¿Qué es la transmisión segura de datos KNX Secure?
Los sistemas de control inteligente avanzan a pasos agigantados y aparecen constantemente nuevas tecnologías que sólo nos imaginabamos en las películas (cómo abrir una puerta a través del teléfono móvil o encender una luz con nuestra voz). Hoy en día, estas aplicaciones de control inteligente de edificios son cada vez más versátiles. Sin embargo, ciertos sistemas son vulnerables y pueden ser atacados por un tercero no autorizado, lo que da lugar a la violación de la confidencialidad y la integridad de los datos.
La seguridad personal y la de sus bienes están en peligro. Ante la creciente demanda de transmisión segura de datos, se ha desarrollado el estándar KNX Secure, respondiendo así a los actuales y futuros desafíos relacionados con la ciberseguridad en la automatización de edificios.
3 características clave de KNX Secure:
• Integridad de los datos
Evitar que los atacantes obtengan el control mediante la inyección de código manipulado. En KNX, esto se garantiza agregando un código de autenticación a cada mensaje: este código adjunto verifica que el mensaje no se ha modificado y que se origina efectivamente desde una fuente fiable.
• Actualidad del código
Los atacantes pueden grabar frames sin manipular el contenido, para reproducirlos en un momento posterior. En KNX Data Secure se garantiza que el código es actual mediante un número de secuencia, y en KNX IP Secure con un identificador de secuencia.
• Confidencialidad
Cifrando el tráfico de la red se garantiza que un atacante tenga la menor información posible sobre los datos realmente transmitidos. Al permitir el cifrado del tráfico de la red KNX, los dispositivos KNX garantizan al menos el cifrado de acuerdo con los algoritmos AES-128 CCM junto con las claves asimétricas.
KNX Secure incluye KNX IP Secure (medios IP) y KNX Data Secure (medios TP/RF). KNX IP Secure se utilizará para la instalación KNX (normalmente su línea troncal) expuesta a una red IP externa, como Internet. Y KNX Data Secure se utilizará para instalaciones KNX no expuestas a una red IP externa.
Este artículo se centra en KNX Data Secure. Cada producto KNX Data Secure se envía con una FDSK única (clave de configuración de dispositivo de fábrica), como se muestra en la Figura 1. Después de que la clave del dispositivo se ha agregado a un proyecto ETS, se establece automáticamente. Es decir, el usuario no puede definir / modificar la clave manualmente y esta nunca es visible. A partir de ese momento, el dispositivo solo acepta la clave para una configuración posterior con ETS. La FDSK ya no se usa durante la comunicación posterior a menos que el dispositivo se restablezca al estado de fábrica, después de lo cual se borrarán todos los datos en el dispositivo.
Figura 1. Ubicación del FDSK en un PWM-200-24KN
El KNX Data Secure solo se puede utilizar con dispositivos que utilicen Data Secure y que lo tengan activado. Sin embargo, cuando no se necesita una comunicación segura, los dispositivos KNX Data Secure también se pueden utilizar con otros dispositivos KNX sin este estándar. Hay dos formas de que un dispositivo con transmisión segura pueda funcionar con un dispositivo que no la tenga.
• La primera es desactivar la transmisión segura del dispositivo KNX-Secure (Figura 2). En este caso, el dispositivo con KNX-Secure desactivado se comportará como un dispositivo sin KNX-Secure.
• La segunda forma es configurar individualmente las direcciones de los grupos como "Apagado" o "Automático" (Figura 3). Después se podrá linkar a objetos de grupo de dispositivos con seguridad activada o desactivada. Todos los objetos funcionales en un dispositivo KNX Data Secure se pueden configurar en diferentes niveles de seguridad según los diferentes requerimientos. Por ejemplo: para un objeto de control de un panel táctil, se puede configurar como transmisión segura, y para el objeto de un actuador, se puede configurar como transmisión no segura.
Figura 2. Puesta en marcha segura activada / desactivada
Figura 3. Configuración de seguridad de la dirección de grupo
Vea la Figura 4 como ejemplo. Configurando los botones de KNX Data Secure para cambiar al modo no seguro (Plain) mientras está vinculado con un dispositivo KNX no seguro, y dejando el resto de los botones en el modo Data Secure para comunicarse con dispositivos seguros. Si una aplicación implica una seguridad personal o de la propiedad (como el control de puertas o ventanas), se sugiere la comunicación Data Secure. Si una aplicación no está relacionada con la seguridad personal o de la propiedad (control de de la TV o de la máquina de café), los usuarios pueden elegir si es necesaria o no tener una comunicación segura. Tenga en cuenta que una vez el objeto se configura en modo no seguro, la comunicación a partir de ese momento ya no estará bajo la protección de Data Secure.
Figura 4. Configuración de sistema KNX
MEAN WELL anunciará más productos KNX Data Secure nuevos y actualizará los productos existentes con Data Secure. Electrónica OLFER será la encargada de distribuir en España y Portugal estos dispositivos
Autor: Gabriel Li/Centro del Servicio Técnico
Traducción: Departamento de Marketing de Electrónica OLFER
Articulos Electrónica Relacionados
- Convergencia de la electrónica... En marzo, el sector de la electrónica impresa acudió a la conferencia y exposición LOPEC 2024. Se presentaron algunas de las últimas tecnologías de electrónica ...
- Un impulso para los robots tip... Cuando se trata de robots, lo más grande no siempre es lo mejor. Algún día, un enjambre de robots del tamaño de un insecto podría polinizar un campo de cultivo ...
- Un nuevo método de IA capta la... En biomedicina, la segmentación consiste en anotar los píxeles de una estructura importante en una imagen médica, como un órgano o una célula. Los modelos de in...
- El sodio comenzará en pequeños... Mucha gente se sorprendió cuando HiNa reveló su línea de celdas de batería de iones de sodio, así como un prototipo de coche eléctrico, en febrero de 2023. Pero...
- Alternativas ópticas 3D para t... Una de las principales demandas de la industria 4.0 europea es la disposición de métodos de medición más rápidos y precisos para hacer frente a las nuevas neces...
- WSTS pronostica que el mercado... La Asociación Europea de la Industria de Semiconductores (ESIA) informa basada en datos de WSTS que se prevé que el mercado mundial de semiconduct...
- Soldadura de plástico por láse... IPTE Factory Automation presenta soluciones para la soldadura de plásticos por láser (LPW). Las soluciones de IPTE ofrecen una alta calidad de soldadura así com...
- El mercado de los smartphones ... Los sensores de próxima generación están a punto de actuar sobre el mercado de teléfonos inteligentes y wearables.Aunque el aumento ...
- El inversor de carburo de sili... Al igual que los Beatles en los años 60, Tesla ha logrado la hazaña de ser simultáneamente el mejor y el más popular en lo que hace. Según el informe de IDTechE...
- Siete tipos de circuitos integ... En su Actualización de mediados de año para el Informe McClean 2018, IC Insights ha actualizado su pronóstico de crecimiento de ventas para...
- El sistema de rastreo basado e... Como acto de clausura del evento “Siemens Days-Ingenio para Vida-Juntos hacia la España 4.0”, que durante dos días han reunido en Madr...
- La electrónica híbrida flexibl... El analista de tecnología IDTechEx, Dr. Matthew Dyson, ha publicado recientemente el siguiente artículo sobre electrónica híbrida flexible. Este artículo sigue ...