Entwicklung von Hard- und Softwarekomponenten zur Verbesserung der Zuverlässigkeits- und Sicherheitseigenschaften von Gebäudeautomatisierungssystemen
Motivation
Der Markt für Gebäudeautomation wächst stetig. Während die Funktionalität der Automationslösungen in den letzten Jahrzehnten stark ausgebaut wurde, ist die Integration von Sicherheitstechnik eher vernachlässigt worden. Problematisch sind insbesondere viele aus dem Internet bekannte Angriffstechniken, für die in der Gebäudeautomation keine Schutzmechanismen vorgesehen sind. Hier Abhilfe zu schaffen, ist eine besondere Heraus-forderung: Bestehende Systeme sind meist fest im Gebäude verbaut und verfügen beispielsweise nicht über Aktualisierungsfunktionen oder über genügend Hardware-Ressourcen für moderne IT-Sicherheits-funktionen. Neue und in der Entwicklung befindliche Systeme müssen sich hingegen an bestehende Protokollstandards halten, welche für die Integration von IT-Sicherheit hinderlich sein können. Der in dieser Hinsicht noch am besten geeignete Standard ist das weltweit eingesetzte Protokoll „BACnet“. Es wird bisher von 72 registrierten Geräteherstellern genutzt, darunter auch der MBS GmbH.
Ziele und Vorgehen
Das Vorhaben implementiert soft- und hardwareseitig eine Reihe von Zuverlässigkeits- und Sicherheitsfunktionen für BACnet, ohne im Gebäude integrierte Systeme zu beeinträchtigen. Das Projekt wird drei Komponenten entwickeln.
Die erste Komponente ist ein Analyzer, der die Datenkommunikation im Gebäude überwacht und bewertet. Nicht standardkonforme Nachrichten sollen detektiert und Anomalien, wie z.B. Denial of Service (DoS)-Angriffe, erkannt werden.
Die zweite Komponente ist ein Normalizer, der auf die aktuellen Resultate des Analyzers zugreift und Zuverlässigkeit und Sicherheit gewährleisten soll. Insbesondere modifiziert oder verwirft er Nachrichten, die nicht dem Standard entsprechen. Außerdem wehrt diese Komponente unplausible Router-Anfragen ab und blockiert im Falle von Angriffen gefährliche Absender.
Die dritte Komponente ist ein Visualizer, der die aktuellen Resultate des Analyzers visuell darstellt und auffällige Ereignisse protokolliert. Dabei kommt eine innovative Visualisierungstechnik zum Einsatz.
Die Komponenten werden als Demonstratoren entwickelt. Zusätzlich wird eine Analysemethodik für Gebäude-Netze und unterstützende Tools erarbeitet und in einem Beratungsangebot umgesetzt.
Innovationen und Perspektiven
Aus dem Projekt werden innovative Komponenten für die Verbesserung der Zuverlässigkeits- und Sicherheitseigenschaften von bestehenden und neuen Gebäudeautomatisierungssystemen hervorgehen. Diese sollen von der MBS GmbH hergestellt und vermarktet werden. Das zusätzlich im Projekt entwickelte Beratungsangebot soll die Produkteinführung begleiten.
Koordinator und Projektpartner ergänzen sich hinsichtlich ihrer Expertise und Kompetenzfelder. Die MBS GmbH ist in den relevanten Industriegremien für den Standard BACnet vertreten und selbst Betreiber eines akkreditierten Prüflabors. Das FKIE forscht im Bereich Sicherheit der Gebäudeautomation mit Schwerpunkt auf dem BACnet-Standard und vertritt dieses Thema auf EU-Ebene und in einem nationalen Arbeitskreis der Gesellschaft für Informatik e.V.