Jung KNX Secure mit Apps installieren
Sicherheit im Smart Building
Wer mit KNX baut, sollte auch auf KNX Secure setzen - von der grundlegenden Aktorik bis zur Visualisierung. Dafür bietet Jung eine Vielzahl an Komponenten und ermöglicht so ein sicheres Gebäude. Für eine reibungslose Installation, Parametrierung und Fernwartung sorgen dabei eigene Apps.
Mit der verschlüsselten Fernwartung per IPS-Remote greifen Systemintegratoren auf die KNX-Komponenten des Kunden zu. Dafür benötigen sie lediglich die ETS App IPS-Remote, die IP-Schnittstelle IPS 300 SREG und die an diese Schnittstelle gebundene Fernwartungslizenz IPS-L.
Mit der verschlüsselten Fernwartung per IPS-Remote greifen Systemintegratoren auf die KNX-Komponenten des Kunden zu. Dafür benötigen sie lediglich die ETS App IPS-Remote, die IP-Schnittstelle IPS 300 SREG und die an diese Schnittstelle gebundene Fernwartungslizenz IPS-L.Bild: Albrecht Jung GmbH & Co. KG

KNX Secure besteht aus zwei Aspekten: Zum einen bewirkt KNX IP Secure, dass unabhängig vom Medium alle Telegramme auf der Netzwerkebene authentifiziert und die übertragenen Daten verschlüsselt werden. Zum anderen verschlüsselt und authentifiziert KNX Data Secure die Daten zusätzlich auf der Busleitung (Twisted Pair) bzw. über die drahtlose Kommunikation (RF). Damit werden effektiv Angriffsszenarien, wie z.B. Telegramm-Aufzeichnung (recording), TelegrammWiederholungen (Replay attack) oder Modifikation (Man-in-the-middle attack) verhindert. Um diesen Sicherheitsstandard in das Smart Building zu bringen, bietet Jung passende Hardware an – von der Grundinstallation der Geräte bis zur Steuerung per Smartphone und Fernwartung.

Per App KNX Secure Scanner erfassen Systemintegratoren sicher die Zertifikate der KNX-Geräte.
Per App KNX Secure Scanner erfassen Systemintegratoren sicher die Zertifikate der KNX-Geräte. Bild: Albrecht Jung GmbH & Co. KG

KNX Secure mit passenden Apps sicher und einfach in Betrieb nehmen

Damit eine KNX-Anlage sicher wird, benötigen Fachinstallateure die Gerätezertifikate der einzelnen KNX-Secure-Komponenten. Sie müssen in die ETS integriert werden und sind deshalb als QR-Code direkt auf den Geräten des Herstellers abgedruckt. Zeitintensives und fehleranfälliges Abtippen der Gerätezertifikate entfällt mithilfe der Secure Apps.

KNX Secure Scanner

Mit der Smartphone-App wird die Gewerkeschnittstelle zwischen Installateur, Verteilungsbauer und Systemintegrator geschlossen: Installateure scannen einfach die QR-Codes ein, und die Secure-Schlüssel erscheinen in der App als Listenansicht. Mit dem KNX Secure Scanner können eine geschützte Zertifikatsliste erstellt oder die Secure-Schlüssel in einer passwortgeschützten PDF-Datei ausgegeben werden.

Mit der ETS App KNX Secure Key Loader importieren Systemintegratoren die gerätespezifischen Schlüssel in die Engineering Tool Software.
Mit der ETS App KNX Secure Key Loader importieren Systemintegratoren die gerätespezifischen Schlüssel in die Engineering Tool Software.Bild: Albrecht Jung GmbH & Co. KG

KNX Secure Key Loader

Die exportierte Zertifikatsliste kann mit der ETS App KNX Secure Key Loader einfach in die ETS übertragen und somit in das Projekt integriert werden. Es können mehrere Zertifikatslisten im Projekt zusammengeführt werden, damit z.B. die Projektierung parallel zum Projektfortschritt umgesetzt werden kann. Diese Erweiterung ist über den App-Shop der KNX Association (my.knx.org) erhältlich und wird an den ETS Dongle gebunden. Die Installation erfolgt über das App-Menü im Hauptmenü der ETS.

ETS Service App

Mit der ETS Service App können KNX-Geräte einfach gewartet werden. Die Erweiterung ermöglicht es, eine neue Firmware in die Komponenten einzuspielen. Darüber hinaus können ältere Firmware-Versionen in vorhandene Geräte übertragen werden (z.B. im Falle eines Gerätetausches). Für Firmware-Programmiervorgänge wird die Programmierschnittstelle der ETS verwendet und alle KNX-Medien werden dabei unterstützt: Twisted Pair, IP und RF.

Fernwartung des gesamten Systems

Mit der Fernwartung IPS-Remote greifen Systemintegratoren außerhalb des Kundennetzwerkes verschlüsselt ausschließlich auf die KNX-Komponenten des Kunden zu – natürlich nach der Freigabe durch den Bauherrn. So bleibt die Kontrolle beim Kunden. Wartung, Implementierung neuer Funktionen – die dafür nötigen Voraussetzungen sind übersichtlich. Systemintegratoren benötigen die ETS App IPS-Remote, die IP-Schnittstelle IPS 300 SREG und die an diese Schnittstelle gebundene Fernwartungslizenz IPS-L. Diese erwerben Endkunden über ihren myJung-Zugang. Die Bestellung der Lizenz kann auch nach der Montage erfolgen. Mit der Fernwartung entfallen zeitaufwändige und kostenintensive Anfahrtswege – und das System vor Ort ist dennoch auf dem aktuellsten Stand und im optimalen Zustand.

Albrecht Jung GmbH & Co. KG
http://www.jung.de

Das könnte Sie auch Interessieren

Produktion für mehrere Tage lahmgelegt

Produktion für mehrere Tage lahmgelegt

Bild: Trend Micro Deutschland GmbH Im Auftrag von Trend Micro hat das unabhängige Marktforschungsinstitut Vanson Bourne eine Online-Umfrage unter 500 IT- und OT-Fachleuten in den USA, Deutschland und Japan durchgeführt. Daraus ging hervor, dass mehr als drei Fünftel...

Bachmann übernimmt Condition-Monitoring-Startup

Bachmann übernimmt Condition-Monitoring-Startup

Bild: Bachmann Electronic GmbH "Unsere Organisationen passen gut zusammen, wenn es darum geht, die Grenzen der Zustandsüberwachung zu verschieben. Diese Partnerschaft ist eine spannende Entwicklung, unsere Anwendungen mit neuen Verfahren wie die der KI und des Machine...

Zusammenarbeit: Open Robotics und Canonical

Canonical und Open Robotics haben eine Partnerschaft für die erweiterte Sicherheitswartung (ESM) für das Robot Operating System (ROS) und den Enterprise-Support als Teil von Ubuntu Advantage, dem Servicepaket von Canonical für Ubuntu, geschlossen.

Secure Remote Service mit neuen Funktionen

Zum zehnjährigen Bestehen des Fernwartungssystems mGuard Secure Remote Service bringt Phoenix Contact mit der Version 2.11 Erweiterungen und neue Funktionen des Systems auf den Markt.

Industriesoftware automatisiert Datenanalyse und Prozessüberwachung

Symate, Spezialist für die Verbesserung von Fertigungsprozessen mit den Methoden der künstlichen Intelligenz (KI), unterstützt die Fachhochschule Bielefeld. Das Center for Applied Data Science (CfADS) an der FH hat die intelligente Industriesoftware Detact als festes Tool in ihren Software-Stack übernommen. Auf dieser Basis können die Forscher den Produktionsablauf in einer digitalen und weitgehend automatisierten Fertigung nun deutlich leichter und schneller simulieren sowie große Datenmengen (Big Data) systematisch analysieren.