Schutz des Smart Home Systems vor unbefugten Zugriffen

Aus Winfwiki

Wechseln zu: Navigation, Suche
Name der Autoren: Christian Brauer, Alessandro Conte, Daniel Crosina
Titel der Arbeit: "Schutz des Smart Home Systems vor unbefugten Zugriffen"
Hochschule und Studienort: FOM Neuss


Inhaltsverzeichnis



1 Einleitung

Mit dem Beginn des 21sten Jahrhunderts gewinnt das „Smart Home System“ verstärkt an Bedeutung: Immer mehr Menschen denken über die Einrichtung eines „Smart Home“ nach.

Diese Entwicklung stellt die Motivation dafür dar, sich intensiver mit dem Thema auseinander zusetzen.

Im Fokus diese Fallstudie mit dem Thema „Schutz des Smart Home Systems vor unbefugten Zugriff“ steht das Aufdecken von Sicherheitslücken und Schwachstellen im der Kommunikation einzelner Geräte im Smart Home.

Dabei sollen die gestammte Kommunikation in einem „Vernetzten Haus“, der Datenaustausch zwischen den Geräten, sowie die Steuerung einzelner Geräte betrachtet werden.

Anhand von konkreter Szenarien setzt sich diese Fallstudie das Ziel, Schwachstellen aufzuspüren und zu beleuchten. Im Zentrum stehen Szenarien wie: „Was ist, wenn der Strom ausfällt?“, „Wie leicht ist es in ein „Vernetztes Haus“ einzuberechnen?“ und „Kann es zur Manipulation bzw. Spionage sensibler Daten kommen?“.

Diese Fallstudie soll aufzeigen wie viel Schutz in einem Vernetzten Haus erforderlich ist.

An dieser Stelle sei darauf hingewiesen, dass sich der Begriff „Smart Home“ nicht nur auf ein eigenständiges Haus, sondern darüber hinaus auf einzelne Elemente in Wohnanlagen oder Senioren-Wohnungen erstreckt. Auch wenn nur Teile oder einzelne Funktionen des „Smart Home“ -Konzepts umgesetzt werden, bleiben die Gefahren stets die gleichen. Somit können die hier aufgezeigten Szenarien auch auf diese Konzepte angewandt werden.

2 Grundlagen

In diesem Abschnitt wird der Begriff „Smart Home“ beschrieben. Fragen nach der Entstehung und der Möglichkeiten von „Smart Home“ sollen im folgenden beantwortet werden.

Die Entstehung des Begriffes „Smart Home“/“Intelligentes Wohnen“ leitet sich von dem Begriff „Gebäudeautomatisierung“ ab. Von ihm ist in erster Linie im gewerblichen Umfeld die Rede, wo es auch erstmals ihre Anwendung fand.

Die Vorzüge der Gebäudeautomatisierung und die damit verbundenen Vereinfachungen wurden für den privaten Sektor interessant.

So wird der Begriff „Gebäudeautomatisierung“ heute sowohl im gewerblichen Bereich eingesetzt, wo er die Vernetzung mehrer Gebäude miteinander meint, als auch im privaten Sektor.

Gebäudeautomation wird als begriff dann verwendet sobald ein eine Gebäude über eine zentrale Steuerung verfügt. Dies kann die Steuerung der Heizung oder der Luftunganlagen sein.

Dort wird die Gebäudeautomation als „Smart Home“, „Smart Living“ oder „Vernetztes Haus“ bzw. „Vernetztes Wohnen“ bezeichnet. Hier benennt es die Vernetzung mehrer Geräte in einem Haus unter der Bedingung einer zentralen Bedienung.

Für die Vernetzung der Haussteuerung benötigt man ein Bussystem welches die Steuersignale an ein Gerät sendet.

Im gewerblichen Umfeld wurden die Bussysteme zur Steuerung und Kontrolle von Haussystemen (wie die Steuerung von Lichtanlagen oder die Kontrolle von Brandmeldern) eingesetzt. Diese Gebäudeautomatisierung wurde über Proprietäre Bussystem ermöglicht die meistens von einem Hersteller geliefert wurden.[1]

Heute werden Geräte nicht mehr nur von einem Hersteller miteinander vernetzt. Stattdessen werden Geräte mehrerer Hersteller miteinander vernetzt.

Um diese Zusammenarbeit der Hersteller zu ermöglichen, mussten Standards für die Kommunikation erlassen werden. Zu den wichtigsten Normen für Bussysteme gehören: Internationaler Standard (ISO/IEC14543-3), Europäischer Standard (CENELEC EN50090 and CEN EN 13321-1 and 13321-2), Chinesischer Standard (GB/Z 20965) und ANSI/ASHRAE Standard (ANSI/ASHRAE 135).[2] [3]

Im Smart Home wird nicht mehr nur ein Bussystem verwendet sonder eine Vernetzung von Bussystemen mit Kommunikationssystemen. Durch diese Vernetzung wird die Steuerung eines Hausgeräts durch mobile Geräte möglich. Gleichzeitig entsteht bei dieser Art der Vernetzung jedoch auch das Problem, dass Sicherheitsrisiken des einen Systems in das andere übertragen und zusätzliche Angriffpunkte geschaffen werden.

2.1 Smarthome / Smatliving


Als Smart Home, oder auch Smart Living, bezeichnet man die Vernetzung von Hausgeräten mit Kommunikationsgeräten.
Ein Smart Home zeichnet sich dadurch aus, dass eine Vielzahl von Automatisierungsfunktionen als selbstverständlich angesehen werden.
Die Automatisierungen zur Steuerung der Heizung, oder optimierte Regelungen zur Steuerung zur Energieverwaltung sind heutzutage in Standarthäusern verbaut. Ein Smarthaus geht dort einen schritt weiter.
Ein Smart Home kann verstanden werden als ein selbst denkendes Haus, welches über mobile Kommunikationswege gesteuert wird. Darüber hinaus informiert das „Intelligentem Haus“ seine Bewohner über Ereignisse im und um das Haus herum.
So werden gewisse Programmabläufe des Hauses beigebracht, die zu bestimmten Anlässen abgerufen werden können. Beispielsweise werden bei Regen automatisch die Fenster geschlossen, oder man wird, sobald man nach Hause kommt, von seiner Lieblingsmusik begrüßt.
Durch die Automatisierung soll der Wohnkomfort und die Wohnsicherheit erhöht werden. Hierzu werde spezielle Wohnungsszenarien umgesetzt, wie zum Beispiel: Energiesparhäuser, Seniorenwohnungen und Komforthäuser.
Eine weitere Besonderheit des Smart Home ist die Steuerung der automatischen Anlagen. Zur Steuerung wird in der Regel ein zentrales Bedienelement in der Wohnung installiert, mit dem sich alle Anlagen des Hauses steuern können. Die Erweiterung dieser Steuerung ist die Steuerung der angeschlossenen Geräte über ein Handy oder ein anderes mobiles Gerät.
Neben dem Komfort und der Vereinfachung der Steuerung, ist die Gebäudesicherheit ein zentraler Faktor im Smart Home Sektor. So sind in einem „Intelligenten Haus“ alle Sicherheitsanlage miteinander vernetzt und bieten somit vermehrten Schutz. Eine Erweiterung ist die Weiterleitung einer Überwachungskamera oder eine direkte Verständigung der Polizei durch das Haus.

Smart Home haben einen Punkt mit herkömmlichen Wohnungen gemein, Sie geben und ein Gefühl der Geborgenheit, Sie sind ein Zentraler Punkt in unserem Leben. Smart Home´s unterstützen und erleichtern uns nur den Alltag.

Abb. 1 - Wohnung mit Technikassistenz
Abb. 1 - Wohnung mit Technikassistenz




Waschautomaten, Geschirrspüler, automatisierte und umweltfreundliche Heizungen, Alarmanlagen, Audio- und Videogeräte und Telefone aller Art (digitale ISDN-Anlagen, schnurlose DECT-Apparate, GSM-Handys) sorgen für Behaglichkeit, Sicherheit, Unterhaltung und für Kommunikationsmöglichkeiten.
Und dann ist da noch der Heimcomputer, der in Verbindung mit dem Telefonanschluss zum Eingangstor in ein multimediales weltweites Netzwerk von Informationen und Dienstleistungen geworden ist. Damit wird der Gang zur Bank zum virtuellen home-banking, der Einkauf zum home-shopping. Weitere neue Dienste werden bald hinzukommen.
Grundlage für diese teilweise fantastisch anmutenden Möglichkeiten der Informations- und Kommunikationstechnik sind die Mikroelektronik und die Softwaretechnik in einer für den Endanwender bezahlbaren und bedienbaren Form.


Doch trotz grenzenloser Datenkommunikation über das Internet enden alle Informationswege meist spätestens im Heimcomputer oder im Telefon. Es ist durchaus normal, sich die Wetterdaten aus Honolulu mal eben auf den Bildschirm zu holen, während es meist keine Möglichkeit gibt, sich die Verbrauchsdaten der eigenen Heizung auf dem Bildschirm des Fernsehers oder des PCs zu vergegenwärtigen. Was wäre, wenn das Internet sich im eigenen Wohnhaus fortsetzen würde als Intranet?
Wenn gar Komponenten und Geräte wie Heizung, Wettersensoren, Anwesenheitssensoren und Geschirrspüler Informationen miteinander und auch mit dem Internet austauschen könnten, um Energie zu sparen, den Komfort zu erhöhen oder auch die Sicherheit zu erhöhen? Ist das überhaupt machbar, sinnvoll, bezahlbar und bedienbar?
In den achzigern kamm der Gedanke der Datenvernetzung innerhalb von Gebäuden und auch speziell in Wohngebäuden weltweit durch die Köpfe der Techniker und Marktstrategen, ohne bisher im Endanwendermarkt einen wesentlichen Durchbruch erzielt zu haben.
Bekannt sind die europäischen Projekte Batibus, EHS, EIB mit den dazugehörigen Bussystemen.
In den USA sind z.B. Cebus und in Japan TRON bekannt geworden. Allen war gemeinsam, dass sie von der Technologie, hier besonders von den Datenbussen und deren stringenter Standardisierung zur Anwendung gelangen wollten.
Bei den Endanwendern stieß dieses Vorgehen auf enorme Verständnis- und Akzeptanzschwierigkeiten.
Einige Systeme haben sich über die Gebäudeleittechnik hinaus einen bescheidenen Anteil im Wohnhausbereich sichern können. Hierzu gehören der Europäische Installions Bus (EIB) mit der Bedienoberfläche HES (home electronic system), der von einem von SIEMENS und BOSCH angeführten Konsortium vertreten wird, während das amerikanische Local Operating Network System (LON) von der Fa. ECHELON verfochten wird.
Zu beiden Systemen gibt es eine große Zahl von schnittstellenkompatiblen Komponenten und Geräten, aber auch von Anwendungen. Mittlerweile drängen aber auch aus dem Bereich der PC-Vernetzung kommende Bussysteme (Ethernet) und auch Multimedia-Bussysteme wie i-Link (fire wire, IEEE 1394) in den Bereich der Hausvernetzung.
Wer das Rennen macht, ist völlig offen. Möglicherweise sorgt auf Dauer das Internet mit seinen Technologien TCP/IP, http, JAVA, JINI und dem absoluten Zwang zur Kompatibilität für einen zukunftssicheren Technologiestandard auch im Hausbereich.
Die Vernetzung im Wohnbereich birgt große voraussehbare und noch verborgene Potenziale für die Produzenten, die Anwender und die Gesamtgesellschaft an sich. Bisher gibt es aber aus den genannten und vielen ungenannten Gründen meist nur interessante Visionen, wenige konkret vorzeigbare Anwendungen mit nachgewiesenem Nutzeffekt und fast keine Intelligenten Häuser oder Wohnungen mit durchgängiger Vernetzung.


2.2 Konzeptarten von Smart Living

Es gibt verschieden Ansätze von Smart Living. Zum einen sollen diese Häuser bzw. Wohnungen einen bestimmten Zweck erfüllen, und zum anderen sollen sie den Wohnkomfort auf ein Maximum steigern. Im Folgenden wird erläutert, welchem verschiedenen Konzepte es gibt, und wo diese angewendet werden.

Abb. 2 - Externe Interne Anwendungen
Abb. 2 - Externe Interne Anwendungen



2.2.1 Ausblick

Die Technologien und Services des Internet, die enorme Leistungssteigerung, Verbilligung und leichte Bedienbarkeit auf Mikroelektronik basierender Multimedia-Gerätschaften aller Art (Notebooks, Handys, PDAs, TV, Video) in synergetischer Kombination mit Technologien und Produkten der klassischen Gebäudeautomation (EIB, LON, KNX) geben dem Konzept intelligenter technischer Umgebungen z.Z: und auch in Zukunft einen enormen Schub. Da das Leben der Menschen immer schnell und komplexer wird wird ich der Trend zum Voll- Automatisierten- Haus schnell voran schreiten.
Die Vermarktung dieser Systeme muss allerdings zunächst in kooperativer Weise mit einem Lösungsangebot aus einer Hand erfolgen. Mit dem in Gründung befindlichen „inHaus-Anwendungszentrum für intelligente Haussysteme“ z.B. sollen ganzheitlich integrierte intelligente Haussysteme durch eine professionell gemanagte Kooperation von Planern, Architekten, Produzenten und Handwerkern zum Markterfolg in ersten Zielmärkten wie z.B. Service-Wohnanlagen geführt werden. [4]

2.2.2 Seniorenwohnen

Um so Szenarien wie: Ist die Balkontür noch offen?, Hab ich vergessen den Herd abzustellen?. Die Dinge bereiten alten Menschen oft Unwohlsein oder führen zu Unsicherheit im Alltag. Weiter hilft eine Seniorenwohnung dabei wenn eine plötzliche Kreislaufschwäche, ein Schwindelanfall und schließlich der Sturz auftreten dann helfen Sensoren die ständig die r Wohnung überwachen. Mit durch die Seniorenwohnungen entstand der Begriff „HealthCare@Home“mit dem Begriff werden IT-gestützte Dienstleistungen aus dem Bereich Health Care in den eigenen vier Wänden zusammengefasst Bedeutet, dass mit Hilfe von Automatisierungstechniken das Leben von älteren oder behinderten Menschen in diesen Wohnungen/ Häusern erleichtert werden soll. Die Wohnung bieten verschiedene Dienste an. Diese Dienste umfassen Gesundheit-und Pflegedienste die einen Vitalcheck, Notruf-und Vitalwerterfassung anbieten. Wie auch Dienste für den Haushalt: Menueservice, Lieferdienste, digitale soziale Nachbarschaft. Weiter im Angebot wären Sicherheitsdienste die Folgene Sachen abdecken würden Einbruchs- und Brandmeldung, Leckagemeldung (Gas, Wasser).Diese Dienste würden über Folgende Komponenten der Hausinfrastrucktur angeboten. Steckdosensysteme, Lichtanlagen, Schließanlagen, Rauchmeldesysteme, Bewegungsmelder, Ortungssysteme, Kameras, wie auch medizinische Geräte bei denen die Übermittlung automatische von Datenerfolgt. (Geräte wie Blutdruckmessung, Gewicht, Herzschlag, usw.)

Abb. 3 - Bsp. Komunikationssysteme(Quelle:competence-site)
Abb. 3 - Bsp. Komunikationssysteme(Quelle:competence-site)


Diese Wohnung werden in einer Wohnungssiedlung untergebracht wo nicht nur Seniorenwohungen sind sonder mehre Generationen in einem Wohnblock leben. Da für Senioren nicht nur eine Komfortable Wohnung von Bedeutung ist sondern vielmehr auch das Umfeld eine Bedeutende Rolle spielt.

2.2.3 Energiesparhäuser

Konventionelle Regelungssysteme regeln die Heizkreisvorlauftemperatur lediglich über die Außentemperaturdifferenz und reduzieren die Heizleistung nur in Folge der autonom arbeitenden Thermostatventile in den Räumen. Der Einsatz konventioneller Regelungen in modernen Niedrigenergiehäusern führt deswegen häufig zur starken Komfortreduktion und zu unnötig hohem Heizenergieeinsatz.
Intelligente Gebäudesysteme sollten die Charakteristik der "Regelungsstrecke" erfassen und durch den Zugriff auf die vernetzten Subregelungssysteme möglichst auf alle Messgrößen des Gebäudes Zugriff haben. Die Hausenergieversorgungssysteme werden durch die Einbindung solarthermischer Kreise, Pufferspeicher und Lüftungssysteme auch zunehmend komplexer. Gerade die Pufferung von Energie in den Solarspeichern erfordert ein intelligentes Energiemanagement.

Im Mittelpunkt der derzeitigen Regelungsoptimierung stehen die sogenannten "prädikativen" Regelungssysteme, die vorausschauend den Heizleistungseintrag über die Strahlungsprognose führen. Die Vernetzung der Regelungssysteme mit dem Internet spielt dabei eine zentrale Rolle, weil über dieses Medium Klimaprognosen verfügbar sind und eine übergeordnete Fernsteuerung der Gebäudesysteme möglich ist.
Durch die hohen thermischen Kapazitäten im Gebäude und die geringen Verluste werden die Zeitkonstanten der modernen Gebäude immer größer, d.h. eine Auskühlung an die Umgebung erfolgt sehr träge. Dementsprechend wird auch das Nachheizen durch ein Heizsystem träge, wodurch die Ausregelung von Störgrößen nur langsam erfolgen kann. Aufgabe der prädikativen Regelung ist nun die vorzeitige Drosselung der Heizleistung für den Fall erwarteter Sonnenstallung.
Zurzeit wird ein internet- fähiges Regelungssystem entwickelt, das den Regelungsalgorithmus realisiert und über eine Internetanbindung verfügt.
Aufgabe des Regelungssystems ist neben der Optimierung der Wärme im Winter die Verhinderung der Überhitzung im Sommer.
Die intelligenten Gebäudesysteme der Zukunft erfordern die nächste Generation von Regelungssystemen, die sich durch die Vernetzungsfähigkeit (hausintern und extern) auszeichnen. Mit dieser Art von Regelungssystem ist ein optimiertes Heizen des Gebäudes möglich und spart somit Energie ein.[5]
Der Einsatz von Feldbussystemen gestattet die Abstimmung der einzelnen Regelstrecken der Heizungs-, Lüftungs- und Klimatechnik und deren koordinierte Steuerung mit den Zielen Behaglichkeit für den Nutzer und sparsamer Energieeinsatz. So kann durch Einzelraumregelung bei Abwesenheit der Bewohner eine verstärkte Lüftung bei abgesenkter Raumtemperatur stattfinden. Bei geöffneten Fenstern werden die Heizkörper automatisch abgeschaltet [6]

2.2.4 Mietwohnungen

Die durch den Einsatz intelligenter Automatisierungstechnik verstreut anfallenden Informationen können insbesondere bei großen Gebäuden, beispielsweise im Mietwohnungsbau, zur bedarfsgerechten Steuerung, Überwachung und Fernparametrierung der zentralen Wärmeerzeugung, zur koordinierten Heizungs- und Lüftungssteuerung und zur energieoptimalen Regelung zentraler Abluftanlagen herangezogen werden.
Telemetriedaten, wie zum Beispiel Zählerdaten für Strom, Gas, Kalt- und Warmwasser sowie Heizenergie Verbrauche, werden dezentral erfasst und über TV-Kabelnetze zentral in einer Datenbank konzentriert und können so den Bewohnern, aber auch den Dienstleistern im Gebäudebereich zu Abrechnungszwecken zur Verfügung gestellt werden.
Weiter ist es möglich Wohnbegleitende Dienstleistungen anzubieten, Verbrauchswerte über das Internet individuell und umfassend zu beobachten und energiesparendes Verhalten zu unterstützen, was letztendlich dabei helfen kann, die Wirtschaftlichkeit einer Mietwohnanlage nachhaltig zu verbessern. [7]

3 Potenziale Gefahren


Abb. 4 - Gefährte Systeme
Abb. 4 - Gefährte Systeme


In diesen Abschnitt werden Potenzele Gefahren Punkte aufgezählt die im Umgang mit einem Smart Living Haus auftreten. Diese Gefahrenpunkte sehen wir im Bezug auf die Kombination Bussystem und Kommunikationssystemen.
Diese Gefahren können auftreten:
• Störung der drahtlosen Kommunikation Durch den Einsatz ein stör Senders kann die Drahtlose Kommunikation unterbrochen werden und somit können keine Befehle mehr von einem drahtlosen Geräte gesendet werden. Es ist auch nicht möglich Status Informationen oder andere Informationsmeldungen zu empfangen.
• Mitscheiden der Kommunikation Durch eine ungesicherte Übertragung können jegliche art an Informationen mitgeschnitten werden. So ist es jemand mögliche diese Kommunikationsdaten überlängere Zeit auszuwerten um dann zu erfahren zu welcher zeit niemand zuhause ist, oder ihnen Verkaufsangebote zuzusenden mit speziellen dingen.
• Manipulation von Daten Durch das Mitscheiden der Kommunikation ist es dem Angreifer möglich Private Daten zu seinen Vorteil zu verändern. Als Beispiel bei einer Abrechung von einem Verbrauchsgut.
• Manipulation der Systemkommunikation Ist ein ähnlicher Angriff wie im vorherigen punkt nur werden hier keine Daten aufgezeichnet und ausgewertet sonder Ihre Befehle werden durch andre Befehle zu ersetzt. Oder es ist dem Angreifer möglich selbst ständig Befehle für das Haus aufzugeben und eine gewisse Funktion zu erhalten.
• Digitaler Einbrecher Digitaler Einbruch soll Bedeuten das ein Einbrecher nicht mehr mit Werkzeug sonder mit Hilfe eines Laptops einbrechen kann. In diesem Fall manipuliert der Einbrecher die Systemkommunikation mit der Haustür oder mit einem Garten Fenster und die Tür öffnet sich von alleine. In diesem Falle könnte der Einbrecher unbemerkt das Haus Ausrauben.
• Stromausfall Das geschieht mit der Steuerung des Smart Home von der Strom ausfehlt. Ist in diesem Falle mein Haus unbrach bar. Was ist mit gesendeten Befehlen und meine Daten.
• Fehlfunktion Wie ist das Verhalten bei Fehlfunktionen wir der Befehl immer wieder ausgeführt bis er erledigt ist oder wird der Befehl trotz nicht korrekter Ausführung als erledigt vermerkt. Ist es mir möglich nach einer Fehlfunktion andere Befehle abzusetzen.
• Kommunikationsabbruch Bei einem Kommunikationsabbruch beim senden eines Befehls vom Handy aus. Ist der Befehl dann ausgeführt oder nicht. Wird der Befehl ständig ausgeführt und im Falle ich wollte gerade die Haustür für eine Gast öffnen, lässt sich die Tür überhaupt schlissen. Oder ist bei wiederherstellen der Kommunikation der Befehl noch einmal ausgeführt.

4 Sicherheitskonzepte

Zum Schutz des Smart Home von unbefugten Zugriffen gibt es eine Vielzahl von Sicherheitskonzepten. Das Ziel der Sicherheitskonzepte ist die definierte und sichere Kommunikation und Interaktion von Personen mit dem Smart Home.

Interne Komponenten und externe Systeme sollen mittels definierter und gesicherter Schnittstellen mit dem Haussystem des Smart Home kommunizieren. Im Folgendenen werden die internen und externen Kommunikationswege, die Benutzerschnittstellen und die technischen Schnittstellen detailliert unter dem Aspekt der Sicherheit betrachtet.

Abb. 5 - Übersicht der externen und internen Kommunikation mit dem Smart Home.
Abb. 5 - Übersicht der externen und internen Kommunikation mit dem Smart Home.

4.1 Interne Kommunikation - Intranet

Die interne Kommunikation bezeichnet die Interaktion von Personen, welche sich innerhalb der intelligenten Umgebung befinden, mit dem Haussystem. Sämtliche Steuerungsmöglichkeiten die Einfluss auf das Smart Home nehmen sollen über die interne Kommunikation abgedeckt werden. Die Bereiche Entertainment, Kommunikation, Klima und Komfort, Beleuchtung und Sicherheitstechnik gliedern die Einflussmöglichkeiten grob nach Gewerken.

Die interne Kommunikation schafft die Basis für eine gewerkeübergreifende integrierte lokale Bedienung des Smart Homes mittels unterschiedlicher mobiler und fest installierter Bedieneinheiten. Zur internen Kommunikation gehört beispielsweise die Steuerung der Jalousien vom Wohnzimmer aus mittels eines Media Center PCs. Auch das Vorwählen der Badewasser-Temperatur mittels PDA vom Garten aus zählt zur internen Kommunikation.

4.1.1 Kommunikationswege

Die Kommunikationsmöglichkeiten für Personen mit dem Haussystem sind vielfältig. Die Bewohner und Besucher können über fest installierte kabelgebundene Bedieneinheiten mit dem System interagieren. Als mögliche Bedieneinheiten können Fernseher im Wohn- oder Schlafzimmer, Touchpanel im Hausflur, ein Touchscreen am Kühlschrank, ein Personal Computer im Büro oder ein Badezimmerspiegel mit integriertem Display zum Einsatz kommen.

Diese Bedieneinheiten werden auch als kollektive Schnittstellen bezeichnet, da sie i.d.R. für jede Person innerhalb der intelligenten Umgebung zugänglich sind. Nur durch geeignete Authentifizierungsverfahren können die kollektiven Schnittstellen vor unbefugten Zugriffen geschützt werden. Die Anbindung der kabelgebundenen Bedieneinheiten an das Haussystem wird mittels eines hausinternen Kabel-Netzwerkes auf TCP/IP-Basis realisiert.

Neben den kollektiven Schnittstellen existieren auch persönliche Schnittstellen zur Interaktion mit dem Haussystem in Form von mobile Bedieneinheiten. Mobiltelefone, PDAs, Laptops, Tablet-PCs und tragbare Panels können mittels verschiedener kabelloser Technologien mit dem Haussystem kommunizieren. In Abhängigkeit von Verfügbarkeit und Reichweite können Funknetzwerke, Bluetooth oder Infrarot zur Kommunikation verwendet werden. Doch durch den Einsatz dieser kabellosen Technologien werden sowohl die mobilen Bedieneinheiten als auch das Haussystem im höheren Maße anfällig für unbefugte Zugriffe.

4.1.2 Schutz

Die Kommunikation der kabelgebundenen fest installierten Bedieneinheiten ist durch eine Abschirmung der Kabel vor einem externen Zugriff geschützt. Lediglich ein Angreifer, der direkten Zugang zum Netzwerk besitzt, kann unter günstigen Umständen die Kommunikation mitschneiden. Die Kommunikation zwischen Bedieneinheiten und Haussystem sollte daher stets verschlüsselt werden. Zusätzlich sollten die Kollisionsdomänen der hausinternen Netzwerkes möglichst klein gehalten werden, um einem Abhören des Netzwerkverkehrs vorzubeugen. Eine definierte IP-Vergabe für bekannte Netzwerk-Clients, sowie ein streng reglementierter DHCP-Server und ein MAC-Adressen-Filter erhöhen den Schutz zusätzlich.

Die kabellosen Kommunikationswege gilt es durch geeignete Sicherungsmechanismen vor externen Zugriffen zu schützen. Im Fokus steht dabei die Authentifizierung beim Kommunikationsbeginn, und die Verschlüsselung während Kommunikation mit dem Haussystem.

Im Bereich des Funknetzwerke haben sich zwei Technologien für den privaten Einsatz im Smart Home herauskristallisiert. Für eine infrastrukturbasierte Kommunikation sollte das Funknetzwerk auf Basis der 802.11 Protokolle eingesetzt werden. Für eine rasche und flexible Peer-To-Peer-Kommunikation kann auch Bluetooth eingesetzt werden.

4.1.2.1 Wireless-LAN

Es gibt für den privaten Einsatz eines Wireless-LANs derzeit drei relevante Standards innerhalb der 802.11 Protokolle.[8] Der Standard 802.11b wurde im Juli 1999 veröffentlicht und ist eine gegenwärtig sehr verbreitete Technik, aufgrund der vergleichsweise niedrigen Kosten für die Hardware. Die Kommunikation erfolgt im 2,4-GHz-Band und bietet auf 14 Kanälen, von denen maximal drei gleichzeitig überlappungsfrei verwendet werden können, eine theoretische Bandbreite von 11 Mbit/s.

Der Standard 802.11a wurde zeitgleich mit dem 802.11b Standard veröffentlicht und bietet im 5-GHz-Band 8 überlappungsfreie Kanäle und eine theoretische Bandbreite von 54 Mbit/s. Die Verbreitung des 802.11a Standards ist jedoch aufgrund der hohen Kosten für Endgeräte und der fehlenden Kompatibilität zu 802.11b sehr gering. Im Juni 2003 wurde schließlich der Standard 802.11g veröffentlicht, welcher abwärtskompatibel zu 802.11b ist und auch weiterhin das 2,4-GHz-Band verwendet, jedoch wie 802.11a eine theoretische Bandbreite von 54 Mbit/s besitzt.

Unabhängig davon welcher Standard zum Einsatz kommt, können 802.11 Pakete jedoch sehr einfach abgehört und aufgezeichnet werden, sobald sich ein Angreifer in Reichweite der Kommunikation befindet.[9] Daten welche über ein unsicheres Medium, wie beispielsweise Funk, transportiert werden, müssen durch eine Verschlüsselung vor unbefugtem Mithören oder Manipulieren geschützt werden.[10] Entscheidend für eine geschützte Kommunikation ist daher eine angemessene Verschlüsselung des Datenverkehrs. Der Standard-Sicherheitsmechanismus von 802.11b-Netzwerken WEP ist heutzutage überholt und bietet keinen ausreichenden Schutz von einem möglichen Angriff auf das Netzwerk. Eine Menge von Schwachstellen innerhalb von WEP machen es vollkommen ungeeignet drahtlose Netzwerke wirksam zu schützen.[11]

Als bekannt wurde, dass WEP keinen ausreichenden Schutz für drahtlose Netzwerke bot, wurde rasch WPA, ein fortgeschrittener Sicherheitsmechanismus basierend auf dem 802.1x Standard veröffentlicht. WPA sollte als Sicherheitsmechanismus für die Übergangszeit zum neuen Sicherheitsstandard 802.11i, welcher bereits in der Entwicklung war, agieren. Entscheidendes Kriterium war, dass WPA auf der bestehenden WEP-Hardware von Millionen Endgeräten lauffähig ist, und mittels eines Firmware-Updates eingespielt werden kann. WPA wurde also als WEP-Ersatz konzipiert und sollte die grundlegenden Schwachstellen von WEP beseitigen.

Im Juni 2004 wurde schließlich WPA2, der neue Wireless-LAN-Sicherheitsstandard 802.11i veröffentlicht. WPA2 basiert auf leistungsstärkerer Hardware als WEP und WPA. Eine Migration ist daher nur durch eine Neuanschaffung, nicht durch ein Firmware-Update möglich. WPA2 basiert auf dem Advanced Encryption Standard (AES) und gilt derzeit als sicherster Verschlüssungsmechanismus für Wireless-LANs.

Mit WPA und WPA2 kann eine Authentifizierung prinzipiell auf zwei Arten erfolgen. Bei den Pre-shared Keys (PSK) wird ein definierten Schlüssel an alle Endgeräte verteilt und dient dann zur Authentifizierung. Bei der Public Key Infrastructure (PKI) wird die Authentizität mittels Zertifikate, sowie öffentlicher und privater Schlüssel ermittelt. Diese Lösung wird aufgrund des hohen Organisationsbedarfes und der hohen Kosten nur in mittleren bis großen Unternehmen verwendet und ist für den Einsatz im Smart Home überdimensioniert.

Für das Smart Home bietet sich die Authentifizierung mittels PSK an. Der Schlüssel und die übrigen Authentifizierungsdaten werden idealerweise auf einem elektronischen Datenträger transportiert und in die entsprechenden Endgeräte übertragen. Verfügen alle Endgeräte über eine entsprechende USB- oder SD-Card-Schnittstelle kann ein manuelles Einrichten dadurch stark vereinfacht werden.

Entscheidender Nachteil der drahtlosen Netzwerke ist jedoch die Ausfallsicherheit. Die Möglichkeiten eines Denial-of-Service-Angriffs sind vielfältig und können die Kommunikation innerhalb des Netzwerkes minutenlang lahmlegen.[12] Ziel eines Denial-of-Service-Angriffs ist es die Kommunikation mit den Endgeräten durch ein gezieltes überfluten des Access Points mit fehlerhaften Paketen lahmzulegen. Dieser bricht unter der Verarbeitungslast zusammen, oder erkennt den Angriff und setzt die Kommunikation mit Endgeräten bewusst für einen definierten Zeitraum aus.[13]

Für das Smart Home stellt diese Tatsache ein nicht zu unterschätzendes Risiko dar. Zeitkritische Komponenten (wie Rauchmelder und Glasbruchsensoren) sollten daher nicht drahtlos, sonder kabelgebunden an das Haussystem angeschlossen werden.[14] Zusätzlich sollten alle Funktionalitäten, welche auf kabellosen Bedieneinheiten verfügbar sind, auch auf kabelgebundenen Bedieneinheiten vorhanden sein um im Notfall verfügbar zu sein.

4.1.2.2 Bluetooth

Für die rasche Peer-to-Peer-Verbindung zweier Endgeräte oder die Anbindung eines mobilen kabellosen Endgerätes an das Haussystem kann als Alternative zu Wireless-LAN auch Bluetooth eingesetzt werden, soweit dies von Haussystem und Endgeräten unterstützt wird. Es gibt zwei entscheidende Unterschiede zwischen Wireless-LAN und Bluetooth. Während Wireless-LAN ein vollwertiges und auf hohe Geschwindigkeiten ausgelegtes kabelloses und meist infrastrukturbasiertes Ethernet ist, ist Bluetooth nicht für den hohen Datenverkehr ausgelegt. Auch gibt es bei Bluetooth das die Ethernet-übliche TCP/IP und damit die IP-Adressvergabe. Der Nachteil der geringeren Geschwindigkeiten von Bluetooth ist gleichzeitig auch sein Vorteil, da die dadurch eingesparte Energie zu einer längeren Akku-Laufzeit der mobilen Endgeräte führt.[15]

Der Schutz einer Bluetooth-Verbindung ist für die Sicherheit des Smart Homes entscheidend. Die Kommunikation mobiler kabellose Endgeräte mit dem Haussystem muss vor unbefugten Zugriffen geschützt werden. Die Sicherheitsalgorithmen von Bluetooth Secure And Fast Encryption Routine (SAFER+) wurden an der ETH Zürich entwickelt und gelten bisher als unkomprimierbar. Im Bereich der Sicherheit sind für Bluetooth die drei Aspekte Pairing, Authentifizierung und Verschlüsselung zu betrachten.

Das Pairing bildet den ersten Schritt der Sicherheitsvorkehrungen für Bluetooth, und wird nur einmal für die Verbindung zweier Geräte durchgeführt. Dabei gibt der Anwender in beiden Endgeräten (Haussystem und Bedieneinheit) eine identische PIN ein. Auf Basis der PIN, der Hardware-Adresse eines Gerätes und mehrere Zufallszahlen wird in jedem Endgerät ein sog. Combination Key erzeugt, welche dann gegenseitig ausgetauscht und zum sog. Link Key zusammengesetzt werden. Dieser Link Key wird im Bluetooth-Modul des Gerätes mit der Hardware-Adresse des anderen Endgerätes assoziiert abgelegt.[16]

War das Pairing erfolgreich authentifizieren sich die beiden Endgeräte bei jedem Verbindungsaufbau selbstständig. Dabei wird vom initiierenden Endgerät eine Zufallszahl angefordert, welche mit dem Link Key (über die Hardware-Adresse assoziiert) verschlüsselt als sog. Signed Response an das zweite Endgerät zurückgeschickt wird. Dieses verschlüsselt die selbst zuvor versendete Zufallszahl ebenfalls mit ihrem Link Key und vergleicht die beiden Signed Respones. Sind diese identisch, ist die gegenseitige Authentifizierung der Endgeräte erfolgreich.[17]

Für die eigentliche Verschlüsselung des Datenverkehrs wird bei jedem Verbindungsaufbau auf Basis der Hardware-Adresse eines der beiden Endgeräte, der synchronisierten aktuellen Zeit und dem Link Key ein temporärer Ciphering Key erzeugt. Dieser Ciphering Key wird dann für einen symmetrische Verschlüsselung des Datenverkehrs verwendet.[18]

4.2 Externe Kommunikation - Internet

Die externe Kommunikation bezeichnet die Interaktion einer Person mit dem Haussystem, während sich die Person außerhalb der intelligenten Umgebung befindet. Von einem geographisch entfernten Ort kann sie mittels verschiedener Kommunikationswege mit dem Haussystem kommunizieren. Eine Person kann beispielsweise vom Arbeitsplatz, aus dem Auto oder vom Urlaubsort über verschiedene Kommunikationswege mit dem Smart Home in Interaktion treten.

Die Regulierung der Raumtemperatur eines bestimmten Zimmers vom Zug aus mittels eines WAP-fähigen Mobiltelefons zählt beispielsweise zur externen Kommunikation.

4.2.1 Kommunikationswege

Vom Arbeitsplatz oder vom Urlaubsort aus kann über das Internet auf das Haussystem zugegriffen werden. Unterwegs kann mittels Mobilfunktechnologien wie GPRS, EDGE oder UMTS eine Verbindung zum Haussystem hergestellt werden. Die Kommunikation mit dem Haussystem erfolgt über eine individuelle Benutzer-Oberfläche, welche an die physikalischen Eigenschaften des Endgerätes -Displaygröße und Bedienung- und an die Bandbreite des Kommunikationsweges angepasst ist. Die Benutzer-Oberfläche wird auf Basis von Webservices und XML vom Haussystem generiert und an den Kommunikationspartner versendet.

Der Zugang zum mobilen Internet ist derzeit über drei verschiedene und doch verwandte Mobilfunktechnologien möglich. Mitte der 90er Jahre wurde mit dem General Packet Radio Service (GPRS) der erste paketorientiere Datenübertragungsdienst für Mobilfunk ins Leben gerufen. Das vorhandene und für Sprachübertragung ausgelegte GSM-Netz wurde um eine effiziente Datenübertragung erweitert und ermöglicht mobilen Endgeräten so den Zugriff auf das Internet. 2006 wurde mit den Enhanced Data Rates for GSM Evolution (EDGE) einige technische Erweiterungen am alten GPRS-Standard, unter anderem ein neues Modulationsverfahren, ein besseres Fehlerkorrektursystem und ein verbessertes Interleaving.[19] Mit dem Universal Mobile Telecommunications System (UMTS) wurde Anfang 2000 ein neuer Standard in der Mobilfunktechnologie eingeführt. Während GSM ein sprachoptimiertes Netz ist, und GPRS und EDGE für die Übertragung von Daten ausgelegt sind, ist der UMTS-Standard vor dem Hintergrund beider Aspekte konzipiert worden.[20]

Der Schutz einer GPRS, EDGE oder UMTS-Verbindung vor unbefugten Zugriffen oder Mithören ist in der Praxis durch die jeweilige Mobilfunktechnologie abgedeckt. Im Wesentlichen wird zwischen zwei kritischen Übertragungsmedien unterschieden. Zum einen wird die Kommunikation des Endgerätes über die Luftschnittstelle mit der jeweiligen Basis Station (BSC bzw. Node B) verschlüsselt. Zum anderen wird auch die Kommunikation der Basis Station mit dem jeweiligen Netzzugang (GGSN) über eine Richtfunk-Mikrowellen-Verbindung verschlüsselt.[21] Somit kann eine gesicherte externe Kommunikation mit dem Smart Home über die modernen Mobilfunktechnologien gewährleistet werden.

4.2.2 Schutz

Da zur externen Kommunikation mit dem Smart Home ein generell unsicheres Medium -wie das Internet- verwendet wird, gilt es die Kommunikation vor unbefugten Zugriffen zu schützen. Der Schutz kann dabei auf zwei unterschiedlichen Technologien basieren. Eine HTTPS basierte Lösung wird i.d.R. von vielen leichtgewichtigen Endgeräten, wie Mobiltelefonen und PDAs unterstützt. Eine VPN-basierte Lösung ist meist schwergewichtiger und erfordert leistungsstärkere Hardware, und bietet sich daher nicht auf für den Einsatz auf Mobiltelefonen und PDAs an.

4.2.2.1 HTTPS

Die verschlüsselte Kommunikation mittels Hypertext Transfer Protocol Secure (HTTPS) basiert auf einer asymmetrischen Verschlüsselung und X.509-Zertifikaten. HTTPS ist heutzutage gängiger Bestandteil aller moderner Browser und daher weit verbreitet. Auch die proprietären und öffentlichen Browser auf mobilen Endgeräten sind i.d.R. HTTPS-fähig.

Zu Beginn der Kommunikation authentifiziert sich der Server gegenüber dem Client mittels eines öffentlichen X.509-Zertifikats und beweist so seine Identität.[22] Optional ist auch eine Authentifizierung der Clients gegenüber dem Server mittels eines X.509-Zertifikats möglich und für einen Einsatz bei der Kommunikation mit dem Smart Home wünschenswert. Die Zertifikate werden von einer wiederum selbst zertifizierten Zertifizierungsstelle ausgestellt und identifizieren den Server und die Domain eindeutig.

Nach der gegenseitigen Authentifizierung wird mittels eines asymmetrischen Schlüssels -einem öffentlichen und einem privaten- ein generierter temporärer symmetrischer Schlüssel für die Verschlüsselung des Datenverkehrs ausgetauscht. Der öffentliche Schlüssel ist ebenfalls für eine unverfälschte Verschlüsselung zertifiziert. Mit diesem symmetrischen Schlüssel wird die bilaterale Kommunikation zwischen Client und Server dann verschlüsselt.

4.2.2.2 VPN

Wird die Kommunikation von einem externen VPN-fähigen Gerät initiiert, und ist das Haussystem selbst VPN-fähig, so kann selbst über ein unsicheres Medium wie das Internet eine geschützte Verbindung zwischen Anwender und Haussystem mittels VPN herstellt werden. Ein Virtual-Private-Network (VPN) ist eine zuverlässige Sicherheitslösung aus dem Internetbereich um eine sichere Ende-zu-Ende-Verbindung bereitzustellen. Auf Basis eines Verschlüsselungsverfahrens wird ein sicherer Tunnel durch ein möglicherweise unsicheres Medium zwischen den Kommunikationspartnern aufgebaut um die eigentlichen Nutzdaten zu übertragen, dabei wird die Authentizität der beider Kommunikationspartner jeweils gegenseitig validiert.

Es gilt zwischen drei möglichen VPN-Lösungen zu unterscheiden. Das Layer 2 Tunneling Protocol (L2TP) und das Point to Point Tunneling Protocol (PPTP) sind mittlerweile als unsichere Verfahren deklariert. Das IP Security Protocol (IPSec) stellt sich in Verbindung mit einem sicheren Verschlüsselungsverfahren wie dem AES als Mittel der Wahl für einen sicheren Internet Tunnel dar.[23] Die externe Kommunikation zwischen einem Anwender und dem Haussystem kann so mittels IPSec auch über ein unsicheres Medium -wie dem Internet- vor unbefugten Zugriffen geschützte werden.

4.3 Schnittstellen

Das Haussystem des Smart Home bietet eine Vielzahl von Schnittstellen zur Kommunikation an. Die Schnittstellen lassen sich dabei in zwei Kategorien unterteilen.

Den Personen innerhalb der intelligenten Umgebung stehen Benutzerschnittstellen in Form von verschiedenen Bedieneinheiten -beispielsweise Touchpanels oder Media Center PCs- zur Verfügung. Sämtliche gebäudetechnischen Komponenten -Sensoren und Aktoren- und Geräte des Smart Homes sind mittels technischer Schnittstellen in Form von Netzwerken und Bussystemen an das Haussystem angebunden.

4.3.1 Benutzerschnittstellen

Die Bewohner und Besucher des Smart Homes können mittels einer Vielzahl von Schnittstellen mit ihrer intelligenten Umgebung interagieren. Diese Schnittstellen nehmen eine Schlüsselfunktion im Gesamtsystems des Smart Homes ein. Die Benutzerschnittstellen haben die Aufgabe, die Technik dem Anwender so zu präsentieren, dass dieser sich in jeder Situation als Herr der Technik fühlt. Es darf keinesfalls zu einer Überforderung des Anwenders kommen oder gar „Stress durch Technik“ entstehen. Die Benutzerschnittstellen sollen sie konzipiert sein, dass bei der Bedienung wesentliche Funktionen im Vordergrund zur Nutzung angeboten werden, und zusätzliche Funktionalitäten für technikbegeisterte Anwender versteckt im Hintergrund liegen.[24]

Die Benutzerschnittstellen lassen sich in kollektive und persönliche Schnittstellen unterteilen.

Die kollektiven Schnittstellen stehen allen Personen zur Verfügung und ein Schutz vor unbefugten Zugriffen muss durch eine entsprechende Identifizierung und Authentifizierung des Nutzers mittels geeigneter möglichst biometrischer Verfahren gewährleistet werden[25]. Im Prozess der Authentifizierung wird geprüft, ob eine Person oder ein System wirklich der oder das ist, was er oder sie vorgibt zu sein[26]. Im anschließenden Prozess der Autorisierung wird der authentifizierten Person eine definierte Menge an Aktion zugewiesen, welche sie ausführen kann[27].

Persönliche Schnittstellen sind meist kleine mobile Bedieneinheiten auf die nur der Besitzer Zugriff hat. Ein Schutz vor unbefugten Zugriffen ist von der Bedieneinheit -dem Mobiltelefon oder PDA- i.d.R. bereits implementiert.

4.3.1.1 Kollektive Schnittstellen

Kollektive Schnittstellen existieren in Form eines Media Center PC oder eines Touchpanels. Ein Touchpanel kann an verschiedenen Orten, beispielsweise im Flur oder in der Küche montiert werden. Ein Media Center PC kann im Wohnzimmer oder einem anderen Zimmer als Multimediagerät und Bedieneinheit zugleich fungieren.

Das Touchpanel, welches einen kleinen aber vollwertigen Personal Computer beinhaltet, wird über das hausinterne Netzwerk an das Haussystem oder an ein KNX Bussystem angebunden. Die integrierte Hardware ist wie ein normaler Personal Computer vollständig flexibel und kann mit einem beliebigen sicheren und zuverlässigen Betriebssystem bestückt werden. Über eine Hausapplikation kann der Anwender mittels einer selbsterklärenden Bedienerführung die gewünschten Änderungen an seinem Smart Home vornehmen. Die Menüführung ist selbsterklärend und logisch aufgebaut, sodass der Anwender die Haustechnik ohne komplizierte technische Vorkenntnisse steuern, überwachen und regeln kann.

Die Sicherheit des Touchpanels ist durch zwei wesentliche Faktoren beeinträchtigt. Zum einen wird das Touchpanel im Regelfall mit einem handelsüblichen Betriebssystem beispielsweise Windows XP betrieben, wodurch es anfällig für eine Vielzahl von Viren und Trojaner ist. Da das Touchpanel ebenfalls einen Zugang zum Internet besitzt, wird die Wahrscheinlichkeit für eine Infektion noch weiter gesteigert. Eine robuste Antivirensoftware mit aktuellen Virendefinitionen, sowie eine hochsensible Firewall können den Schutz von unbefugten externen Zugriffen auf das Smart Home gewährleisten.

Der Media Center PC ist mit einer reduzierten Variante eines gängigen Betriebssystems ausgestattet. Häufig werden ein Windows XP Media Center Edition oder ein Linux MCE eingesetzt. Die Anfälligkeit für Viren und Trojaner ist dadurch ähnlich hoch wie die des Touchpanels. Eine Anbindungen ans Internet ist für den Media Center PC zum Download zusätzlicher Informationen für Wiedergabeinhalte ebenfalls vorgesehen. Daher empfiehlt sich auch für den Media Center PC der Einsatz einer aktuellen Antivirensoftware und Firewall-Lösung um einen Schutz vor ungewollten externen Zugriffen zu gewährleisten.

Der Schutz kollektiver Benutzerschnittstellen vor internen Zugriffen kann mittels geeigneter Identifizierungs- und Authentifizierungsverfahren gewährleistet werden.[28] Dabei werden drei grundsätzliche Formen der Authentifikation unterschieden, woraus sich vier weitere Mischformen bilden lassen[29].

Abb. 6 - Übersicht der drei Kategorien von Authentifizerungsverfahren für kollektive Schnittstellen.
Abb. 6 - Übersicht der drei Kategorien von Authentifizerungsverfahren für kollektive Schnittstellen.
4.3.1.1.1 Wissens-Authentifikation

Die Authentifikation mittels Wissen, also mit Benutzernamen und Kennwort oder einer PIN stellt eine suboptimale Möglichkeit dar. Die Akzeptanz der Benutzers, sich vor jeder Interaktion mittels eine Eingabe, und sei sie noch so kurz, zu authentifizieren ist im regelmäßigen täglich Gebrauch äußerst gering.

Eine zentrale Problematik der Authentifikation mittels Wissen ist die Frage, wie lange dem Benutzer der Zugriff auf das System gewährt wird. Bleibt der Benutzer solange angemeldet bis er sich manuell abmeldet oder an einer anderen kollektiven Schnittstelle authentifiziert? Muss die Authentifizierung in regelmäßigen zeitlichen Intervallen aufgefrischt werden, oder erkennt die intelligente Umgebung mittels Bewegungssensoren, wann die Person die Umgebung der Schnittstelle verlässt und meldet sie selbstständig ab?

4.3.1.1.2 Besitz-Authentifikation

Einen höheren Grad an Akzeptanz bietet die Authentifikation mittels Besitz. Mögliche Anwendungsszenarien basieren auf einer individuellen Smart Card, welche jeweils im Besitz einer Person ist. Zur Authentifizierung wird die Smart Card, welche sämtliche relevanten Daten enthält, in ein Lesegerät nahe der Schnittstelle geführt. Der Anwender wird dann zur Ausführung sämtlicher dem Besitzer zugeteilten Funktionalitäten autorisiert. Die Abmeldung und damit der Entzug der Berechtigungen erfolgt durch das Entfernen der Smart Card aus dem Lesegerät.

Neben der Authentifikation des Benutzers kann die Smart Card auch verwendet werden um personalisierte Szenarien abzuspeichern. Verschiedene Parameter, wie die Umgebungstemperatur, die Beleuchtung und weitere Umweltbedingungen können auf der Smart Card abgelegt werden. Bei Einführen der Smart Card in das Lesegerät werden dann die enthaltenen Szenarien aktiviert. Denkbar sind auf diese Weise unterschiedliche Smart Cards für personalisierte Szenarien, wie beispielsweise fürs Fernsehen, für die Unterhaltung mit Freunden oder fürs Entspannen. Wobei jeweils szenarienbasiert die Beleuchtung, Musik und Raumtemperatur angepasst werden.

Die Problematik eines Zugriffes mit einer entwendeten Smart Card ist zwar existent, jedoch nur von geringer Bedeutung, solange die Smart Card nur zur Authentifikation an internen Schnittstellen verwendet wird. Der rechtmäßige Eigentümer der Smart Card wird sich eines möglichen Verlustes rasch bewusst und kann notwendige Maßnahmen einleiten, wie beispielsweise das Sperren der Smart Card.

Neben der Smart Card kann auch ein RFID-Chip mit kurzer bis mittlerer Reichweite zur Authentifikation verwendet werden. Dieser lässt sich aufgrund seiner kleinen Abmessungen in eine Vielzahl von Alltagsgegenständen integrieren.[30] Der RFID-Transponder kann in Bekleidung, in eine Uhr oder in ein Schmuckstück integriert werden und authentifiziert den Anwender an der kollektiven Schnittstelle, sobald dieser in Reichweite des RFID-Empfänger gelangt. Eine Sperrung der autorisierten Aktionsmöglichkeiten erfolgt, sobald der RFID-Transponder die Reichweite des Empfängers verlässt.

Dem Verlust des RFID-Transponders wird der Eigentümer sich allerdings nicht so schnell bewusst, wie dem einer Smart Card. Bis zur nächsten Authentifikation an einer Schnittstelle wird der Anwender das Fehlen des Transponders nicht auffallen, da diese vollkommen unauffällig in die Alltagsgegenstände integriert sind. Nach einem Verlust, muss parallel zur Smart Card eine Sperrung des Transponders erfolgen.

Ein gravierender Nachteil der Authentifikation mittels Besitzt im Privatbereich ist, dass die Bewohner des Smart Homes ihre Smart Card oder den RFID-Transponder stehts bei sich tragen müssen. Diese Einschränkung der persönlichen Freiheit kann durch ständig wachsende Möglichkeiten der technologischen Miniaturisierung abgeschwächt, jedoch nicht aufgehoben werden.

4.3.1.1.3 Biometrische-Authentifikation

Die ideale Authentifizierung eines Anwenders an kollektiven Schnittstellen sollte mittels Körpermerkmalen, also biometrisch erfolgen. Die biometrische Authentifizierung bietet gegenüber der wissensbasierten und besitzbasierten Authentifizierung den entscheidenden Vorteil, dass Kenntwörter, Smart Cards oder RFID-Transponder verloren gehen oder entwendet werden können, biometrische Merkmale jedoch nicht. Als mögliche biometrische Merkmale zur Authentifikation kommen der menschliche Fingerabdruck sowie die Iris des menschlichen Auges in Betracht.

Der derzeitige Entwicklungsstand der biometrischen Authentifizierungsverfahren lässt jedoch noch keinen schnellen, zuverlässigen und flächendeckenden Einsatz der Technologie zu. Die entscheidenden Kennziffern, nämlich die Falschakzeptanzrate (FAR - False Acceptance Rate) und Falschrückweisungsrate (FRR - False Rejection Rate)[31] werden aber mit Fortschritt der technologischen Entwicklung auf ein akzeptables Maß reduziert, sodass diese Authentifizierungsverfahren in naher Zukunft für den täglichen und sicheren Einsatz verwendet werden können. Dabei ist sinnvollerweise auf die Etablierung von Standards für die Anbindung der Erfassungeräte an das Haussystem zu achten, um flexible und wirtschaftliche Lösungen implementieren zu können.

Nachteil der biometrischen Authentifikation ist die Tatsache, dass das Körpermerkmal stehts in einer ähnlichen Verfassung zur Validierung zur Verfügung stehen muss. Bei Verwundungen eines Fingers, aufgeweichter Haut oder einer durch Fett verschmutzen Sensoroberfläche steigt die Falschrückweisungsrate stark an. Auch der Iris-Scan ist von veschiedenen Randbedingungen beeinflussbar. Durch eine Sonnenbrille oder eine normale Lesebrille wird eine zuverlässige Erkennung deutlich erschwert. Daher scheidet eine biometrische Authentifikation mittels Iris für normale Brillenträger im regelmäßigen täglichen Gebrauch aus. Die Einflüsse der Randbedingungen auf die Falschrückweisungsrate gilt es also durch Fortschritte in der Sensortechnik und der Erkennungssoftware zu minimieren.

4.3.1.2 Persönliche Schnittstellen

Persönliche Schnittstellen sind mobile Bedieneinheiten in Form eines Mobiltelefons oder PDAs, welche sich im Besitz einer einzelnen Person befinden und i.d.R. auch nur von ihr bedient werden. Persönliche Schnittstellen besitzen im Gegensatz zu kollektiven Schnittstellen keine ausgeklügelten Authentifizierungsverfahren. Die Authentifikation erfolgt bei Einschalten des Geräts durch die Eingabe einer PIN und ist damit wissensbasiert. Eine zusätzliche regelmäßige Authentifikation des Benutzers ist vom Betriebssystem der Geräte derzeit nicht vorgesehen. Zukünftige mobile Bedieneinheiten können Lesegeräte für biometrische Merkmal wie den Fingerabdruck integriert haben und würden darüber den Anwender identifizieren.

Der Zugriff auf das Haussystem würde über eine Hausapplikation erfolgen, welche auf dem Gerät installiert wird. Um zusätzlichen Schutz zu gewährleisten, kann die Hausapplikation eine Authentifikation des Benutzers am Haussystem beinhalten. Diese könnte wissensbasiert sein, sollte aber, wenn die technischen Voraussetzungen bestehen, auf biometrischen Merkmalen -wie dem Fingerabdruck- des Benutzers basieren.

4.3.2 Technische Schnittstellen

Zu der technischen Schnittstellen des Smart Homes zählen die Anbindungen der Bedieneinheiten zur internen Kommunikation und das Hausbus-System. Der Schutz der Anbindung der Bedieneinheiten zur internen Kommunikation wurde bereits in Kapitel „Interne Kommunikation“ behandelt. So gilt es nun das Hausbus-System zu betrachten.

Das Hausbus-System gleicht dem Nervensystem des Menschen. Es ist in der Lage Informationen mittels Sensoren aufzunehmen, zu transportieren und Aktionen mittels sog. Aktoren durchzuführen.[32] Sensoren sind in den vielfältigsten Gestalten verfügbar, z.B. als Interaktionssensor in Form von Tastern, Schaltern oder Dimmern oder als Informationssensor für Temperatur, Luftfeuchtigkeit oder als Bewegungs- oder Glasbruchsensor. Aktoren können wie Sensoren ebenfalls in vielfältiger Gestalt verwendet werden. Aktoren können simple An/Aus-Schaltungen zur Spannungsversorgung beinhalten oder Motoren in Jalousien oder Rollläden betätigen. All diese sog. Busgeräte werden über den Hausbus meist in Form einer „Twisted Pair“-Verkablung verbunden. Die Busgeräte werden mit physikalischen[33] und logischen[34] Adressen versehen und können untereinander kommunizieren sowie von einem zentralen Leitrechner, dem Haussystem gesteuert werden.

Abb. 7 - Haus-Bussystem im Smart Home. (Quelle Siemens)
Abb. 7 - Haus-Bussystem im Smart Home. (Quelle Siemens)

Für das Smart Home bietet sich ein Hausbus-System an, welches auf einem offenen Standard basiert und somit auf eine Vielzahl von Produkten und Herstellen zurückgreifen kann. In den 90er Jahren schlossen sich eine Vielzahl von Bussystem-Herstellern zur KONNEX Association zusammen, einer Organisation der Aufgabe die Standardisierung eines Bussystems, des EIB/KNX ist.[35] KNX ist ein offener Standard für Bussysteme, welcher sich aufgrund seiner Handwerkerfreundlichkeit großer Verbreitung erfreut. KNX bietet sich daher als Bussystem im Smart Home an. Entscheidend für die Sicherheit des Smart Homes ist wie sicher das Bussystem des Hauses ist. Ist ein unbefugter Zugriff auf die Sensoren oder Aktoren möglich, so können leicht Türen und Fenster geöffnet oder Sicherheitssysteme deaktiviert werden. Der Zugriff auf die übrigen Busgeräte ist von jeder sog. Busankopplung möglich. Die Busankopplung ist der Zugangspunkt für jedes Busgerät zum Bussystem. Busankopplungen dürfen sich daher nicht im ungeschützten Außenbereich des Hauses (z.B. im Garten) befinden.

Das Bussystem des Hause ist zwei möglichen Angriffsszenarien ausgesetzt. Zum einen können sicherheitsrelevante Busgeräte (z.B. Glasbruchsensoren oder Alarmsirenen) vom Bussystem abgetrennt werden, um einen Angriff unbemerkt durchzuführen. Zum anderen können auch die Funktionalitäten einzelner oder aller angebundener Busgeräte umprogrammiert werden.

Ein Schutz vor dem Abtrennen von sicherheitsrelevanten Busgeräten kann durch eine sog. Tod-Mann-Schaltung implementiert werden. Dabei wird zwischen dem sicherheitsrelevanten Busgerät und einem Alarmgeber eine bestimmte Nachricht und ein festes Intervall definiert. Diese Nachricht wird von dem Busgeräte im definierten Intervall an den Alarmgeber gesendet. Trifft die Nachricht nicht beim Alarmgeber ein, weil das sicherheitsrelevante Busgeräte vom Bussystem abgetrennt wurde, so löst der Alarmgeber einen Alarm aus.

Ein Schutz vor Umprogrammierung kann nur gewährleistet werden, wenn die entsprechenden RS232- oder USB-Schnittstellen zum Bussystem vor unbefugten Zugriffen geschützt werden. Als weitere Sicherungsmaßnahme sollten die Busgeräte bei der Programmierung mit einem Passwort versehen werden. Eine Umprogammierung des Busgerätes ist dann nur nach Validierung des richtigen Passwortes möglich. Vom Einsatz des Funkbussystem KNX.RF ist derzeit abzuraten, da noch keine Verschlüsselung in den Busstandard implementiert worden ist. Sicherheitsrelevante Busgeräte sollten daher mit der herkömmlichen Twisted-Pair-Verkabelung angebunden werden. Unter Beachtung diese Sicherheitsaspekte kann das Bussystem des Smart Homes vor unbefugten Zugriffen geschützt werden.

4.4 Kommunikations-Initiierung

Die Initiierung der Kommunikation ist für die Sicherheit des Haussystems ein entscheidender Aspekt. Jedoch sind gerade im diesem Bereich bisher kaum Standardisierungvorhaben zu erkennen. Dabei sind Standards essentiell für die Verbreitung einer neuen Technologie [36].

Im Bereich der technischen Schnittstellen des Smart Homes zu externen Systemen sind allerdings verschiedene Standardisierungsprozesse zu erwarten. Bei der Anbindung kommerzieller Systeme an das Smart Home ist mit sog. sponsored standards[37] zu rechnen. Der Standardisierungsprozess wird hierbei von einer gewissen Gruppe oder Lobby von Anbietern oder Händlern massiv im eigenen Interesse beeinflusst. Im Bereich der Anbindung der öffentlichen Verwaltung an das Smart Home ist mit sog. standards agreements[38] zu rechnen. Dabei wird die Kontrolle und Durchführung des Standardisierungsprozesses von einer Organisation übernommen, welche sich aus Vertretern der Wissenschaft und Wirtschaft zusammensetzt.

Wenn das Haussystem mit externen Systemen kommuniziert, gibt es zwei mögliche Szenarien die Kommunikation zu initiieren.

4.4.1 Interne Initiierung

Im Fall der internen Kommunikations-Initiierung greift das Haussystem per Internet auf ein externes System zu. Das externe System stellt eine Schnittstelle in Form einer Website oder idealerweise eines Webservices zur Verfügung. Das Haussystem muss nun die Identität der Gegenstelle validieren. Dies sollte idealerweise mittels eines Zertifikates erfolgen[39]. Das Zertifikat wird von einem vertrauensvollen Dritten, einer Zertifizierungsstelle ausgegeben. Vertrauen beide System der Zertifizierungsstelle so kann mit dem Zertifikat eine gesicherte Kommunikation zwischen beiden Systemen erfolgen.

Ist die Identität der Gegenstelle mittels Zertifikat validiert muss das Haussystem sich authentifizieren. Jedoch gibt es in diesem Bereich noch keine standardisierten Schnittstellen-Konzepte. Jedes externe System kann also einen individuellen Webservice bereitstellen, mit dem das Haussystem kommunizieren muss. Eine Standardisierung der Schnittstellen ist ein sehr sinnvoller und notwendiger Schritt um die Vielfalt, die Verbreitung und die Nutzungsmöglichkeiten externer Systeme und damit Dienstleister zu erhöhen.

Mögliche externe Dienstleistungen sind in einer Vielzahl von Bereichen denkbar[40]. Im Bereich der Gesundheit und Pflegedienste kann das Smart Home die individuellen Vitalwerte (Puls, Blutdruck, Blutzucker) seiner Bewohner erfassen, kontrollieren und an den persönlichen Arzt, die zuständige Pflegeeinrichtung oder den Personal-Trainer übermitteln. Auf Basis der übertragenen Vitalwerte, können dann Therapie- oder Trainingsmaßnahmen veranlasst werden. Bei einem akuten Notfall, einem Sturz oder einem Schlaganfall kann das Haussystem selbständig einen Notruf an die zuständigen Behörden absetzen.

Im Bereich der haushaltsnahen Dienste sind die Bestellung und Lieferung von Nahrungsmitteln oder gar fertigen Gerichten möglich. Der Bereich Komfort und Entertainment kann mit am stärksten durch externe Dienstleistungen profitieren. Die vielfältigsten Multimedia-Angebote lassen sich digital zum Kunden übertragen und sind somit für den Online-Vertrieb besonders geeignet. Eine Anbindung an das Haussystem in Form einer digitalen Videothek, welche die Filme bei Bedarf „on demand“ live über das Internet per Stream zur Verfügung stellt ist bereits heute Realität.

Im Bereich der Haus-Sicherheit sind eine Vielzahl von Szenarien möglich, in denen das Haussystem mit einem externen System kommunizieren könnte. Im Fall eines gewaltsamen Eindringens in das Smart Home, einer Leckage oder einer Brandmeldung kann das Smart Home die zuständigen Behörden benachrichtigen und mit den notwendigen Informationen versorgen. Neben der Brandmeldung kann vom Haussystem auch der Gebäudegrundriss mitgesendet werden, sowie die Information in welchem Raum der Rauchmelder die Gefahr erkannt hat. Auch entscheidende strategische Informationen, beispielsweise ob und wo sich noch Personen im Haushalt befinden, können vom Haussystem mitgesendet werden.

4.4.2 Externe Initiierung

Im Fall einer externen Initiierung greift ein externes System auf das Haussystem zu um Informationen abzufragen. Auch in diesem Fall gilt es zunächst mittels eines Zertifikates die Identität des externen Systems zu validieren. Ist die Validierung erfolgreich abgeschlossen, so kann das externe System auf eine nach Möglichkeit standardisierte Schnittstelle zugreifen und die benötigten Aktionen durchführen.

Mögliche Szenarien für eine externen Initiierung wäre die die Verbrauchswerterfassung von Strom- und Gasanbietern, welche eine kürzere Taktung der Abrechnungszeiträume ermöglichen würde. Auch könnten Schornsteinfeger, Techniker, Installateure und Handwerker für sie relevante Informationen vom Haussystem abfragen und verschiedene Wartungsmaßnahmen durchführen, wodurch eine kostenintensive Anfahrt u.U. Wegfallen könnte und die Personalkosten deutlich reduziert werden könnten.

5 Zugriffschutz

Das Smart Home zeichnet sich insbesonders dadurch aus, das fast alle Komponenten des Hauses miteinander vernetzt und zentral verwaltet werden können. Nicht nur die gespeicherten persönlichen Daten der Hausbewohner, die gleichzeitig auch Benutzer des Systems sind, müssen geschützt werden. Vielmehr müssen auch diverse Funktionen des Smart Homes geschützt und nur einem bestimmten Benutzerkreis zugänglich gemacht werden. Daher ist es von sehr hoher Wichtigkeit, dass besonders die Logindaten sowie das dahinterstehende System vor unbefugten Zugriffen geschützt sind um Missbrauch verhindern zu können.
Zum Zugriffsschutz gehört aber nicht nur das Einrichten und verschlüsseln von Zugangsdaten um das Einloggen von unbefugten Personen zu verhindern, sondern auch das Schützen bestimmter Funktionalitäten um das Haus sicher "arbeiten" lassen zu können. Daher unterteilt sich der Zugriffschutz zum einen auf die Gefährdeten Daten und zum anderen auf die gefährdeten Funktionalitäten.

5.1 Gefährdete Daten

5.1.1 Personenbezogene Daten

Zu den gefährdeten Daten gehören auch die personenbezogenene Daten. Unter personenbezogene Daten versteht man die Daten, die genau einer bestimmten Person zugeordnet werden können. Dazu gehört nicht nur der persönliche Name, sondern auch weitergehende Informationen wie z.B. E-Mail Adresse, Wohnort, Bankverbindungen, Alter usw. Die Gesamtheit der Daten machen machen eine Person unverwechselbar. Diese werden im System zu Verwaltungszwecken gespeichert. Das Smart Home erkennt durch den Zugang der Benutzer über einen Hauskey (Türschlüssel) oder durch das Einloggen an einem Terminal, wer sich am System einloggt. Das Smart Home speichert ebenso die Gewohnheiten der Einzelnen User und steuert das Haus personenbezogen. Räume werden heller oder dunkler, Musik wird eingeschaltet und evtl. die Heizung reguliert.
Diese personenbezogene Steuerung des Hauses funktioniert nur, wenn die personenbezogenen Daten und Gewohnheiten gespeichert und abgelegt werden. Sollten dritte an diese Daten gelangen, so können die Gewohnheiten der einzelnen User genutzt werden um evtl. einen Einbruch zu organisieren oder sogar mit den ebenfalls hinterlegten Kreditkarteninformationen illegale Einkäufe tätigen. Durch die Daten wie Alter oder Geschlecht könnten dritte sogar nicht gewollte personenbezogene Werbung schalten - per Post oder per Internet (Spam).
Daher sind die personenbezogenen Daten die wichtigsten Daten, die geschützt werden müssen um das Smart Home sicher machen zu können. Dies wird durch bestimmte logerithmysche Verschlüsselungen erreicht. Ein entschlüsseln ist nur mit einem Passwort oder Key möglich. Extrem wichtige, selten gebrauchte Daten werden sogar komplett offline gespeichert und an einem anderen Ort aufbewahrt.

5.1.2 Authentifizierungsdaten

Authentifizierung ist ein Begriff aus dem Grieschichen und steht für "Anführer". Unter Authentifizierung versteht man die Verifikation eines einzelnen Users des Smart Homes. Unter den Authentifizierungsdaten sind die Daten gemeint, die jeden einzelnen Nutzer des Smart Homes eindeutig am System einloggen lassen. Authentifizierung von Objekten, Dokumenten oder Daten ist die Feststellung, dass diese authentisch sind. Es ist somit ein unverändertes, nicht kopiertes Original. Eine überprüfte Identität, also nach der erfolgreichen Authentifizierung, wird Authentizität genannt.[41]
Da das Smart Home ein erweitertes Computer-Netzwerken wie dem Internet ist, wird die Authentifizierung eingesetzt, um die Authentizität von Informationen sicherzustellen und vor unbefugten Dritten zu schützen.
Das Hauptmerkmal der Authentifizierung sind das Passwort und der Pin. Diese kann der einzelnen Nutzer frei wählen und ist für dessen Sicherheit und Aufbewahrung selbst verantworlich. Das Passwort und der Pin wird im Smart Home eingesetzt, damit man sich an dem lokalen Terminal im Haus einloggen kann und das Haus steuern sowie dessen Funktionen nutzen kann.
Für den generellen physischen Zugriff in das Haus wird ein eine Art Chipkarte als Türschlüssel benutzt. Auf dieser Chipkarte sind ebenfalls die Authentifizierungsdaten des Nutzers gespeichert. Sobald sich der Nutzer des Hauses mit disem Key den Zugang in das Haus verschafft ist er auch automatisch eingeloggt und seine Gewohnheiten werden vom Haus aufgezeichnet. Alternative Möglichkeiten zu der physischen Authentifizierung der Chipkarte könnten auch folgende Identifizierungsmodule sein:

  • Magnetstreifenkarte
  • RFID-Karte
  • physischer Schlüssel
  • Schlüssel-Codes auf einer Festplatte
  • Besitz des Handys bei mTAN
  • Zertifikat z. B. für die Verwendung mit SSL
  • TAN- und iTAN-Liste
  • One Time PIN Token (z. B. SecurID)
  • USB-Stick mit Passworttresor

Das moderne Smart Home verwendet jedoch keine besitzorientierten Authentifizierungsmöglichkeiten mehr, wie zum Beispiel eine Chipkartesondern, sondern nutzt viel mehr eine Authentifizierung anhand von biometrischen Merkmalen. Diese sind ebenfalls eindeutig und können nur schwer imitiert oder gestohlen werden. Die einfachste und gängigste Methode ist der Fingerabdruck. An der Haustür des Smart Homes wird dieser gescannt und damit der Zugang gewährt. Ebenfalls können an den lokalen Terminals im Haus Fingeprintscanner eingesetzt werden um eine Passwortabfrage zu ersetzten. Weiterhin können aber auch folgende biometrischen Merkmale als Zugrifssteuerung dienen:

  • Fingerabdruck
  • Gesichtserkennung
  • Tippverhalten
  • Stimmerkennung
  • Iriserkennung
  • Retinamerkmale (Augenhintergrund)
  • Handschrift (Unterschrift)
  • Handgeometrie
  • Handlinienstruktur
  • DNA



Abb. 8 - Authentifizierung an der Front Tür - Keylocksensor, Fingerprintsensor, Zahlencode.
Abb. 8 - Authentifizierung an der Front Tür - Keylocksensor, Fingerprintsensor, Zahlencode.

5.1.3 Konsumverhalten

Zu den persönlich Daten gehört ebenfalls das Konsumverhalten. Durch das vollautomatisierte Smart Home mit einer Vernetzung aller elektrischen Geräte, wie zum Beispiel dem "mitdenkende Kühlschrank", stellt das Haus das Konsumverhalten des Nutzers fest und speichert diese Daten zentral ab. Jedes mal wenn ein Einkauf getätigt wird, registriert das Smart Home diesen und legt ein entsprechendes Userprofil an. Dadurch ist es möglich, Grundnahrungsmittel und diverse Haushaltsutensilien durch das Haus beschaffen zu lassen, sobald diese dem Ende zugehen. Dies dient aber nicht nur der Erleichterung der Beschaffung der Dinge sondern in dieser Methode stecken auch Gefahren. Denn unter dem Konsumverhalten wird das Verhalten des Käufers analysiert. Es wird bei den einzelnen Herstellern registriert, wo, wann und wie die Kaufentscheidung gefallen ist. Diese werden dann anschließend durch die Hersteller und Lieferanten ausgewertet und weisen Einblicke in die Psychologie, Soziologie und Ökonomie des Kunden auf.[42]
Diese Daten können dann dazu genutzt werden personalisierte Werbung zu generieren. Ein entgegenwirken der ungewollten Auswertung der Hersteller kann zum Beispiel mit einem streuen aller Bestellungen des Hauses auf verschiedene Lieferanten erreicht werden. Damit wird eine Auswertung immer schwieriger und das Kaufverhalten anonymer. Ebenfalls wäre es denkbar, alle online getätigten Käufe unter verschiedenen Benutzer auszuführen zu lassen. Dies dient ebenfalls der Streuung der Käufe und Verschleiern des wahren Kunden.

5.1.4 Kommunikationsdaten

Unter den Kommunikationsdaten im Smart Home sind alle personenbezogenen Daten gemeint, womit der jeweilige Nutzer über das Haus mit seinen Kontakten kommuniziert und identifiziert werden kann. Da das Haus ständig Netzzugang hat, müssen diese Daten besonders geschützt und gegenüber Dritten zugriffssicher gemacht werden. Zu den Kommunikationsdaten gehören aber nicht nur die weit bekannten eMail Adressen und Telefonnummern, sondern auch Protokolle, Zugangszeiten, Datum und Uhrzeit der Kommunikation, IP-Adresse, Kommunikationspartner etc..
Da in der jüngsten Vergangenheit ein Urteil des Bundesverfassungsgerichts gefällt wurden ist, in dem bestimmt wurde, dass die Kommunikationsdaten gespeichert werden müssen und von Behörden bei "Gefahren" eingesehen werden dürfen, ist dieses Thema auch im Smart Home ein wichtige Vorraussetzungen um den Gesetzten nachkommen zu können.
Alle Verbindungsdaten werden gespeichert. Wer kommuniziert mit wem, von welchem Ort, wie lange. Wer mailt wem, von welchem Computer aus. Sechs Monate lang müssen die Telekommunikationsanbieter diese Informationen bereithalten. Ermittler dürfen auf diese Daten nur zugreifen, um eine schwere Straftat zu verfolgen. Oder um eine Gefahr für die öffentliche Sicherheit abzuwenden. Andererseits dürfen auch die Nachrichtendienste mit den Daten arbeiten.[43]. Da die Daten nicht nur bei den Telekommunikationsanbietern gespeichert werden, sondern auch im Smart Home selbst, ist der Besitzer dazu verpflichtet die Daten aufzubewahren und seine Protokolle nicht zu löschen. Gleichzeit muss er diese Daten aber auch vor unbefugtem Zugriff schützen. Daher ist es an dieser Stelle sinnvoll, die Protokolle auf eine externe Sicherung zu verschieben und separat z.B. in einem Tresor aufzubewahren.

5.2 Gefährdete Funktionalitäten

Grundsätzlich sind alle Funktionalitäten gefährdet, die in irgendeiner Weise über das Internet oder über andere externe und mobile Geräte anzusteuern sind. Im Folgenden sind daher nicht alle Funktionen aufgelistet, sondern nur beispielhaft Funktionen beschrieben, die im SmartHome zu den Hauptfunktionen gehören.

5.2.1 Zugangskontrolle

Im Allgemeinen versteht man unter der Zuganskontrolle in der Informatik, dass eine Kommunikation mit dem System nur mit berechtigten Benutzern erlaubt ist. Weiterhin beschränkt die Zugangskontrolle die Nutzung von Betriebsmitteln auf einen bestimmten Benutzerkreis. Es wird zwischen Zugangskontrolldiensten, zur Realisierung der Zugangskontrolle, und zugangskontrollierten Diensten, die erst nach erfolgreicher Zugangskontrolle genutzt werden können, unterschieden.[44]
Bei der technischen Umsetzung sind insbesondere die Schutzinteressen der Teilnehmer (eventuell Vertreten durch ihre Endgeräte) und des Anbieters der zugangskontrollierten Dienste zu berücksichtigen.[45]
Die Zugangskontrolle in Bezug auf das Smart Home kann in zwei Teile untergliedert werden. Zum einen in die Kontrolle der Steuerungssysteme von außen und zum anderen in die Kontrolle des physischen Zugangs vor Ort . Beide Bereiche müssen geschützt werden um einen Missbrauch vorbeugen zu können.
Die allgemeine Zugangskontrolle findet an der Haustür statt. Dort können, wie in "5.1.2 Authentifizierungsdaten" beschrieben, verschiedene Möglichkeiten der Zugangskontrolle genutzt werden.
Die Authentifizierung an dem System selber, sowohl von außerhalb des Hauses über einen VPN-Tunnel oder ähnlichem, als auch die Authentifizierung im Haus selbst von innen ist durch diverse Sicherheitshürden geschützt.[46]

5.2.2 "Shutdown" des Systems

Eine weiter Eigenschaft, die besonders betrachtet werden muss, ist das sogenannte "Shutdown"[47] des kompletten Systems des Hauses. Wie reagieren die Zugriffskontrollen, wenn kein System mehr die Kontrolle übernehmen kann? Sind alle Funktionen noch benutzbar oder ist das Haus dann von außen angreifbar? Leider arbeitet hier jeder Hersteller anderes. Aus Sicherheitsgründen, wurden die genauen Funktionsprinzipien nicht kommuniziert. Die Grundfunktion der Systeme ist jedoch bei den meisten Herstellern gleich. Alle Funktionen können doppelt angesteuert werden. Sollte der Hauptrechner oder nur teilweise ein Systeme zur Wartung oder bei einem Defekt heruntergefahren werden, so sind z.B. die Haustüren nicht nur elektronisch, sondern auch mit einem normalen Schlüssel zu öffnen. Ebenfalls ist die Heizung auch ohne Steuerungssystem an jedem Heizkörper oder in jeder Etagenheizung manuell einzustellen. Jede Funktion ist also manuell noch zu steuern. Bei einem generellen Stromausfall hat das Smart Home zwar einen Hauseigenen Stromgenerator im Keller, der allerdings nur zum Herunterfahren der Systeme führt. Grundsätzlich gilt jedoch bei jeder elektronischen Steuereinheit, das ein manuelles Einstellen der Funktion die elektronische ersetzt! So ist man nicht von den Systemen abhängig, sondern diese dienen nur zur Unterstützung.

5.2.3 Überwachung des Hauses

Zu der Überwachung des Hauses gehört nicht nur die allgemiene Zugangskontrolle, sondern auch die allgemiene Statuskontrolle der Benutzer. Befindet sich ein User im Haus oder ist das Haus gerade unbewohnt? Dadurch kann ebenfalls feststellen werden, wann wer welchen Raum benutzt und wie seine Abwesenheiten sind. Neben diesen Statistikseiten überwacht das Haus auch die Räume per Videoüberwachung und zeichnet diese bei Bedarf und Bewegung auf. Sollten diese kombinierten Daten aus den Gewohnheiten der Bewohner kombiniert mit den Aufzeichnungen der Videoüberwachung an dritte gelangen, so können diese beispielsweise einen Einbruch planen. Daher müssen die Überwachungdaten, die das Haus personalisieren und die Benutzung einfacher macht, ebenfalls mittels Verschlüsselungen und Berechtigungsstrukturen geschützt werden.

5.2.4 Manipulation einzelner Systeme

Alle oben aufgeführten Funktionen können auch manipuliert werden. Dies kann entweder durch unsachgerechten Gebrauch von intern als auch bei mutwilliger Sabotage von extern durchgeführt werden. Daher bietet das System des Hauses auch eine Art Selbstschutz. So können diverse Funktionen nur zu bestimmten Zeiten ausgeführt werden oder sind passwortgeschützt. Andere Funktionen, wie z.B das automatisierte Einkaufen, benötigen immer ein Benutzereinschreiten und dessen Bestätigung. Ebenfalls sind alle Zeitgesteuerten elektronischen Geräte nur tagsüber zu benutzen oder nur mit Sonderberechtigungen zu ändern oder grundsätzlich nur von intern anzusteuern. So ist es also möglich zum Beispiel die Herdplatte von extern über ein PDA oder ähnlichem auszustellen, nicht jedoch anzustellen. Eine weiter möglichkeit der Manipulation wäre, wie schon unter "Shutdown" beschrieben, einen Stromausfall zu erzwingen. Aber auch dagegen ist das Smart Home geschützt. Alle schließmechanismen sind sowohl elektronisch als mechanisch geschützt. So ist ebenfalls sichergestellt, dass nicht alle Fenster und Türen bei einem Stromausfall aufspringen.

6 Bewertung

In diesem Absatz möchten wir Ihnen die von uns angesetzten Bewertungsmethoden erläutern. Für die Bewertung einzelner Sicherheitsmaßnahmen haben wir folgende Punkte berücksichtigt. Sind die Sicherheitsmaßnahmen praktikabel und wie werden sie von den Anwendern angenommen und eingesetzt. Wie zum Beispiel die Eingebe eines Passworts zur Authentifizierung. Neben der Praktikabilität ist ein weiterer Punkt der Bewertung der Kostenfaktor. In wie weit stehen Praktikabilität und Kosten im Gegensatz. Neben diesen Bewertungsfaktoren haben wir auch noch den Gebrauch von Standardsoftware mit einfliesen lassen. Muss für jede Anwendung extra ein Programm entwickelt werden oder kann auf eine standardisierte Software zurückgegriffen werden?
Über diese Faktoren ist folgendes Fazit entstanden.

7 Fazit

Das Fazit aus dem Bereich der Sicherheitskonzepte kann man in einem Satz zusammen fassen. Die Einhaltung von bestehenden Standards ist für die Sicherheit im Smart Home unerlässlich. Weiter sollten alle möglichen angebotenen Sicherheitsfunktionen der Hersteller genutzt werden. Im Bereich der Bussystem sollten jedes Angeschlossene Gerät durch ein Passwort geschützt sein so dass jede Änderung eine Autoidentifizierung erfordert. Im Bereich des Kommunikationssysteme sollte jede Verbindung Verschlüsselt übertragen werden. Wenn die Angeschlossenen Geräte keine Verschlüsselung unterstützen sollte der Verbindungstyp Punkt zu Punkt benutzt werden. Alle weiteren Sicherheitsmassnahmen beruhen auf Authentifizierung und werden im Nächsten Abschnitt erläutert

Auf dem Markt des SmartHomes wird programmiertechnisch alles angeboten. Jedoch ist dies sowohl eine Frage des Preises als auch die Notwendigkeit ist machnmal fraglich. Ist es tatsächlich sinnvoll alle Fenster und Türen doppelt anzusteuern? Oder reicht evtl. auch nur die mechaniesche Steuerung aus? Ebenfalls wurde bei der Recherche über den Zugriff schnell klar, das die diversen Sicherheitsanbieter zwar sehr viel anbieten, doch über ihre Technik nur sehr wenig preisgeben. Dies bleibt den Benutzern des SmartHome vorbehalten - natürlich aus Sicherheitsgründen und Spionagegründen. Ebenfalls sind im Zugriffschutz auch Lücken zu erkennen. Was bringt ein Fingerabdruck zur Zugriffskontrolle, wenn diese Abdrücke eh schon im ganzen Haus verteilt sind.
Im Gegensatzt stehen auch der Komfort und die Sicherheit. Auf der einen Seite wird angeboten, den Zugriff von überall möglich zu machen, auf der anderen Seite müssen diese Daten aber auch verschlüsselt und über Netze vermittelt werden. Da steht Schnelligkeit im direkten Kontrast zu den benötigten Datenmengen.


Alles in allem kann man aber als Fazit sagen, dass es durchaus möglich ist, einen gewissen Sicherheitsstandard zu ermöglichen und trotzdem den Komfort der Bedienung nicht zu beeinträchtigen.

8 Abkürzungsverzeichnis

AbkürzungBedeutung
PDAEin Personal Digital Assistant ist ein kleiner, kompakter und tragbarer Computer, der neben vielen anderen Programmen hauptsächlich für die persönliche Kalender-, Adress- und Aufgabenverwaltung benutzt werden kann.
UIDas User Interface ist eine Schnittstelle zur Bedienung eines Systems durch einen Anwender.
WEPWired Equivalent Privacy - Der Standard-Sicherheitsmechanismus von 802.11b-Netzwerken.

9 Abbildungsverzeichnis

Abb.-Nr.Abbildung
1Wohnung mit Technikassistenz
2Externe Interne Anwendungen
3Bsp. Komunikationssysteme[48]
4Gefährte Systeme[49]
5Übersicht der externen und internen Kommunikation mit dem Smart Home.
6Übersicht der drei Kategorien von Authentifizerungsverfahren für kollektive Schnittstellen.
7Haus-Bussystem im Smart Home.[50]
8Authentifizierung an der Front Tür.[51]

10 Fußnoten

  1. Vgl. Mertz, H. (2007) S.14
  2. Quelle: http://www.knx.org/de/knx-standard/standardisation/
  3. Quelle: http://www.baunetzwissen.de/standardartikel/Sicherheitstechnik_Normen-Elektrische-Systemtechnik_Bussysteme_165090.html
  4. Quelle: http://euklid.bauing.uni-weimar.de/ikm2003-cd/data/(Stand26.12.2008)
  5. Vgl. Grinewitschus, V. (2000) S.15 FF
  6. Vgl. Broy, M. (2000) S.23 ff
  7. Vgl. FAZ Artikel vom 30.03.2007, Nummer 76, Seite 55
  8. Vgl. Hofherr, M. (2005) S. 9
  9. Vgl. Hofherr, M. (2005) S. 10 und Rech, J. (2008) S. 23
  10. Vgl. Rech, J. (2008) S. 428
  11. Vgl. Hofherr, M. (2005) S. 53 f., S. 80 und Rech, J. (2008) S. 226 f., 435 ff
  12. Vgl. Hofherr, M. (2005) S. 100
  13. Vgl. Rech, J. (2008) S. 483
  14. Vgl. Hofherr, M. (2005) S. 127 f.
  15. Vgl. Sauter, M. (2006) S. 355 f.
  16. Vgl. Sauter, M. (2006) S. 332 f.
  17. Vgl. Sauter, M. (2006) S. 334 f.
  18. Vgl. Sauter, M. (2006) S. 335 f.
  19. Vgl. Sauter, M. (2006) S. 99 ff
  20. Vgl. Sauter, M. (2006) S. 151
  21. Vgl. Sauter, M. (2006) S. 117 f.
  22. Vgl. Janowicz, K. (2005) S. 149
  23. Vgl. Rech, J. (2008) S. 491
  24. Vgl. Schleuder, M. (1994) S. 257
  25. Vgl. Lange, Jörg A. (2005) S. 60 f.
  26. Vgl. Falkenreck, J. (2002) S. 8
  27. Vgl. Falkenreck, J. (2002) S. 9
  28. Vgl. Schleuder, M. (1994) S. 129
  29. Vgl. von Graevenitz, G. (2005) S. 19 f.
  30. Vgl. Schleuder, M. (1994) S. 129
  31. Vgl. von Graevenitz, G. S. 27 ff
  32. Vgl. Merz, H. et al. S. 73
  33. Vgl. Merz, H. et al. S. 81 ff
  34. Vgl. Merz, H. et al. S. 83 ff
  35. Vgl. Merz, H. et al. S. 34 f.
  36. Vgl. Schleuder, M. (1994) S. 19
  37. Vgl. Schleuder, M. (1994) S. 21
  38. Vgl. Schleuder, M. (1994) S. 22
  39. Vgl. Falkenreck, J. (2002) S. 21 ff
  40. Vgl. Deiters, W. (2007) S. 6
  41. Vgl. Bösing, S. (2005): Authentifizierung und Autorisierung im elektronischen Rechtsverkehr
  42. Vgl. Kroeber-Riel, W. (1984): Konsumverhalten
  43. Vgl. BVerfG. v. 02.03.2006 - Az.: 2 BvR 2099/04
  44. Vgl. Uwe Schneider, Dieter Werner: Taschenbuch der Informatik Fachbuchverlag Leipzig, 5. Auflage 2004
  45. Vgl. Dressel, Scheffler (Hrsg.): Rechtsschutz gegen Dienstpiraterie, Verlag C. H. Beck, München 2003
  46. siehe "4. Sicherheitskonzept"
  47. Mit Shutdown (engl. für Herunterfahren) wird das Ausschalten eines Computers bezeichnet.
  48. Quelle:competence-site http://www.competence-site.de/mbusiness.nsf/
  49. Quelle: competence-site)http://www.competence-site.de/mbusiness.nsf/
  50. Quelle: Siemens
  51. Quelle: http://www.elcom.de/content2_flash.asp?area=hauptmenue&site=zutrittskontrollen&cls=01

11 Literaturverzeichnis

Broy, M. (2000) Hegering, H.-G.; Picot, A.,: Integrierte Gebäudesysteme – Technologien, Sicherheit und Märkte., SecuMedia Verlag, Ingelheim 2000
Bösing, S. (2005) Authentifizierung und Autorisierung im elektronischen Rechtsverkehr: Qualifizierte Signaturschlüssel- und Attributszertifikate als gesetzliche Instrumente digitaler Identität, Nomos Verlag
Deiters, W. (2007) Deiters, Wolfgang: inHaus-Innovationsforum - Vom Bauen zu Lebensräumen: SmarterWohnen®NRW - Konzepte und Technologien für intelligentes Wohnen, Präsentation, Fraunhofer-Institut für Software und Systemtechnik (ISST), Dortmund 2007
Dressel, Scheffler (Hrsg.) (2003) Dressel, Scheffler (Hrsg.): Rechtsschutz gegen Dienstepiraterie, Verlag C. H. Beck, München 2003
Falkenreck, J. (2002) Falkenreck, Jan: Integration von Methoden und Verfahren zur gesicherten Übertragung von Daten und zur Authentifizierung in ein webbasiertes System, Diplomarbeit, Universität Leipzig, 2002
Grinewitschus, V. (2000) Praxis-Beispiel: Innovationszentrum Intelligentes Haus Duisburg, Kongress-Programm e/home 2000, Berlin
Hofherr, M. (2005) Hofherr, Matthias: WLAN-Sicherheit: Professionelle Absicherung von 802.11-Netzen, Heise Verlag, Hannover 2005
Janowicz, K. (2005) Janowicz, Krzysztof: Sicherheit im Internet, O'Reilly Germany, 2. Auflage, o.O. 2005
Kroeber-Riel, W.(2005) Konsumentenverhalten, 3. Auflage, München 1984
Lange, J. A. (2005) Lange, Jörg A.: Sicherheit und Datenschutz als notwendige Eigenschaften von computergestützten Informationssystemen: Ein integrierender Gestaltungsansatz für vertrauenswürdige computergestützte Informationssysteme, Deutscher Universitätsverlag, Wiesbaden 2005
Merz, H. et al. (2007) Merz, Herman und Hansemann, Thomas und Hübner, Christof: Gebäudeautomation: Kommunikationssysteme mit EIB/KNX, LON und BACnet, Carl Hanser Verlag, München 2007
Rech, J. (2008) Rech, Jörg: Wireless LANs: 802.11-WLAN-Technologie und praktische Umsetzung im Detail, 3. aktualisierte und erweiterte Auflage, Heise Verlag, Hannover 2008
Sauter, M. (2006) Sauter, Martin: Grundkurs Mobile Kommunikationssysteme: GSM, GPRS, und EDGE, UMTS und HSDPA, WLAN und Bluetooth, 2. Auflage, Vieweg , Wien 2006
Schleuder, M. (1994) Schleuder, Martin: Expertensysteme und neuronale Netze im intelligenten Wohnhaus der Zukunft, Metropolis-Verlag, Marburg 1994
Schneider, W. (2004) Uwe Schneider, Dieter Werner: Taschenbuch der Informatik Fachbuchverlag Leipzig, 5. Auflage 2004
von Graevenitz, G. (2005) Von Graevenitz, Gerik: Erfolgskriterien und Absatzchancen biometrischer Identifikationsverfahren, LIT Verlag, Berlin-Hamburg-Münster 2006


Von „http://winfwiki.wi-fom.de/index.php/Schutz_des_Smart_Home_Systems_vor_unbefugten_Zugriffen
Persönliche Werkzeuge