SpaceLogic : la cybersécurité s’invite sur KNX avec une offre enrichie et simplifiée

Le standard KNX est devenu au fil du temps la référence internationale incontournable dans le domaine de la gestion des immeubles de toutes tailles et des bâtiments résidentiels avec un taux de pénétration qui s’accroit d’année en année.
Présent dès le début de l’ère KNX, Schneider Electric propose sa nouvelle offre SpaceLogic, une offre raffinée et simplifiée apportant flexibilité et sécurité avec des composants KNX Secure.
Schneider Electric est un acteur majeur dans la gestion des bâtiments intelligents, il dispose d’un portefeuille riche de produits certifiés KNX.

Présentation

Pour 2020 Schneider Electric propose son concept SpaceLogic, une nouvelle génération de produits raffinés avec l’extension “SSD” pour KNX-Secure-System- Devices.

Un logo différencie les produits “secure” des autres. Toutes les fonctions nécessaires à la programmation KNX se résument en deux produits : l’actionneur de commutation principal et les extensions.

Grâce au module de liaison, l’intégrateur du système peut ajouter des canaux supplémentaires en reliant facilement les extensions au commutateur principal.
C’est l’outil idéal pour les projets ayant trait au bâtiment résidentiel ou pour les petits et moyens immeubles.

SpaceLogic et la cybersécurité sans compromis pour l’interopérabilité
Les applications intelligentes dans les bâtiments deviennent de plus en plus polyvalentes.

Gestion des accès, systèmes de contrôle des portails, systèmes d’alarme… peuvent être des cibles potentielles et une intrusion est toujours possible.
Une personne mal intentionnée pourrait se “logger” sur un bus KNX et perturber le système avec des conséquences non négligeable : ouverture des portes à distance, manipulation des systèmes d’éclairage, de chauffage, …

Les développeurs de KNX ont créé l’architecture de sécurité KNX Secure, qui s’appuie notamment sur des algorithmes de sécurité internationaux conformes à la norme ISO 18033-3 ainsi que sur le chiffrement AES 128 CCM pour empêcher efficacement les attaques envers l’infrastructure numérique des bâtiments et offrir la meilleure protection des données possible.
L’architecture de sécurité du protocole a directement obtenu la certification EN 50090-4-3.

Un double concept de protection
Globalement, KNX Secure se compose de deux mécanismes : KNX IP Secure sécurise la communication IP entre les installations KNX.
Pour cela, KNX IP Secure élargit le protocole IP de façon à ce que tous les télégrammes et les données transmis soient intégralement cryptés.
D’autre part, KNX Data Secure protège efficacement les données d’utilisation échangées avec les différents terminaux contre les manipulations et les accès non autorisés grâce au chiffrement et à l’authentification.
Les deux mécanismes peuvent être combinés ensemble et utilisés en parallèle pour atteindre un très haut niveau de sécurité.

Coupleur SpaceLogic KNX

Informations sur le produit
Le coupleur Spacelogic KNX est un coupleur KNX de conception compacte. Il connecte deux segments de bus KNX (par exemple, une ligne principale KNX avec une zone KNX).

L’appareil prend en charge la sécurité KNX. Cette option peut être activée dans ETS. En tant que coupleur de ligne sécurisé, l’appareil permet le transfert de communication sécurisée et non sécurisée.

De plus, l’accès à l’appareil lui-même (par exemple, pour un téléchargement) est protégé par la sécurité KNX.
L’appareil comporte une table de filtrage (8 kilo-octets) et assure une séparation galvanique entre les lignes. Le coupleur prend en charge les cadres longs KNX et est compatible avec le logiciel ETS®.

Les boutons situés à l’avant permettent de désactiver les filtres de télégramme à des fins de test. Les LED indiquent les conditions de fonctionnement et les erreurs de communication sur le bus KNX.
L’alimentation est fournie par le bus KNX (ligne principale et sous-ligne).

Sécurité KNX
La norme KNX a été étendue par KNX Security pour protéger les installations KNX contre les accès non autorisés. La sécurité KNX empêche de manière fiable la surveillance des communications et la manipulation du système.
La sécurité des données KNX décrit le chiffrement au niveau du télégramme. Cela signifie que les télégrammes sur le bus KNX sont également chiffrés.

Sécurité des données KNX pour l’appareil
Le coupleur KNX prend également en charge la sécurité des données KNX pour protéger l’appareil contre tout accès non autorisé à partir du bus KNX.
Si le coupleur KNX est programmé via le bus KNX, cela se fait avec des télégrammes chiffrés.
Les télégrammes chiffrés sont plus longs que les télégrammes non chiffrés précédemment utilisés.
Pour une programmation sécurisée via le bus, il est donc nécessaire que l’interface utilisée (par exemple USB) et les éventuels coupleurs de ligne intermédiaires prennent en charge les cadres longs KNX.
La configuration de l’appareil sécurisé est également contenue dans la sécurité des données KNX.

Sécurité des données KNX pour les télégrammes transférés
Les télégrammes en provenance du bus qui ne traitent pas le coupleur KNX comme un appareil sont transférés ou bloqués en fonction des réglages de filtre (paramètres et tableau de filtre). Peu importe que les télégrammes soient non chiffrés ou chiffrés. Le transfert s’effectue exclusivement en fonction de l’adresse de destination. Les propriétés de sécurité sont vérifiées par le destinataire concerné.

Fonction du coupleur (routage TP)
Le coupleur KNX fonctionne comme un coupleur de ligne ou de dorsale. Dans les deux cas, la paire torsadée (TP) est utilisée comme dorsale.
Le tableau suivant présente les possibilités d’application du coupleur Spacelogic KNX :

Coupleur KNX comme coupleur de ligne
L’adresse individuelle attribuée au Spacelogic Coupleur KNX-permet de déterminer si l’appareil fonctionne comme coupleur de ligne ou de zone.

Si l’adresse individuelle est sous la forme x.y.0 (x, y : 1 à 15), le routeur fonctionne comme un coupleur de ligne. S’il se présente sous la forme x.0.0 (x : 1 à 15), le de routeur agit en tant que coupleur de dorsale.

Coupleur KNX en tant que coupleur de zone et de ligne

Le Coupleur KNX comporte une table de filtre et contribue ainsi à réduire la charge du bus. La table de filtre (8 Ko) prend en charge la plage d’adresses de groupe étendue (groupes principaux 0 à 31) et est générée automatiquement par l’ETS.

Coupleur KNX en tant que répéteur

Le coupleur KNX peut également être utilisé comme répéteur. Dans ce cas, l’adresse individuelle a la forme x.y.z, où z ne doit pas être égal à 0. Les réglages de filtre dans la boîte de dialogue des paramètres de l’ETS sont inefficaces en mode répéteur.

Interface USB SpaceLogic KNX

Informations sur le produit
SpaceLogic KNX Interface USB est une interface de données entre un PC ou un ordinateur portable et le bus d’installation KNX.
Elle peut être utilisée comme interface de programmation pour ETS® Software Version 3 (ou ultérieure) et prend en charge les cadres longs KNX.
Les télégrammes longs permettent un téléchargement plus rapide vers les appareils qui peuvent recevoir ces télégrammes.

Les LED de l’appareil indiquent l’état de fonctionnement et les erreurs de communication sur le bus. Le connecteur USB est galvanique et isolé du bus KNX.

Sécurité KNX
La norme KNX a été étendue par KNX Security pour protéger les installations KNX contre les accès non autorisés.
La sécurité KNX empêche de manière fiable la surveillance des communications et la manipulation du système.
La sécurité des données KNX décrit le chiffrement au niveau du télégramme. Cela signifie que les télégrammes sont chiffrés sur le bus KNX.
L’interface USB KNX prend en charge les cadres longs KNX (télégrammes longs) et est donc compatible avec les télégrammes de sécurité KNX.

Dans la spécification KNX, les interfaces USB sont considérées comme des appareils locaux qui ne nécessitent pas de protection supplémentaire.

L’accès à l’interface USB est donc identique à l’accès au bus KNX. Cela signifie que les interfaces USB KNX ne doivent pas être accessibles au public.
L’appareil peut être utilisé avec et sans sécurité KNX.

Mode de programmation KNX
L’adresse individuelle de l’interface peut être définie localement via ETS. L’ETS détecte automatiquement l’interface. Par conséquent, aucun bouton de programmation ou LED n’est disponible sur cet appareil.

Il est possible d’écrire l’adresse individuelle programmée sur le champ d’étiquetage avec un marqueur ou un crayon non permanent. Il est donc possible de le modifier, si nécessaire.

Routeur IP SpaceLogic KNX

Informations sur le produit
Le routeur IP compact SpaceLogic KNX (appelé ci-dessous routeur IP KNX) permet de transférer des télégrammes entre différentes lignes via un réseau local (IP) en tant que dorsale rapide. L’appareil sert également d’interface de programmation entre un PC et le bus KNX (par exemple, pour la programmation ETS).

L’appareil prend en charge la sécurité KNX. Cette option peut être activée dans ETS. En tant que routeur sécurisé, l’appareil permet le couplage d’une communication non sécurisée sur une ligne TP KNX avec une dorsale IP sécurisée.

La sécurité KNX empêche également tout accès non autorisé à la fonction d’interface (tunnelisation).

L’adresse IP peut être affectée via DHCP ou via la configuration ETS. L’appareil fonctionne conformément aux spécifications KNXnet/IP en utilisant le cœur, la gestion des appareils, la tunnelisation et le routage.
Le routeur IP KNX dispose d’un tableau de filtres étendu pour les groupes principaux allant de 0 à 31 et peut mettre en mémoire tampon jusqu’à 150 télégrammes. L’alimentation est fournie par le bus KNX.

Sécurité KNX
La norme KNX a été étendue par KNX Security pour protéger les installations KNX contre les accès non autorisés. La sécurité KNX empêche de manière fiable la surveillance des communications et la manipulation du système.

La spécification de sécurité KNX fait la distinction entre la sécurité IP KNX et la sécurité des données KNX. La sécurité IP KNX protège la communication sur IP tandis que sur TP KNX (paire torsadée), la communication reste non chiffrée.

Ainsi, la sécurité IP KNX peut également être utilisée dans les systèmes KNX existants et avec les appareils TP KNX non sécurisés.
La sécurité des données KNX décrit le chiffrement au niveau du télégramme. Cela signifie que les télégrammes sur le bus KNX sont également chiffrés.

Sécurité IP KNX pour la fonction routeur
Le couplage de lignes TP KNX individuelles via IP est appelé routage IP KNX. La communication entre tous les routeurs IP KNX connectés s’effectue via la multidiffusion UDP.

La communication de routage est chiffrée avec la sécurité IP KNX. Cela signifie que seuls les équipements IP qui connaissent la clé peuvent déchiffrer la communication et envoyer des télégrammes valides. S’il existe une installation avec un ancien routeur IP qui ne prend pas en charge la sécurité IP, l’installation
complète ne peut fonctionner que comme non sécurisée. Un horodatage dans le télégramme de routage garantit qu’aucun télégramme enregistré précédemment ne peut être relu. Cela empêche l’attaque dite de relecture.

La clé de la communication de routage est réaffectée par ETS pour chaque installation. Si la sécurité IP KNX est utilisée pour le routage, tous les appareils IP KNX connectés doivent prendre en charge la sécurité et être configurés en conséquence.

Sécurité IP KNX pour la fonction d’interface
Lors de l’utilisation de l’appareil comme interface avec le bus, l’accès à l’installation est possible sans sécurité pour tous les équipements ayant accès au réseau IP. Avec la sécurité KNX, un mot de passe est requis.

Une connexion sécurisée est déjà établie pour la transmission du mot de passe. Toute communication via IP est chiffrée et sécurisée.
Dans les deux modes, l’interface transmet des télégrammes KNX chiffrés et non chiffrés. Les propriétés de sécurité sont vérifiées par le récepteur ou l’outil correspondant.

Sécurité des données KNX pour l’appareil
Le routeur IP KNX prend également en charge la sécurité des données KNX pour protéger l’appareil contre tout accès non autorisé à partir du bus KNX.
Si le routeur IP KNX est programmé via le bus KNX, cela se fait avec des télégrammes chiffrés.

Les télégrammes chiffrés sont plus longs que les télégrammes non chiffrés précédemment utilisés. Pour une programmation sécurisée via le bus, il est donc nécessaire que l’interface utilisée (par exemple USB) et les éventuels coupleurs de ligne intermédiaires prennent en charge les cadres longs KNX.
La configuration de l’appareil sécurisé est également contenue dans la sécurité des données KNX.

Sécurité des données KNX pour les télégrammes de groupe
Les télégrammes du bus qui ne traitent pas le routeur IP KNX comme un appareil sont transférés ou bloqués en fonction des paramètres de filtrage (paramètres et tableau de filtre). Peu importe que les télégrammes soient non chiffrés ou chiffrés.
Le transfert s’effectue exclusivement en fonction de l’adresse de destination. Les propriétés de sécurité sont vérifiées par le destinataire concerné.

La sécurité des données KNX et la sécurité IP KNX peuvent être utilisées en parallèle. Dans ce cas, par exemple, un capteur KNX enverrait un télégramme de groupe chiffré avec la sécurité des données KNX au bus.
Lors du transfert via IP KNX avec la sécurité IP KNX, le télégramme chiffré serait à nouveau chiffré
comme les télégrammes non chiffrés. Tous les participants au niveau IP KNX qui prennent en charge la sécurité IP KNX peuvent décoder le chiffrement IP, mais pas la sécurité des données.
Ainsi, le télégramme de l’autre Routeur IP KNX est à nouveau transmis à la ou aux lignes cibles avec la sécurité des données KNX.
Seuls les appareils qui connaissent la clé utilisée pour la sécurité des données peuvent interpréter le télégramme.

Fonction coupleur (routage KNXnet/IP et routage TP)
Le Routeur IP KNX fonctionne comme un coupleur de ligne ou de dorsale. Dans les deux cas, le réseau LAN (IP) est utilisé comme dorsale.
Le tableau suivant présente les possibilités d’application du coupleur Spacelogic KNX par rapport à la topologie IP :

Routeur IP KNX comme coupleur de ligne
L’adresse individuelle attribuée au Routeur IP KNX-permet de déterminer si l’appareil fonctionne comme coupleur de ligne ou de zone.

Si l’adresse individuelle est sous la forme x.y.0 (x, y : 1 à 15), le routeur fonctionne comme un coupleur de ligne. S’il se présente sous la forme x.0.0 (x : 1 à 15), le coupleur agit en tant que coupleur de dorsale.

Routeur IP KNX en tant que coupleur de zone

Si le routeur IP KNX est utilisé comme coupleur de zone (x.0.0), il ne doit pas y avoir de routeur IP KNX dans la topologie sous-jacente. Par exemple, si un routeur IP KNX a l’adresse individuelle 1.0.0, il ne doit pas y avoir de routeur IP KNX avec l’adresse 1.1.0.

Si le routeur IP KNX est utilisé en tant que coupleur de ligne (x.y.0), il ne doit pas y avoir de routeur IP KNX dans la topologie au-dessus. Par exemple, si un routeur IP KNX a l’adresse individuelle 1.1.0, il ne doit pas y avoir de routeur IP KNX avec l’adresse 1.0.0.

Routeur IP KNX en tant que coupleur de zone et de ligne

Le Routeur IP KNX comporte une table de filtre et contribue ainsi à réduire la charge du bus. La table de filtre (8 Ko) prend en charge la plage d’adresses de groupe étendue (groupes principaux 0 à 31) et est générée automatiquement par l’ETS.

En raison de la différence de vitesse entre Ethernet (10/100 MBit/s) et KNX TP (9,6 kBit/s), un nombre beaucoup plus élevé de télégrammes peut être transmis sur IP. Si plusieurs télégrammes consécutifs sont transmis pour la même ligne, ils doivent être mis en mémoire tampon dans le routeur pour éviter toute perte de télégramme. Le routeur IP KNX dispose d’une mémoire pour 150 télégrammes (de IP à KNX).

Fonction d’accès au bus (tunnelisation KNXnet/IP)
Le routeur IP KNX peut être utilisé comme interface avec KNX. Le bus KNX est accessible depuis n’importe quel point du réseau local. Pour cela, une adresse individuelle supplémentaire doit être affectée.

Interface IP SpaceLogic KNX

Informations sur le produit
L’interface IP SpaceLogic KNX sert d’interface universelle pour PC ou ordinateur portable vers le bus KNX. Le bus KNX est accessible depuis n’importe quel point du réseau local. L’interface IP SpaceLogic KNX peut être utilisée comme interface de programmation pour ETS. Pour un accès via tunnel KNXnet/IP, 8 connexions simultanées maximum sont possibles.

L’appareil prend en charge la sécurité KNX, qui peut être activée dans ETS. En tant qu’interface sécurisée, l’appareil empêche tout accès non autorisé au système.

L’adresse IP peut être affectée via DHCP ou via la configuration ETS. L’appareil fonctionne conformément aux spécifications KNXnet/IP en utilisant le cœur, la gestion des appareils et la tunnelisation.
L’alimentation est fournie par le bus KNX.

Sécurité KNX
La norme KNX a été étendue par KNX Security pour protéger les installations KNX contre les accès non autorisés. La sécurité KNX empêche de manière fiable la surveillance des communications et la manipulation du système.

La spécification de sécurité KNX fait la distinction entre la sécurité IP KNX et la sécurité des données KNX. La sécurité IP KNX protège la communication sur IP tandis que sur TP KNX (paire torsadée), la communication reste non chiffrée.
Ainsi, la sécurité IP KNX peut également être utilisée dans les systèmes KNX existants et avec les appareils TP KNX non sécurisés.

La sécurité des données KNX décrit le chiffrement au niveau du télégramme. Cela signifie que les télégrammes sur le bus KNX sont également chiffrés.

Sécurité IP KNX pour la fonction d’interface
Lors de l’utilisation de l’appareil comme interface avec le bus, l’accès à l’installation est possible sans sécurité pour tous les équipements ayant accès au réseau IP. Avec la sécurité KNX, un mot de passe est requis. Une connexion sécurisée est déjà établie pour la transmission du mot de passe. Toute communication via IP est chiffrée et sécurisée.

Dans les deux modes, l’interface transmet des télégrammes KNX chiffrés et non chiffrés. Les propriétés de sécurité sont vérifiées par le récepteur ou l’outil correspondant.

Sécurité des données KNX pour l’appareil
L’Interface IP KNX prend également en charge la sécurité des données KNX pour protéger l’appareil contre tout accès non autorisé à partir du bus KNX. Si l’Interface IP KNX est programmé via le bus KNX, cela se fait avec des télégrammes chiffrés.

Les télégrammes chiffrés sont plus longs que les télégrammes non chiffrés précédemment utilisés. Pour une programmation sécurisée via le bus, il est donc nécessaire que l’interface utilisée (par exemple USB) et les éventuels coupleurs de ligne intermédiaires prennent en charge les cadres longs KNX.

La configuration de l’appareil sécurisé est également contenue dans la sécurité des données KNX.

La gamme SpaceLogic évoluera encore
De nouveaux actionneurs paramétrables vont permettre de réduire drastiquement le nombre
de références en stock.

Parmi ces nouveautés, un actionneur de stores et/ou de commutation 16 A 10 canaux est disponible. Sa conception innovante garantit une bonne dissipation thermique par une meilleure disposition des bornes tout autour de l’appareil.

De même, un actionneur universel paramétrable 10 et 16 A va faire son apparition. Avec ce produit
on pourra mixer les fonctions pour faire du dimming, de l’HVAC, du DALI 2 Premium et du DALI Basic Update.

Evolution de Wiser for KNX et SpaceLYnk
Ce contrôleur logique d’interface multi-protocoles vient de recevoir une mise à jour de ses applications mobiles iOS et Android existantes pour améliorer la rapidité en privilégiant la visualisation tactile avec une nouvelle architecture de son cloud.

L’intégration d’une offre de produits Zigbee va accroître le potentiel d’applications du KNX que ce soit dans les nouveaux bâtiments ou dans la rénovation.

KNX 2018