KNX IP Secure ist weltweit der erste hersteller-unabhängige Sicherheitsstandard für die Gebäudeautomatisierung.
Als weltweit erste hersteller- und anwendungsunabhängige Sicherheitslösung für smarte Gebäude ist „KNX IP Secure“ mit der Norm EN ISO 22510 als internationaler Sicherheitsstandard anerkannt worden. Die neue Norm war erst Ende November 2019 publiziert worden. Geschaffen wurde die Norm speziell für den Bereich der offenen Datenkommunikation in der Gebäudeautomation und das Gebäudemanagement via KNXnet/IP.
„Mit der fortschreitenden Vernetzung von Gebäuden und Infrastrukturen werden, so zum Beispiel mit Blick auf die Themen Sektorkopplung, Smart Grid & Co., immer mehr datengetriebene Anwendungsszenarien in KNX Projekte einbezogen, die auf besonders sensiblen Daten basieren und somit ein besonders hohes Sicherheitsniveau erfordern“ sagt Franz Kammerl, Präsident der KNX Association. „Hier setzen wir mit KNX Secure an, in dem wir unseren ohnehin sehr sicheren Standard um zusätzliche Sicherheitsmechanismen erweitern und somit auch die allerhöchsten Ansprüche an die IT-Sicherheit erfüllen.”
Die Entwicklung von KNX Secure begann im Jahr 2015 und basiert auf international normierten Sicherheitsalgorithmen nach ISO 18033-3. Verwendet wird die Verschlüsselung nach AES 128 CCM.
KNX Secure besteht im Wesentlichen aus zwei Mechanismen: KNX IP Secure sichert die IP-Kommunikation zwischen den KNX-Installationen ab. Hierzu erweitert KNX IP Secure das IP-Protokoll so, dass alle übertragenen Telegramme und Daten vollständig verschlüsselt werden. Mittels Verschlüsselung und Authentifizierung sichert KNX Data Secure ausgetauschte Nutzdaten auch mit verschiedenen Endgeräten gegen unbefugte Zugriffe und Manipulationen. Beide Mechanismen können miteinander kombiniert und parallel eingesetzt werden, um ein Höchstmaß an Sicherheit in smarten Gebäuden zu erreichen.
