KNX IP Secure et KNX Data Secure fournissent un accès sécurisé aux installations KNX

Les pirates qui s’insinuent dans les technologies de gestion des bâtiments existent bel et bien. Ces petits farceurs s’amusent par exemple à allumer les lumières chez le voisin… Ces incidents sont à première vue sans gravité, mais l’utilisation criminelle de l’énergie et les savoir-faire correspondants peuvent causer d’importants dommages. La sécurité KNX n’est donc pas à prendre à la légère. KNX respecte déjà toutes les exigences de sécurité, à condition que les installateurs de contrôles domotiques et immotiques sachent mettre en œuvre les mesures de protection recommandées contre les manipulations. Pourtant, les nouveaux médias, comme le LAN et le WLAN avec accès à Internet ou les concepts et applications sans fil en zones sensibles, augmentent les risques d’utilisation par des personnes non sollicitées. C’est dans ce contexte que KNX a développé de nouveaux concepts de sécurité : KNX Data Secure et KNX IP Secure, basés sur des protocoles de sécurité reconnus au niveau international et capables de s’intégrer parfaitement aux systèmes KNX existants.

La possibilité de commander à distance des installations KNX via Internet et/ou un réseau WLAN sans fil requiert des mesures de protection complémentaires. Le fait d’accéder aux différents dispositifs et médias occasionne un risque de manipulation du trafic de données. Il est donc nécessaire de protéger les informations transmises sur chaque média (KNX TP, PL, RF, IP) contre les modifications ou l’enregistrement, la manipulation et la répétition des télégrammes depuis l’extérieur. L’accès à distance à un système de bus KNX via Internet doit être sécurisé de manière à ce que l’utilisation et la configuration des dispositifs de bus ne puissent être réalisées que par les personnes autorisées de manière vérifiable. Il s’agit d’un mécanisme de protection efficace contre la manipulation : les dispositifs de bus peuvent uniquement communiquer les uns avec les autres lorsqu’ils s’identifient comme faisant partie du système de bus. C’est notamment dans cette optique que KNX a développé de nouveaux concepts de sécurité : KNX Data Secure et KNX IP Secure, qui utilisent par exemple des mécanismes pour transmettre des données sécurisées entre les compteurs d’électricité et les fournisseurs d’électricité.

Télégrammes chiffrés

Si les données doivent être envoyées via Internet, la connexion entre le réseau émetteur et le destinataire peut être protégée par un réseau privé virtuel (VPN), mais cela ne garantit pas que l’émetteur est autorisé à configurer le système de bus ou à échanger des données avec lui. KNX IP Secure offre alors une sécurité complémentaire en étendant le protocole KNX IP de manière à ce que les données transmises soient complètement chiffrées. Cela peut même être réalisé, avec peu d’efforts, sur les installations existantes.

Des protocoles de sécurité reconnus à l’échelle mondiale 

Les nouveaux mécanismes de protection KNX Data Secure et KNX IP Secure autorisent la création de canaux de communication sécurisés entre participants KNX, ce qui signifie que l’infiltration de messages manipulés dans le but de prendre le contrôle du système peut être interdite. À ce titre, chaque message est doté d’un code d’authentification. L’affectation automatique des numéros de séquence d’identification prévient toute tentative d’enregistrement des données visant à les retransmettre ultérieurement dans une optique de sabotage. Enfin, le chiffrage du trafic de données rend l’installation KNX quasiment invulnérable. Cette procédure s’appuie sur des protocoles de sécurité reconnus à l’échelle mondiale…

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *