Comunicación presentada al IV Congreso Edificios Inteligentes
Autor
- Michael Sartor, Secretario Técnico, Asociación KNX España
Resumen
Los sistemas HBES manejan hoy en día datos y parámetros confidenciales, como p.ej. el código para activar o desactivar una alarma. Teniendo en cuenta, además, que la comunicación a través de internet o Wifi es hoy por hoy una práctica habitual, la vulnerabilidad de los sistemas HBES es un factor a considerar. Para impedir el acceso no autorizado a un sistema HBES, KNX ha ampliado su protocolo de comunicación con el sistema «KNX Secure», que permite encriptar los telegramas parcialmente (en instalaciones sin conexión externa) o en su totalidad (con comunicación vía IP). De esta forma, ningún intruso puede acceder o manipular una instalación basada en el estándar mundial KNX. Este artículo presenta 4 casos prácticos y reales que demuestran la efectividad del “KNX Secure”.
Palabras clave
KNX, SmartHome, SmartBuilding, Seguridad, Hacker, Ciberseguridad
Introducción
La ciberseguridad es un tema de máxima actualidad en muchas facetas de nuestra vida: transacciones bancarias, compras por internet y datos personales en redes sociales son sólo unos pocos ejemplos donde damos por hecho que la información manejada está protegida contra cualquier intruso. La reciente polémica en Facebook nos demuestra que, lamentablemente, no siempre es así. Teóricamente, cualquier sistema que usa un sistema de comunicación, sea cableado o inalámbrico, podría ser atacado por un hacker. Por lo tanto, un sistema de control y automatización de viviendas y edificios también, sobre todo si hay una comunicación hacia el exterior, por ejemplo, vía internet.
Pero pongamos los pies en el suelo: donde algunos ya ven un hacker sentado en el tejado de su casa para manipular la estación meteorológica y tener acceso así al bus de comunicación, otros prefieren simplemente ignorar la problemática. ¡Pues ni lo uno, ni lo otro! Hay millones de instalaciones HBES que funcionan con toda la seguridad necesaria, sobre todo si se han tomado las medidas recomendadas por los fabricantes o proveedores del sistema. No obstante, hay algunas instalaciones donde el riesgo de sufrir un ataque informático es mayor. Ello puede ser, por ejemplo, en instalaciones con una alta fluctuación de visitantes (ejemplo: hoteles), en edificios donde se han integrado sistemas de alarmas y controles de acceso (ejemplo: oficinas), o en instalaciones donde hay un alto tráfico de datos vía internet.
Para estos casos, KNX ha ampliado su protocolo de comunicación con el sistema “KNX Secure”. Este sistema permite encriptar los telegramas parcialmente (sólo los datos útiles) si se trata de instalaciones sin conexión externa, o en su totalidad si hay una comunicación vía IP. De esta forma, un hacker, aunque tuviese acceso al bus, ni puede leer la información transmitida (al no conocer el código de encriptación), ni puede enviar telegramas manipulados al bus (dado que los dispositivos no reconocen el telegrama como información válida).
KNX Data Secure
En aquellas instalaciones donde se requiere «sólo» una seguridad dentro de la propia instalación, se pueden instalar dispositivos KNX con la funcionalidad KNX Data Secure. El dispositivo emisor encripta el telegrama KNX parcialmente, lo envía a través del bus, y el dispositivo receptor lo desencripta. Con ello se consigue una comunicación segura entre todos los dispositivos con la funcionalidad KNX Data Secure.
Dispositivos con y sin esa funcionalidad pueden convivir sin problema alguno en una misma instalación. Para que ello sea posible se encriptan en esta modalidad sólo los datos útiles del telegrama, mientras que el resto de la información (sobre todo el ID del emisor y receptor(es)) queda abierta.
KNX IP Secure
En aquellos proyectos donde hay que enviar telegramas KNX a través de internet es posible instalar acopladores con la funcionalidad KNX IP Secure. En este caso, dado que la comunicación es entre acoplador emisor y acoplador receptor, no es necesario dejar los IDs de los dispositivos individuales abiertos. Dicho de otra forma, en esta modalidad, el telegrama que viaja a través de internet es encriptado en su totalidad, lo que impide que una persona no autorizada pueda leer el contenido del telegrama, pero tampoco inyectar un telegrama malintencionado dado que el receptor lo rechazaría.
Algoritmo de encriptación
En una instalación KNX pueden convivir KNX Data Secure y KNX IP Secure en paralelo, consiguiendo así una comunicación segura no sólo dentro de la instalación, sino también a través de internet.
Para ambas modalidades, KNX usa el algoritmo de encriptación AES128 según el estándar ISO/IEC 18033-3, usado por ejemplo por bancos para sus transacciones financieras. Se trata de una clave con una longitud de 128 bit, y para la encriptación se usan varios métodos: sustitución de bytes, cambio de filas, mezcla de columnas, AddRoundKey, etc.
Ejemplos prácticos
Los 4 ejemplos que se exponen a continuación son casos reales, funcionando a plena satisfacción de los usuarios´Los detalles técnicos de su realización y los dispositivos KNX Secure concretos usados en cada proyecto, se pueden consultar en los siguientes enlaces:
Integración segura del Smart Metering
Problemática
Los datos relativos al consumo de gas, agua y luz son confidenciales y deben ser protegidos ante terceros no autorizados. La sensibilidad de dichos datos radica en que permiten hacer conclusiones sobre el comportamiento de los usuarios, así como su presencia o no en la vivienda.
Solución
Se usa una comunicación KNX IP Secure para el backbone IP Ethernet. En el ejemplo de la figura 2 se muestran tres líneas TP para los diversos contadores (gas, agua y electricidad), cada uno con un interfaz KNX. Estas líneas están conectadas mediante enrutadores KNX IP Secure a la infraestructura pública de comunicación (Smart Grid).
Ventaja
Hasta ahora, los datos de consumo se tenían que transmitir usando métodos complejos y compatibles con cada uno de los proveedores de servicios (gas, agua, luz). Con KNX Secure, ahora es posible transmitir información sensible sobre consumos de forma sencilla y segura.
Stop a los hackers en hoteles
Problemática
En hoteles se pueden encontrar ‘personajes’ muy curiosos, por ejemplo, aquellos que presumen haber vulnerado el sistema de control de su habitación o incluso parte del hotel. Con KNX lo tendrán muy difícil, dado que una instalación KNX ejecutada teniendo en cuenta las recomendaciones de seguridad de KNX lo impiden. No obstante, los ataques cibernéticos son cada vez más sofisticados. La respuesta e KNX se llama KNX Secure.
Solución
Usar entradas binarias para teclas convencionales (luces, persianas, etc.) es un método muy simple para impedir que intrusos tengan acceso al bus de comunicación. Pero no todos los dispositivos se pueden proteger de esta forma. KNX Secure ofrece ahora métodos muy sofisticados y a prueba de balas contra hackers. La figura 3 muestra un ejemplo de un control de una habitación de un hotel, donde las funciones de la propia habitación están conectadas a una línea TP propia. Los acopladores de línea están programados mediante ETS y el concepto KNX Data Secure. La comunicación a través de la línea principal (backbone) se realiza mediante enrutadores KNX IP Secure.
Ventaja
KNX IP Secure es una alternativa efectiva y económica para proteger la comunicación de un sistema de control y automatización en edificios. Incluso se pueden actualizar instalaciones existentes sin grandes cambios en el cableado. La herramienta ETS facilita la parametrización de los dispositivos KNX Secure.
Recargar el VE, con toda seguridad
Problemática
Con la creciente demanda de una movilidad eléctrica es también necesario integrar las estaciones de recarga de los vehículos eléctricos en una instalación KNX. En un bloque de viviendas, por ejemplo, estas estaciones se encuentran habitualmente en el parking comunitario del edificio, es decir, normalmente con poca vigilancia, y por lo tanto una ocasión excelente para los piratas informáticos.
Solución
No hace falta decir que se deben tomar todas las medidas necesarias para que ningún intruso tenga acceso físico al bus de comunicación. Pero aún así, y sobre todo si la comunicación se realiza por IP, es prudente establecer una seguridad adicional. En este ejemplo, realizado en un proyecto real, se han conectado todas las estaciones de recarga a una línea TP mediante dispositivos KNX Data Secure, lo que impide que un hacker pueda leer o manipular los datos emitidos o enviados por/a las estaciones. Además, esa línea TP está conectada a través de un enrutador KNX IP Secure al resto de la instalación, consiguiendo así una comunicación totalmente asegurada.
Ventaja
El concepto KNX Secure permite integrar de forma sencilla, eficaz y económica las estaciones de recarga, sea en recintos privados, públicos o semi-públicos. El estado de cada una de las estaciones se puede visualizar de forma individual en cada vivienda correspondiente, sin que ningún tercero tenga acceso a la información.
Almacenamiento de energía
Problemática
Alrededor del 40% de la energía se consume en viviendas y edificios. El ahorro energético y la eficiencia energética son indispensables. Cualquier método para conseguir ese objetivo es importante. Uno de esos métodos el almacenamiento de la energía cuando la demanda es baja, o cuando las compañías suministradoras la ofrecen con tarifas reducidas. Para ello, los elementos de almacenamiento, habitualmente baterías, deben recibir información tanto información ‘interna’ de la propia instalación, así como ‘externa’ a través de las redes inteligentes (Smart Grid). Ello podría ser una puerta de entrada para hackers.
Solución
El control y automatización del edificio se realiza con una instalación KNX, usando dispositivos normales para las funciones que no representan ningún riesgo (encender/apagar luces, subir bajar persianas, detectores de presencia en el interior, etc.). Aquellas funciones que manejan datos sensibles, por ejemplo, los códigos de encendido/apagado de alarmas, usan dispositivos KNX Data Secure. Toda la comunicación que está relacionada con el control de las baterías se realiza mediante una línea TP propia, que está conectada al resto de la instalación mediante un enrutador KNX IP Secure.
Ventaja
Con esta constelación se consigue una transmisión segura, incluso a través de las redes inteligentes. Ningún intruso puede leer los telegramas transmitidos ni inyectar telegramas malintencionados.
Conclusión
Los piratas informáticos usan herramientas y métodos cada vez más sofisticados para acceder a información y datos. El mal uso de esa información es, lamentablemente, un problema del cual ningún sistema basado en buses de comunicación escapa. Por ello, KNX ofrece la posibilidad de aumentar la seguridad de sus instalaciones hasta tal punto que ningún hacker puede leer o manipular los telegramas que se transmiten a trevés del bus de comunicación, sea cableado o inalámbrico, incluso si es por internet.
Los integradores KNX especializados pueden orientar cuándo y qué medidas son necesarias para cada proyecto.