KNX Secure besteht aus zwei Aspekten: Zum einen bewirkt KNX IP Secure, dass unabhängig vom Medium alle Telegramme auf der Netzwerkebene authentifiziert und die übertragenen Daten verschlüsselt werden. Zum anderen verschlüsselt und authentifiziert KNX Data Secure die Daten zusätzlich auf der Busleitung (Twisted Pair) bzw. über die drahtlose Kommunikation (RF). Damit werden effektiv Angriffsszenarien, wie z.B. Telegramm-Aufzeichnung (recording), TelegrammWiederholungen (Replay attack) oder Modifikation (Man-in-the-middle attack) verhindert. Um diesen Sicherheitsstandard in das Smart Building zu bringen, bietet Jung passende Hardware an – von der Grundinstallation der Geräte bis zur Steuerung per Smartphone und Fernwartung.
KNX Secure mit passenden Apps sicher und einfach in Betrieb nehmen
Damit eine KNX-Anlage sicher wird, benötigen Fachinstallateure die Gerätezertifikate der einzelnen KNX-Secure-Komponenten. Sie müssen in die ETS integriert werden und sind deshalb als QR-Code direkt auf den Geräten des Herstellers abgedruckt. Zeitintensives und fehleranfälliges Abtippen der Gerätezertifikate entfällt mithilfe der Secure Apps.
KNX Secure Scanner
Mit der Smartphone-App wird die Gewerkeschnittstelle zwischen Installateur, Verteilungsbauer und Systemintegrator geschlossen: Installateure scannen einfach die QR-Codes ein, und die Secure-Schlüssel erscheinen in der App als Listenansicht. Mit dem KNX Secure Scanner können eine geschützte Zertifikatsliste erstellt oder die Secure-Schlüssel in einer passwortgeschützten PDF-Datei ausgegeben werden.
KNX Secure Key Loader
Die exportierte Zertifikatsliste kann mit der ETS App KNX Secure Key Loader einfach in die ETS übertragen und somit in das Projekt integriert werden. Es können mehrere Zertifikatslisten im Projekt zusammengeführt werden, damit z.B. die Projektierung parallel zum Projektfortschritt umgesetzt werden kann. Diese Erweiterung ist über den App-Shop der KNX Association (my.knx.org) erhältlich und wird an den ETS Dongle gebunden. Die Installation erfolgt über das App-Menü im Hauptmenü der ETS.
ETS Service App
Mit der ETS Service App können KNX-Geräte einfach gewartet werden. Die Erweiterung ermöglicht es, eine neue Firmware in die Komponenten einzuspielen. Darüber hinaus können ältere Firmware-Versionen in vorhandene Geräte übertragen werden (z.B. im Falle eines Gerätetausches). Für Firmware-Programmiervorgänge wird die Programmierschnittstelle der ETS verwendet und alle KNX-Medien werden dabei unterstützt: Twisted Pair, IP und RF.
Fernwartung des gesamten Systems
Mit der Fernwartung IPS-Remote greifen Systemintegratoren außerhalb des Kundennetzwerkes verschlüsselt ausschließlich auf die KNX-Komponenten des Kunden zu – natürlich nach der Freigabe durch den Bauherrn. So bleibt die Kontrolle beim Kunden. Wartung, Implementierung neuer Funktionen – die dafür nötigen Voraussetzungen sind übersichtlich. Systemintegratoren benötigen die ETS App IPS-Remote, die IP-Schnittstelle IPS 300 SREG und die an diese Schnittstelle gebundene Fernwartungslizenz IPS-L. Diese erwerben Endkunden über ihren myJung-Zugang. Die Bestellung der Lizenz kann auch nach der Montage erfolgen. Mit der Fernwartung entfallen zeitaufwändige und kostenintensive Anfahrtswege – und das System vor Ort ist dennoch auf dem aktuellsten Stand und im optimalen Zustand.
