Sicherheit von Tapko Technologies
Neue Komponenten für KNX Secure
Die Sicherheitsanforderungen an moderne KNX-Installationen sind drastisch gestiegen und die intelligente Vernetzung im Gebäude verlangt eine sichere Kommunikation. Deshalb unterstützt Kaistack, Tapkos Kommunikationssoftware für das KNX-System, nun alle Mechanismen der neuen Sicherheitsarchitektur KNX Secure. Kaistack ist der Teil der Firmware, der die Kommunikation im Bussystem ermöglicht. Um den Datenaustausch zwischen Applikationen und KNX-Geräten sicherer zu machen, wurde Kaistack mit den neuartigen Mechanismen KNX Data Secure und KNX IP Secure erweitert.
Die ersten KNX-Secure-Geräte kommen auf den Markt und Tapko präsentiert auf der Light & Building 2018 fünf Neuentwicklungen, mit Kaistack-secure in der Firmware, die heute schon allen modernen Sicherheitsanforderungen entsprechen. Von neuen, intelligenten Systemkomponenten, einer sicheren KNX-Spannungsversorgung bis hin zu einer neuartigen IO-Schnittstelle - alle mit KNX Secure gesichert und vor unbefugtem Zugriff geschützt. Sowohl die Kommunikation auf dem Bus als auch die Inbetriebnahme sind mit KNX Secure verschlüsselt. In Zeiten von Hacker Attacken und Cyber Angriffen sind die sicherheitsoptimierten Versionen der bewährten Tapko IP Geräte UIMip und MECip die richtige Antwort auf die Bedrohungen in der Gebäudetechnik. Das UIMip-secure Interface verbindet die KNX-Engineering-Software ETS zur Inbetriebnahme und Überwachung auf sichere Weise über IP. Der Hochleistungs-IP-Router MECip-secure verbindet zudem KNXnet/IP und KNX TP für den schnellen Datenaustausch. Beide schützen das integrierte Tunneling-Protokoll, mit dem die ETS die Verbindung zur Inbetriebnahme und Überwachung aufbaut, erfolgreich vor unbefugten Zugriffen und nicht autorisierten Eindringversuchen von außerhalb, gemäß Norm EN50090-4-3. Dabei bleiben alle wichtigen Funktionen und Eigenschaften nach wie vor erhalten. Dazu gehört, dass keine zusätzliche externe Stromversorgung nötig ist, das Unterdrücken von unnötigem Datenverkehr bei Fehlkonfiguration, Abschalten der Filterung mit Funktionstaster sowie per Web-Frontend Geräteinfos auslesen, Gerät in der Installation finden, Downloaden neuerer Firmware ins Gerät, Tunneling-Adressen festlegen und der letzten 60min als Echtzeit-Diagramm verfolgen sind nach wie vor verfügbar.
Erleichterte Inbetriebnahme
Zwei der größten Vorteile der Koppler von Tapko sind die Funktionen zur Erleichterung der Inbetriebnahme einer Installation und die individuell konfigurierbare Telegrammfilterung für den Normalbetrieb. Alle Parameter sind für physikalisch adressierte Telegramme und Gruppentelegramme separat einstellbar. Für mehr Komfort bei der Inbetriebnahme hat Tapko vor vielen Jahren schon die Funktionstaste eingeführt. Mit einem einzigen Tastendruck wird die Filterung bzw. Blockierung für einen festgelegten Zeitraum ausgesetzt; je nach Voreinstellung für Physikalische Telegramme, Gruppentelegramme oder beide. Die Koppler schalten dann automatisch wieder auf die Filtereinstellungen für den Normalbetrieb zurück. Zudem haben Tapko-Koppler eine Zusatzfunktion zum Unterdrücken von unnötigen Wiederholungen. Im Fall von Fehlkonfigurierungen kann bei der Inbetriebnahme so die Buslast stark reduziert werden. Alle Tapko-Komponenten verfügen über mehrfarbige LED-Displays und zeigen die Zustände der jeweiligen Komponente und der KNX-Linien. Die Filtereinstellungen sind am Gerät übersichtlich auf einen Blick ablesbar. Auch die KNX-Busspannungsversorgung IPS640 mit erweiterter Diagnose-und Alarmfunktion ist nun mit KNX Secure ausgestattet. Somit bietet die neue überlastsichere IPS640-secure zahlreiche Vorzüge gegenüber herkömmlichen KNX-Netzteilen. Sie ist gegen Hackerangriffe gesichert, verfügt über Möglichkeiten zur Diagnose mit weitreichendem Umfang und ist mit nur 2TE (35mm) das schmalste intelligente 640mA KNX-Netzteil auf dem Markt. Alle wichtigen Diagnose-Telegramme (Meldung, Anzahl, Dauer) bezüglich KNX-Bus-Reset, Heartbeat, Meldungen für Strom, Spannung, Betriebstemperatur, Überlast, Kurzschluss, Geräteneustart, Betriebszeiten, Messwertalarme und Grenzwertüberschreitungen sind vor Missbrauch geschützt. Verlässt ein Messwert seinen vorher festgelegten Bereich wird ein Alarm ausgelöst. Generell informiert die IPS640-secure auf Nachfrage, regelmäßig und nach bestimmten Ereignissen sowie nach Rückkehr zum Normalbereich.
4-Kanal-Modul
Brandneu im Programm von Tapko ist das mit KNX Secure gesicherte TAI4-secure 4-Kanal-I/O-Modul. Ein Manipulieren der Laufzeitkommunikation oder der Inbetriebnahme ist nicht mehr möglich. Alle gebräuchlichen Eingangsfunktionen wie Schalten, Dimmen, Rollladen, Jalousie und Szene sind mit Tastern, konventionellen Schaltern und Kontaktsensoren kombinierbar. Neben der Nutzung als Binäreingang sind die Kanäle des TAI4-secure auch geeignet, um als Ausgang verschiedenartige Lasten anzusteuern.
Upgrade
Alle aktuellen Kaistack-Versionen sind per Upgrade auf Kaistack-secure erweiterbar. Selbst bereits bestehende Applikationen können unkompliziert mit wenig Aufwand angepasst werden. Neu ist auch die Remote-Update-Funktion zum Aktualisieren der Geräte-Firmware. Alle Auswirkungen von KNX Secure auf die Hardware können mit den Tapko EVAL-Boards untersucht werden. Demos von Kaistack stellt Tapko auf der Homepage kostenfrei zur Verfügung.
Die Sicherheitsanforderungen an moderne KNX-Installationen sind drastisch gestiegen und die intelligente Vernetzung im Gebäude verlangt eine sichere Kommunikation. Deshalb unterstützt Kaistack, Tapkos Kommunikationssoftware für das KNX-System, nun alle Mechanismen der neuen Sicherheitsarchitektur KNX Secure. Kaistack ist der Teil der Firmware, der die Kommunikation im Bussystem ermöglicht. Um den Datenaustausch zwischen Applikationen und KNX-Geräten sicherer zu machen, wurde Kaistack mit den neuartigen Mechanismen KNX Data Secure und KNX IP Secure erweitert.
Die ersten KNX-Secure-Geräte kommen auf den Markt und Tapko präsentiert auf der Light & Building 2018 fünf Neuentwicklungen, mit Kaistack-secure in der Firmware, die heute schon allen modernen Sicherheitsanforderungen entsprechen. Von neuen, intelligenten Systemkomponenten, einer sicheren KNX-Spannungsversorgung bis hin zu einer neuartigen IO-Schnittstelle - alle mit KNX Secure gesichert und vor unbefugtem Zugriff geschützt. Sowohl die Kommunikation auf dem Bus als auch die Inbetriebnahme sind mit KNX Secure verschlüsselt. In Zeiten von Hacker Attacken und Cyber Angriffen sind die sicherheitsoptimierten Versionen der bewährten Tapko IP Geräte UIMip und MECip die richtige Antwort auf die Bedrohungen in der Gebäudetechnik. Das UIMip-secure Interface verbindet die KNX-Engineering-Software ETS zur Inbetriebnahme und Überwachung auf sichere Weise über IP. Der Hochleistungs-IP-Router MECip-secure verbindet zudem KNXnet/IP und KNX TP für den schnellen Datenaustausch. Beide schützen das integrierte Tunneling-Protokoll, mit dem die ETS die Verbindung zur Inbetriebnahme und Überwachung aufbaut, erfolgreich vor unbefugten Zugriffen und nicht autorisierten Eindringversuchen von außerhalb, gemäß Norm EN50090-4-3. Dabei bleiben alle wichtigen Funktionen und Eigenschaften nach wie vor erhalten. Dazu gehört, dass keine zusätzliche externe Stromversorgung nötig ist, das Unterdrücken von unnötigem Datenverkehr bei Fehlkonfiguration, Abschalten der Filterung mit Funktionstaster sowie per Web-Frontend Geräteinfos auslesen, Gerät in der Installation finden, Downloaden neuerer Firmware ins Gerät, Tunneling-Adressen festlegen und der letzten 60min als Echtzeit-Diagramm verfolgen sind nach wie vor verfügbar.
TAPKO Technologies GmbH
Dieser Artikel erschien in GEBÄUDEDIGITAL 2 2018 - 12.03.18.Für weitere Artikel besuchen Sie www.gebaeudedigital.de