Vai al contenuto
PLC Forum


Sicurezza Knx

Kol

Da Kol:
in Domotica e Building

 Share

Messaggi consigliati

Kol

Kol

Inserito:
Inserito:

Ciao a tutti, mi sto interessando al bus KNX in previsione di una ristrutturazione.

Quello che vorrei fare, sarebbe integrare tutti i sistemi domestici (elettrico, antifurto, citofonico ecc) tramite l'utilizzo di moduli KNX.

Mi sorge però un dubbio, quanto è sicura l'integrità del bus e dei suoi moduli?

Mi spiego meglio: se qualcuno riesce ad avere accesso fisico al bus e ci attacca un portatile, non è che riesce a disabilitare o riprogrammare il sistema disabilitando i sensori e gli allarmi e magari facendosi pure aprire cancello e tapparelle?

C'è modo di subordinare le variazioni di programmazione all'inserimento di una password?

Considerando il il bus è stato pensato per la gestione anche di grosse strutture, non posso pensare che basterebbe un burlone attaccato ad un qualunque punto delle rete per mandare in tilt il sistema.

Grazie, Gianni


Diego74

Diego74

Inserita:
Inserita:

Beh....se uno si attacca al bus e vede i telegrammi che passano non credo che ne capisca molto. A meno che non stia connesso e provi tutti i dispositivi... ma la vedo dura.

In quanto ai dispositivi ce ne sono protetti da password. Informati dai vari produttori.

Ad esempio un modulo scenari Siemens è impostabile con password, ma se poi non la ricordi più, devi buttare il dispositivo, perchè neanche la casa madre riuscirebbe a sbloccarlo.

del_user_56966

del_user_56966

Inserita:
Inserita:
quanto è sicura l'integrità del bus e dei suoi moduli?

Argomento già trattato, diciamo che essendo in uso lo sniffing proprio per calibrare

al meglio il bus, a un esperto non risulterebbe difficile replicare un comando, sicuramente e molto

più semplice su EIB che su LON, visto la notevole differenza di velocità e coplessita tra i due sistemi,

comunque ritengo che se si parla di sicurezza non la si possa affrontare con sistemi Bus dove i protocolli

sono cosi conosciuti, salvo che altri protocolli non siano appositamente studiati per la sicurezza, ma non mi sembra

che questi lo siano...

Anche replicare un comando Modbus RTU non è semplice, ma il semplice è dato solo dalle competenze di chi esegue

la manovra, non ti scordare che anche i servizi su TCP con tutte le loro procedure, pòssono essere ingannati, figurati sotto a questo....

Quindi direi che la risposta è no!

un sistema per essere considerato sicuro debba perlomeno fornire un attimo di riservatezza sui protocolli interni tra sensori e logica!

Comunque perchè ti preoccupi per disattivare un sistema EIB non ci vuole tutta questa fatica, basta alterare un pò il sistema, cortocircuiti, caratteristiche cavo ecc...

ma direi la meglio una buona dose tensione basta e avanza per mettere tutto KO e per sempre!! :lol:

quindi se il ladro arriva al cavo, buonanotte!

Kol

Kol

Inserita:
  • Autore
Inserita:

Per quel che riguarda l'attacco fisico al doppino, penso (spero) che basti inserire i nodi a rischio su una linea diversa che quindi rimarrebbe galvanicamente isolata dalla principale.

Ma i moduli, una volta configurati sono bloccabili sulle impostazioni effettuate?

Tornando all'esempio dell'edificio con uffici, è possibile che chiunque si attacchi al bus con un pc e ETS possa danneggiare liberamente il sistema?

del_user_56966

del_user_56966

Inserita:
Inserita: (modificato)

c

he quindi rimarrebbe galvanicamente isolata dalla principale

cosa intendi per galvanicamente isolata, a che isolamento, perchè se voglio creshare un sistema

vado in giro con batteria + AT quindi un isolamento a 4 KV lo bevo a colazione! :o

è possibile che chiunque si attacchi al bus con un pc e ETS possa danneggiare liberamente il sistema

Come ti ripeto un sistema Bus (ora parliamo di EIB ma vale per tutti quelli che sono Rame based!) sono attaccabili e quindi

non adatti a sistemi di sicurezza, ma nel caso dell'EIB e altri, direi che se vuoi attaccare un PC la cosa più semplice e che crei un

Buffer Overload (nel caso dell'EIB basta inviare dati > 25 variabili al secondo) che il sistema si blocca e rimane in attesa di risolvere i conflitti

cosa che fino a che il tuo PC invia pacchetti non avverra mai!

Fine Sicurezza!

Modificato: da alen
del_user_56966

del_user_56966

Inserita:
Inserita: (modificato)

Diciamo che con un sistema Bus puoi fare dell'ottimo monitoraggio allarmi (per ottimo non mi riferisco a sistemi ad eventi :lol: )

ma non è molto etico e corretto consigliarli per compiti di sicurezza, tanto meno dove il protocollo non garantisce alcun che sull'allineamento tra

campo e logica, già sarebbe diverso se tu utilizzassi sistemi a Polling, meglio ancora se con protocolli deterministici!.

Modificato: da alen
Kol

Kol

Inserita:
  • Autore
Inserita:

Quindi mi stai dicendo che questo protocollo ha un grado di sicurezza pari a zero?

A parte l'ambito domestico, mi riesce difficile pensare che aziende del calibro di Siemens, ABB ecc. non abbiano preso in considerazione problemi di sicurezza e affidabilità per un protocollo pensato per l'automatizzazione anche di grosse strutture.

Per esempio mi vedo già la scena del grande e lussuoso albergo con luci spente e porte delle camere bloccate perchè il ragazzino di turno (o il concorrente) si vuole divertire un po' :rolleyes:

del_user_56966

del_user_56966

Inserita:
Inserita:
mi riesce difficile pensare che aziende del calibro di Siemens, ABB ecc. non abbiano preso in considerazione problemi di sicurezza e affidabilità per un protocollo

Penso che alcune cose vadano un pò allineate, se si parla con "un commerciale" molto probabilmente ti dira che si può far tutto, se si parla con un Resp. tecnico della solità

casa ti dira (come hanno detto personalmente a me!) che il sistema va utilizzato e progettato per quello che è stato concepito ovvero per utilizzi ben precisi, se poi un utente ci vuole

fare altre cose bene!! ma la riuscita e l'affidabilità finale rimane totalmente a carico suo!

Dal canto dei problemi di sicurezza del protocollo non penso che nel lontano anno in cui è stato concepito vi fossero queste problematiche,

ora qualè il brutto degli standard limitati come questi (se paragonati al TCP/IP), e che non si possono modificare e/o aggiornare altrimenti diventano dei fuori standard... :rolleyes:

Per esempio mi vedo già la scena del grande e lussuoso albergo con luci spente e porte delle camere bloccate perchè il ragazzino di turno (o il concorrente) si vuole divertire un po'

Infatti fare un albergo con la distribuzione classica del sistema EIB direi che è alquanto distruttivo oltre che un mare impegnativo!!,

ti dico ciò perchè chi fa alberghi con EIB a livello mondiale, non lo utilizza come dici tu

ma utilizza un concentratore che fa diventare la camera un sottonodo, per capirci meglio come fa anche Siemens in Italia con la regolazione Termica di caldaia, che non usa la distribuzione standard ma utilizza un

controller locale che controlla le regolazioni in loco!

Questa è l'unica soluzione tecnica professionale, tutto il resto è veramente poco raccomandabile, poi ognuno è libero di farsi male come meglio crede,

in fondo anche l'esperienza diretta fa comodo,

certo che poter capire prima le conseguenze forse ne fà di più!

del_user_56966

del_user_56966

Inserita:
Inserita:

adesso ti faccio io una domanda!

sai cosa succede se si mettono più moduli col solito indirizzo sul solito bus ??

e sai quanto ci vuole per riuscire a risolvere questo tipo di problematiche in un impianto esteso ??

Oppure sai cosa succede se il cavo ti da dei problemi ??

Ma la più standard delle domande è:

pensi veramente di poter far funzionare correttamente un impianto utilizzando i soli moduli di un unica casa ??

Kol

Kol

Inserita:
  • Autore
Inserita:
sai cosa succede se si mettono più moduli col solito indirizzo sul solito bus ??

Da quel che ho letto finora, ogni modulo ha un id univoco impostato in fabbrica e un indirizzo di rete assegnato tramite ETS.

Mi era parso di capire che l'id univoco servisse anche per risolvere eventuali problemi di conflitti ma vista la scarsità di documentazione trovata finora potrei anche sbagliarmi.

Ma la più standard delle domande è:

pensi veramente di poter far funzionare correttamente un impianto utilizzando i soli moduli di un unica casa ??

Contavo di basarmi sui prodotti di una unica casa proprio per avere la massima compatibilità e diminuire i problemi e pensavo alla due marche citate sopra perchè hanno un vasto catalogo e sono impegnate nel settore da diversi anni.

Qual'è il problema di questa soluzione monomarca? Mancanza di funzioni specifiche o che altro?

del_user_56966

del_user_56966

Inserita:
Inserita: (modificato)

Quello che ti posso accennare è che ti dovresti cofrontare con almeno un altra casa produttrice

(per produttrice intendo Produttrice standard, perchè ultimamente sono stati fatti rientrare .....anche prodotti anche leggermente discutibili)

esiste una società tedesca che inizia con M... che ha un ottimo catalogo, a quanto ho appreso da vari utenti la migliore soluzione

è testare i vari moduli e scegliere quello più adatto tra le tre case.

Ps: un consiglio, non mettere mai due indirizzi identici! :)

Modificato: da alen

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...