Die BACnet-Vernetzung erfolgt über ein Netzwerk, das auf einer Ethernet- oder RS-485-Infrastruktur basiert (BACnet/IP bzw. BACnet MS/TP). Es gibt verschiedene Arten von BACnet-fähigen Geräten, darunter Sensoren und Aktoren, die Daten wie die Temperatur, Luftfeuchtigkeit oder den CO2-Gehalt erfassen, sowie Geräte, die Ventile, Klappen und Pumpen steuern. BACnet-fähige Steuerungen fungieren als zentrale Steuereinheiten für bestimmte Bereiche oder Funktionen innerhalb eines Gebäudes. Zusätzlich gibt es Router und Gateways, die die Integration von nicht-fähigen Geräten und Systemen in ein entsprechendes Netzwerk ermöglichen. Jedoch ist BACnet kein Sicherheitsprotokoll, sondern ein reines Kommunikationsprotokoll für die Gebäudeautomation. Deshalb können Sicherheitslücken entstehen – was in kritischen Gebäuden nicht oder nur bedingt akzeptabel ist. Metz Connect bietet daher Router, die den Anschluss von 32 BACnet-MS/TP-Geräten pro Linie ohne Einschränkung bei den Leitungslängen unterstützen. Das neue Modell BMT-RTR/SC mit Schraubklemmenanschluss bzw. die Variante BMT-F-RTR/SC mit Federklemmanschluss sind BACnet/SC-Router, die für eine sichere, verschlüsselte Kommunikation sorgen.
Höhere Sicherheit gegen Cyberangriffe
Durch die Zunahme der IT-Vernetzung in Gebäuden und durch die Anbindung der GLT an die Cloud besteht die wachsende Gefahr, dass es bei den Gebäudeinrichtungen zu Hackerangriffen kommt. Durch den Zugriff auf sensible Daten können am Gebäude oder in den Einrichtungen Schäden verursacht werden. Systemrelevante und kritische infrastrukturelle Gebäude können zum Erliegen kommen. Daher ist es umso wichtiger, vernetzte Gebäude und Automationssysteme vor Angriffen zu schützen. BACnet bietet hierfür grundsätzlich einige Sicherheitsmechanismen. So ist BACnet/SC (Secure Connect) eine Erweiterung des Protokolls, die auf eine verbesserte Sicherheit in den Netzwerken der Gebäudeautomation abzielt. Es definiert einen neuen Standard für die sichere Datenübertragung mittels des Protokolls und ermöglicht die sichere Nutzung vorhandener IT-Infrastrukturen.
Verschlüsselte Datenübertragung
Das SC-Protokoll wurde entwickelt, um den Schutz vor Cyberbedrohungen und unbefugtem Zugriff auf vernetzte Gebäudeautomationssysteme zu erhöhen. Hierfür bietet es Sicherheitsfunktionen (Verschlüsselungsverfahren nach TLS 1.3), die über diejenigen des Standardprotokolls hinausgehen. So können z.B. erweiterte Authentifizierungsmethoden sicherstellen, dass nur autorisierte Geräte und Benutzer auf das Netzwerk zugreifen können. Das kann die Verwendung von digitalen Zertifikaten oder anderen kryptografischen Mechanismen umfassen. BACnet/SC verschlüsselt den gesamten Datenverkehr, der über das Netzwerk gesendet wird, um die Vertraulichkeit der Informationen zu gewährleisten. Das schützt vor dem Abhören und Manipulieren von Daten. Das Protokoll überprüft zudem die Integrität der übertragenen Daten, um sicherzustellen, dass sie nicht während der Übertragung manipuliert wurden. Außerdem sind Mechanismen zur Verhinderung von Wiederholungsangriffen implementiert, bei denen ein Angreifer versucht, bereits gesendete Nachrichten erneut zu verwenden, um das Netzwerk zu manipulieren. Diese zusätzlichen Sicherheitsfunktionen machen BACnet/SC zu einer geeigneten Wahl für Anwendungen, bei denen ein erhöhter Schutz vor Cyberbedrohungen erforderlich ist. Metz Connect bietet eine hardwarebasierte Sicherheitslösung für die Gebäudeautomation, für HLK, die Beleuchtungssteuerung, die Zutrittskontrolle und die Beschattung in BACnet-Netzwerken. Für die sichere, verschlüsselte Datenübertragung in kritischen Infrastrukturen ist der BACnet/SC-Router BMT-(F)-RTR/SC eine geeignete Lösung. Mit einem Primary-Hub kommuniziert er als Knotenpunkt (Node) in BACnet/SC- sowie in BACnet/IP- und BACnet-MS/TP-Netzwerken. Sein kompaktes Design mit einer Breite von nur 35mm wurde für die einfache Anreihung weiterer BACnet-MS/TP-IO-Module mit Brückensteckern oder Geräte-Anschlussklemmen konzipiert.
Routing von IP und MS/TP auf SC
Hervorzuheben ist die Flexibilität des Routers: In BACnet/SC-Netzwerken verbindet er nahtlos sowohl MS/TP- als auch IP-Geräte. Dies vereinfacht und sichert die Kommunikation über weite Distanzen, einschließlich der Anbindung an Cloud-Anwendungen. Ein sicherer Remote-Zugriff und somit die Fernwartung von Anlagen ist möglich. Zur Konfiguration und Parametrierung gerätespezifischer Funktionen bietet der Router einen integrierten Webserver mit intuitiver Menü-Führung. Das responsive Design erlaubt die Bedienung durch ein Smartphone, Tablet oder Notebook. Am Router angeschlossene BACnet-MS/TP-Geräte werden im Webserver mit eingestellter Geräteadresse angezeigt. Die Kommunikation der Geräte über den RS485-Bus kann dabei aufgezeichnet und analysiert werden. BACnet/IP- und BACnet-MS/TP-Systeme können jederzeit ohne den Austausch der Verkabelung auf Secure Connect umgestellt werden. Somit ist die schrittweise Integration neuer Sicherheits- und Kommunikationsstandards in die Gebäudeautomation möglich. Diese Adaptierbarkeit bietet eine Planungs- und Investitionssicherheit für Anlagenbetreiber, die eine zukünftige Umstellung auf BACnet/SC erwägen.
Fazit
BACnet/SC definiert den Standard für sichere Datenübertragungen mittels des Kommunikationsprotokolls und ermöglicht die Nutzung vorhandener IT-Infrastrukturen sowie des Internets. Der neue BACnet/SC-Router BMT-(F)-RTR/SC stellt eine passende Lösung für die sichere und verschlüsselte Datenübertragung in der Gebäudeautomation dar, insbesondere in kritischen Infrastrukturen. Besonders vorteilhaft ist die Fähigkeit des Routers, das Routing von MS/TP nach BACnet/IP nahtlos auf BACnet/SC zu erweitern.
