig.

Und natürlich ist der Bus ein potentielles Angriffsziel.

Angefangen damit, dass eine Businstallation wg. der Tastsensoren und Raumcontroller als solche typischerweise leicht identifizierbar ist. Sogar von aussen mit einem einfachen Blick durchs Fenster. Für Manipulationen via Kurzschluss und 230V auf die Busleitung legen ist auch nicht viel Technikverständnis notwendig. Das schafft auch ein Junkie.

Das Haus fernsteuern und umprogrammieren? Ja klar geht das, wenn der Bösewicht den phys. Zugang bekommt, das Equipment und das Verständnis dazu hat. Und wenn das Haus dann noch WLAN und eine EIB-IP-Schnittstelle hat, dann sitzt der Einbrecher sogar im warmen Auto, während er sich einhackt und Dein EIB-gesteuertes Motorschloß öffnet.

Aber: Man kann für alle Security-Holes Lösungen finden. Die Kurven für Paranoidität und Aufwand laufen da mehr oder weniger proportional.

Leicht möglich:
Separate Buslinie für Aussen / aussen gar kein Bus
LAN/WLAN vernünftig absichernEtwas aufwändiger:
Bei jedem potentiellen Einstiegspunkt ins Haus, muß der Einstieg entdeckt werden, bevor der Kandidat in die Nähe des Kabels oder der BCU kommt.
Auch im Haus separate Buslinien für sicherheitsrelevante Teilnehmer (z.B. Bewegungsmelder, EIB-Alarmanlage)Noch aufwändiger:
Alarmanlage nicht über EIB realisierenIch habe kein Problem damit, wenn mir eines Tages mal ein Hacker die Jalos in der Nacht hoch fährt. Aber ich fahre zu Hause eine EIB gesteuerte Alarmanlage. Und die will ich so sicher als möglich haben. Und dann muss man halt schon zumindest die ganz offensichtlichen Möglichkeiten ausschalten.

Andererseits gibt einem der Bus mit vorhandener Technik die Möglichkeiten Sicherheitsfunktionen zu realisieren, die sonst nur für viel Geld machbar sind. Z.B. vorhande Tür-/Fensterkontakte auswerten um zu prüfen, ob alles zu ist, bevor man das Haus verläßt.

Meiner Einschätzung nach überwiegen daher beim EIB auch im Sicherheitsbereich die Chancen das Risiko. So hätte ich ohne EIB vermutlich auch kein abgesichertes Haus. Trotzdem kann man das Risiko nicht einfach so verneinen.

Roland

Roland, so sehe ich das eigentlich auch !!! Der Bus ist in jeden Fall angreifbar. Ich warne da auch immer gerne Hotels, oder Schulen und vor allem auch "Bürohäuser"... da ist schnell mal "manipuliert"...

Da gab es mal ein Hotel in Spanien und der Hotelmanager schaute mich nach meinem freundlich gemeint Rat mit großen Augen an, getreu dem Motto, diese verrückten Deutschen.... glaubt mal was dann geschah.... :rolleyes:

Privat würde ich auch niemals eine EIB/KNX Leitung nach aussen legen !!!

LG

Auch andere Bussystem sind angreifbar, alles eine Frage des Aufwandes. Mann auch auch übers Internet den Server hacken und die Daten absaugen.

Bei der elektrischen Tür muss letztendes das Motorschloss Spannung haben oder der Türöffner mit Spannung versorgt werden um das Schloss freizugeben.
Wie einfach das geschehen kann hängt aber ab von den eingesetzten Komponenten. Klar kann der Hacker versuchen eine "1" auf den Bus zu dem Türöffner schicken.
Die Frage stellt sich nach der Wahrscheinlichkeit eines Einbruches gekoppelt mit den zu schützenden Sachen. Auch hier gilt die 80/20 Regel. Für eine totale Sicherheit (nahezu 100%) nimmt der Aufwand quadratisch zu. Fort Knox und die Mona Lisa lassen hohe Aufwände rechtfertigen Im Bürogebäude muss der Besitzer oder Mieter selber entscheiden, wie wertvoll die Sachen sind.
Dabei gibt es zwei Dinge zu beachten:

- Sind die geklauten Dinge schädlich für die Firma, (Aufgrund von Konkurrenzdaten oder Schädigen/Erpressen der Firma)
- Einmaligkeit des Objektes (Wie halt die Mona Lisa)

Dazu stellt sich zuerst die Frage wie ein Einbrecher reinkommt. Nach der Statistik kommen die Jungs zuerst mal mit dem grossen Instrumenten wie Hammer, Schraubenzieher und Stemmeisen als mit dem Laptop. Also zuallererst mechanische Absicherung.
Danach kann dann mittels Elektronischen Absicherungen wie Einbruchanlage weitere Massnahmen realisiert werden.

IMHO:
Mit kleinen und wenigen Mittel kann verhindert werden, dass ein Einbrecher mit dem Laptop den Bus manipuliert, also durchaus sinnvoll.
Viel mehr aber würde ich der grösseren Wahrscheinlichkeit der Einstiegsvarianten Rechnung tragen und dort Massnahmen treffen, zur Relation der zu schützenden Objekte.

Vielen Dank für die bisherigen Antworten. Ich wollte keineswegs den Instabus schlecht machen.

Aber so richtig glauben kann ich es immer noch nicht, dass so eine einfache Mantpulationsmöglichkeit gegeben ist.

Wenn da mal Abends wer einsam und gelangweilt im Hotel sitzt könnte er also einfach mal so ein paar Telegramme auf den Bus schicken und schauen bei wem das Licht an und aus geht?!?!?!

Und wer setzt den im Privatbereich Instabus ein? Es sind doch (pauschal gesagt!) eher die Besserverdienenden - bei denen im Haus in der Regel was zu holen ist und die (natürlich) auch stolz sind auf solche Funktionen wie Türöffnung über Handy usw. Und einen ausseninstallierten Instabus-Bewegungsmelder findet man wirklich häufig bei solchen Objekten.

Gibt es also wirklich keine Möglichkeiten, die Telegramme verschlüsselt zu versenden?????

KNX wird auch im Provatbereich oftmals eingesetzt, öfter als ich selber schon dachte. Dadurch dass die Preise für Komponenten in den letzten Jahren ständig gesunken sind, gewinnt der KNX immer mehr an Fahrt.

Meine kleinste KNX-Anlage ist ein Kiosk mit 5 Teilnehmer, da hatte sich der KNX schon gerechnet.

Telegramme verschlüsseln geht m.W. nicht. Aber es gibt z.B. den Prog-Logger.

Hallo Kollegen,

bei modernen KNX Alarmanlagen wie die von GIRA reicht es nicht, simple Telegramme auf den Bus zu senden und diese somit zu beeinflussen. Denn die Alarmanlage überwacht auch die physikalische Adresse.


Ein potentieller Hacker muss hier schon sehr tief in die Telegramm Trick Kiste greifen um ein derartiges Telegramm herzustellen und entsprechend der Anforderung einer Alarmanlage zu versenden.

Ohne hin sei wohl angemerkt, wie auch schon des Öfteren im Forum besprochen, macht es wenig Sinn die Hauptfunktionen einer Alarmanlage über den Bus zu steuern. Der Sinn der Koppelung von Alarmanlagen mit dem KNX Bus sollte eigentlich lediglich zum Anzeigen der Zustände und Weiterverwertung der Zustände sein.

Dennoch denke ich auch, das es eventuell in naher Zukunft zu Problemen kommen könnte wenn sich jeder an den Bus anmelden kann und damit Telegramme verschickt. In einer Hotelanlage kann das ganz schnell nach hinten losgehen.

Hier sind aber mal die Hersteller und KNX gefordert um entsprechende Produkte in naher Zukunft herzustellen, die dies unterbinden. Ich könnte mir vorstellen das eine Spannungsversorgung den Schutz einer Linie übernimmt. D.h. die Spannungsversorgung weiß bescheid welche Teilnehmer am Bus angemeldet sind und lässt keine neunen physikalischen Adressen zu. Vielleicht sollte auch die Verbindung zum Bus überdachte werden.…. Ansätze gibt es bestimmt einige.

Privat würde ich auch niemals eine EIB/KNX Leitung nach aussen legen !!!

LG

Wie realisiert man dann Außentaster für Außenbeleuchtung oder -steckdosen, Garten- oder Garagentore?

Bei mir gibt es jedenfalls solche Taster in der Garage (in die man sicher leichter eindrigen kann als ins Haus)...

Wie sichere ich diese "Zugangspunkte" denn dann am besten ab? Durch Austauch in "konventionelle" Schalter? Dann verlier ab er doch wohl die Möglichkeit, diese Verbraucher (auch) über den Bus zu schalten, oder?

Wie sichere ich diese "Zugangspunkte" denn dann am besten ab? Durch Austauch in "konventionelle" Schalter? Dann verlier ab er doch wohl die Möglichkeit, diese Verbraucher (auch) über den Bus zu schalten, oder?

Du kannst konventionelle Schalter verwenden und diese über Binäreingängen (230V oder 24V) anschließen (in der Verteilung im Haus). Dann hast Du keinen Bus im Außenbereich, aber trotzdem die gewünschte Funktionalität und deine geschalteten Geräte bleiben über den KNX schaltbar.

ist das wichtigste wenn man Angst hat .

Alarmanlage nicht über EIB realisierenalles andere ist humbug ,
wer sitzt schon vorm tor mit einer busleitung und verfolgt telegramme.

noch blöder , wer stellt solche telegramme zur verfügung ????????




I