Die Gebäudeautomation entwickelt sich seit Jahren in Richtung stärker vernetzter und intelligenter Systeme. Heizung, Klima, Beleuchtung, Beschattung und Sicherheitstechnik werden heute über zentrale Plattformen gesteuert und überwacht. Gleichzeitig steigt die Anzahl der vernetzten Geräte im Gebäude kontinuierlich an. Touchpanels, Sensoren, Controller und Gateways kommunizieren miteinander und bilden die Grundlage moderner Smart Buildings.
Mit dieser Entwicklung wächst jedoch auch die Bedeutung der Cybersecurity. Genau an diesem Punkt setzt der Cyber Resilience Act (CRA) der Europäischen Union an.
In den vergangenen Jahren haben Cyberangriffe auf vernetzte Systeme deutlich zugenommen. Viele digitale Produkte wurden ursprünglich mit Fokus auf Funktionalität entwickelt, während Sicherheitsaspekte oft erst später berücksichtigt wurden.
Der Cyber Resilience Act verfolgt deshalb das Ziel, Cybersecurity bereits während der Entwicklung digitaler Produkte zu verankern. Hersteller sollen verpflichtet werden, Sicherheitsanforderungen über den gesamten Produktlebenszyklus hinweg zu erfüllen.
Für Betreiber bedeutet das mehr Transparenz und langfristig sicherere Produkte.
Gebäudeautomationssysteme gehören heute zu den zentralen digitalen Infrastrukturen eines Gebäudes. Ein Ausfall oder eine Kompromittierung, also das erfolgreiche Eindringen von Angreifern in das Netzwerk, kann weitreichende Folgen haben.
Mögliche Auswirkungen sind:
Deshalb rücken Themen wie Security-by-Design, Updatefähigkeit und langfristige Wartbarkeit zunehmend in den Fokus.
Die Diskussion um Cybersecurity betrifft dabei nicht nur gewerbliche Gebäude. Auch die IT Sicherheit im Smarthome gewinnt zunehmend an Bedeutung. Vernetzte Heizungen, Beleuchtungen, Türkommunikationssysteme und Smart-Home-Server zeigen, wie wichtig sichere Software, regelmäßige Updates und kontrollierte Systemarchitekturen geworden sind. Viele der Anforderungen, die heute im privaten Umfeld diskutiert werden, finden sich in ähnlicher Form auch in professionellen Smart-Building- und Gebäudeautomationslösungen wieder.
Touchpanels in der Gebäudeautomation sind die zentrale Schnittstelle zwischen Mensch und TGA. Sie visualisieren Zustände, ermöglichen Bedienungen und stellen häufig den Zugang zu verschiedenen Gewerken bereit.
Damit werden sie gleichzeitig zu einem wichtigen Bestandteil der Sicherheitsarchitektur.
Moderne Systeme sollten daher folgende Eigenschaften unterstützen:
Insbesondere die Fähigkeit, Sicherheitsupdates über viele Jahre hinweg bereitzustellen, gewinnt zunehmend an Bedeutung. Techniken wie Over-the-air Updates spielen eine zentrale Rolle.
nexo-Serie: aktuelle Webpanel-Serie
Ein wichtiger Grundsatz des CRA ist Security-by-Design. Sicherheit soll nicht nachträglich ergänzt werden, sondern bereits in die Architektur eines Systems einfließen.
Typische Maßnahmen, die tci in die Webpanels mit OE-Yocto begleitet:
Diese Konzepte helfen dabei, die Angriffsfläche eines Systems zu reduzieren und Risiken bereits im Vorfeld zu minimieren.
Der Cyber Resilience Act für die Gebäudeautomation wird nachhaltig einfluss nehmen. Während früher vor allem Komfort und Funktionalität im Mittelpunkt standen, werden künftig auch Cybersecurity, Lifecycle-Management und langfristige Wartbarkeit zu entscheidenden Auswahlkriterien.
Für Hersteller, Integratoren und Betreiber lohnt es sich daher bereits heute, bestehende Konzepte und Plattformen im Hinblick auf die neuen Anforderungen zu bewerten.
Die hier gezeigten Bilder sind mit Hilfe von KI geniert worden.