Netzwerke und
Netzwerke und KommunikationSicherheitsaspekte gewinnen an BedeutungBACnet/SC-Router für die sichere und verschlüsselte Datenkommunikation in kritischenInfrastrukturen der Gebäudeautomation.Einschränkung bei den Leitungslängenunterstützen. Damit ist einezuverlässige und schnelle Kommunikationzwischen den Geräten möglich.Das neue Modell BMT-RTR/SCmit Schraubklemmen anschluss bzw.die Variante BMT-F-RTR/SC mitFederklemmanschluss sind BACnet/SC-Router,die für eine sichere,verschlüsselte Kommunikation inBACnet-Netz werken sorgen.Höhere Sicherheitgegen CyberangriffeMit einem BACnet-Router ist eineinteroperable und gewerkeübergreifendeKommunikation in derFeldbus- und IP-Ebene zwischenGeräten verschiedener Herstellermöglich. Bei dieser Vernetzungspielt die Sicherheit eine große Rolle.Erforderlich sind Mechanismen zurAbwehr von Hacker angriffen, vorallem auf kritische Gebäude wieKrankenhäuser.Mit BACnet/SC-Routern (SecureConnect) können BACnet MS/TPundBACnet/IP-Netzwerke in diesichere BACnet/SC-Kommunikationsebeneintegriert werden.Zentrale SteuereinheitenDie BACnet-Vernetzung erfolgt überein Netzwerk, das auf einer EthernetoderRS-485-Infrastruktur basiert(BACnet/IP bzw. BACnet MS/TP).Es gibt verschiedene Arten vonBACnet-fähigen Geräten, darunterSensoren und Aktoren, die Datenwie die Temperatur, Luftfeuchtigkeitoder den CO2-Gehalt erfassen,sowie Geräte, die Ventile, Klappenund Pumpen steuern.BACnet-fähige Steuerungen fungierenals zentrale Steuereinheiten fürbestimmte Bereiche oder Funktioneninnerhalb eines Gebäudes. Zusätzlichgibt es Router und Gateways, diedie Integration von nicht-BACnetfähigenGeräten und Systemen inein BACnet-Netzwerk ermög lichen.Jedoch ist BACnet kein Sicherheitsprotokoll,sondern ein reinesKommunikationsprotokoll für dieGebäude automation. Deshalb könnenSicherheitslücken entstehen –was in kritischen Gebäuden (Flughafen,Kranken haus etc.) nicht odernur bedingt akzeptabel ist.Metz Connect bietet BACnet Router,die den Anschluss von 32 BACnet-MS/TP-Geräten pro Linie ohneDurch die Zunahme der IT-Vernetzungin Gebäuden und durch dieAnbindung der Gebäude-Leit technikan die Cloud besteht die wachsendeGefahr, dass es bei den Gebäudeeinrichtungenzu Hackerangriffenkommt. Durch den Zugriff auf sensibleDaten können am Gebäude oderin den Einrichtungen große Schädenverursacht werden. Systemrelevanteund kritische infrastrukturelleGebäude, wie Bahnhöfe oderKrankenhäuser, können zum Erliegenkommen, und die Unternehmenerleiden oft einen erheblichen wirtschaftlichenSchaden. Daher ist esumso wichtiger, vernetzte Gebäudebzw. Gebäudeautomationssystemevor Angriffen zu schützen.BACnet/SC-Router für die sichere undverschlüsselte Datenübertragung in derGebäudeautomation, insbesondere inkritischen InfrastrukturenBACnet bietet hierfür grundsätzlicheinige Sicherheitsmechanismen.So ist BACnet/SC eine Erweiterungdes BACnet-Protokolls, die speziellauf eine verbesserte Sicherheit inden Netzwerken der Gebäudeautomationabzielt. BACnet/SC definierteinen neuen Standard für diesichere Datenübertragung mittels desBACnet-Protokolls und ermöglichtdie sichere Nutzung vorhandenerIT-Infrastrukturen.Autor:Dalibor CelarProduktmanagementC|LoglineMetz Connectwww.metz-connect.comÜbersicht über die wichtigsten Leistungsmerkmale des BACnet/SC-Routers38 Haus und Elektronik 3/2025
Netzwerke und KommunikationMetz Connect bietet zwei Varianten:BACnet/SC-Router mit Schraubklemmen(li) und mit Federklemmanschluss (re)Systemübersicht: Mit BACnet-Routern BMT-(F)-RTR werden BACnet-MS/TP-Geräte mit einem BACnet/IP-Netzwerk verbundenBACnet/SC-Gerätefür die verschlüsselteDatenübertragungDas BACnet/SC-Protokoll wurde entwickelt,um den Schutz vor Cyberbedrohungenund unbefugtem Zugriffauf vernetzte Gebäudeautomationssystemezu erhöhen. Hierfür bietetes Sicherheitsfunktionen (Verschlüsselungsverfahrennach TLS1.3), die über diejenigen des Standard-BACnet-Protokollshinausgehen.So können beispielsweise erweiterteAuthentifizierungsmethodensicherstellen, dass nur autorisierteGeräte und Benutzer auf das Netzwerkzugreifen können. Das kanndie Verwendung von digitalen Zertifikatenoder anderen kryptografischenMechanismen umfassen.BACnet/SC verschlüsselt den gesamtenDatenverkehr, der über das BACnet/SC-Netzwerkgesendet wird, umdie Vertraulichkeit der Informationenzu gewährleisten. Das schützt vordem Abhören und Manipulieren vonDaten durch potenzielle Angreifer.Das Protokoll überprüft zudem dieIntegrität der übertragenen Daten,um sicherzustellen, dass sie nichtwährend der Übertragung manipuliertwurden. Dadurch wird gewährleistet,dass die empfangenen Datenkorrekt und unverändert sind.Außerdem implementiert BACnet/SCMechanismen zur Verhinderung vonWiederholungsangriffen, bei denenein Angreifer versucht, bereits gesendeteNachrichten erneut zu verwenden,um das Netzwerk zu manipulieren.Diese zusätzlichen Sicherheitsfunktionenmachen BACnet/SC zueiner geeigneten Wahl für Anwendungen,bei denen ein erhöhter Schutzvor Cyberbedrohungen erforderlichist, wie beispielsweise in kritischenInfrastrukturen oder in hochsensiblenUmgebungen.Metz Connect bietet eine hardwarebasierteSicherheitslösung für dieGebäudeautomation, für Heizung/Lüftung/Klima (HLK), die Beleuchtungssteuerung,die Zutrittskontrolleund die Beschattung in BACnet-Netzwerken.Für die sichere,verschlüsselte Datenübertragungin kritischen Infrastrukturen ist derBACnet/SC-Router BMT-(F)-RTR/SC eine geeignete, kostengünstigeLösung. Mit einem Primary-Hub kommunizierter als Knotenpunkt (Node)in BACnet/SC- sowie in BACnet/IPundBACnet-MS/TP-Netzwerken.Sein kompaktes Design mit einerBreite von nur 35 mm wurde für dieeinfache Anreihung weiterer BACnet-MS/TP-IO-Modulemit Brückensteckernoder Geräte-Anschlussklemmenkonzipiert.Routing von BACnet/IPund BACnet MS/TPauf BACnet/SCBesonders hervorzuheben ist dieFlexibilität des Routers: In sicheren,verschlüsselten BACnet/SC-Netzwerkenverbindet er nahtlos sowohlBACnet-MS/TP- als auch BACnet/IP-Geräte. Dies vereinfacht und sichertdie Kommunikation über weite Distanzen,einschließlich der Anbindung anCloud-Anwendungen. Ein sichererRemote-Zugriff und somit die Fernwartungvon Anlagen ist möglich.Zur Konfiguration und Parametrierunggerätespezifischer Funktionenbietet der BACnet-Router einenintegrierten Webserver mit intuitiverMenüführung. Das responsive Designerlaubt die einfache Bedienung durchein Smartphone, Tablet oder Notebook.Am Router angeschlosseneBACnet-MS/TP-Geräte werden imWebserver mit eingestellter Geräteadresseangezeigt. Die Kommunikationder Geräte über den RS485-Bus kann dabei aufgezeichnet undanalysiert werden.BACnet/IP und BACnet MS/TPSysteme können jederzeit ohne denAustausch der Verkabelung auf BACnet/SCumgestellt werden. Somit istdie schrittweise Integration neuesterSicherheits- und Kommunikationsstandardsin die Gebäudeautomationmöglich. Diese Adaptie rbarkeit bieteteine signifikante Planungs- und Investitionssicherheitfür Anlagenbetreiber,die eine zukünftige Umstellungauf BACnet/SC erwägen.Haus und Elektronik 3/2025 39FazitBACnet/SC definiert den Standardfür sichere Datenübertragungen mittelsdes BACnet-Protokolls und ermöglichtdie Nutzung vorhandenerIT-Infrastrukturen sowie des Internets.Der neue BACnet/SC-RouterBMT-(F)-RTR/SC stellt eine idealeLösung für die sichere und verschlüsselteDatenübertragung in der Gebäudeautomationdar, insbesonderein kritischen Infrastrukturen. Besondersvorteilhaft ist die Fähigkeit desRouters, das Routing von MS/TPnach BACnet/IP nahtlos auf BACnet/SCzu erweitern. ◄Die Konfiguration und Parametrierung gerätespezifischer Funktionenerfolgt beim BACnet-Router mit einem integrierten Webserver
