Die Gebäudeautomation muss sich durch die zunehmende Vernetzung und die Anbindung an IT-Strukturen dem Thema IT-Sicherheit stellen. Die Bedeutung von Cybersecurity in der Gebäudeautomation stellt der VDMA Automation + Management für Haus+Gebäude in den Mittelpunkt seines ISH-Messeauftritts.
BACnet ist ein in Nichtwohngebäuden branchenweit etablierter Kommunikationsprotokoll der Gebäudeautomation. Alternative Kommunikationsprotokolle sind für die Kommunikation zwischen Anlagenautomation, Raumautomation und Management- und Bedieneinheit nahezu unbedeutend geworden. Dies ist sowohl für die Planer als auch für die Gebäudebetreiber und Hersteller sinnvoll. Denn BACnet bietet mit seinen gebäudeautomationsspezifischen Funktionen einen nach DIN EN ISO 16484-5 definierten, anerkannten Standard. Gebäudebetreiber erhalten so eine herstellerunabhängige, aber gewerkespezifische offene und zeitgemäße Automationslösung.
Gebäudeautomation und Internet
BACnet-Lösungen können den Trends in den letzten Jahren nach mehr Automation und smarten Lösungen für komfortable, energieeffizienten Gebäude auch im Nichtwohnbereich funktional gerecht werden. Verschiedene große Konzerne sowie die AMEV für öffentliche Gebäude haben spezielle, ergänzende technische Vorgaben für die Umsetzung von Gebäudeautomationsprojekten basierend auf dem BACnet-Standard herausgebracht.
Diese Lösungen basieren heute in der Regel auf dem BACnet/IP-Protokoll und nutzen somit vorhandene oder eigene Ethernet-Infrastrukturen, die vielmals auch in eine Gebäude-IT-Infrastruktur integriert werden. Einzelne Funktionalitäten, wie ein Remote Management, SaaS-Dienstleistungen (Software as a Service) oder Smart-Phone-App-Bedienungen benötigen darüber hinaus auch einen Internetzugang.
IT-Sicherheit im BACnet
Aus diesen Gründen muss sich die Gebäudeautomation mit ihrer BACnet-Kommunikation heutzutage auch dem Thema IT-Sicherheit stellen. Es gibt viele drastische Beispiele in den Medien, die die Gefahr von Cyberangriffen auf Ethernet-Infrastrukturen belegen. Diese Bedrohung nimmt aktuell auch noch zu. Dieses Thema war bei der Definition des BACnet-Standards vor vielen Jahrzehnten noch nicht im Fokus und auch die eingesetzten IT-Techniken haben sich in den letzten Jahren hier kontinuierlich weiterentwickelt. Letztendlich muss sich eine Gebäudeautomation, wie jede andere IT-Infrastruktur auch, bezüglich der IT-Sicherheit bewerten lassen und erforderliche aktuelle Sicherheitsmechanismen bieten.
Auch bei einer BACnet/IP-Kommunikation können über die eingesetzten IT-Infrastruktur-Komponenten bereits mittels Firewalls, Segmentierung oder auch VPN-Tunnel GA-Systeme abgesichert werden. Der BACnet-Standard basierend auf BACnet/IP selbst stellt bisher aber keine ausreichenden eigenen Schutzmechanismen zur Verfügung und ist als UDP-Implementierung zudem nur noch schwer mit aktuellen Anforderungen von IT-Abteilungen verträglich.
Transport Layer BACnet/SC
Aus diesem Grund ist der bewährte BACnet-Standard um einen neuen Ethernet Transport Layer erweitert worden. Dieser neue Transport Layer, der die gleiche etablierte BACnet-Funktionalität bietet, beinhaltet aktuelle IT-Kommunikationsanforderungen wie TCP/IP in Kombination mit integrierten Sicherheitsfeatures wie Geräteauthentifizierung und verschlüsselter Kommunikation. Dieser erweiterte BACnet Transport Layer wurde 2019 als Addendum bj freigegeben und wurde in den Standard ASHRAE 135-2020 aufgenommen. Er heißt BACnet/SC. „SC“ steht hier für Secure Connect.
„Viele große Gebäudeautomationshersteller bieten mittlerweile Produkte mit einer BACnet/SC Implementierung an. Um die BACnet/SC Kommunikation herstellerübergreifend nutzen zu können, sollten die Komponenten mindestens eine BACnet Revision 1.24 unterstützen. Erste Produkte sind auch bereits nach dieser Revision BTL zertifiziert“, erläutert Dr. Andreas Wetzel.
Der BACnet-Standard integriert bei Secure Connect aktuelle etablierte IT-Technologien wie TCP, Web-Sockets und TLS 1.3-Verschlüsselung. Diese zusätzlichen IT-Technologien erfordern weiteres IT-Knowhow bei Installation und Inbetriebnahme von Gebäudeautomationssystemen basierend auf BACnet/SC.
Vortrag in Halle 11.1
Im Rahmen des Vortrages „Neue Möglichkeiten der Gebäudeautomation durch BACnet/SC“ von Dr. Wetzel auf dem Forum des VDMA in der Halle 11.1 der ISH 2025 am 20.03.2025, 14:30 bis 15:00 Uhr, werden die Notwendigkeit und die Möglichkeiten des verschlüsselten BACnet/SC-Protokolls für die Gebäudeautomation herausgearbeitet. Es werden die erforderlichen Änderungen und Möglichketen des neuen BACnet/SC Transport Layer vorgestellt und neue BACnet/SC-Topologien diskutiert. Weiterführende Informationen erhalten Sie direkt von Sauter auf dem Stand C11 in Halle 11.1. Besuchen Sie gerne auch den Stand D63 des VDMA zentral in derselben Hallenebene.
ISH Messe Frankfurt | Halle 11.1 | Stand D63