Batterielos vernetzte Systeme

Batterielos vernetzte Systeme

Verschlüsselte Funkkommunikation

Machine-to-Machine-Kommunikation, Smart Home oder auch zukünftige Entwicklungen wie das so genannte Internet of Things haben eine Gemeinsamkeit: Sie vernetzen zahlreiche Geräte miteinander. Diese Vernetzung bildet die Grundlage für intelligente Systeme, die z.B. die Warenlogistik, das Energienetz oder auch Haushaltsgeräte steuern. Der Informationsaustausch über Protokolle wie WSN, GSM, UMTS, LTE, WLAN oder IP erfordert dabei einen besonderen Schutz der Daten. Mechanismen wie Authentifizierung oder Datenverschlüsselung sind deshalb vor allem bei kritischen Anwendungen wie Zugangs- und Kontrollsysteme oder bei Transport- sowie Verbrauchsmeldesystemen auf jeder Kommunikationsebene im Netzwerk gefordert.
In verteilten Netzwerken müssen Daten so geschützt werden, dass nur Berechtigte Zugriff darauf haben. Das gilt auch immer mehr für Funksysteme, die in der Gebäudeautomation zum Einsatz kommen. Dabei sind weniger die klassischen Anwendungsfelder wie das Steuern von Licht, Jalousie, Heizung oder Klimaanlage betroffen, als vielmehr weiterführende Kommunikationsfunktionen der Funksysteme: Die Sensoren dienen als Art Sinnesorgane, die Daten wie Temperatur, Feuchte, Anwesenheit oder CO2 erfassen, um Aktoren intelligent zu steuern. Durch ihre Flexibilität eignen sich die Funksensoren aber auch für Machine-to-Machine-Kommunikations- (M2M), Logistik- oder Smart Home-Anwendungen. Speziell für diesen erweiterten Einsatz bietet beispielsweise die batterielose Funktechnologie von EnOcean zusätzliche Sicherheitsmechanismen. Diese Funktechnologie sendet extrem kurze Datentelegramme und benötigt dadurch so wenig Energie, dass man diese aus der unmittelbaren Umgebung beziehen kann – aus Bewegung, Licht oder Temperaturdifferenzen. Aufgrund des autarken Betriebs können die Sensoren oder Aktoren flexibel dort angebracht werden, wo sie die genauesten Messwerte erfassen. Mithilfe der so gewonnenen Daten lassen sich Licht, Heizung, Lüftung oder Klimaanlagen überwachen und steuern, aber auch zahlreiche Geräte in einem M2M- oder Smart Home-System miteinander vernetzen und in andere Netzwerke integrieren.

Eindeutig identifizieren, Datenpakete zählen

So unterschiedlich wie die Einsatzmöglichkeiten der batterielosen Funktechnologie sind, so unterschiedlich ist auch der Sicherheitsanspruch der Datenkommunikation. Für viele Anwendungen wie die Steuerung von Licht reicht in der Regel eine grundlegende Absicherung aus. Der EnOcean-Funk bietet dabei bereits implementierte Sicherheitsmaßnahmen für eine sichere Zweiwege-Kommunikation in der Hausautomation, beispielsweise für energieautarke bidirektionale Sensorsysteme. Zur Vermeidung von Übertragungsfehlern wird an jedes Datenpaket eine Prüfsumme, die sogenannte Checksum, angehängt. Diese stellt sicher, dass die Funktelegramme während der Übertragung nicht verändert werden, also die Integrität, und verhindert dadurch unbeabsichtigte Übertragungsfehler. Darüber hinaus verfügt jedes Modul zum Schutz vor Duplikaten über eine einmalige 32-Bit-Identifikationsnummer, die nicht geändert werden kann. Diese Authentifizierungsmethode überprüft die Identität beispielsweise eines Sensors auf seine Echtheit. Über vier Milliarden unterschiedliche IDs sorgen dafür, dass keine unbefugten Teilnehmer – oder im einfachsten Fall ungewollte Duplikate – in das Kommunikationsnetz gelangen. Stärker vernetzte Anwendungen wie Smart Metering, Smart Home oder auch M2M, die via Internet oder Mobilfunknetz über größere Distanzen hinweg kommunizieren, erfordern jedoch eine weiterreichende Sicherheit der Daten. So könnte das illegale Auslesen der automatischen Fernablesung oder Automated Meter Reading von Wasser, Strom oder Wärme mithilfe intelligenter Zähler Rückschlüsse auf das Verhalten der Bewohner zulassen. Der aktuelle Heizungsverbrauch kann hierbei einen Hinweis darauf geben, ob sich die Steuerung im Urlaubsprogramm befindet und die Bewohner nicht zu Hause sind. Ähnliches gilt für funkbasierte Haustür- oder Fenstersicherungen, die sich über Fernzugriff ausschalten lassen. Umso wichtiger sind deshalb Sicherheitskonzepte, die ein solches unbefugtes Eingreifen in die Privatsphäre verhindern. Für diese spezifischen Anforderungen bietet die batterielose Funktechnologie weiterführende Schutzmechanismen. So zählt ein EnOcean-Funkknoten alle ein- und ausgehenden Datenpakete fortlaufend und stellt so die Aktualität der Telegramme sicher. Als sich ständig ändernder Sicherheitsmechanismus wird dabei ein mit jedem Telegramm hochgezählter 16-Bit langer Rolling Code erzeugt. Telegrammheader, Telegrammdaten und der aktuelle Rolling Code bilden die Basis, um einen 24-Bit langen Authentifizierungscode oder Message Authentication Code zu generieren. Das Empfängersystem kann dann anhand der Codes das Datenpaket validieren. Eine weitere Maßnahme ist die Verschlüsselung der Datenpakete durch den Sender. Für die Verschlüsselung der Daten kommt dabei ein Advanced Encryption Standard-Algorithmus mit einem 128-Bit-Schlüssel zum Einsatz, der noch höhere Sicherheitsanforderungen erfüllt.

Funkmodul mit Rolling Code

Das erste Schaltermodul des Funktechnologieanbieters mit integrierter Rolling Code-Funktionalität ist das PTM 215. Es sendet alle Funktelegramme verschlüsselt, sodass das Empfängersystem das Datenpaket anhand der Codes auf seine Echtheit überprüfen kann. Die benötigte Energie für die Generierung des Rolling Code-Telegramms und für die Funkübertragung gewinnt das batterielose Gerät mithilfe des mechanischen Energiewandlers ECO 200. Dieser erzeugt mit einem Tastendruck ausreichend Energie, damit das Modul mindestens zwei redundante Funktelegramme senden kann. Das PTM 215 ist mechanisch vollständig kompatibel zu dem seit dem Jahr 2005 bestehenden Funkmodul PTM 200 und erfordert kein neues Schalterdesign. Es eignet sich besonders für flache Wandschalter mit ein oder zwei Schaltwippen sowie Handschalter mit bis zu vier einzelnen Tastern. Damit können OEMs beispielsweise Schalter für Dimmer oder die Jalousien-Steuerung verwirklichen. Das PTM 215 entspricht dem Funkstandard ISO/IEC14543-3-10 und nutzt eine Frequenz von 868MHz. Für die Empfangsseite stellt der Anbieter eine neue Version der Funktionsbibliothek Dolphin-API bereit. Diese bietet Funktionen für Datenver- sowie -entschlüsselung und ermöglicht eine einfache Integration der Sicherheitsfunktionen in bestehende Produkte. So können OEMs beispielsweise Empfänger mit Datenentschlüsselung ausstatten, sodass diese mit dem Schaltermodul PTM 215 kommunizieren. Mithilfe der API lässt sich zudem kundenspezifische Firmware, die auf den Dolphin-Modulen läuft, um zusätzliche Sicherheitsfeatures erweitern.

Mehr Energie für mehr Sicherheit

Eine höhere Datensicherheit benötigt jedoch mehr Energie bei der Kommunikation. Denn je größer die Sicherheitsanforderungen sind, desto länger werden die Telegramme. Zudem benötigt auch die Berechnung der Verschlüsselung Energie, und beim Rolling Code-Verfahren muss ein geänderter Zählerstand in einem Speicher hinterlegt werden. Da der Energieverbrauch mit den Sicherheitsanforderungen ansteigt, bietet das Unternehmen ein modulares Sicherheitskonzept: Gerätehersteller können die Sicherheitsmechanismen je nach Anforderung miteinander kombinieren und so unterschiedliche Sicherheitslevel realisieren. Dadurch lassen sich Energieverbrauch und Sicherheitsanforderung flexibel dem jeweiligen Bedarf der Lösung anpassen. Die Software-API der Dolphin-Module bietet alle initialen Schlüssel, die sich über die Applikation individuell anpassen lassen. So erhalten Anwender die Wahl, ob ein gemeinsamer Schlüssel für das ganze Netzwerk verwendet wird oder ob für jede Verbindung zwischen zwei Geräten ein eigener Schlüssel erstellt werden soll. Auch mit den zusätzlichen Sicherheitsmechanismen können Geräte unterschiedlicher Hersteller weiterhin miteinander kommunizieren. Hierfür wird während einer Einlernphase, dem Universal Teach-in Telegram, sowohl der verwendete Schlüssel als auch die Kombination der Sicherheitsfunktionen übermittelt. Dadurch bleibt die Interoperabilität für verschiedene Netzwerke erhalten und das System berücksichtigt vernetzte Kommunikation sowie Datensicherheit gleichermaßen.

EnOcean GmbH
www.enocean.de

Das könnte Sie auch Interessieren