Cuntenuti ammuccià
1 Zennio KNX Secure Securel v2 Relay Encrypted
2 AGGIORNAMENTI DI DOCUMENTI
3 INTRODUZIONE
4 CONFIGURAZIONE
4.1 KNX DATA SECURE
4.2 COMMISSIONING SECURE
4.3 KNX IP SECURE
5 RESET DI FABBRICA
6 OSSERVAZIONI
7 Documenti / Risorse
7.1 Referenze
8 Posti cunnessi

Zennio-LOGO

Zennio KNX Secure Securel v2 Relay Encrypted

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-PRODUCT-IMAGE

AGGIORNAMENTI DI DOCUMENTI

Versione Cambiamenti Pagina (e)
b  

Istruzzioni aghjunte per fà un reset di fabbrica.

INTRODUZIONE

Finu a ora, i dati trasmessi in una installazione d'automatizazione KNX sò stati aperti è puderanu esse leghjite è manipulate da qualcunu cun qualchì cunniscenza cù l'accessu à u mediu KNX, perchè a sicurità hè garantita per impediscenu l'accessu à l'autobus KNX o à i dispositi. I novi protokolli KNX Secure aghjunghjenu una sicurezza supplementaria à e cumunicazioni in una installazione KNX per prevene tali attacchi.

I dispositi cù KNX secure puderanu cumunicà in modu sicuru cù ETS è qualsiasi altru dispositivu sicuru, postu chì incorporeranu sistema per l'autentificazione è a criptografia di l'infurmazioni.

Ci hè dui tipi di sicurità KNX chì ponu esse implementati simultaneamente in a listessa installazione:

  • KNX Data Secure: assicura a cumunicazione in una installazione KNX.
  • KNX IP Secure: per installazioni KNX cù cumunicazione IP, assicura a cumunicazione via rete IP.

Un dispositivu KNX sicuru si riferisce à un dispositivu chì hà a capacità basica per attivà a cumunicazione sicura, ancu s'ellu ùn hè micca sempre necessariu di fà. Una cumunicazione micca sicura nantu à i dispositi KNX assicurati hè uguale à a cumunicazione stabilita trà i dispositi senza sicurità KNX.

L'usu di a sicurità dipende da dui paràmetri significativi in ​​u prughjettu ETS:

  • Sicurezza di cumissioni: stabilisce se, durante a messa in cumissioni, a cumunicazione cù ETS deve esse sicura o micca è apre a pussibilità di attivà a sicurità di runtime.
  • Sicurezza in runtime: stabilisce se durante u runtime, a cumunicazione trà i dispositi deve esse sicura o micca. In altri palori, determina quale indirizzi di u gruppu sò da esse sicuru. Per attivà a sicurità durante u runtime, a sicurità di cumissioni deve esse attivata.

L'attivazione di a sicurità in i dispositi KNX Secure hè facultativa. S'ellu hè attivatu, hè stallatu individualmente in l'indirizzi di u gruppu, perchè tutti o solu una parte di l'uggetti ponu esse assicurati, mentre chì u restu pò funziunà nurmale cù i dispositi micca assicurati. In altre parolle, i dispositi cù è senza KNX Secure ponu coexist in a listessa installazione.

CONFIGURAZIONE

Da a versione ETS 5.7 in avanti, l'usu di a sicurità KNX è tutte e so funziunalità per travaglià cù i dispositi sicuri hè attivatu.
In questa sezione hè presentata una guida per a cunfigurazione di KNX secure in i prughjetti ETS.

KNX DATA SECURE

A so implementazione assicura a cumunicazione trà i dispositi finali. I dispositi KNX sicuri trasmettenu telegrammi criptati à altri dispositi chì anu ancu KNX sicuru.

Sarà pussibule di sceglie per ogni indirizzu di u gruppu, chì a cumunicazione serà sicura o micca.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-01

COMMISSIONING SECURE

Quandu un dispusitivu hà una messa in securità, a cumunicazione trà ETS è u dispusitivu serà realizatu in modu sicuru.

Un dispositivu deve avè una messa in securità cunfigurata ogni volta chì ci hè una sicurità di runtime, vale à dì chì unu di i so oggetti hè assuciatu à un indirizzu di gruppu sicuru (vede a sezione 2.1.2).

Nota: Per piacè nutate chì a prisenza di un dispositivu sicuru in un prughjettu ETS, implica a prutezzione di u prugettu stessu cù una password.

PARAMETRIZZAZIONE ETS
A cummissione sicura pò esse stabilita da a tabulazione "Configurazione" in a finestra "Proprietà" di u dispusitivu.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-02Cummissione sicura [Attivata / Disattivata]: permette di sceglie se ETS deve cumunicà cù u dispusitivu in modu sicuru o micca, vale à dì per attivà o disattivà KNX secure in u dispusitivu.
Se l'opzione "Attivata" hè sceltu, serà ubligatoriu avè una password per u prugettu.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-03Figura 3. Project - Set Password.

Un modu supplementu per stabilisce una password in un prughjettu hè attraversu a finestra principale ("Overview") di l'ETS. Quandu sceglite u prughjettu, una sezione serà affissata à u latu drittu induve, sottu "Dettagli", a password desiderata pò esse inserita.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-04Figura 4. ETS - Password di u dispusitivu.

Aghjunghjite u Certificatu di u Dispositivu: Se a cumissioni sicura hè "Attivata", ETS, in più di a password, richiederà un certificatu unicu per u dispusitivu.
U certificatu per esse aghjuntu [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] hè custituitu da 36 caratteri alfanumerici generati da u numeru di serie è da a FDSK (Factory Default Setup Key) di u dispusitivu. Hè inclusu cù u dispusitivu è cuntene u codice QR currispundente per una scansione faciule.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-05Figura 5. Prughjettu - Add Device Certificate.

U certificatu di u dispusitivu pò ancu esse aghjuntu da a finestra principale ETS ("Overview"), accede à a sezione "Sicurezza" di a nova finestra affissata à u latu drittu quandu selezziunate u prugettu.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-06Figura 6. ETS - Add certificate device.

Durante a prima messa in securità, ETS rimpiazza u FDSK di u dispusitivu cù una nova chjave (Tool Key) chì hè generata individualmente per ogni dispusitivu.
Sè u prugettu hè persu, tutti i chjavi strumentu sarà persu cun ellu, dunque, i dispusitivi ùn ponu esse riprogrammatu. Per pudè ricuperà, u FDSK deve esse resettatu.
U FDSK pò esse restauratu in duie manere: dopu un scaricamentu, basta chì hè realizatu da u prughjettu in u quale hè stata realizata a prima cumissioni, o dopu un reset manuale di fabbrica (vede a sezione 3).

CUMMUNICAZIONE DI GROUP SECURE
Ogni ughjettu di un dispositivu sicuru pò trasmette a so infurmazione in forma criptata, cusì stabilisce a sicurità in a cumunicazione o l'operazione.

Per un ughjettu per avè a sicurità KNX, deve esse cunfiguratu da l'indirizzu di u gruppu stessu, vale à dì l'indirizzu à quale l'ughjettu serà assuciatu.

PARAMETRIZZAZIONE ETS
I paràmetri di sicurità di a cumunicazione sò definiti da a sub-tabulazione "Configurazione" in a finestra "Proprietà" di l'indirizzu di u gruppu.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-07Figura 7. KNX Data Secure - Group Address Security.

Sicurezza [Automaticu / On / Off]: in l'impostazione "Automatica", ETS decide se a criptografia hè attivata se i dui oggetti cunnessi ponu cumunicà in modu sicuru.

Note:

  • Tutti l'uggetti ligati à un indirizzu di gruppu sicuru sò oggetti sicuri.
  • U stessu dispositivu pò avè un indirizzu di gruppu sicuru è micca sicuru.

L'Oggetti Sicuri ponu esse identificati cù un "scudu blu".

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-08Figura 8. Secure Object.

KNX IP SECURE

A sicurezza IP KNX hè pensata per installazioni KNX cù cumunicazione IP. A so implementazione assicura u scambiu sicuru di dati KNX trà i sistemi via i dispositi KNX sicuri cù cunnessione IP.

Stu tipu di sicurità hè appiicata nantu à l'interfaccia di bus è solu in u mediu IP, vale à dì chì i telegrammi sicuri sò trasmessi trà l'accoppiatori IP, i dispusitivi è l'interfaccia sicuri di KNX.

Per chì a trasmissione di telegrammi nantu à una linea principale o sub-linea sia ancu sicura, a sicurità deve esse attivata nantu à u bus KNX (vede a sezione 2.1).

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-09Figura 9. Schema KNX IP Secure

COMMISSIONING SECURE
In stu tipu di sicurità, in più di cumissioning sicuru in a sezione 1.1.1, "Secure Tunneling" pò ancu esse attivatu. Stu paràmetru pò esse truvatu in a tabulazione "Settings" di a finestra di e proprietà di u dispositivu à a manu dritta di u screnu ETS.

PARAMETRIZZAZIONE ETS
I paràmetri di sicurezza di cumissioni è tunneling sò definiti da a tabulazione "Configurazione" in a finestra "Proprietà" di u dispusitivu.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10Figura 10. KNX IP Secure - Secure Commissioning and Tunneling.
In più di Secure Commissioning è u buttone Add Device Certificate, spiegatu prima in a sezione 2.1.1, appariscerà ancu:

  • Secure Tunneling [Enabled / Disabled]: paràmetru dispunibule solu s'ellu hè attivatu a messa in sicurezza sicura. Se sta pruprietà hè "Enabled", i dati trasmessi à traversu i cunnessioni di u tunnel seranu sicuri, vale à dì chì l'infurmazioni seranu criptate per mezu di u mediu IP. Ogni indirizzu di u tunnel hà a so propria password.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10Figura 11. Tunneling Address Password.

A tabulazione IP di u pruduttu cuntene ancu a Password di Cummissione è u Codice di Autentificazione, chì sò necessarii per fà una cunnessione sicura à u dispusitivu.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-11Figura 12. Cummissione Password è Codice Autentificazione.

Nota: Hè ricumandemu chì u codice d'autentificazione per ogni dispositivu sia individuale (è preferibile u stabilitu predeterminatu in ETS).
A password di messa in cumissioni serà dumandata quandu l'Interfaccia IP hè selezziunata in ETS per cunnette à questu (u codice di autentificazione hè facultativu):

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-12Figura 13. Request for Commissioning Password quandu selezziunate una interfaccia IP sicura.

RESET DI FABBRICA

Per impediscenu chì un dispositivu diventerà inutilizabile in casu di perde u prughjettu è / o a Chjave di l'uttellu cù quale hè programatu, hè pussibule di rinvià à u statu di fabbrica chì restaurà u FDSK seguendu i passi sottu:

  1. Mettite u dispusitivu in modu sicuru. Questu hè ottenutu accendendu cù u buttone di prugrammazione premutu finu à chì u LED di prugrammazione lampeghja.
  2. Rilascia u buttone di prugrammazione. Continua à lampà.
  3. Appughjà u buttone di prugrammazione per 10 seconde. Mentri pressu u buttone, si illumina in rossu. U reset si faci quandu u LED si spegne momentaneamente.

Stu prucessu, fora di a Chjave di Strumenta, elimina ancu a password BCU è resetta l'indirizzu individuale à u valore 15.15.255.

Un scaricamentu di u prugramma di l'applicazione elimina ancu a Chjave di Strumenta è a password BCU, ancu s'è in questu casu, u prughjettu ETS cù quale hè stata programata hè necessariu.

OSSERVAZIONI

Alcune considerazioni per l'usu di a sicurità KNX: 

  • Cambiamentu di l'indirizzu individuali: in un prughjettu cù parechji dispositi sicuri già programati chì sparte l'indirizzi di u gruppu trà elli, cambià l'indirizzu individuale in unu d'elli rende necessariu di programà u restu di i dispositi chì sparte l'indirizzi di u gruppu cun ellu.
  • Programmazione di un dispositivu di resettore: quandu pruvate di programà un dispositivu di reset di fabbrica, ETS rileva chì u FDSK hè adupratu è dumanda a cunferma per generà una nova Chjave di Strumenta per riprogrammà u dispusitivu.
  • Dispositivu programatu in un altru prughjettu: se pruvate di scaricà un dispositivu (in modu sicuru o micca) chì hè digià programatu in modu sicuru in un altru prughjettu, ùn puderà micca scaricà. Avete da ricuperà u prugettu originale o fà un resettore di fabbrica.
  • Chjave BCU: sta password hè persa sia per reset manuale di fabbrica sia per scaricamentu.

Unisciti è mandateci e vostre dumande nantu à i dispositi Zennio: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Spagna

Tel. +34 925 232 002

www.zennio.com
info@zennio.com

Documenti / Risorse

Zennio KNX Secure Securel v2 Relay Encrypted [pdfGuida di l'utente
KNX, Secure Securel v2 Encrypted Relay, KNX Secure Securel v2 Encrypted Relay, v2 Encrypted Relay, Encrypted Relay, Relay

Referenze

Posti cunnessi

Lascia un cumentu

U vostru indirizzu email ùn serà micca publicatu. I campi obbligatori sò marcati *