Über einen Tablet-PC lässt sich die Smart Home-Gebäudeautomation von RWE steuern.
RWE
Drahtlose Hausautomations-Systeme geben zahlreiche Informationen über ihre Besitzer preis. Sie stellen somit Sicherheitsrisiken dar, die beispielsweise von Einbrechern ausgenutzt werden können. Eine neue Testplattform prüft die Systeme nun hinsichtlich ihrer Sicherheit. Bei Bestehen wird ein Zertifikat vergeben.
Die Vorteile intelligenter Hausautomation sind vielfältig. Allerdings kam ein Forscherteam um IT-Sicherheitsexperte Christoph Sorge von der Saar-Uni nach einer Untersuchung zu dem Ergebnis, dass selbst verschlüsselte Anlagen durch ihren Datenaustausch Informationen über die Bewohner eines Hauses preisgeben.
Nicht nur Christoph Sorge, sondern auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder Siemens in Zusammenarbeit mit dem zu Intel gehörenden Anti-Virenhersteller McAfee befassen sich daher beispielsweise mit der Sicherheitsproblematik. Dabei geht es nicht alleine die Sicherheit von Smart Homes, sondern auch um den Schutz vernetzter Industrieanlagen.
Ebenfalls um eine elementare Risikoreduzierung geht es dem VDE. Der Verband befasst sich daher mit allen Aspekten der Normung und Sicherheit rund um das Thema Smart Home. Mit der deutschen Normungs-Roadmap Smart Home + Building und IT-Sicherheit (PDF) von VDE|DKE soll die Standardisierung vorangetrieben werden.
Vor dem Produktionsstart soll Sicherheit attestiert werden
Die Experten evaluieren, testen und zertifizieren alle derzeit am Markt eingesetzten Smart-Home-Technologien der verschiedenen Branchen. Dazu zählen beispielsweise Multimedia, Haushaltsgeräte, Gebäudeautomation und Heizung.
Die Ingenieure entwickeln in Abstimmung mit ihren Kunden zu Beginn Prüfleitfäden. Diese sollen als Grundlage für technische Richtlinien und eine Standardisierung der Prüfverfahren dienen.
Auf Basis dieser Leitfäden entwickeln sie daraufhin Testverfahren zur Prüfung der Interoperabilität und der IT-Sicherheit der Systeme, Komponenten und Geräte für alle Bereiche der Smart-Home-Anwendungen. Und schließlich kommt es zu deren Anwendung.
Den dabei beteiligten Industrieunternehmen geht es bei der Zusammenarbeit vor allem darum, vor einer Massenfertigung einen sicheren Rahmen zu schaffen, in dem IT-Sicherheit, Datenschutz sowie Betriebssicherheit und Gefahrenminimierung berücksichtigt werden.
Keine Sicherheitsstandards vorhanden
Denn für Smart Homes existieren bislang keine klaren, allgemein akzeptierten Regeln oder Vorschriften. In ihnen sind weder klassische IT noch Industrieelektronik oder Automatisierungstechnik enthalten. Allerdings beinhalten sie Komponenten aus all diesen Bereichen.
„Um Geräte in unterschiedlichen Systemen miteinander verbinden zu können, überprüfen wir deren Konformität und Interoperabilität auf Basis von Use Cases, also Anwendungsfällen“, erklärt Siegfried Pongratz, Leiter der VDE Smart Home Testplattform. „Die Prüfung der Informationssicherheit dient dem Schutz der Vertraulichkeit, der Verfügbarkeit und der Integrität aller Informationen im Gesamtsystem“, sagt der Fachmann weiter.
Weitere Prüfmethoden richten sich auf den Schutz vor unbefugtem Eindringen und der ungewollten Steuerungsmöglichkeit im Haus. Die Überprüfung der funktionalen Gesamtsystemsicherheit der verbundenen Smart-Home-Systeme auf der Systemebene ist ein weiterer Schwerpunkt des Dienstleistungsangebots.
Das Ziel der deutschen Normungsexperten ist eine übergreifende Sicherheitsarchitektur, die unabhängig von den jeweiligen Protokollen und Implementierungen durchgängig umgesetzt werden kann.
Erstes Smart Home erhielt Zertifikat
Die Hausautomation für Smart Homes des Energiekonzerns RWE erhielt dabei das erste Informationssicherheits-Zertifikat für Smart-Home-Backends des VDE. Auf alle gespeicherten Daten hätten ausschließlich der Anwender selbst oder von ihm ermächtigte Personen Zugriff, heißt es. Alle Daten würden zweifach verschlüsselt und ausschließlich in Deutschland gespeichert. Der VDE habe das Backend der Gebäudeautomation getestet, also die Hard- und Software, die die Hausautomatisierungssysteme mit dem Internet verbindet.
Auch Christoph Sorge und sein Team von der Saar-Uni arbeiten darüber hinaus an Lösungen. Seiner Aussage nach braucht es vor allem Verschlüsselungs- und Verschleierungstechnologien, die zu einem Schutz der Privatsphäre beitragen könnten.