En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

KNX IP Secure et KNX Data Secure fournissent un accès sécurisé aux installations KNX

Publication: Juillet 2016

Partagez sur
 
KNX IP Secure et KNX Data Secure fournissent un accès sécurisé aux installations KNX...
 

Ces petits farceurs s’amusent par exemple à allumer les lumières chez le voisin... Ces incidents sont à première vue sans gravité, mais l’utilisation criminelle de l’énergie et les savoir-faire correspondants peuvent causer d’importants dommages. La sécurité KNX n’est donc pas à prendre à la légère. KNX respecte déjà toutes les exigences de sécurité, à condition que les installateurs de contrôles domotiques et immotiques sachent mettre en œuvre les mesures de protection recommandées contre les manipulations. Pourtant, les nouveaux médias, comme le LAN et le WLAN avec accès à Internet ou les concepts et applications sans fil en zones sensibles, augmentent les risques d’utilisation par des personnes non sollicitées. C’est dans ce contexte que KNX a développé de nouveaux concepts de sécurité : KNX Data Secure et KNX IP Secure, basés sur des protocoles de sécurité reconnus au niveau international et capables de s’intégrer parfaitement aux systèmes KNX existants.

La possibilité de commander à distance des installations KNX via Internet et/ou un réseau WLAN sans fil requiert des mesures de protection complémentaires. Le fait d’accéder aux différents dispositifs et médias occasionne un risque de manipulation du trafic de données. Il est donc nécessaire de protéger les informations transmises sur chaque média (KNX TP, PL, RF, IP) contre les modifications ou l’enregistrement, la manipulation et la répétition des télégrammes depuis l’extérieur. L’accès à distance à un système de bus KNX via Internet doit être sécurisé de manière à ce que l’utilisation et la configuration des dispositifs de bus ne puissent être réalisées que par les personnes autorisées de manière vérifiable. Il s’agit d’un mécanisme de protection efficace contre la manipulation : les dispositifs de bus peuvent uniquement communiquer les uns avec les autres lorsqu’ils s’identifient comme faisant partie du système de bus. C’est notamment dans cette optique que KNX a développé de nouveaux concepts de sécurité : KNX Data Secure et KNX IP Secure, qui utilisent par exemple des mécanismes pour transmettre des données sécurisées entre les compteurs d’électricité et les fournisseurs d’électricité.

Télégrammes chiffrés

Si les données doivent être envoyées via Internet, la connexion entre le réseau émetteur et le destinataire peut être protégée par un réseau privé virtuel (VPN), mais cela ne garantit pas que l’émetteur est autorisé à configurer le système de bus ou à échanger des données avec lui. KNX IP Secure offre alors une sécurité complémentaire en étendant le protocole KNX IP de manière à ce que les données transmises soient complètement chiffrées. Cela peut même être réalisé, avec peu d’efforts, sur les installations existantes.

Des protocoles de sécurité reconnus à l’échelle mondiale

Les nouveaux mécanismes de protection KNX Data Secure et KNX IP Secure autorisent la création de canaux de communication sécurisés entre participants KNX, ce qui signifie que l’infiltration de messages manipulés dans le but de prendre le contrôle du système peut être interdite. À ce titre, chaque message est doté d’un code d’authentification. L’affectation automatique des numéros de séquence d’identification prévient toute tentative d’enregistrement des données visant à les retransmettre ultérieurement dans une optique de sabotage. Enfin, le chiffrage du trafic de données rend l’installation KNX quasiment invulnérable. Cette procédure s’appuie sur des protocoles de sécurité reconnus à l’échelle mondiale.

Présentation d’ETS 5.5

De leur côté, les planificateurs, installateurs et intégrateurs doivent veiller à ne laisser aucune opportunité aux pirates, en se familiarisant avec les mesures de protection et en les mettant en œuvre. Le niveau de sécurité demandé peut ainsi être garanti lors de la livraison du système, puis confirmé lors des contrôles périodiques. Les nouvelles fonctions de sécurité, relatives notamment aux accès via Internet, peuvent être appliquées aux systèmes existants à l’aide d’interfaces associées aux nouveaux mécanismes de sécurité KNX. KNX IP Secure et KNX Data Secure seront pris en charge par le nouveau logiciel de planification et de mise en service ETS 5.5.

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: