Erfahre in diesem 46-minütigen Vortrag vom CCCamp 2019 über die Sicherheitsprobleme in vernetzten Gebäuden am Beispiel des KNX-Standards. Tauche ein in die Funktionsweise von Gebäudeautomatisierungssystemen und entdecke deren Schwachstellen ohne umfangreiches Vorwissen. Erkunde mögliche Lösungsansätze zur nachträglichen Verbesserung der Sicherheit in bereits installierten Infrastrukturen. Lerne, wie scheinbar harmlose Sensordaten zu intimen, personenbezogenen Informationen werden können. Verstehe die Übertragung von Sicherheitskonzepten aus der IP-Welt auf Feldbusse, einschließlich Netzwerksegmentierung, Intrusion Detection Systemen und Filterung. Erhalte Einblicke in einen speziell entwickelten Testdatensatz zur Evaluierung verschiedener Sicherheitsansätze und diskutiere die Notwendigkeit, ein Problembewusstsein für IT-Sicherheit in vernetzten Gebäuden zu schaffen.
Overview
Syllabus
Einleitung
IT-Sicherheit in vernetzten Gebäuden
Was macht ein Feldbus
Vor- und Nachteile der Gebäudeautomation
Der KNX Standard
Physikalische Adressierung im KNX
Logische Adressierung im KNX 5 bit / 11 bit
Schutzziel Vertraulichkeit
Schutzziel Authentizität
Angriffsmöglichkeiten auf KNX
Persönlichkeitsbezug von KNX-Daten
Risikoanalyse
Zonenkonzept
Filter und Deep Package Inspection
NetFlow - Analyse des Busverkehrs
Physical-Layer-Beobachtung
Testdaten für Experimente
Zeitliche Verteilung von Telegrammtypen
Angriffe in künstlichen Testdaten
Problembewusstsein schaffen
Engineering-Tool-Software (ETS)
Experimente mit KNX
Taught by
media.ccc.de
