Neues aus der BACnet-Welt

Foto: Messe Frankfurt Exhibition GmbH / Pietro Sutera

Seit Jahren ist BACnet als Kommunikationsprotokoll der Gebäudeautomation bei Nichtwohngebäuden etabliert. Planenden wie Gebäudebetreibern und Herstellern bietet es mit seinen gebäudeautomationsspezifischen Funktionen einen nach DIN EN ISO 16484–5 definierten, anerkannten Standard. Verschiedene große Konzerne sowie die AMEV für öffentliche Gebäude haben mittlerweile spezielle, ergänzende technische Vorgaben für die Umsetzung von Gebäudeautomationsprojekten basierend auf dem BACnet-Standard herausgebracht. Diese Lösungen fußen heute in der Regel auf dem BACnet/IP Protokoll und nutzen somit vorhandene oder eigene Ethernet-Infrastrukturen, die vielmals auch in eine Gebäude-IT-Infrastruktur integriert werden. Einzelne Funktionalitäten, wie ein Remote Management, SaaS-Dienstleistungen (Software as a Service) oder Smart-Phone-App-Bedienungen benötigen darüber hinaus auch einen Internetzugang. Daher muss sich die Gebäudeautomation mit ihrer BACnet-Kommunikation heutzutage auch dem Thema IT-Sicherheit stellen.

Cyberangriffen anders begegnen – Erweiterung um neuen Ethernet Transport Layer

Es gibt viele drastische Beispiele, die die Gefahr von Cyberangriffen auf Ethernet-Infrastrukturen belegen – und die Bedrohung nimmt aktuell weiter zu. Bei der Definition des BACnet-Standards vor vielen Jahrzehnten war dieses Thema noch nicht im Fokus und auch die eingesetzten IT-Techniken haben sich her in den vergangenen Jahren kontinuierlich weiterentwickelt. Letztendlich muss sich eine Gebäudeautomation, wie jede andere IT-Infrastruktur auch, bezüglich der IT-Sicherheit bewerten lassen und erforderliche aktuelle Sicherheitsmechanismen bieten. Auch bei einer BACnet/IP-Kommunikation können über die eingesetzten IT-Infrastruktur Komponenten bereits mittels Firewalls, Segmentierung oder auch VPN-Tunnel GA-Systeme abgesichert werden. Der BACnet-Standard basierend auf BACnet/IP selbst stellt bisher aber keine ausreichenden eigenen Schutzmechanismen zur Verfügung und ist als UDP-Implementierung zudem nur noch schwer mit aktuellen Anforderungen von IT-Abteilungen verträglich. Aus diesem Grund ist der BACnet-Standard um einen neuen Ethernet Transport Layer erweitert worden. Dieser neue Transport Layer, der die gleiche etablierte BACnet-Funktionalität bietet, beinhaltet aktuelle IT-Kommunikationsanforderungen wie TCP/IP in Kombination mit integrierten Sicherheitsfeatures wie Geräteauthentifizierung und verschlüsselter Kommunikation. Der erweiterte BACnet Transport Layer wurde 2019 als Addendum bj freigegeben und wurde in den Standard ASHRAE 135–2020 aufgenommen. Er heißt BACnet/SC. „SC“ steht hier für „Secure Connect“.

Vortag zur Notwendigkeit und den Möglichkeiten des verschlüsselten BACnet/SC-Protokolls

„Viele große Gebäudeautomationshersteller bieten mittlerweile Produkte mit einer BACnet/SC Implementierung an. Um die BACnet/SC-Kommunikation herstellerübergreifend nutzen zu können, sollten die Komponenten mindestens eine BACnet Revision 1.24 unterstützen. Erste Produkte sind auch bereits nach dieser Revision BTL zertifiziert“, erläutert Experte Dr. Andreas Wetzel. Der BACnet Standard integriert bei Secure Connect aktuelle etablierte IT-Technologien wie TCP, Web-Sockets und TLS 1.3 -Verschlüsselung. Diese zusätzlichen IT-Technologien erfordern weiteres IT-Knowhow bei Installation und Inbetriebnahme von Gebäudeautomationssystemen basierend auf BACnet/SC. Im Rahmen des Vortrages „Neue Möglichkeiten der Gebäudeautomation durch BACnet/SC“ erläutert Dr. Wetzel am Donnerstag, 20.03.2025, auf dem Forum des VDMA in der Halle 11.1 um 14:30 Uhr die Notwendigkeit und die Möglichkeiten des verschlüsselten BACnet/SC-Protokolls für die Gebäudeautomation. Es werden die erforderlichen Änderungen und Möglichkeiten des neuen BACnet/SC-Transport Layer vorgestellt und neue BACnet/SC-Topologien diskutiert.

Die BACnet Interest Group Europe (BIG-EU) ist mit einem Gemeinschaftsstand (Halle 11.1, Stand D60) in Frankfurt vor Ort. Dort präsentieren sich führende Mitglieder der BACnet-Community mit ihren Lösungen und Produkten rund um das BACnet-Kommunikationsprotokoll.