System for Automation and Remote Interaction
Unterverzeichnis:
Dokumentation
Haupt-Seite
Inhaltsverzeichnis
Ausgabe: 20.07.2011      (C) 2011 P.Fiesser, alle Rechte vorbehalten
Das Smart-House Projekt

2.9  Die Anwendung von Funk

Der Einsatz von Funk (Radiokommunikation) ist auf den ersten Blick vielversprechend, da keine Kabel notwendig sind. Funk-Technik verspricht zudem eine hohe Bewegungsfreiheit. Für viele Hersteller ist die Verwendung von Funk zudem ein sehr gutes Verkaufsargument für ihre Produkte, da die Installation der Geräte schnell und einfach ist. Im Bereich privater Anwender ist Funk-Technik sehr populär, gerade vielleicht auch deshalb, weil die gravierenden Nachteile unbekannt sind. Bei etwas genauerer Betrachtung sind die Nachteile von Funk-Technik jedoch so erheblich, dass sie einen Einsatz im Bereich professioneller Sicherheits-Systeme geradezu verbieten.

Der nachfolgende Text ist keine Wertung und auch keine Kritik an irgendwelchen Produkten der Funktechnik, sondern vielmehr die Darlegung warum Funk bei der Entwicklung von SARI Smart-House keine tragende Verantwortung erhält. Eine wichtige Zielsetzung diese Projektes ist es, ein sehr sicheres System zu entwickeln, was den Einsatz von Funk stark einschränkt.

2.9.1  Physikalische Probleme

Die große Schwachstelle der Radiokommunikation (Funk) liegt in der Tatsache, dass die Radiowellen eines Senders sehr leicht durch Radiowellen eines anderen Senders beeinflusst werden können.
Dies ist ein rein physikalisches Problem, die Superposition und Interferenz elektromagnetischer Wellen, welches sich als Naturgesetz technisch nicht beseitigen lässt. Dies ist eine Tatsache die Entwickler und Anwender von Funk-Technik akzeptieren müssen, wollen sie denn diese Technologie einsetzen.
Die Anwendung von Funk in einem Gebäude kann folglich von außen sehr leicht gestört werden. Sendet ein Gerät auf einem Frequenzbereich, so müssen alle anderen Geräte warten, bis die Sendung vorüber ist. Senden zwei Geräte gleichzeitig, so überlagern sich die Telegramme und der Empfang wird erheblich gestört bzw. bei digitalen Daten wird der Empfang sogar nahezu unmöglich. Ein Störsender kann ein solches System dauerhaft zum völligen Zusammenbruch bringen. Es sind in Europa nur wenige Frequenzbereiche (Wellenlängen) gesetzlich zugelassen, über die alle per Funk betriebenen Geräte arbeiten. Die gesetzliche Regulierung der Radiokommunikation dient in erster Linie zum Schutz der Anwender, jedoch begünstigt sie auch den böswilligen Einsatz von Störsendern, da ein Angreifer gezielt vorgehen kann.
Zur Erhöhung von Sicherheit und Zuverlässigkeit verwenden Geräte der Gebäudeautomation eigene Frequenzbereiche, die zumindest theoretisch von system-fremden Geräten nicht genutzt werden dürfen. Damit verringert sich zwar die Gefahr einer unabsichtlichen Störung durch fremde Produkte, dagegen die eigentliche Problematik bleibt weiterhin bestehen. Ein Störsender kann absolut jede Funkübertragung zum völligen Zusammenbruch bringen.

Jedes fremde Gerät, das mit Funk arbeitet, ist ein potentieller Störsender !

Dies gilt leider ausnahmslos für alle Produkte, selbst für die Anwendung bekannter Standards wie WLAN (WiFi, Wireless Local Area Network, IEEE 802.11) oder Bluetooth (© Ericsson, IEEE 802.15.1). Dieser Artikel ist nicht als Abwertung dieser zweifellos hervorragenden Standards zu verstehen, sondern als Erörterung über deren Einsatzmöglichkeiten zur Absicherung von Gebäuden.
50Das Grundkonzept von Smart House
Das Smart-House Projekt

2.9.2  Böswille Angriffe auf Funksysteme

Im Bereich der Funkübertragung muss grundsätzlich zwischen zwei Gruppen von Produkten unterschieden werden. Einerseits existieren sehr "billige" Systeme, die teilweise auf geradezu dilettantisch und primitiv umgesetzter Technologie aufbauen und andererseits sind recht gute Produkte erhältlich, deren Entwickler die Grundlagen moderner Nachrichtentechnik zu beherrschen verstehen. Prinzipiell ist es technisch problemlos möglich eine Funkübertragung sehr sicher zu gestalten und gegenüber kurzzeitigen Störungen abzusichern.
Hierbei sind zwei Aufgaben von Priorität:

Erkennung von Fehlern:
Durch eine Störung der Funkübertragung entstehen Fehler beim Empfang der Daten. Diese Störungen können damit erhebliche Fehlfunktionen verursachen. Die Sicherheit der Datenübertragung kann dadurch deutlich erhöht werden, indem fehlerhafte Daten zuverlässig erkannt werden. Es existieren hierbei sehr gute Methoden um Fehler mit hoher Sicherheit zu erkennen, unter denen das sogenannte Prüfsummen-Verfahren bevorzugt Verwendung findet. Eines der wohl bekanntesten Verfahren ist die CRC Prüfung (Cyclic Redundancy Check). Ein fehlerhaft übertragenes Telegramm (Befehl oder Meldung) wird dabei wiederholt bis es korrekt empfangen wurde. Bei einer permanenten Störung muss die Datenübertagung jedoch so lange unterbrochen werden, bis die Störung nicht mehr auftritt. Eine permanente Störung kann somit auch die sicherste Datenübertragung auf Dauer verhindern und damit außer Funktion setzen.

Verschüsselung von Daten:
Zur Erhöhung der Sicherheit können die Daten verschlüsselt übertragen werden. Damit können die Daten beim Abhören der Funkübertragung nicht (bzw. nur mit sehr hohem Aufwand) interpretiert werden. Zudem kann ein Angreifer keine manipulierten Datensätze in das System einbringen, um z.B. dem System ein Kommando zu geben. Auch hier existieren mathematische Verfahren mit hoher Sicherheit. Eines der bekanntesten ist das AES-Verfahren welches auf dem sog. Rijndael-Algorithmus beruht und selbst zur Verschlüsselung von Dokumenten höchster Geheimhaltungsstufe zugelassen ist. Diese hervorragenden Methoden finden mittlerweile auch im privaten Bereich Anwendung z.B. bei WLAN oder der Internet-Telefonie.

Was passiert wenn keine Datenübertragung mehr stattfinden kann ?
Bei einem böswilligen Angriff mit einem Störsender können keine Daten mehr übertragen werden, die Funkübertragung fällt aus. Dies ist im übertragenen Sinn vergleichbar mit dem Durchtrennen eines Kabels oder den Herausziehen eines Steckers bei einem kabelgebundenen Netzwerk.
Obwohl der Einsatz von Störsendern strafbar ist, können diese Geräte recht einfach im Internet bezogen werden und das nicht nur für Einbrecher !
Das System kann die Störung zwar erkennen, erhält allerdings keine Sensor-Daten mehr (z.B. Bewegungsmelder) und kann auch keine Befehle (z.B. Sirene einschalten) mehr übertragen.
Das Sicherheitssystem wird durch den Störsender sozusagen geblendet und wird damit nicht nur "blind" und "taub", sondern unter Umständen völlig handlungsunfähig. Ein potentieller Angreifer (z.B. ein Einbrecher) kann somit die Datenübertragung per Funk gezielt unterbinden und damit die Übertragung von Alarmsignalen dauerhaft verhindern.
Das Grundkonzept von Smart House51
Hinweis:
Das Werk ist urheberrechtlich geschützt, Copyright (C) 2011 Peter Fiesser, alle Rechte vorbehalten.
Alle Texte, Entwürfe, Pläne, Zeichnungen und Programme sind urheberrechtlich geschützt und Eigentum von Peter Fiesser, sofern nicht anders gekennzeichnet.

Diese Internet-Seite ist keine Werbung und beschreibt auch kein fertiges Produkt, sondern erörtert die Kriterien, nach denen ein geplantes Smart-House System zur Zeit noch entwickelt wird.
Das dargestellte System und dessen Komponenten kann zur Zeit noch nicht käuflich erworben werden.
Alle Informationen sind unverbindlich und ohne Gewähr, da sich das System noch in der Entwicklung befindet.
Eigenschaften von Geräten und Software können sich ändern, so lange der Entwicklungsprozess noch nicht abgeschlossen ist.
Alle abgebildeten Geräte repräsentieren lediglich eine symbolische Darstellung einer technischen Komponente, die in der hier gezeigten bildlichen Form so nicht existiert.
Die Abbildungen dienen alleine der Funktionsbeschreibung des Systems. Ähnlichkeiten mit den Produkten verschiedener Hersteller wären rein zufällig und implizieren nicht, dass ein der Abbildung ähnliches Produkt die beschriebenen Eigenschaften besitzt.

Alle Informationen wurden mit größter Sorgfalt erarbeitet. Dennoch können Fehler nicht ausgeschlossen werden.
Der Autor übernimmt keine juristische Verantwortung oder irgendeine Haftung für eventuell verbliebene fehlerhafte Angaben und deren Folgen.

Die Informationen in diesem Werk werden ohne Rücksicht auf einen eventuellen Patentschutz veröffentlicht.
Alle Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt und sind möglicherweise eingetragene Warenzeichen.
Die erwähnten Soft- und Hardwarebezeichnungen können auch dann eingetragene Warenzeichen sein, wenn darauf nicht besonders hingewiesen wird.
Sie gehören den jeweiligen Warenzeicheninhabern und unterliegen gesetzlichen Bestimmungen.
SARI ist eine beim Deutschen Patent- und Markenamt eingetragene Marke (Nr. 30102307, Akz.: 30102307.7/42).