EnOcean Energy Harvesting, KNX und Funkdatensicherheit
Ausgabe 02-2015:
alle Artikel online lesen
als PDF lesen
Funktechnik mit gesicherter Datenübertragung ist im Smart Home und damit in der Gebäudesystemtechnik von morgen nicht mehr wegzudenken. Mit entsprechenden KNX/EnOcean-Gateways lassen sich künftig datensichere und gleichzeitig energieautarke Funksensoren in ein KNX-System nahtlos integrieren. Es entsteht ein durchgängiges System aus leistungsfähiger Gebäudesystemtechnik mit sicherer Funkkommunikation.
Der KNX-Bus-Standard steuert Gebäudesystemtechnik wie Heizung, Beleuchtung, Jalousien, Belüftung und Sicherheitstechnik gewerkeübergreifend und bedarfsgerecht. Eine zukunftsorientierte Steuerung benötigt aber auch eine umfassende Sensorik, die Gebäudezustände und Messwerte erfasst.
Energy Harvesting bietet hier die ideale Ergänzung. Die Funksensoren lassen sich flexibel platzieren und sind vollständig wartungsfrei. Gleichzeitig ist die Funkkommunikation verschlüsselt. Damit erfüllt sie die wachsenden Ansprüche an eine sichere Datenübertragung im Smart Home.
Datensicherheit – hohe Anforderungen
Unerwünschte Datenerhebung und Systemmanipulation sind ernst zu nehmende Herausforderungen im diesbezüglich besonders kritischen Smart Home-Massenmarkt.
In der Funkkommunikation spielen deshalb sowohl Übertragungssicherheit als auch Datensicherheit eine wichtige Rolle. Eine Funkfrequenz mit hoher Kanalverfügbarkeit gewährleistet die Übertragungssicherheit. Der EnOcean-Funk nutzt hierzu lizenzfreie Frequenzbänder unter 1 GHz. Die Telegrammsendelogik sorgt für Redundanz, entweder vorsorglich über mehrfaches Aussenden (bei unidirektionaler Übertragung), oder erfolgsabhängig mittels energieeffizientem „Smart Acknowledge“-Verfahren. Eine einmalige Identifikationsnummer der Funksender (32-Bit-ID), die sich nicht ändern oder kopieren lässt, verhindert außerdem Duplikate.
Für die Sicherheit der Daten arbeitet der batterielose Funk mit sogenannter „Enhanced Security“. Diese ergänzt das etablierte Funkprotokoll mit Rolling Code und AES 128-Verschlüsselung. Ein 24 Bit langer Rolling Code (RC), der mit jedem Telegramm hochgezählt wird, dient hierzu als Basis, um einen 32 Bit langen, zahlenbasierten Authentifizierungscode (Cipher-based Message Authentication Code, CMAC) zu berechnen. Der CMAC nutzt den 128-Bit-AES-Verschlüsselungsalgorithmus. Zur Verschlüsselung des Datenpakets durch den Sender werden die Daten mit einem 128-Bit-AES-Algorithmus chiffriert.
Energy Harvesting und Datensicherheit – gewohnte Haptik und Reichweite eines EnOcean-Funkschalters
Wichtig bei abgesicherter Datenübertragung ist eine hohe Datenrate, da mehr Daten übertragen werden müssen als bei einem nur übertragungsgesicherten Protokoll. Da beim EnOcean-Funk mit 124 kbit/s zusätzlich der Telegramm-Overhead stark optimiert ist, benötigt das EnOcean-Schaltertelegramm zur Übertragung nur 1,2 ms, einschließlich Verschlüsselung und Rolling Code (CMAC).
Der Energiebedarf der Sendeelektronik beträgt minimal 120 µJ. Die Betätigungsenergie am Wandler beträgt damit typisch etwa 1,25 mJ. Bei der Tastbedienung eines Schalters steigt die Betätigungskraft über einen Weg von rund 2 mm auf etwa 8 N an, eine typische Haptik von Gebäudeschaltern. Die Betätigungshaptik eines EnOcean-Funkschalters liegt damit auch mit Datenverschlüsselung und voller Sendereichweite im gewohnten Bereich eines etablierten Lichtschalters.
Die Effizienz eines elektrodynamischen Energiewandlers lässt sich in diesem Energiebereich praktisch kaum steigern. Auch die mechanische Eigenart des Systems „Taster“ kann nicht wesentlich geändert werden. Längere Telegramme als 1,2 ms wie beim EnOcean-Funk führen zwangsläufig zu höheren Kräften beziehungsweise Betätigungswegen. Ein Funktelegramm mit beispielsweise deutlich geringerer Datenrate müsste für einen energieautarken Taster physikalische Grenzen überwinden.
Gateway – Bindeglied zwischen KNX-Bus und datensicherem Energy Harvesting-Funk
Seit Anfang 2015 gibt es bereits vielfältige Schalter, Sensoren und Aktoren, die verschlüsselten EnOcean-Funk unterstützen. Entsprechende Wandtaster, Fernbedienungen, Fensterkontakte und Aktoren sind im Großhandel erhältlich. Zudem planen derzeit verschiedene Hersteller, ihre KNX/EnOcean-Gateways mit verschlüsselter Funkdatenübertragung zu erweitern.
Die neuen EnOcean-Funksender und -empfänger können optional die bisherigen übertragungsgesicherten Funktelegramme sowie die zusätzlich datengesicherten Telegramme verschicken bzw. empfangen. Auch ein KNX-Gateway, das verschlüsselte Telegramme decodiert, kann weiterhin Standard-Telegramme verarbeiten.