Los sistemas de control inteligente avanzan a pasos agigantados y aparecen constantemente nuevas tecnologías que sólo nos imaginabamos en las películas (cómo abrir una puerta a través del teléfono móvil o encender una luz con nuestra voz). Hoy en día, estas aplicaciones de control inteligente de edificios son cada vez más versátiles. Sin embargo, ciertos sistemas son vulnerables y pueden ser atacados por un tercero no autorizado, lo que da lugar a la violación de la confidencialidad y la integridad de los datos.

La seguridad personal y la de sus bienes están en peligro. Ante la creciente demanda de transmisión segura de datos, se ha desarrollado el estándar KNX Secure, respondiendo así a los actuales y futuros desafíos relacionados con la ciberseguridad en la automatización de edificios.

3 características clave de KNX Secure:
• Integridad de los datos
Evitar que los atacantes obtengan el control mediante la inyección de código manipulado. En KNX, esto se garantiza agregando un código de autenticación a cada mensaje: este código adjunto verifica que el mensaje no se ha modificado y que se origina efectivamente desde una fuente fiable.
• Actualidad del código
Los atacantes pueden grabar frames sin manipular el contenido, para reproducirlos en un momento posterior. En KNX Data Secure se garantiza que el código es actual mediante un número de secuencia, y en KNX IP Secure con un identificador de secuencia.
• Confidencialidad

Cifrando el tráfico de la red se garantiza que un atacante tenga la menor información posible sobre los datos realmente transmitidos. Al permitir el cifrado del tráfico de la red KNX, los dispositivos KNX garantizan al menos el cifrado de acuerdo con los algoritmos AES-128 CCM junto con las claves asimétricas.
KNX Secure incluye KNX IP Secure (medios IP) y KNX Data Secure (medios TP/RF). KNX IP Secure se utilizará para la instalación KNX (normalmente su línea troncal) expuesta a una red IP externa, como Internet. Y KNX Data Secure se utilizará para instalaciones KNX no expuestas a una red IP externa.

Este artículo se centra en KNX Data Secure. Cada producto KNX Data Secure se envía con una FDSK única (clave de configuración de dispositivo de fábrica), como se muestra en la Figura 1. Después de que la clave del dispositivo se ha agregado a un proyecto ETS, se establece automáticamente. Es decir, el usuario no puede definir / modificar la clave manualmente y esta nunca es visible. A partir de ese momento, el dispositivo solo acepta la clave para una configuración posterior con ETS. La FDSK ya no se usa durante la comunicación posterior a menos que el dispositivo se restablezca al estado de fábrica, después de lo cual se borrarán todos los datos en el dispositivo.  

Figura 1. Ubicación del FDSK en un PWM-200-24KN

El KNX Data Secure solo se puede utilizar con dispositivos que utilicen Data Secure y que lo tengan activado. Sin embargo, cuando no se necesita una comunicación segura, los dispositivos KNX Data Secure también se pueden utilizar con otros dispositivos KNX sin este estándar. Hay dos formas de que un dispositivo con transmisión segura pueda funcionar con un dispositivo que no la tenga.
• La primera es desactivar la transmisión segura del dispositivo KNX-Secure (Figura 2). En este caso, el dispositivo con KNX-Secure desactivado se comportará como un dispositivo sin KNX-Secure.
• La segunda forma es configurar individualmente las direcciones de los grupos como "Apagado" o "Automático" (Figura 3). Después se podrá linkar a objetos de grupo de dispositivos con seguridad activada o desactivada. Todos los objetos funcionales en un dispositivo KNX Data Secure se pueden configurar en diferentes niveles de seguridad según los diferentes requerimientos. Por ejemplo: para un objeto de control de un panel táctil, se puede configurar como transmisión segura, y para el objeto de un actuador, se puede configurar como transmisión no segura.

Figura 2. Puesta en marcha segura activada / desactivada

Figura 3. Configuración de seguridad de la dirección de grupo

Vea la Figura 4 como ejemplo. Configurando los botones de KNX Data Secure para cambiar al modo no seguro (Plain) mientras está vinculado con un dispositivo KNX no seguro, y dejando el resto de los botones en el modo Data Secure para comunicarse con dispositivos seguros. Si una aplicación implica una seguridad personal o de la propiedad (como el control de puertas o ventanas), se sugiere la comunicación Data Secure. Si una aplicación no está relacionada con la seguridad personal o de la propiedad (control de de la TV o de la máquina de café), los usuarios pueden elegir si es necesaria o no tener una comunicación segura. Tenga en cuenta que una vez el objeto se configura en modo no seguro, la comunicación a partir de ese momento ya no estará bajo la protección de Data Secure.

Figura 4. Configuración de sistema KNX

MEAN WELL anunciará más productos KNX Data Secure nuevos y actualizará los productos existentes con Data Secure. Electrónica OLFER será la encargada de distribuir en España y Portugal estos dispositivos

Más información

Autor: Gabriel Li/Centro del Servicio Técnico
Traducción: Departamento de Marketing de Electrónica OLFER