Smart Home (KNX): Difference between revisions

From
Jump to navigation Jump to search
Line 7: Line 7:


==Spannungversorgung==
==Spannungversorgung==
[[File:KNX-einfache-Spannungsversorgung.jpg|thumb|right|Einfache Spannungsversorgung]]
[[File:KNX-einfache-Spannungsversorgung.jpg|thumb|left|Einfache Spannungsversorgung]]


[[File:KNX-Spannungsversorgung.jpg|thumb|right|Spannungsversorgung mit KNX-Busstrom]]
[[File:KNX-Spannungsversorgung.jpg|thumb|left|Spannungsversorgung mit KNX-Busstrom]]


==IP-Gateway==
==IP-Gateway==

Revision as of 14:05, 26 October 2015

Komponenten

Aktoren

Schaltaktor

Dimmaktor

Spannungversorgung

Einfache Spannungsversorgung
Spannungsversorgung mit KNX-Busstrom

IP-Gateway

KNX-IP-Gateway

[Text]

Taster/Schalter

Link


Adressierung

Physikalische Adressen

[Aufbau und Funktion der Adressen]

Gruppenadressen

Versuchsaufbau

[+Einrichtung via ETS, Einrichtung Raspberry und Openh..]

Angriffe auf das KNX-System

DOS-Angriff (IP-basiert)

DOS-Angrif (via KNX-Bus)

Alle Teilnehmer eines KNX-Netzwerks sind über zwei Drähte miteinander verbunden, über welche jeweils Gleichstrom fließt, der sogenannte Busstrom. Diese zwei Drähte sind zum einen der Plus- und zum anderen der Minuspol. Werden diese verbunden, ergibt dies einen Kurzschluss, wodurch keine Telegramme mehr verschickt werden können. Die Fehlersuche ist dann sehr aufwändig.

Paketreplay aus internem Netzwerk

Busmanipulation

Die KNX-Buskommunikation erfolgt unverschlüsselt. Damit kann jeder Teilnehmer Telegramme vom Bus lesen und auch schreiben. Das ist solange kein Problem, wenn keiner der Teilnehmer ausgetauscht werden kann. Wird ein Teilnehmer, zum Beispiel ein Taster durch ein IP-Gateway ausgetauscht, kann dieser wie jeder andere Teilnehmer auch die Telegramme vom Bus lesen und auch Telegramme auf dem Bus schreiben. Die Geräte müssen sich in dem Netzwerk nicht authentifizieren. Das ist besonders bei der Gebäudeautomatisierung mit Außenanlagen problematisch. Dort kann ein Angreifer einen Taster oder einen Sensor durch ein IP-Gateway austauschen. Dieses IP-Gateway verbindet der Angreifer via Ethernet mit einem mobilen PC. Danach kann er direkt mit der ETC-Software die Aktivitäten auf dem Bus auslesen und auch eigene Telegramme hinzufügen. Ist das interte Netz innerhalb des Gebäudes nicht vom Äußeren des Gebäudes abgegrenzt, können dann Schaltungen im Gebäude druchgeführt werden. Da oft viele Teilnehmer mit dem KNX-Bus verbunden sind, könnten auch sicherheitsrelevante Teilnehmer wie Alarmanlagen deaktiviert werden.