La possibilité de commander à distance des installations KNX via Internet et/ou un réseau WLAN sans fil requiert des mesures de protection complémentaires. Le fait d’accéder aux différents dispositifs et médias occasionne un risque de manipulation du trafic de données. Il est donc nécessaire de protéger les informations transmises sur chaque média (KNX TP, PL, RF, IP) contre les modifications ou l’enregistrement, la manipulation et la répétition des télégrammes depuis l’extérieur. L’accès à distance à un système de bus KNX via Internet doit être sécurisé de manière à ce que l’utilisation et la configuration des dispositifs de bus ne puissent être réalisées que par les personnes autorisées de manière vérifiable. Il s’agit d’un mécanisme de protection efficace contre la manipulation : les dispositifs de bus peuvent uniquement communiquer les uns avec les autres lorsqu’ils s’identifient comme faisant partie du système de bus. C’est notamment dans cette optique que KNX a développé de nouveaux concepts de sécurité : KNX Data Secure et KNX IP Secure, qui utilisent par exemple des mécanismes pour transmettre des données sécurisées entre les compteurs d’électricité et les fournisseurs d’électricité.
Télégrammes chiffrés
Si les données doivent être envoyées via Internet, la connexion entre le réseau émetteur et le destinataire peut être protégée par un réseau privé virtuel (VPN), mais cela ne garantit pas que l’émetteur est autorisé à configurer le système de bus ou à échanger des données avec lui. KNX IP Secure offre alors une sécurité complémentaire en étendant le protocole KNX IP de manière à ce que les données transmises soient complètement chiffrées. Cela peut même être réalisé, avec peu d’efforts, sur les installations existantes.
Des protocoles de sécurité reconnus à l’échelle mondiale
Les nouveaux mécanismes de protection KNX Data Secure et KNX IP Secure autorisent la création de canaux de communication sécurisés entre participants KNX, ce qui signifie que l’infiltration de messages manipulés dans le but de prendre le contrôle du système peut être interdite. À ce titre, chaque message est doté d’un code d’authentification. L’affectation automatique des numéros de séquence d’identification prévient toute tentative d’enregistrement des données visant à les retransmettre ultérieurement dans une optique de sabotage. Enfin, le chiffrage du trafic de données rend l’installation KNX quasiment invulnérable. Cette procédure s’appuie sur des protocoles de sécurité reconnus à l’échelle mondiale…