zusammenwachsen von gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? peter...
TRANSCRIPT
![Page 1: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/1.jpg)
29.09.2016 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Zusammenwachsen von Gebäudeautomation und
Computernetzwerken -
Eine erste Sicherheitsanalyse
Thomas Mundt und Peter Wickboldt Universität Rostock
![Page 2: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/2.jpg)
ausnahmsweise oder zukunftsweisend ?
Peter Wickboldt ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik, Bau, Liegenschaften“ der Verwaltung der Universität Rostock.
29.09.2016 2 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Thomas Mundt ist wissenschaftlicher Mitarbeiter in der Arbeitsgruppe „Informations- und Kommunikationsdienste“ des Instituts für Informatik der Universität Rostock.
![Page 3: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/3.jpg)
29.09.2016 3 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Universität Rostock in Zahlen (Stand 2014)
Anzahl der Studierenden: 13.8901
Anzahl der Professuren : 2921
Stellen der Mitarbeitenden: 1.4521
Stellen der Mitarbeitenden aus Drittmitteln: 7021
Anzahl der Gebäude: 160
HNF (NF 1-6) [ Tm²] 136 1
HNF (NF 1-9) [ Tm²] 173 1
1 Con
trolli
ng
![Page 4: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/4.jpg)
Moderne Gebäude = hohe Automationsdichte
29.09.2016 4 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
![Page 5: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/5.jpg)
29.09.2016 5 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Moderne Gebäude = hohe Automationsdichte
Sanitär (Wasseraufbereitung (KBE),
Entsorgung)
Verschlusssicherheit Ökologische Anspruchskontrolle USV, NEA Trafostationen
Klima Heizung Beleuchtung
Lüftung
Spannungsversorgung
Betriebskostenüberwachung
Aufzugssteuerung
Einbruchüberwachung
Statistik und Berichterstellung
Personennotruf Kühlung
Zutrittskontrolle
Brandmeldeüberwachung
Videoüberwachung
![Page 6: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/6.jpg)
…da geht doch was…
− Übergabe des Gebäudes „ITMZ“ an die Universität Rostock 2012 − Nutzer -> IT-Dienste (Rechenzentrum) der Universität Rostock + Institut für Informatik − u.a. KNX – Bussystem für Beleuchtungssteuerung und Klimatisierung − … T. M. (der Forscher): da kann ich doch mal „reinhören“ − … P. W. (der „Verwalter“): auf frischer Tat ertappt
-> Gewährleitungsansprüche weg ?
Fazit: Nutzer zeigt die Probleme offener Protokollstrukturen an – Verwaltung reagiert erst ablehnend, dann „einsichtig“ -> Problem verstanden – Notwendigkeit der Zusammenarbeit erkannt (Akzeptanz der Kompetenz)
29.09.2016 6 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
![Page 7: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/7.jpg)
Zusammenarbeit Wissenschaft / Verwaltung
29.09.2016 7 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
- Angelehnt an BSI Standard 100-2 und 3 für Computernetzwerke.
- Erfassen der Netzwerk-Struktur - Netzplanerhebung.
- Erfassung der Anwendungen.
- Erhebung der angeschlossenen Geräte.
- Organisatorische Aspekte. Wer hat Zugang? Wie werden Zugänge verteilt
und weitergegeben? Werden Zugriffe protokolliert?
Methodik
![Page 8: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/8.jpg)
Zusammenarbeit Wissenschaft / Verwaltung
29.09.2016 8 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
- Schutzbedarf-Feststellung.
- Mögliche Angriffe.
- Mögliche Schäden.
- Bestimmung des Aufwands für einen Angriff und damit eine Abschätzung
der möglichen Eintrittswahrscheinlichkeit.
- Bestimmung des Risikos.
Methodik
![Page 9: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/9.jpg)
Zusammenarbeit Wissenschaft / Verwaltung
29.09.2016 9 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Weitere Aspekte:
Sicherheit der verwendeten Protokolle.
Innerer Aufbau und Grundkonfiguration der Geräte.
Wie sieht die Dokumentation aus? Ist Dokumentation vorhanden?
Wurde Konfiguration / Sourcecode mit „eingekauft“?
Methodik
![Page 10: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/10.jpg)
Allgemeine Netzwerkstruktur
29.09.2016 10 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
![Page 11: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/11.jpg)
Allgemeine Netzwerkstruktur
29.09.2016 11 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
LON BACnet P90
OPC
Gateway- lösungen
CANBus … Pumpenbus M-Bus …
Profibus KNX
LON
BACnet
DB1 DB2
Optimierungsprozesse (DDC /GLT)
PadPuls
DDC
nativ
E-Max
ca. 50.000 DP
![Page 12: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/12.jpg)
Allgemeine Netzwerkstruktur
29.09.2016 12 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
…viele Netzübergänge und Adapter…
![Page 13: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/13.jpg)
Angriffsszenarien
29.09.2016 13 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
![Page 14: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/14.jpg)
Auswahl denkbarer Angriffe und Schäden
29.09.2016 14 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Mechanische Überlastung von z.B. Jalousie-Motoren oder Stellmotoren von Lüftungen durch wiederholtes, pausenloses Öffnen und Schließen. Elektrische Überlastung von z.B. Transformatoren durch gleichzeitiges Ein- oder Ausschalten von Verbrauchern mit induktiver Last. Vorzeitige Alterung von Bauteilen, z.B. Leuchtstoffröhren durch wiederholtes Zünden. Manipulation von Schranken oder automatischen Türen, so dass z.B. Autos beschädigt werden. Türen werden dauerhaft verschlossen. Mitarbeiter können sich nicht frei im Gebäude bewegen.
![Page 15: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/15.jpg)
Auswahl denkbarer Angriffe und Schäden
29.09.2016 15 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Die Klimatisierung wird mit zu hoher oder zu niedriger Temperatur betrieben. Das wirkt sich auf Mitarbeiter aus, kann aber auch Auswirkungen auf installierte Technik haben. Insbesondere zu kühlenden Computertechnik reagiert sensibel auf deutlich zu hohe Temperaturen. Die Beleuchtung wird dauerhaft abgeschaltet oder zum Blinken gebracht. Geräte gehen kaputt oder werden unnötig verschlissen. Mitarbeiter werden am Arbeiten gehindert. Ein Reputationsschaden kann auch auftreten, wenn mittels der Beleuchtungssteuerung von außen sichtbare Nachrichten auf der Fassade angezeigt werden. Die Belüftung wird so gesteuert, dass ein Unterdruck im Raum das Öffnen einer Tür verhindert oder die Tür selbständig öffnet. In sensiblen Bereichen (z.B. solche mit chemischen oder biologischen Apparaturen) kann eine Änderung der Belüftung / Ablüftung zur Freisetzung gefährlicher Substanzen führen.
![Page 16: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/16.jpg)
Auswahl denkbarer Angriffe und Schäden
29.09.2016 16 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Anzahl
Aufenthaltsdauer im Waschraum in s
Beispiel: Verhaltensanalyse von Personen
![Page 17: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/17.jpg)
Auswahl denkbarer Angriffe und Schäden
29.09.2016 17 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Wer sitzt eigentlich im Raum xxx?
![Page 18: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/18.jpg)
Welcome to hacker‘s paradise
29.09.2016 18 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Grundlegender physischer Zugangsschutz wird vernachlässigt. Zugang zum GA-Netzwerk über vorhandene oder mitgebrachte Interfaces.
![Page 19: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/19.jpg)
Welcome to hacker‘s paradise
29.09.2016 19 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Grundlegender physischer Zugangsschutz wird vernachlässigt. Zugang zum GA-Netzwerk über vorhandene oder mitgebrachte Interfaces.
![Page 20: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/20.jpg)
Welcome to hacker‘s paradise
29.09.2016 20 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Grundlegender physischer Zugangsschutz wird vernachlässigt. Zugang zum GA-Netzwerk über vorhandene oder mitgebrachte Interfaces.
![Page 21: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/21.jpg)
Welcome to hacker‘s paradise
29.09.2016 21 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Grundlegender physischer Zugangsschutz wird vernachlässigt. Zugang zum GA-Netzwerk über vorhandene oder mitgebrachte Interfaces.
![Page 22: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/22.jpg)
Welcome to hacker‘s paradise
29.09.2016 22 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Nachrichten nahezu überall unverschlüsselt und ohne Authentisierung.
Zugriff auf Medien zumindest in der Feldebene beliebig möglich, auch versteckt.
![Page 23: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/23.jpg)
Welcome to hacker‘s paradise
29.09.2016 23 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Nachrichten nahezu überall unverschlüsselt und ohne Authentisierung.
Viele Broadcasts.
![Page 24: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/24.jpg)
Welcome to hacker‘s paradise
29.09.2016 24 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Selbst echter physischer Zugang ist entbehrlich.
![Page 25: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/25.jpg)
Welcome to hacker‘s paradise
29.09.2016 25 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Selbst echter physischer Zugang ist entbehrlich.
![Page 26: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/26.jpg)
Welcome to hacker‘s paradise
29.09.2016 26 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Informationen zur Konfiguration sind nahezu beliebig und einfach zu beschaffen.
![Page 27: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/27.jpg)
Welcome to hacker‘s paradise
29.09.2016 27 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Informationen zur Konfiguration sind nahezu beliebig und einfach zu beschaffen.
![Page 28: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/28.jpg)
Welcome to hacker‘s paradise
29.09.2016 28 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Einfach zu überwindende Gateways zwischen den verschiedenen Netzebenen.
![Page 29: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/29.jpg)
Welcome to hacker‘s paradise
29.09.2016 29 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Einfach zu überwindende Gateways zwischen den verschiedenen Netzebenen.
![Page 30: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/30.jpg)
Welcome to hacker‘s paradise
29.09.2016 30 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Offene Zugänge
![Page 31: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/31.jpg)
Welcome to hacker‘s paradise
29.09.2016 31 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Offene Zugänge zu Bedienoberflächen
![Page 32: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/32.jpg)
Welcome to hacker‘s paradise
29.09.2016 32 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Offene Zugänge zu Bedienoberflächen
![Page 33: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/33.jpg)
Welcome to hacker‘s paradise
29.09.2016 33 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Fertige Software und Libraries sind lange verfügbar.
![Page 34: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/34.jpg)
Welcome to hacker‘s paradise
29.09.2016 34 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Nicht weiter eingeschränkter Remotezugriff über VPN für viele Zulieferer.
![Page 35: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/35.jpg)
Ergebnisse - Sicherheit der verwendeten Protokolle
29.09.2016 35 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Bei den am häufigsten auf der Feldebene eingesetzten Protokollen KNX und LON verheerend. Verschlüsselung und Authentisierung sind in den entsprechenden Standards überhaupt nicht vorgesehen oder praktisch nicht von Nutzen. Lebensdauer über 30 Jahren üblich. Ein Umstieg auf Protokolle mit besserem Schutz scheidet kurz- und mittelfristig aus, da dazu große Teil der Haustechnik ersetzt werden müssten. Auch in den IP- basierten Netzwerken wird das Potential bekannter Schutzmaßnahmen nur selten genutzt. Hier sind ebenfalls ungesicherte Protokolle eher die Regel als die Ausnahme.
![Page 36: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/36.jpg)
Ergebnisse - Zugriffsmöglichkeiten
29.09.2016 36 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Angreifern gelingt es nach Erlangung des physischen Zugangs, z.B. durch Installation eines Zwischensteckers hinter der Deckenverkleidung, beliebige Aktionen auf der Feldebene auszulösen. Generell wurden einige - nicht alle - der untersuchten Zugänge auf Programme, Geräte und Gerätefunktionen mit Nutzernamen und Passwörtern gesichert (sonst nichts). In IP-basierten Netzbereichen (VLAN) schützt man sich vor physischem Zugang durch Abschließen der entsprechenden Räume. Die Vielzahl der Räume an sich mit vielen Berechtigten und die Vielzahl der möglichen Netzzugänge und Möglichkeiten zur Fehlkonfiguration lassen das als gültigen Schutz fraglich erscheinen.
![Page 37: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/37.jpg)
Ergebnisse - Mögliche Auswirkungen
29.09.2016 37 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Sehr hohes Risiko für beträchtliche Schäden. Angriffe mit dem Ziel von Chaos und Aufmerksamkeit sind in den untersuchten Gebäuden besonders leicht durchführbar. Beliebige Aktoren können auf der Feldebene angesteuert werden. Aufzeichnung von Sensordaten einfach. Auswertungen ermöglichen komplexe Rückschlüsse.
![Page 38: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/38.jpg)
Planung - Weitere Analysen
29.09.2016 38 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Intensivierung der Zusammenarbeit zwischen Haustechnikern und Netzwerktechnikern. Übernahme vieler Konzepte aus der Netzwerkwelt möglich und sinnvoll. Dokumentation und Fortführung der Dokumentation müssen verbessert werden.
![Page 39: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/39.jpg)
Zusammenfassung
29.09.2016 39 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Wer sein Netzwerk schützen möchte, muss seine Struktur, seine Geräte, seine Schnittstellen kennen. Lösungen für Sicherheitsprozesse liegen auf der Hand. Erfahrungen sind vorhanden. Bewusstsein muss wachsen.
![Page 40: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/40.jpg)
29.09.2016 40 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
…auch gerne später…
![Page 41: Zusammenwachsen von Gebäudeautomation und … · ausnahmsweise oder zukunftsweisend ? Peter Wickboldt . ist Referatsleiter „Betriebstechnik und Logistik“ im Dezernat „Technik,](https://reader031.vdocuments.pub/reader031/viewer/2022013022/5f743c0fba95b553c93fe028/html5/thumbnails/41.jpg)
Vielen Dank für Ihre Aufmerksamkeit!
29.09.2016 41 © 2015 UNIVERSITÄT ROSTOCK | Zusammenwachsen von Gebäudeautomation und Computernetzwerken
Thomas Mundt [email protected]
0381 / 498 7505
Peter Wickboldt [email protected]
0381 / 498 1397