#smartandsecure

HOUSE-CONTROL - die smarte community.

SmartHome - alles automatisch mit Alexa und Co. oder eher behutsam

SmartHome - alles automatisch mit Alexa und Co. oder eher behutsam - ein Interview mit Dr. Wolf Müller, Humboldt-Universität zu Berlin

 

Veröffentlicht am 11.10.2019
Hallo Wolf,
der Begriff SmartHome begegnet uns häufig und wird als Schlüssel für ein glückliches Zuhause beworben, bei dem plötzlich alles wie von Geisterhand zu unserer vollsten Zufriedenheit automatisch wie von selbst geschieht, Energie gespart wird und wir eigentlich den Sessel nicht mehr verlassen müssen.
Doch wird wirklich alles nur besser und einfacher?

Gibt es auch Probleme oder Risiken?
Wie unterscheiden sich verschiedene Systeme?
Was braucht man wirklich?

Dr. Wolf Müller


Frage 1 - Was bedeutet SmartHome für Dich bzw. wann ist das Haus oder die Wohnung wirklich smart?

WM: Die Meinung dazu ist sicherlich subjektiv. Das Wichtigste ist mir persönlich, dass ich ein Haus auch alleine lassen kann und es sich dennoch weiter in meinem Sinne verhält. Das kennen wir alle schon mit der Heizungssteuerung. Wenn wir von der Arbeit nach Hause kommen, soll es angenehm warm sein. Das hört sich jetzt erst mal trivial an, ist es aber nicht immer.

Naiv gesagt, konnten das ja auch schon die Heizungssteuerungen vor 20 Jahren. Heute ist da aber deutlich mehr möglich. So ist es insbesondere bei trägen Systemen wie einer Fußbodenheizung von Bedeutung, wie das Wetter und die (prognostizierte) Sonneneinstrahlung ist, um den solaren Gewinn im besten Fall auszunutzen und nicht über das Ziel hinauszuschießen. Weiterhin gibt es jetzt auch in Berlin längere Hitzeperioden, so dass es wichtig ist, den Wärmeeintrag zu minimieren. Dazu können dann z. B. die Markisen/Jalousien heruntergefahren werden, die Belüftung nachts beim Unterschreiten eines Schwellwerts maximiert und bei Überschreitung dieses am Morgen wieder heruntergefahren werden. Bei Sturm müssen aber die Markisen/Jalousien dennoch in Sicherheit gebracht werden und nach der Gefahr, wenn nötig wieder heruntergefahren werden. Die Steuerung kennt dann den Sonnenstand und die Intensität und weiß, welche Fenster mit welchem Lamellenwinkel beschattet werden müssen. Weiterhin soll es möglich sein, seine Wünsche zum Verhalten des Hauses anzupassen. Das war der eigentliche Treiber für die Beschäftigung mit SmartHome.

Wenn man sich dann mit dem Thema befasst, kommen natürlich noch weitere Ideen dazu, die zu mehr Komfort und Steuerungsmöglichkeiten führen. So ist bei Bussystemen eine flexible Zuordnung zwischen Schaltern (Sensoren) und Lampen, Steckdosen, Geräten (Aktoren), sowie eine regelbasierte Steuerung (z. B. Gartenbewässerung) möglich.

Generell ist ein SmartHome also dann smart, wenn aus Input von Sensoren oder Bewohnern gewünschte Aktionen oder Szenarien automatisch ausgelöst werden. Das Ein- und Ausschalten von Lampen per App sehe ich nicht als SmartHome.

 

Frage 2 - Welche grundlegenden Unterscheidungen gibt es bei den vielen Lösungen und gibt es Unterschiede zwischen Lösungen für das private Wohnumfeld und Lösungen im gewerblichen Bereich (Büro, Industrie, Hotel)?

WM: Prinzipiell kann man eine Unterscheidung zwischen drahtbasierten und funkbasierten Lösungen treffen.
Bei einem Neubau oder bei gewerblicher Nutzung ist aus meiner Sicht trotz höherer anfänglicher Kosten eine drahtgebundene Installation im Vorteil. Sie ist robuster in der in der Funktion und braucht weniger Instandhaltung. Systeme wie KNX werden einmal installiert, parametrisiert und funktionieren dann in der Regel einfach stabil. Die Stromversorgung der beteiligten Komponenten erfolgt direkt über den Bus.

Die Verwendung von Drahtlostechnologien ist natürlich in Mietwohnungen eine schnell realisierbare und auch wieder rückbaubare Lösung. Allerdings erfordern wirklich drahtlose Komponenten oft die Verwendung von Batterien, die in gewissen Abständen erneuert werden müssen. Das ist für nichtkritische Anwendungen im Heimbereich akzeptabel, aber in Büros, Hotels oder der Industrie eher ein erheblicher Aufwand. Natürlich können wichtige Komponenten auch mit Strom versorgt werden und lediglich die Kommunikation der Komponenten drahtlos realisiert werden.

Weiterhin können dezentrale Systeme, in denen die Komponenten direkt miteinander interagieren von zentralen Systemen unterschieden werden, in denen die Smartness in einer zentralen Komponente oder gar über ein Gateway in der Cloud bereitgestellt wird. Dezentrale Systeme wie KNX sind oft robuster, aber mitunter auch weniger flexibel und schwerer zu konfigurieren. Fällt eine Komponente aus, bleibt jedoch im Wesentlichen die gesamte Funktionalität erhalten und auch bei Ausfall einer Internetverbindung sind die Funktionen (natürlich ohne einen Remotezugriff) weiterhin stabil gewährleistet.

In der Regel funktioniert der Aufbau von Heimnetzwerken, die auf genau einer Technologie und einem Hersteller beruhen, ohne größere Probleme. Kompliziert wird es, wenn Komponenten verschiedener Hersteller oder Übertragungstechnologien kombiniert werden sollen.

KNX als dezentrales System hat hier den Ansatz der Zertifizierung von Komponenten gewählt, so dass Komponenten verschiedener Hersteller und Übertragungswege (KNX-TP, KNX-IP, KNX-RF) interoperabel sind.

Die in anderen Systemen oft fehlende oder mangelnde Interoperabilität hat zum einen technische Gründe, andererseits ist eine Herstellerbindung für diesen natürlich auch finanziell interessant.

Sehr reizvoll ist es für Hersteller, die eigentliche Zentrale/Gateway (ob als explizites Gerät in der Wohnung oder als Cloud-Service) beizusteuern, da hier dem Kunden weitere Dienste (Management, Integration, Auswertung, Logging) verkauft werden können oder anfallende Daten und Metadaten ausgewertet werden können.

Alternativ ist es für versierte Anwender auch eine Möglichkeit offene Lösungen wie OpenHAB2, FHEM, IOBroker oder Ähnliches zu nutzen und die Integration selbst zu bewerkstelligen.

 

Frage 3 - Wie schätzt Du als Experte für IT-Sicherheit die unterschiedlichen Lösungsansätze ein?  Was wäre Deine Lösungs-Empfehlung bzw. was wäre für Dich persönlich kein Lösungsansatz?

WM: Da ich mich beruflich mit IT-Sicherheit beschäftige und an der Humboldt-Universität auch eine entsprechende Vorlesung anbiete, habe ich da ausgesprochen viel Fantasie, wie man ein SmartHome angreifen könnte oder was alles spontan schieflaufen könnte. So sind Systeme, auf die komfortabel von überall zugegriffen werden kann und die über die Cloud gesteuert werden, natürlich ein lohnendes Ziel für universelle und schnell skalierende Angriffe. Ein Angriff (Hack) hat so schnell eine Reichweite auf Tausende oder Millionen von Geräten.

Auch unzureichend gesicherte und mit dem Internet verbundene SmartHome-Zentralen gestatten einen aus Sicht des Angreifers komfortablen Zugang. Hinsichtlich der Verfügbarkeit oder Nutzbarkeit holt man sich über eine reine cloud-basierte Steuerung natürlich eine zusätzliche Abhängigkeit in das System. Ohne stabile Internetverbindung geht dann potenziell erst mal nichts.

Im lokalen Angreifer-Modell, bei dem der Einbrecher z.B. direkt vor dem Haus steht oder wie bei gewerblicher Nutzung vielleicht gerade eine spezielle Installation angreifen möchte, sind Drahtlosnetzwerke schwieriger abzusichern. Prinzipiell kann jeder innerhalb der Funkreichweite Daten empfangen, senden, empfangene Daten erneut senden, oder Weiterleitungsangriffe initiieren. Diese Erfahrung mussten schmerzlich viele (leider ehemalige) Autobesitzer machen, die für ihr Auto Keyless Go bestellt hatten und dann miterleben mussten, dass Diebe genau mit solchen Angriffen die fremden Autos übernehmen konnten.

Mit Verschlüsselung, Authentisierung der Komponenten und Sequenznummern, DistanceBounding bei der Übertragung kann man zwar die Drahtloskommunikation absichern, jedoch ist das bisweilen durchaus komplex und nicht alle Komponenten unterstützen alle nötigen Methoden. Wenn für die Kommunikation Gruppenschlüssel verwendet werden, kann bereits der Verlust einer Komponente oder eine Schwachstelle in dieser die Sicherheit des gesamten Heimnetzwerks kompromittieren. Die Übertragung per Funk erfolgt in der Regel in einem relativ engen und nicht geschützten Frequenzbereich. Dieser wird von allen Komponenten gemeinsam genutzt. Somit gibt es keine Übertragungsgarantien, sondern ein Angreifer kann schlicht und einfach mit einem Jammer (Störsender) gewisse Kommandos blockieren. Wenn das dem Bewohner, der gerade drahtlos seine Tür verriegeln wollte, nicht auffällt, bleibt sie also offen.

Ein noch völlig offenes Thema ist der Datenschutz. So kann man beispielsweise an der Temperaturkurve des Wasserspeichers erkennen, welche Person wann geduscht hat. Innerhalb der Familie mag das noch lustig sein, wenn ein Kind schummelt, behauptet es hätte sich schon gewaschen und dies überprüft werden kann. Aber natürlich ist nicht jeder Informationsfluss von expliziten oder ableitbaren Daten nach außen gewünscht.

Als besonders problematisch sehe ich hierbei Lösungen an, die mit Spracheingabe funktionieren und das gesprochene Wort zur Auswertung in die Cloud geschickt wird. Hier kann neben dem eigentlich gewünschten Kommando noch viel mehr übermittelt werden (z.B. die Gespräche im Hintergrund). Nicht nur die Bedeutung des gesprochenen Satzes wird zugänglich, sondern auch der Gemütszustand oder eine Identifizierung des Sprechers sind technisch demnächst sicher möglich.

Aus diesem Grunde habe ich mich persönlich für ein dezentrales, drahtgebundenes System (KNX-TP) entschieden. Remotezugang erfolgt über ein VPN (abgesichertes Netz) auf ein Raspberry Pi (Minicomputer) mit KNX-Schnittstelle, welche via OpenHAB2 eingebunden ist. Durch die Verwendung von OpenHAB2 ist dann auch eine Einbindung von KNX-fremden Geräten wie Bewässerung oder Rasenmäher realisierbar.

Im Grunde ist aber die Summe der auftretenden Probleme konstant. Will man mehr an Sicherheit, so investiert man mehr in Installation, Konfiguration, Absicherung und Schlüsselmanagement. Will man es bequem, in der Cloud, weitgehend automatisch konfiguriert, so sind 24x7-Verfügbarkeit, potenzielle Sicherheit, Privatsphäre und mögliche Dienste-Einstellung oder -verteuerung des Anbieters ein Problem.

 

Frage 4 – Dein Lehrstuhl ist mit Sicherheitsthemen im Bereich Hausautomation befasst. Woran arbeitet und forscht ihr, damit die Sicherheit der Lösungen weiter erhöht werden kann?

WM: Zum einen schauen wir uns KNX-Netzwerke an und untersuchen, wie diese vielleicht einfacher und flexibler programmiert werden können. Zum anderen laufen Arbeiten zur weiteren Absicherung mit KNX-Data-Secure und die Ertüchtigung bereits installierter Geräte. Ein Intrusion-Detection-System, das Erkennen fehlerhafter Komponenten oder unüblicher Kommunikation sind sicherlich sehr interessante Themen.

 

Frage 5 - Hausautomation bietet enorme Potenziale für Komfortgewinn und insbesondere auch zur Energieeinsparung. Licht / Heizung / Kühlung / Lüftung / Verschattung / Fotovoltaik / Stromspeicher können in Abhängigkeit der aktuellen Bedingungen und auf Basis der Prognose gesteuert werden.
Wie siehst Du persönlich die voll automatisierten Szenarien/Wechselwirkungen?

WM: Prinzipiell ist in der Hausautomation wirklich viel möglich. Auf den ersten Blick fallen jedem auch verschiedene Szenarien ein, wie Geräte sinnvoll miteinander arbeiten können. So kann im Idealfall die Heizung mit exakt dosierter Energiezufuhr realisiert werden, wenn man die Wetterprognose kennt, das elektrische Auto könnte vielleicht erst einen Tag später geladen werden, da die Prognose für die Fotovoltaik das erlaubt, heute aber Strom aus dem Netz gezogen werden müsste. Verschattung und Lüftung werden auf das erwartete Wetter angepasst. Der nächste Schritt wäre dann, dass explizit in Regeln zu gießen, die im SmartHome hinterlegt werden oder zukünftig das System selbst über Rückkopplungsmechanismen diese Regeln lernen zu lassen.

Aus meiner Forschung kenne ich aber die Tücken von Komplexität.
Treffen die Regeln oder das Erlernte wirklich immer (oder zumindest in den wichtigsten Aspekten) zu?

Können diese gezielt ausgetrickst werden?
Wessen Wünsche und Interessen bilden diese ab?

Bislang bin ich selbst zu Hause recht konservativ, gemäß dem Motto „Stumpf ist Trumpf“. Damit meine ich wenige und einfache Regeln, die auch allen Hausbewohnern klar sind. Dem menschlichen Naturell ist es recht angenehm eine gewisse Kausalität in den Abläufen zu erkennen - ich habe diese Taste gedrückt oder am Smartphone dieses Menü gewählt, deshalb passiert jetzt jenes. Oder es passieren spontane, aber nachvollziehbar Dinge, der Wind frischt auf und die Jalousien fahren hoch.

Schon innerhalb einer Familie gibt es sicherlich verschiedene Vorstellungen über optimale Temperaturen versus Energieverbrauch. Der Energieversorger würde vielleicht gerne die Waschmaschine nachts um 3 Uhr starten, dem Besitzer ist es vielleicht zu laut. Eigentlich reicht es, das Auto langsam über Nacht aufzuladen. Aber heute will ich noch mal zum Konzert, wie bringe ich das meinem Charger bei?
In meiner Siedlung möchten alle noch mal mit ihren Elektroautos los, die Stromversorgung (Backbone) reicht aber nicht dafür, alle Autos schnellzuladen. Wer darf zuerst?

 

Frage 6: Gibt es weitere Aspekte im Zusammenhang mit automatisierten Gebäuden, die es zu beachten oder bewerten gilt?

WM: Was bei dem System Heimautomatisierung/SmartHome noch völlig unklar ist, wer trägt die Verantwortung, sollte es zu einer Fehlfunktion, einem Unfall oder Brand kommen. Der Elektriker, der ggf. einige Komponenten installiert hat; der Wohnungseigentümer, der weitere Bestandteile hinzugefügt hat; der Cloud-Operator, der algorithmisch die Steuerung anbietet oder der Internetprovider, der durch einen Ausfall eine Störung induziert hat. Wie Versicherungen und Gerichte zukünftig diese Fragen beantworten werden, ist ungewiss.

Nachfolgend noch drei ganz aktuelle Artikel zu einzelnen benannten Aspekten.

1: Firma pleite, Produkt platt

2: Wer hat die Winkekatze geklaut?

3: Wenn das Smart Home zum Horrorhaus wird

 

Zur Person:

Dr. Wolf Müller hat nach Physikstudium und Promotion von der Physik zur Informatik gewechselt. Er beschäftigt sich am Institut für Informatik der Humboldt-Universität zu Berlin am Lehrstuhl „Systemarchitektur“ mit IT-Sicherheit, insbesondere elektronischen Identitäten und Zweifaktor-Authentisierung. Aktuell erweitert er seinen Fokus hin zu Heimautomatisierungslösungen und deren Sicherheitsaspekten.

https://sar.informatik.hu-berlin.de/

 

Wolf, vielen Dank für das Interview und viel Erfolg für Forschung und Lehre für ein sicheres und einfaches SmartHome.

_____________________________________________

 

Das Interview führte Mark Rüdiger.