KNX Secure Topologie

KNX Secure: die Kommunikation wird sicher

von | 23.11.2023

KNX Secure sichert die Übertragung

Mit KNX Secure wurde ein herstellerübergreifender Standard veröffentlicht, um den ansonsten unverschlüsselten KNX-Bus durch hohe Verschlüsselung (nach ISO 18033-3, z. B. AES 128 CCM) in Form einer Ende-zu-Ende-Sicherung wirksam zu schützen. KNX Secure umfasst als Grundbegriff zwei Definitionen:

  1. KNX IP Secure
  2. KNX Data Secure

KNX IP Secure

KNX IP Secure erlaubt, dass KNX-Telegramme in IP-Netzen authentifiziert und verschlüsselt werden, wodurch sichergestellt ist, dass KNX-Tunneling oder Routing-Datenverkehr auf IP-Ebene nicht mitgelesen oder manipuliert werden kann. Somit sind die KNX-IP-Secure- Mechanismen eine zusätzliche Sicherheitshülle und können zeitgleich mit KNX Data Secure eingesetzt werden.

KNX Data Secure

KNX Data Secure schützt Benutzerdaten durch Verschlüsselung und Authentifizierung und gewährleistet eine gesicherte Datenübertragung von Telegrammen im KNX-Netzwerk. Das beinhaltet sowohl die Kommunikation im Zuge der Inbetriebnahme mit der ETS als auch die Laufzeitkommunikation zwischen den Geräten selbst.

KNX Sicherheit: Secure Topologie im Mischbetrieb

KNX-Data-Secure-Geräte verwenden für die Übertragung der authentifizierten und verschlüsselten Daten ein längeres KNX-Telegrammformat (Extended Frames) als herkömmliche Geräte, was aber keine Auswirkungen auf die Reaktionsgeschwindigkeit hat.

Ein Mischbetrieb von sicherer und herkömmlicher Kommunikation an einem Sensor oder Aktor über unterschiedliche Kommunikationsobjekte ist möglich, allerdings nicht über ein und dasselbe Kommunikationsobjekt. Die folgende Abbildung zeigt eine entsprechende Topologie. Die Kommunikation zwischen den Teilnehmern 1.1.2 und 1.2.2 ist gesichert, auch über die Hauptlinie hinweg. Von Teilnehmer 1.2.1 zu den Teilnehmern 1.2.2 und 1.1.1 werden die Daten ungesichert übertragen.

KNX Secure Topologie
KNX Secure Topologie im Beispiel

KNX Secure mit der ETS 5 und ETS 6

In einer KNX-Data-Secure-Installation muss sichergestellt sein, dass alle Systemkomponenten, die zwischen KNX-Data-Secure-Geräten und zwischen der ETS und den Teilnehmern liegen, die Fähigkeit besitzen, Extended Frames zu verarbeiten. Im Besonderen betrifft das auch die eingesetzten Linienkoppler.

Shopping Tipp: Ein sehr empfehlenswerter Linienkoppler mit KNX-Secure Unterstützung und einem integrierten OLED-Display ist der Enertex TP Secure Coupler (Affiliate Link Amazon). Wir haben Ihn in der Büro-Installation ebenfalls im Einsatz.

KNX-Data-Secure-Geräte können mit der ETS auch auf herkömmlichem Wege in Betrieb genommen werden, kommunizieren dann aber ungesichert. KNX Data Secure wird offiziell ab ETS5 Version 5.5 unterstützt. Es wird aber empfohlen, mindestens
die Version 5.7.4 (oder ETS6) einzusetzen.

Bestseller

Das könnte Sie auch interessieren

Stromverbrauch messen: 4 Varianten

Stromverbrauch messen: 4 Varianten

In den meisten Beratungsgesprächen, die ich mit Bauherren und künftigen Smart Home Besitzern führe, ist das Thema Stromverbrauch messen, bzw. Smart Metering zunehmend...

Fensterkontakte

Fensterkontakte

Türkontakte und Fensterkontakte: Einsatz und Anwendungsbeispiele Tür- und Fensterkontakte werden meist als sogenannte Reed-Kontakte ausgeführt. Ein Reed-Kontakt (oder...

Setzen Sie auf unsere professionelle Planung und Programmierung und nutzen Sie die Vorteile von KNX

Als zertifizierter KNX-Partner ist Ihr Bauprojekt bei uns in besten Händen.

Kontaktieren Sie uns jederzeit und erfahren Sie, wie auch aus Ihrem Heim
ein echtes Smart Home mit KNX werden kann.

Cookie Consent mit Real Cookie Banner