Batterieloser Funk EnOcean mit mehr Security

EnOcean bietet die verschlüsselte Datenübertragung jetzt für sein gesamtes 868-MHz-Portfolio an. Diese Sicherheitsmechanismen lassen sich optional aktivieren und schützen vor verschiedenen Angriffsarten, wie Wiederholungs- und Lauschattacken oder gefälschten Telegrammen.

Ab April 2015 werden die EnOcean-Standardsensormodule die optionalen Sicherheitsfunktionalitäten bieten. Ausgeliefert im Standardmodus, lässt sich die verschlüsselte Datenübertragung aktivieren, indem der Einlernknopf zehn Sekunden gedrückt wird. OEMs können damit ohne Änderung des Designs Produkte anbieten, mit denen ihre Kunden die Wahl haben, ob sie die Sicherheitsmechanismen sofort oder später nutzen wollen. Bei Bedarf lässt sich der Security-Modus durch erneutes langes Drücken des Einlernknopfes wieder deaktivieren. Auch ein Empfänger, der verschlüsselte Telegramme decodiert, kann weiterhin Standard-Telegramme verarbeiten. Dadurch können OEMs erweiterte Datensicherheit problemlos in ihr bestehendes EnOcean-basiertes Portfolio einbinden.

Die erweiterten Sicherheitsfunktionen ergänzen die einmalige 32-Bit-Identifikationsnummer (ID) der Standardmodule, die sich nicht ändern oder kopieren lässt und dadurch Duplikate verhindert. Diese Authentifizierungsmethode bietet bereits eine bewährte und zuverlässige Kommunikation in der Gebäudeautomation. Für Anwendungen, die zusätzliche Datensicherheit erfordern, schützen die erweiterten Sicherheitsmechanismen vor Wiederholungs- (Replay) und Lauschangriffen (Eaves-Dropping) sowie vor Telegrammfälschungen.

Ein Sicherheitsmechanismus ist ein maximal 24 Bit langer Rolling Code (RC), der mit jedem Telegramm hochgezählt wird. Er dient als Basis, um einen maximal 32 Bit langen zahlenbasierten Authentifizierungscode (Cypher-based Message Authentication Code, CMAC) zu berechnen. Der CMAC nutzt den 128-Bit-AES-Verschlüsselungsalgorithmus. Eine weitere Methode ist die Verschlüsselung des Datenpakets durch den Sender. Dabei sind die Daten mit einem 128-Bit-AES-Algorithmus verschlüsselt.

Folgende Sensormodule in 868 MHz für Europa verfügen jetzt über den erweiterten Security-Modus: die Temperatursensor-Funkmodule STM 330 und STM 331, die Magnetkontakt-Funkmodule STM 320 und STM 329 sowie der OEM-Fensterkontakt STM 250. Sie ergänzen das bereits verfügbare Transceivermodul TCM 310 inklusive EnOcean Link als Security-Middleware für Gateways und die verschlüsselten Schaltermodule PTM 215/PTM 335.