Conteúdo esconder
1 Relé criptografado Zennio KNX Secure Securel v2
2 ATUALIZAÇÕES DE DOCUMENTOS
3 INTRODUÇÃO
4 CONFIGURAÇÃO
4.1 KNX DADOS SEGUROS
4.2 COMISSIONAMENTO SEGURO
4.3 KNX IP SEGURO
5 RESTAURAÇÃO DE FÁBRICA
6 OBSERVAÇÕES
7 Documentos / Recursos
7.1 Referências
8 Postagens relacionadas

Zennio-LOGO

Relé criptografado Zennio KNX Secure Securel v2

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-IMAGEM-DO-PRODUTO

ATUALIZAÇÕES DE DOCUMENTOS

Versão Mudanças Páginas)
b  

Adicionadas instruções para executar uma redefinição de fábrica.

INTRODUÇÃO

Até agora, os dados transmitidos numa instalação de automação KNX eram abertos e podiam ser lidos e manipulados por qualquer pessoa com algum conhecimento com acesso ao meio KNX, pelo que a segurança é garantida ao impedir o acesso ao bus KNX ou aos dispositivos. Os novos protocolos KNX Secure adicionam segurança adicional às comunicações em uma instalação KNX para evitar esse tipo de ataque.

Dispositivos com segurança KNX poderão se comunicar de forma segura com ETS e qualquer outro dispositivo seguro, pois incorporarão sistema de autenticação e criptografia da informação.

Existem dois tipos de segurança KNX que podem ser implementados simultaneamente na mesma instalação:

  • KNX Data Secure: protege a comunicação dentro de uma instalação KNX.
  • KNX IP Secure: para instalações KNX com comunicação IP, protege a comunicação via rede IP.

Um dispositivo KNX seguro refere-se a um dispositivo que tem a capacidade básica de permitir uma comunicação segura, embora nem sempre seja necessário fazê-lo. Uma comunicação não segura em dispositivos KNX protegidos é igual à comunicação estabelecida entre dispositivos sem segurança KNX.

O uso de segurança depende de duas configurações significativas no projeto ETS:

  • Segurança de comissionamento: define se, durante o comissionamento, a comunicação com o ETS deve ser segura ou não e abre a possibilidade de ativar a segurança de tempo de execução.
  • Segurança em tempo de execução: define se durante o tempo de execução a comunicação entre os dispositivos deve ser segura ou não. Em outras palavras, ele determina quais endereços de grupo devem ser seguros. Para ativar a segurança durante o tempo de execução, a segurança de comissionamento deve ser ativada.

A ativação da segurança nos dispositivos KNX Secure é opcional. Se estiver ativado, é definido individualmente nos endereços do grupo, para que todos ou apenas uma parte dos objetos possam ser protegidos, enquanto o restante pode funcionar normalmente com dispositivos não protegidos. Por outras palavras, os dispositivos com e sem KNX Secure podem coexistir na mesma instalação.

CONFIGURAÇÃO

A partir da versão 5.7 do ETS, está habilitado o uso da segurança KNX e todas as suas funcionalidades para trabalhar com dispositivos seguros.
Nesta seção é apresentado um guia para a configuração do KNX seguro em projetos ETS.

KNX DADOS SEGUROS

Sua implementação garante a comunicação entre os dispositivos finais. Dispositivos KNX seguros transmitirão telegramas criptografados para outros dispositivos que também possuem segurança KNX.

Será possível escolher para cada endereço de grupo, se a comunicação será segura ou não.

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-01

COMISSIONAMENTO SEGURO

Quando um dispositivo tem um comissionamento seguro, a comunicação entre o ETS e o dispositivo será realizada em modo seguro.

Um dispositivo deve ter um comissionamento seguro configurado sempre que houver segurança em tempo de execução, ou seja, um de seus objetos estiver associado a um endereço de grupo seguro (consulte a seção 2.1.2).

Observação: Observe que a presença de um dispositivo seguro dentro de um projeto ETS implica na proteção do próprio projeto com uma senha.

PARAMETRIZAÇÃO ETS
O comissionamento seguro pode ser definido na guia “Configuração” na janela “Propriedades” do dispositivo.

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-02Comissionamento Seguro [Ativado / Desativado]: permite escolher se o ETS deve se comunicar com o dispositivo em modo de segurança ou não, ou seja, habilitar ou desabilitar o KNX Secure no dispositivo.
Se a opção “Ativado” for selecionada, será obrigatório ter uma senha para o projeto.

 

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-03Figura 3. Projeto – Definir senha.

Uma maneira adicional de definir uma senha em um projeto é através da janela principal (“Overview”) da ETS. Ao selecionar o projeto, será exibida uma seção do lado direito onde, em “Detalhes”, poderá ser inserida a senha desejada.

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-04Figura 4. ETS – Senha do dispositivo.

Adicionar certificado de dispositivo: Se o comissionamento seguro estiver “Ativado”, o ETS solicitará, além da senha, um certificado exclusivo para o dispositivo.
O certificado a ser adicionado [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] consiste em 36 caracteres alfanuméricos gerados a partir do número de série e do FDSK (Factory Default Setup Key) do dispositivo. Ele está incluído no dispositivo e contém o código QR correspondente para facilitar a leitura.

 

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-05Figura 5. Projeto – Adicionar certificado de dispositivo.

O certificado do dispositivo também pode ser adicionado na janela principal do ETS (“Overview”), acessando a seção “Segurança” da nova janela exibida à direita ao selecionar o projeto.

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-06Figura 6. ETS – Adicionar certificado de dispositivo.

Durante o primeiro comissionamento seguro, o ETS substitui o FDSK do dispositivo por uma nova chave (Tool Key) que é gerada individualmente para cada dispositivo.
Se o projeto for perdido, todas as chaves da ferramenta serão perdidas com ele, portanto, os dispositivos não poderão ser reprogramados. Para poder recuperá-los, o FDSK deve ser redefinido.
O FDSK pode ser restaurado de duas formas: após um descarregamento, desde que seja realizado a partir do projeto em que foi realizado o primeiro comissionamento, ou após um reset manual de fábrica (ver seção 3).

COMUNICAÇÃO DE GRUPO SEGURA
Cada objeto de um dispositivo seguro pode transmitir suas informações de forma criptografada, estabelecendo assim segurança na comunicação ou operação.

Para que um objeto tenha segurança KNX, ele deve ser configurado a partir do próprio endereço do grupo, ou seja, o endereço ao qual o objeto será associado.

PARAMETRIZAÇÃO ETS
As configurações de segurança de comunicação são definidas na subguia “Configuração” na janela “Propriedades” do endereço do grupo.

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-07Figura 7. KNX Data Secure – Group Address Security.

Segurança [Automático / Ligado / Desligado]: na configuração “Automático”, o ETS decide se a criptografia é ativada se os dois objetos vinculados puderem se comunicar com segurança.

Notas:

  • Todos os objetos vinculados a um endereço de grupo seguro devem ser objetos seguros.
  • O mesmo dispositivo pode ter endereços de grupo seguros e não seguros.

Objetos seguros podem ser identificados com um “escudo azul”.

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-08Figura 8. Objeto seguro.

KNX IP SEGURO

A segurança KNX IP foi projetada para instalações KNX com comunicação IP. Sua implementação garante a troca segura de dados KNX entre sistemas por meio de dispositivos KNX seguros com conexão IP.

Este tipo de segurança é aplicado em interfaces de barramento e apenas no meio IP, ou seja, telegramas seguros são transmitidos entre acopladores KNX IP seguros, dispositivos e interfaces.

Para que a transmissão de telegramas em uma linha principal ou sub-linha também seja segura, a segurança deve ser ativada no barramento KNX (consulte a seção 2.1).

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-09Figura 9. Esquema KNX IP Secure

COMISSIONAMENTO SEGURO
Neste tipo de segurança, além do comissionamento seguro na seção 1.1.1, também pode ser ativado o “Secure Tunneling”. Este parâmetro pode ser encontrado na guia “Configurações” da janela de propriedades do dispositivo no lado direito da tela ETS.

PARAMETRIZAÇÃO ETS
As configurações de segurança de comissionamento e tunelamento são definidas na guia “Configuração” na janela “Propriedades” do dispositivo.

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-10Figura 10. KNX IP Secure – Comissionamento e túnel seguros.
Além do Secure Commissioning e do botão Add Device Certificate, explicado anteriormente na seção 2.1.1, também aparecerá:

  • Secure Tunneling [Enabled / Disabled]: parâmetro disponível apenas se o comissionamento seguro estiver habilitado. Se esta propriedade estiver “Habilitada”, os dados transmitidos pelas conexões do túnel estarão seguros, ou seja, as informações serão criptografadas através do meio IP. Cada endereço de túnel terá sua própria senha.

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-10Figura 11. Senha do endereço de túnel.

A guia IP do produto também contém a Senha de Comissionamento e o Código de Autenticação, que são necessários para fazer qualquer conexão segura com o dispositivo.

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-11Figura 12. Senha de comissionamento e código de autenticação.

Observação: Recomenda-se que o código de autenticação de cada dispositivo seja individual (e preferencialmente o padrão definido no ETS).
A senha de comissionamento será solicitada quando a Interface IP for selecionada no ETS para se conectar a ela (o código de autenticação é opcional):

Zennio-KNX-Secure-Securel-v2-Relé-Criptografado-12Figura 13. Solicitação de senha de comissionamento ao selecionar uma interface IP segura.

RESTAURAÇÃO DE FÁBRICA

Para evitar que um dispositivo fique inutilizável caso perca o projeto e/ou a Tool Key com a qual está programado, é possível retorná-lo ao estado de fábrica restaurando o FDSK seguindo os passos abaixo:

  1. Coloque o dispositivo em modo de segurança. Isto é conseguido alimentando-o com o botão de programação pressionado até que o LED de programação pisque.
  2. Solte o botão de programação. Fica piscando.
  3. Pressione o botão de programação por 10 segundos. Ao pressionar o botão, ele acende em vermelho. O reset ocorre quando o LED desliga momentaneamente.

Este processo, além da Chave de Ferramenta, também exclui a senha do BCU e redefine o endereço individual para o valor 15.15.255.

Um descarregamento do programa aplicativo também apaga a chave de ferramenta e a senha da BCU, embora neste caso seja necessário o projeto ETS com o qual foi programado.

OBSERVAÇÕES

Algumas considerações para o uso da segurança KNX: 

  • Mudança de endereço individual: em um projeto com vários dispositivos seguros já programados que compartilham endereços de grupo entre eles, a alteração do endereço individual em um deles torna necessário programar os demais dispositivos que compartilham endereços de grupo com ele.
  • Programando um dispositivo de reset: ao tentar programar um dispositivo de reset de fábrica, o ETS detecta que o FDSK está sendo usado e pede confirmação para gerar uma nova chave de ferramenta para reprogramar o dispositivo.
  • Dispositivo programado em outro projeto: se você tentar baixar um dispositivo (com segurança ou não) que já foi programado com segurança em outro projeto, não conseguirá fazer o download. Você terá que recuperar o projeto original ou realizar uma redefinição de fábrica.
  • Chave BCU: esta senha é perdida por redefinição manual de fábrica ou por descarregamento.

Inscreva-se e envie-nos suas dúvidas sobre os dispositivos Zennio: https://support.zennio.com

Zennio Avance y Tecnologia SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Espanha

Telefone: +34 925 232 002

www.zennio.com
info@zennio.com

Documentos / Recursos

Relé criptografado Zennio KNX Secure Securel v2 [pdf] Guia do Usuário
KNX, relé criptografado Secure Securel v2, retransmissão criptografada KNX Secure Securel v2, retransmissão criptografada v2, retransmissão criptografada, retransmissão

Referências

Postagens relacionadas

Deixe um comentário

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *