Cybersecurity in vernetzten HVAC-Systemen
Lesezeit: 8 Min
Das Internet der Dinge (Internet of Things, IoT) wird in den kommenden Jahren voraussichtlich exponentiell wachsen. Die Nutzer erkennen zunehmend das Potenzial in der Verbindung von Alltagsgeräten mit vernetzten, internetfähigen Funktionen. Viele verschiedene Branchen profitieren von der IoT-Implementierung. So haben sich beispielsweise Heizungs-, Lüftungs- und Klimaanlagen (HVAC) durch das IoT dramatisch verändert. Solche Systeme sind jetzt Teil des Marktes für intelligente Energie.
Tatsächlich werden HVAC-Systeme dank der Entwicklung von IoT-fähigen Produkten weltweit an die Spitze der technischen Entwicklung katapultiert. Experten sagen voraus, dass der weltweite Markt für intelligente Thermostate bis 2026 auf 2,58 Milliarden [1] Dollar anwachsen wird. Doch mit der wachsenden Nachfrage nach IoT-Systemen geht eine große Anzahl von Sicherheitsbedenken und Schwachstellen einher. Anbieter von Heizungs-, Lüftungs- und Klimasystemen müssen sich über Cybersicherheit Gedanken machen wie nie zuvor.
IoT-Sicherheit in HVAC-Systemen
Das Internet der Dinge ist ein zusammenhängendes Netz von Sensoren und Geräten, das Daten sammelt und mit anderen Systemen und Geräten austauscht, normalerweise über das Internet. Im Fall der HVAC ermöglicht das IoT intelligenten Heiz- und Kühlsystemen, zu lernen und sich an ihre Einstellungen anzupassen, während sie mit anderen Geräten in ihrer Umgebung kommunizieren. Die Auswirkungen sind bereits beträchtlich und verbessern die Energieeinsparung und -effizienz in vielen Wohnhäusern und Unternehmen. Die Verbreitung intelligenter HVAC-Systeme bedeutet jedoch auch, dass diese Systeme potenziell für unbefugten Zugriff über das Internet offen sind. Wie genau funktioniert die IoT-Sicherheit für HVAC Systeme im Jahr 2022?
IoT-Geräte haben Sensoren, die Daten sammeln. Ein HVAC-System sammelt Temperaturdaten und sendet diese Daten dann entweder zur Verarbeitung an eine Datenbank oder direkt an ein Client-Gerät wie ein Smartphone. Das Problem beim Senden von Daten an eine Datenbank eines Drittanbieters ist, dass man sich dann um die Datensicherheit sorgen muss.
Hier kommt die Regulierung ins Spiel. In der Europäischen Union zum Beispiel ist die Allgemeine Datenschutzverordnung (DSGVO bzw. GDPR) ein Datensicherheitsstandard, der für alle Kundendaten gilt, die Sie an Dritte weitergeben. Sie gilt als eine der bisher strengsten Normen, und die Geldstrafen für die Nichteinhaltung können zweistellige Millionenbeträge betragen [2]. Ähnliche Standards gibt es für die USA und andere
Länder, aber die DSGVO gilt für alle internationalen Unternehmen, die Geschäfte mit Kunden in der EU machen. Manchmal haben Sie keine andere Wahl, als ein Datenbankmanagementsystem zu verwenden, das Sie bei der Datenanalyse unterstützt. Hierbei noch die DSGVO einhalten zu müssen sorgt unweigerlich für Kopfschmerzen.
Andererseits müssen die Daten, die von einigen Geräten, wie z. B. einem smarten Temperatursensor, erfasst werden, nicht immer genau analysiert werden. Manchmal reicht es aus, die Daten zu sehen, um die Systemeinstellungen so zu ändern, dass die gewünschte Temperatur erreicht wird. In diesen Fällen haben Unternehmen die Möglichkeit, eine Datenbank zu umgehen und die Daten direkt an das empfangende Gerät zu senden, was als Peer-to-Peer-Konnektivität (P2P) bezeichnet wird.
Infobox: Was bedeutet P2P?
Eine P2P-Verbindung (Peer-to-Peer) ist eine direkte Kommunikationsinfrastruktur zwischen zwei Teilnehmern: einem Client-Gerät (z. B. einem Smartphone oder einem Laptop) und einem IoT-Gerät (z. B. einer Überwachungskamera, einem intelligenten Türschloss, einer Alarmanlage, einem Heizungsregler oder einem anderen Gerät, das mit dem Internet verbunden werden kann).
HOHER DATENSCHUTZ
Alle Daten werden auf dem Gerät gespeichert, nichts wird in der Cloud gespeichert. Dadurch hat der Endnutzer die volle Kontrolle über die Daten, da kein Server eines Drittanbieters beteiligt ist.
NIEDRIGE LATENZ
Die P2P-Technologie stellt eine direkte Verbindung zwischen dem Endbenutzer-Client und dem IoT-Gerät her, was die geringstmögliche Latenz für interaktive Szenarien gewährleistet.
KOSTENEFFIZIENT
Die Kosten für den Betrieb einer P2P-Infrastruktur sind viel niedriger als bei herkömmlichen Lösungen: sie bietet nur die Vermittlung von Verbindungen an. Die Gesamtkosten für die All-inclusive-Konnektivität liegt bei wenigen Euro pro Gerät.
ENTWICKLERFREUNDLICH
Mit einer P2P-basierten IoT-Plattform müssen keine kritischen Cloud-Anwendungen entwickelt oder konfiguriert werden. Der Entwickler muss sich nur auf die Client-Anwendung und die IoT-Geräteanwendung konzentrieren.
END-TO-END-VERSCHLÜSSELUNG
Bei einer P2P-basierten IoT-Plattform ist die Verbindung zwischen Endbenutzer-Client und IoT-Gerät Ende-zu-Ende verschlüsselt, um eine sehr hohe Sicherheit zu gewährleisten.
KEINE PROBLEME MIT DER FIREWALL
Das P2P-basierte IoT stellt eine direkte Verbindung zwischen Endbenutzer-Client und IoT-Gerät her, ohne dass es zu Problemen mit der Firewall kommt. Nachdem die Verbindung hergestellt ist, sind keine zentralen Server beteiligt, und die gesamte Interaktion findet direkt zwischen den beiden Teilnehmern statt.
P2P funktioniert am besten, wenn die Geräte keine großen Datenmengen sammeln oder analysieren müssen. Durch den Aufbau einer direkten Verbindung zwischen dem Sensorgerät und dem Client-Gerät, z. B. einem Smartphone oder Computer, werden die Daten Ende-zu-Ende verschlüsselt. Sie sind vor jeglichem Zugriff von außen geschützt, so dass die Daten niemals zur Verarbeitung in die Hände Dritter gelangen. In einem solchen Fall würde die Datenschutz-Grundverordnung gar nicht gelten [3], und Sie könnten ein extrem hohes Maß an Sicherheit und Datenschutz erwarten.
Viele der großen Anbieter wie Amazon AWS oder Microsoft Azure nutzen das Relaying von Daten, bei dem die Daten vom Client zum IoT-Gerät über den Cloud-Server übertragen werden. In diesem Szenario werden die Daten nicht auf dem Server gespeichert, sondern durchlaufen das Relay im Klartext, d. h. sie sind nicht Ende-zu-Ende verschlüsselt.
Die Ende-zu-Ende-Verschlüsselung ist wie der Versand eines Pakets in einem gepanzerten LKW, der das Paket während des Transports schützt. Auf dem Weg dorthin ist keine dritte Partei beteiligt.
Die Vorteile einer sicheren IoT-Konnektivität für HVAC
Dank der Fortschritte im Bereich IoT und HVAC können Unternehmen nun gewerbliche Gebäude, Büros und sogar Wohngebäude sicher und in großem Umfang aus der Ferne steuern. Und die meisten Systeme können mit einem Mausklick auf einem Tablet oder Smartphone ohne große Verzögerung gesteuert werden. Im Folgenden erfahren Sie mehr darüber, was sichere IoT-Konnektivität für Ihre HVAC-Systeme leisten kann.
Beispiel: °CALEON App zur Überwachung und Fernsteuerung von Fußbodenheizungen
1. Eingehende Datenanalyse und geringere Latenzzeit
Wenn ein IoT-System für tiefe Analysen verwendet werden soll, können intelligente Sensoren die Bedingungen in Echtzeit überwachen und dann Daten an ein zentrales Managementsystem senden. Dieses kann dann mithilfe von prädiktiven Analysen zukünftige Bedingungen simulieren. Anschließend kann das System die Einstellungen entsprechend der Analyse anpassen. In Firmengebäuden kann dies zu einer angenehmeren Umgebung für die Mitarbeiter beitragen. Diese intelligente Funktionalität bringt dem Unternehmen selbst Kosteneinsparungen. Die Datenanalyse bietet Immobilien- und Grundstücksverwaltern einen vollständigen Überblick über den Energieverbrauch in jedem Teil eines Gebäudes. Dies hilft ihnen, Entscheidungen zur Gebäudewartung zu treffen, die die Betriebskosten für HVAC-Anlagen senken. Wenn eine detaillierte Analyse nicht so wichtig ist, können Sie sichere P2P-Verbindungen nutzen, um die Latenzzeit zu verringern, indem Sie Befehle direkt von einem Steuergerät an das HVAC-System senden. So erhalten Sie schnellere Reaktionszeiten von Ihren Geräten.
2. Energieeffizienz
Nach Angaben der U.S. Energy Information Administration wurden im Jahr 2020 rund 12 % des Energieverbrauchs von gewerblichen Gebäuden [4] für die Kühlung aufgewendet. Intelligente HLK-Entwicklungen können jedoch dazu beitragen, diese Kosten zu senken, indem sie Energie sparen und die Effizienz steigern. Viele intelligente HVAC-Systeme können heute sowohl interne Faktoren als auch externe Einflüsse wie das Wetter analysieren, wenn es um die Heizungsregelung eines Gebäudes geht. IoT-verbundene HLK-Systeme können nun Systeme automatisch abschalten, Bereiche mit Wärmeverlusten überwachen und die Luftqualität in bestimmten Räumen bewerten. Außerdem können Sie Änderungen an den Systemeinstellungen in Echtzeit über die reaktionsschnellen Benutzeroberflächen durch direkte P2P-Verbindungen vornehmen. Die Interkonnektivität von IoT-Systemen bedeutet auch, dass HVAC-Geräte mit anderen Gebäudefunktionen verbunden werden können: Intelligente Jalousien und Beleuchtungssysteme können auch auf der Grundlage der Analyse von HVAC-Daten angepasst werden.
3. Sicherheit
Covid-19 hat die Bedeutung einer besseren Belüftung in den Vordergrund des Gebäudemanagements gerückt. Viele intelligente HVAC-Systeme wurden überarbeitet, um eine optimale Belüftung im Einklang mit den einschlägigen Richtlinien der Gesundheitsbehörden zu gewährleisten. Einige Systeme gehen in ihrem Bestreben, Leben zu schützen, noch einen Schritt weiter, indem sie im Falle eines Brandes jede einzelne Person im Gebäude erfassen. Ein intelligentes HVAC-System, das kürzlich von der Universität Boston entwickelt wurde, verwendet Wärmesensoren, um die Anzahl der Personen in jedem Raum zu überwachen und den Luftstrom entsprechend zu regulieren.
4. Schnelle Wartung
Die ständige Überwachung von HVAC-Systemen durch intelligente Sensoren bedeutet, dass Manager und Arbeiter Warnungen über Wartungsarbeiten erhalten, bevor sie durchgeführt werden müssen. Intelligente Systeme können P2P-Konnektivität nutzen, um Warnungen sofort an das richtige Personal zu senden. Darüber hinaus stellen einige intelligente Systeme sogar Diagnosedaten zur Verfügung, die dem Reparaturteam helfen zu beurteilen, was repariert werden muss. Diese Art der Vorausschau bedeutet auch, dass Wartungsarbeiten außerhalb der normalen Arbeitszeiten durchgeführt werden können, bevor es zu ernsthaften Problemen kommt.
Die Zukunft der HVAC-Revolution
HVAC-Entwicklungen haben einen langen Weg zurückgelegt, seit Googles Nest Learning Thermostat vor über einem Jahrzehnt auf den Markt kam. Vorbei sind die Zeiten von Deckenventilatoren und Klimaanlagen, die nur mit einer einzigen Fernbedienung gesteuert werden können. Von intelligenten Thermometern bis hin zu intelligenten Luftqualitätsüberwachungssystemen und vernetzten Steuerungen gibt es eine wachsende Nachfrage nach zukunftsweisenden HVAC-Systemen sowohl in Wohngebäuden als auch in gewerblichen Gebäuden. Und wir erleben jetzt eine Revolution in der HVAC Sphäre als Ergebnis der IoT-Entwicklungen. Gewerbliche Büroräume und moderne Wohnungen sind jetzt vernetzter und effizienter als je zuvor. Das ist erst der Anfang, wenn es um das Potenzial von intelligenten HVAC-Systemen geht. Wie bei vielen Industrien, die die Vorteile von IoT und direkter P2P-Konnektivität erkennen, ist weiteres Wachstum in diesem Sektor sicher.
Über den AutorCarsten Rhod Gregersen ist Informatiker, IT-Unternehmer und internationaler IoT-Experte. Mit seiner IoT-Plattform Nabto ist er seit 2014 ein Entwicklungspartner von SOREL. |
[1] Global Smart Thermostat Market Report 2021: Increasing (globenewswire.com)
[2] 30 Biggest GDPR Fines To-Date | Latest GDPR Fines | Updated 2022 | Tessian
[3] Avoid the chaos of GDPR in the field of IoT (nabto.com)
[4] Frequently Asked Questions (FAQs) – U.S. Energy Information Administration (EIA)