IQ.Wissensforum von Hosch Gebäudeautomation

Die Gebäudetechnik ist im Umbruch. Neue Impulse durch die Digitalisierung stellen Betreiber von Liegenschaften, Planungsingenieure und Entwickler vor neue Herausforderungen. Das IQ.Wissensforum am 19. Oktober 2017 soll Teilnehmer in die Lage versetzen, Schwachstellen bezüglich der Gebäudesicherheit zu erkennen. Darüber hinaus werden Problemlösungen aufgezeigt.

Das IQ.Wissensforum findet am 19. Oktober 2017 statt. – © Quelle: www.hosch-ga.de/gebaeudeautomation

Wie hackt man eine Gebäudeautomation?

Hosch Gebäudeautomation hat zum IQ.Wissensforum Experten eingeladen, die sich mit Risikobewertung und Industrie 4.0 seit Jahren auseinandersetzen und über wichtige Facetten der Digitalisierung aufklären können.

Cyber-Sicherheit im Zeitalter Industrie 4.0

Cyberangriffe auf Produktionsanlagen oder im Allgemeinen auf ICS-Umgebungen (ICS = Industrial Control Systems) sind heute keine Fiktion mehr, sondern Realität. Daher ist es notwendig, dass Unternehmen mit derartigen Umgebungen ihre Haltung gegenüber Cybersicherheit ändern. Bisherige Schutzmaßnahmen setzten darauf, dass industrielle Infrastrukturen in physisch isolierten Umgebungen betrieben werden. In Zeiten von Industrie 4.0 und der zunehmenden Digitalisierung kann diese Trennung in vielen Fällen nicht mehr gewährleistet werden oder ist bereits vollständig aufgehoben.

Eine von Kaspersky erstellte Studie bestätigt, dass weltweit 188.019 ICS-Rechner (Hosts) über das Internet erreichbar sind. Von diesen wurden ca. 14 Prozent in Deutschland identifiziert. Des Weiteren ist in den vergangenen fünf Jahren die Anzahl gefundener Schwachstellen innerhalb von ICS Komponenten um das Zehnfache gestiegen. Bei knapp der Hälfte der Fälle handelt es sich um kritische Lücken in Benutzerschnittstellen, beziehungsweise „Human Machine Interfaces (HMI)“. Man kann beobachten, dass diese Sicherheitslücken kein Phänomen einzelner Branchen sind, sondern sie ziehen sich über alle Industriezweige hinweg.

Live-Hack an einer Steuerung der Gebäudeautomation

Dem Auditorium soll veranschaulicht werden, welche Herausforderungen heute im Design von Produktionsanlagen oder in der Gebäudetechnik zu bewältigen sind, um Kompromittierungen, Manipulationen oder Zerstörungen derartiger Infrastrukturen zu verhindern.

Darüber hinaus wird live gezeigt, welche möglichen Angriffsvektoren existieren, um Zugriff auf derartige Infrastrukturen zu bekommen und manipulativ auf diese einzuwirken.

BACnet/IT: Neue Wege zu einem sicheren BACnet Data Link dank Internet-Technologie

Datenkommunikation ist bereits seit längerem ein zentrales Element technischer Gebäudeautomation. Dafür eignen sich spezifische Feldbus-Systeme, aber auch preiswerte Standardkomponenten, wie sie die Industrie für Büro-Automation, Internet und andere Anwendungen bietet. Das heute gebräuchliche BACnet/IP beispielsweise beruht auf dem Einsatz solcher Komponenten auf der Hardware-Ebene, nutzt aber nicht die höheren Standard-Protokolle des Internets. Das hat zwei Nachteile: Die Datenkommunikation ist weder gegen Abhören noch gegen Manipulation gesichert und das bestehende Internet kann nicht einfach zur Integration über Gebäudegrenzen hinweg genutzt werden, um Smart-Campus-Lösungen zu realisieren oder Cloud-Services zu nutzen.

Als Lösungsansatz für beide Nachteile zugleich wird bei ASHRAE im Projekt BACnet/IT an der Standardisierung eines neuen Daten-Links für BACnet gearbeitet, der auf Websockets, X.509-Zertifikaten und TLS beruht. Diese Standardmechanismen des Internets können leichter auch über Gebäudegrenzen genutzt werden und erlauben dank Public Key Kryptografie verschlüsselte Datenübertragung und Authentifizierung des Senders.

Hintergrund zum Vortrag

Das Institut für Mobile und Verteilte Systeme der Fachhochschule Nordwestschweiz hat in den vergangenen Jahren ein von der schweizerischen Kommission für Technologie und Innovation (KTI) gefördertes Projekt bearbeitet, in dessen Rahmen BACnet/IT Drafts parallel zu den Standardisierungsarbeiten der ASHRAE prototypisch implementiert und untersucht wurde. Ziel von BACnet/IT ist Internet-Standards für BACnet nutzbar zu machen, die sichere Kommunikation über Leitungen ermöglicht, die auch von anderen Internet-Diensten genutzt werden.

Aktuell wird von ASHRAE der Standard für den Data Link von BACnet/IT als BACnet/SC (= Secure Communication) überarbeitet.

Informationen zum Programm und zur Anmeldung zum IQ.Wissensforum 2018 finden Sie hier.

www.hosch-ga.de