Mit einem Bacnet-Router ist eine interoperable und gewerkeübergreifende Kommunikation in der Feldbus- und IP-Ebene zwischen Geräten verschiedener Hersteller möglich. Bei dieser Vernetzung spielt die Sicherheit eine große Rolle. Erforderlich sind dabei Mechanismen zur Abwehr von Hackerangriffen, vor allem auf kritische Gebäude wie Krankenhäuser.
Die Bacnet-Vernetzung erfolgt über ein Netzwerk, das auf einer Ethernet- oder RS-485-Infrastruktur basiert (Bacnet/IP bzw. Bacnet MS/TP). Es gibt verschiedene Arten von Bacnet-fähigen Geräten, darunter Sensoren und Aktoren, die Daten wie die Temperatur, Luftfeuchtigkeit oder den CO2-Gehalt erfassen, sowie Geräte, die Ventile, Klappen und Pumpen steuern.
Integration auch nicht-Bacnet-fähiger Geräte
Bacnet-fähige Steuerungen fungieren als zentrale Steuereinheiten für bestimmte Bereiche oder Funktionen innerhalb eines Gebäudes. Zusätzlich gibt es Router und Gateways, die die Integration von nicht-Bacnet-fähigen Geräten und Systemen in ein Bacnet-Netzwerk ermöglichen.
Bild 1: Der Bacnet/SC-Router mit Schraubklemmen (links) und mit Federklemmanschluss (rechts)
Jedoch ist Bacnet kein Sicherheitsprotokoll, sondern ein reines Kommunikationsprotokoll für die Gebäudeautomation. Deshalb können Sicherheitslücken entstehen – was in kritischen Gebäuden (Flughafen, Krankenhaus etc.) nicht oder nur bedingt akzeptabel ist. Metz Connect bietet Bacnet-Router, die den Anschluss von 32 Bacnet-MS/TP-Geräten pro Linie ohne Einschränkung bei den Leitungslängen unterstützen. Damit ist eine zuverlässige und schnelle Kommunikation zwischen den Geräten möglich.
Das neue Modell »BMT-RTR/SC« mit Schraubklemmenanschluss bzw. die Variante »BMT-F-RTR/SC« mit Federklemmanschluss sind solche Bacnet/SC-Router, die für eine sichere, verschlüsselte Kommunikation in Bacnet-Netzwerken sorgen (Bild 1). Das SC steht dabei für Secure Connect. Mit diesen Routern können Bacnet MS/TP- und Bacnet/IP-Netzwerke in die sichere Bacnet/SC-Kommunikationsebene integriert werden (Bild 2).
Gebäudeleittechnik in der Cloud
Durch die Zunahme der IT-Vernetzung in Gebäuden und durch die Anbindung der Gebäude-Leittechnik an die Cloud besteht die wachsende Gefahr, dass es bei den Gebäudeeinrichtungen zu Hackerangriffen kommt. Durch den Zugriff auf sensible Daten können am Gebäude oder in den Einrichtungen große Schäden verursacht werden. Systemrelevante und kritische infrastrukturelle Gebäude, wie Bahnhöfe oder Krankenhäuser, können zum Erliegen kommen, und die Unternehmen erleiden oft einen erheblichen wirtschaftlichen Schaden. Daher ist es umso wichtiger, vernetzte Gebäude bzw. Gebäudeautomationssysteme vor Angriffen zu schützen.
Bacnet bietet hierfür grundsätzlich einige Sicherheitsmechanismen. So ist Bacnet/SC (Secure Connect) eine Erweiterung des Bacnet-Protokolls, die speziell auf eine verbesserte Sicherheit in den Netzwerken der Gebäudeautomation abzielt. Es soll einen neuen Standard für die sichere Datenübertragung mittels des Bacnet-Protokolls definieren und ermöglicht die sichere Nutzung vorhandener IT-Infrastrukturen.
Bacnet/SC-Geräte für verschlüsselte Datenübertragung
Bild 2: Bacnet/SC-Router werden für die sichere und verschlüsselte Datenübertragung in der Gebäudeautomation eingesetzt
Das Bacnet/SC-Protokoll wurde entwickelt, um den Schutz vor Cyberbedrohungen und unbefugtem Zugriff auf vernetzte Gebäudeautomationssysteme zu erhöhen. Hierfür bietet es Sicherheitsfunktionen (Verschlüsselungsverfahren nach TLS 1.3), die über diejenigen des Standard-Bacnet-Protokolls hinausgehen. So können beispielsweise erweiterte Authentifizierungsmethoden sicherstellen, dass nur autorisierte Geräte und Benutzer auf das Netzwerk zugreifen können. Das kann die Verwendung von digitalen Zertifikaten oder anderen kryptografischen Mechanismen umfassen.
Das Protokoll verschlüsselt den gesamten Datenverkehr, der über das Bacnet/SC-Netzwerk gesendet wird, um die Vertraulichkeit der Informationen zu gewährleisten. Das schützt vor dem Abhören und Manipulieren von Daten durch potenzielle Angreifer. Das Protokoll überprüft zudem die Integrität der übertragenen Daten, um sicherzustellen, dass sie nicht während der Übertragung manipuliert wurden. Dadurch wird gewährleistet, dass die empfangenen Daten korrekt und unverändert sind.
Außerdem implementiert das Protokoll Mechanismen zur Verhinderung von Wiederholungsangriffen, bei denen ein Angreifer versucht, bereits gesendete Nachrichten erneut zu verwenden, um das Netzwerk zu manipulieren. Diese zusätzlichen Sicherheitsfunktionen machen Bacnet/SC zu einer geeigneten Wahl für Anwendungen, bei denen ein erhöhter Schutz vor Cyberbedrohungen erforderlich ist, wie beispielsweise in Kritischen Infrastrukturen oder in hochsensiblen Umgebungen.
Metz Connect bietet eine hardwarebasierte Sicherheitslösung für die Gebäudeautomation, für Heizung/Lüftung/Klima (HLK), die Beleuchtungssteuerung, die Zutrittskontrolle und die Beschattung in Bacnet-Netzwerken. Für die sichere, verschlüsselte Datenübertragung in kritischen Infrastrukturen ist der Bacnet/SC-Router »BMT-(F)-RTR/SC« eine Lösung. Mit einem Primary-Hub kommuniziert er als Knotenpunkt (Node) in Bacnet/SC- sowie in Bacnet/IP- und Bacnet-MS/TP-Netzwerken. Sein Design mit einer Breite von 35 mm wurde für die einfache Anreihung weiterer Bacnet-MS/TP-IO-Module mit Brückensteckern oder Geräte-Anschlussklemmen konzipiert.
Sicherer Remote-Zugriff für Anlagen-Fernwartung
Besonders hervorzuheben ist die Flexibilität des Routers: In sicheren, verschlüsselten Bacnet/SC-Netzwerken verbindet er nahtlos sowohl Bacnet-MS/TP- als auch Bacnet/IP-Geräte. Dies vereinfacht und sichert die Kommunikation über weite Distanzen, einschließlich der Anbindung an Cloud-Anwendungen. Ein sicherer Remote-Zugriff und somit die Fernwartung von Anlagen ist möglich.
Zur Konfiguration und Parametrierung gerätespezifischer Funktionen bietet der Bacnet-Router einen integrierten Webserver mit intuitiver Menüführung. Das responsive Design erlaubt die einfache Bedienung durch ein Smartphone, Tablet oder Notebook. Am Router angeschlossene Bacnet-MS/TP-Geräte werden im Webserver mit eingestellter Geräteadresse angezeigt. Die Kommunikation der Geräte über den RS485-Bus kann dabei aufgezeichnet und analysiert werden.
Bacnet/IP und Bacnet MS/TP Systeme können jederzeit ohne den Austausch der Verkabelung auf Bacnet/SC umgestellt werden. Somit ist die schrittweise Integration neuester Sicherheits- und Kommunikationsstandards in die Gebäudeautomation möglich. Diese Adaptierbarkeit bietet eine signifikante Planungs- und Investitionssicherheit für Anlagenbetreiber, die eine zukünftige Umstellung auf Bacnet/SC erwägen.
Fazit
Bacnet/SC will den Standard für sichere Datenübertragungen mittels des Bacnet-Protokolls definieren und ermöglicht die Nutzung vorhandener IT-Infrastrukturen sowie des Internets. Der neue Bacnet/SC-Router »BMT-(F)-RTR/SC« stellt eine Lösung für die sichere und verschlüsselte Datenübertragung in der Gebäudeautomation dar, insbesondere in Kritischen Infrastrukturen. Besonders vorteilhaft ist die Fähigkeit des Routers, das Routing von MS/TP nach Bacnet/IP nahtlos auf Bacnet/SC zu erweitern.
Autor
