Enocean, ein Anbieter batterieloser Funklösungen für die Gebäudeautomation, hat verschlüsselte Datenübertragung auf die komplette Reihe seiner Module erweitert. Diese zusätzlichen Sicherheitsmechanismen lassen sich optional aktivieren und schützen vor verschiedenen Angriffsarten, wie Wiederholungs- und Lauschattacken oder gefälschten Telegrammen.
Endprodukte, wie zum Beispiel Fensterkontakte, können vom Standardmodus einfach in den Security-Modus wechseln und so höhere Datensicherheit für die Anforderungen neuer Anwendungsfelder bieten. Dazu gehören Monitoring-, Metering- und Warnsensorsysteme. Ab April 2015 werden alle Enocean-Standardsensormodule in 868 MHz die optionalen Sicherheitsfunktionalitäten bieten. Ausgeliefert im Standardmodus, lässt sich die verschlüsselte Datenübertragung aktivieren, indem der Einlernknopf zehn Sekunden gedrückt wird. OEMs (Original Equipment Manufacturer) können damit ohne Änderung des Designs Produkte anbieten, mit denen ihre Kunden die Wahl haben, ob sie die Sicherheitsmechanismen sofort oder später nutzen wollen. Bei Bedarf lässt sich der Security-Modus durch erneutes langes Drücken des Einlernknopfes wieder deaktivieren.
Auch ein Empfänger, der verschlüsselte Telegramme decodiert, kann weiterhin Standard-Telegramme verarbeiten. Dadurch können OEMs erweiterte Datensicherheit problemlos in ihr bestehendes Enocean-basiertes Portfolio einbinden. Die erweiterten Sicherheitsfunktionen ergänzen die einmalige 32 Bit Identifikationsnummer (ID) der Standardmodule, die sich nicht ändern oder kopieren lässt und dadurch Duplikate verhindert. Diese Authentifizierungsmethode bietet bereits eine bewährte sichere und zuverlässige Kommunikation in der Gebäudeautomation.
Für Anwendungen, die zusätzliche Datensicherheit erfordern, schützen die erweiterten Sicherheitsmechanismen vor Wiederholungs- (Replay) und Lauschangriffen (Eaves-Dropping) sowie vor Telegrammfälschungen. Ein Sicherheitsmechanismus ist ein maximal 24 Bit langer Rolling Code (RC), der mit jedem Telegramm hochgezählt wird. Er dient als Basis, um einen maximal 32 Bit langen zahlenbasierten Authentifizierungscode (Cypher-based Message Authentication Code, CMAC) zu berechnen. Der CMAC nutzt den 128-Bit-AES-Verschlüsselungsalgorithmus.
Eine weitere Methode ist die Verschlüsselung des Datenpakets durch den Sender. Dabei sind die Daten mit einem 128-Bit-AES-Algorithmus verschlüsselt. "Die Zuverlässigkeit unserer Standardmodule eignet sich perfekt für eine sichere funkbasierte Datenübertragung in Gebäudeautomationssystemen. Für Anwendungen, die eine zusätzliche Authentifizierung erfordern, hat Enocean seine Sicherheitsmechanismen mit dem standardisierten AES-Algorithmus erweitert; eine zuverlässige, moderne Methode der Datenverschlüsselung", sagt Andreas Schneider, Chief Marketing Officer der Enocean GmbH. Quelle: Enocean / pgl