V prvních letech využívání KNX systémových instalací, kdy ať již zkratka EIB nebo KNX jen málokomu něco řekla, tedy v době nepříliš značného rozšíření tohoto systému v budovách, nehrozilo prakticky žádné nebezpečí toho, že by nějaký hacker chtěl poškodit řízení různých funkcí v budovách.
Naproti tomu, systémy zabezpečení budov proti nežádoucímu vniku osob jsou od svého počátku vytvářeny tak, aby při narušení byl vyvolán poplach (buďto hlasitý anebo tichý, případně kombinace obou). Zabezpečovací funkce využívají různé typy snímačů (okenní a dveřní kontakty, snímače pohybu, snímače tříštění skla apod.).
S výhodou se jejich signály v mnohých případech využívají k pouze jednosměrné komunikaci s KNX instalací. Jsou předávány informace o okamžitých provozních stavech (a to i tehdy, když objekt je v odstřeženém stavu), což je výhodné pro řízení osvětlení, vytápění, stínění apod. Není totiž potřebné zdvojovat tytéž funkční typy snímačů – jedny pro zabezpečení, druhé pro KNX instalaci. Jednosměrný způsob předávání informací tak spolehlivě brání možnosti neoprávněným zásahům do systému zabezpečení budovy. Při vzdálených přístupech je ovšem možné využít i opačný směr komunikace – např. pro odeslání příkazu pro zastřežení (ne však pro odstřežení) budovy.
Rovněž v KNX systémových elektrických instalacích byly již od počátku řešeny bezpečnostní aspekty, ovšem poněkud odlišnými cestami, než je tomu v zabezpečovacích systémech. Vhodnými způsoby zabezpečení KNX instalací se zabývají i mnohá doporučení, předávaná školeným osobám především v certifikačních školicích centrech již v průběhu základních kursů KNX. Jelikož KNX instalace můžeme topologicky rozdělit do různých, vzájemně komunikujících linií, přístroje, k nimž je možný neoprávněný přístup (umístěné v místnostech s nekontrolovatelným přístupem osob anebo ve venkovních prostorách – na zahradách apod.), by měly být na samostatné linii (obr. 1).
Použité liniové spojky mají mít nastaveny aktivní filtrační tabulky, takže na sběrnici linie 1.5 nemohou být přenášeny telegramy z ostatních linií. Nejnovější liniové spojky mohou mít navíc (až po definitivním nahrání aplikačních programů všech přístrojů) zablokovánu možnost přenosu programovacích telegramů. Takže nepovolaná osoba, byť vybavená PC s ETS, má ztížený přístup k přístrojům na dalších liniích. Dalším možným zabezpečovacím krokem v instalacích vybavených novějšími přístroji je zaheslování sběrnicových spojek, čímž je bez znalosti hesla zcela znemožněno jejich nežádoucí přeprogramování.
Další opatření se týká informace o odpojení důležitého přístroje od sběrnice (např. snímače pohybu na zahradě). Tomuto přístroji může instalatér nastavit periodické odesílání telegramů, jejichž významem je informace o přítomnosti sběrnicového napájení. Přerušení odesílání této informace lze následně vyhodnotit jako sabotáž (podobně, jako je tomu se sabotážními kontakty v zabezpečovacích systémech).
Jinou možností, jak úplně zabránit přístupu ke sběrnici v prostorách s pohybem a přítomností nepovolaných osob, jevůbec zde nemít sběrnici. Ovšem pro zajištění správné činnosti funkcí v těchto prostorách je potřebné, aby v nich byly umístěny potřebné snímače a ovládací prvky. Avšak namísto sběrnicových snímačů je možné využití klasických přístrojů (tlačítkových ovladačů, snímačů teploty apod.) připojených ke vstupům binárních a analogových vstupů v rozvaděčích umístěných v již běžně nepřístupných (uzamčených) místnostech.
Nejnovějším trendem je využívání některých zcela nových KNX přístrojů umožňujících kódování a následné dekódování přenášených telegramů. Jedná se o jednu ze dvou nových bezpečnostních koncepcí vytvořených v mezinárodní asociaci KNX. Pro přenos zpráv mezi dvěma částmi KNX instalace jsou určeny nově koncipované sběrnicové přístroje (pro různá přenosová média – TP, PL, IP, RF), které šifrují a dešifrují (ověřují věrohodnost) vybraných KNX telegramů. Potřebné klíče je možné vymezit jak pro celé přístroje, tak např. jen pro vybrané komunikační objekty. Každý telegram je vybaven ověřovacím kódem, který je automaticky přidělován z různých číselných řad nebo identifikačních posloupností. To znamená, že každý následující telegram je opatřen jiným kódem. Budou-li přenášené kódované telegramy nahrány a následně znovu odeslány na sběrnici, příjemce je nepřijme, protože jsou opatřeny již neplatnými kódy. Takovéto šifrování datového provozu učiní KNX instalaci prakticky nezranitelnou. Zmíněný postup vychází z celosvětově existujících bezpečnostních protokolů.
Neznamená to, že pro zvýšení zabezpečení komunikace ve stávajících KNX instalacích by bylo potřebné vyměňovat všechny přístroje za nové, s možností kódovaných přenosů. V zásadě postačí doplnit jen např. dva zabezpečené přístroje, které budou úspěšně komunikovat se všemi ostatními – staršími přístroji známým způsobem. Ke zvýšení zabezpečení komunikace tedy nejsou nutné zbytečně vysoké náklady.
Při přenosech dat přes internet, což je v současně vytvářených KNX instalacích běžný požadavek, lze ochranu přenášených dat zajistit využitím virtuálních přenosových sítí (VPN) nebo vhodných webových serverů. Při vzdáleném přístupu přesto není plně zajištěno oprávnění odesilatele ke konfiguraci sběrnicového systému či k výměně dat.
Druhá část nové zabezpečovací koncepce KNX nabízí opět novou formu přenosu šifrovaných dat KNX IP Secure. To znamená, že veškerá přenášená data jsou šifrována – jedná se tedy o rozšíření protokolu KNX IP. Takto je zajištěno, aby přes internet měly ke KNX instalaci přístup pouze oprávněné osoby, které mohou sledovat a upravovat provoz různých funkcí i měnit nastavení parametrů a způsobů komunikace.
Je tedy potřebné, aby projektanti, systémoví integrátoři i elektromontéři dodávající KNX systémové instalace zabránili možným přístupům nepovolaných osob. Měli by se tedy seznámit s potřebnými ochrannými opatřeními a plně je využívat. Nejen při předávání nových instalací, ale i při pravidelných kontrolách již fungujících instalací KNX, je vhodné prověřovat uvažovanou úroveň zabezpečení. Jako pomůcku k tomu mohou využívat podklady na www.knxcz.cz, které jsou přístupné pod záložkou Studijní materiály. Konkrétně se jedná o příručku „KNX zabezpečená komunikace“ a také o pracovní pomůcku uvedenou pod názvem „KNX zabezpečení – kontrolní seznam“.
Nové bezpečnostní mechanismy – KNX Data Secure i KNX IP Secure lze snadno doplnit využitím nových rozhraní obsahujících již tyto zabezpečovací funkce. Oba tyto mechanismy podporuje nová verze ETS5.5 pro projektování a uvádění instalací do provozu, která bude k dispozici od letošního května.
Mezinárodní normalizační orgány potvrdily, že KNX je první normou pro tzv. chytré byty a budovy, která umožňuje naplnit nejvyšší zabezpečovací požadavky na světě v oblasti kybernetického zabezpečení.
V zabezpečovací architektuře KNX Secure, která je nyní normalizována podle normy EN 50090-4-3, KNX úspěšně blokuje útoky hackerů v digitální infrastruktuře v sítích budov, stejně jako zajišťuje maximální ochranu dat.
Zabezpečovací architektura KNX Secure vychází z mezinárodních zabezpečovacích algoritmů normalizovaných podle normy ISO 18033-3, jako je šifrování AES 128 CCM. Je tak plněn cíl: účinně zabránit útokům na digitální infrastrukturu budov a dosáhnout také nejvyšší úrovně ochrany dat. Takto jsou vytvořeny dva vzájemně se doplňující ochranné mechanismy. KNX IP Secure rozšiřuje IP protokol tak, aby všechny přenášené telegramy s daty byly kompletně zašifrovány. Vedle toho, KNX Data Secure efektivně ochraňuje uživatelská data, včetně dat vyměňovaných mezi různými účastníky proti neautorizovaným přístupům a před manipulací prostředky jiného šifrování a autentizace.
