naar top
Menu
Logo Print
13/08/2018 - SAMMY SOETAERT

KNX OUVRE DES POSSIBILITES EN MATIERE D'IOT

Joost Demarest
“Aujourd'hui, une connexion avec l'internet externe entraîne des risques qui étaient beaucoup moins présents il y a quinze ans. C'est l'une des raisons principales du développement de KNX IoT. De plus, KNXnet/IP est trop spécifique à KNX et toutes les données du projet doivent être encore introduites dans le client web”, explique Joost Demarest

MISE A JOUR D'ETS INSIDE

KNX reste un standard de domotique très utilisé et très apprécié en Europe occidentale. Depuis son apparition officielle en 1992, ce protocole a conquis les installateurs. Par ailleurs, des fabricants de renom lancent régulièrement de nouveaux composants KNX. Le secteur HVAC semble lui aussi de plus en plus séduit par les avantages de KNX. Mais le monde ne cesse d'évoluer, si bien que KNX doit constamment se remettre en question et s'adapter aux nouveaux besoins. Joost Demarest de la KNX Association a récemment donné un aperçu des nouveautés lors d'une réunion de SBM.

Jusqu'a present, la connexion a internet s'effectuait via KNXnet/IP mais cette methode repond de moins en moins aux besoins croissants du marche. C'est pourquoi on a developpe KNX IoT

communicatievorm
La forme de communication que nous connaissons avec le KNX classique, est complétée par une communication basée IPv6

KNX ET L'INTERNET DES OBJETS

La principale (r)évolution est le glissement du KNX classique à un système également adapté pour l'IoT, l'Internet of Things. De plus en plus d'appareils fonctionnent sur une base IP et ce nombre ne va faire qu'augmenter. Interrupteurs, télévisions, machines à laver, brosses à dents, baby-phones, … vous n'imaginez pas tout ce qui peut être relié à Internet d'une manière ou d'une autre. Pour KNX, cela a des conséquences importantes. Jusqu'à présent, la connexion avec Internet s'effectuait via KNXnet/IP, mais cette méthode répond de moins en moins aux besoins croissants du marché. C'est pourquoi on a développé KNX IoT.

knx via net/ip
La méthode KNX via Net/IP se heurte aussi à des restrictions,
car la conversion n'ajoute rien à la communication
knx iot
Avec KNX IoT, on profite pleinement des avantages d'une plate-forme basée Internet

Finis les ‘1.1.1’, ‘1/1/1’ et ‘1’

Pour comprendre exactement où le bât blesse, il faut examiner la construction du KNX classique. Celle-ci est extrêmement simple. Le titre de ce paragraphe est limpide pour tout installateur KNX chevronné: 1.1.1 indique par exemple un bouton installé dans la chambre du premier étage, ce qui peut être parfaitement vérifié dans la topologie. 1/1/1 indique l'interrupteur pour la lumière à côté du lit, car c'est ainsi que c'est documenté dans le projet. Enfin, '1' fait référence à l'allumage de l'éclairage, car le type de point de données détermine la signification de ces données. Ce mode de fonctionnement est spécifique à KNX, ce qui offre d'énormes avantages en termes de flexibilité. Mais dans le monde de l'IT, il se heurtait à une forte résistance. Depuis qu'Internet est devenu le réseau général pour de très nombreux appareils, l'intégration entre KNX et Internet est trop compliquée, car les messages envoyés ne sont pas compréhensibles pour les appareils externes. D'autres systèmes de bus fonctionnent de manière orientée commande, ce qui n'est pas très flexible, mais si on reconnaît ce type de notification, le message est compréhensible.

voorbeeldinstallatie met dimmer
Une installation avec variateur, comme à l'époque IP

De KNXnet/IP à KNX IoT

Pour faire communiquer KNX avec une plate-forme Ethernet, il existe une solution depuis quinze ans: KNXnet/IP. Le développement de ce concept avait surtout pour but d'obtenir une connexion rapide entre un PC et une instal­lation via le réseau LAN du client. La connexion avec l’internet externe entraîne aujourd'hui des risques qui étaient beaucoup moins présents il y a quinze ans. C'est l'une des raisons principales du développement de KNX IoT. De plus, KNXnet/IP est trop spécifique à KNX et toutes les données du projet doivent être encore introduites dans le client web. Le message depuis KNX est uniquement encapsulé dans un télégramme IP par KNXnet/IP. En fait, on n'ajoute aucune valeur ajoutée aux données.

A côté de ça, il y a l'importante évolution vers une commande par tablette & smartphone. Les spécialistes IT qui développent les logiciels pour ces appareils préfèrent HTTP, Websockets et JavaScript. L'IP/UDP (User Datagram Protocol) relié à KNX est remplacé dans le KNX IoT par un mode de communication entièrement IP.

Une autre solution, très utilisée jusqu'à présent, consiste à travailler avec un serveur web qui convertit le signal KNX en HTTP afin que les informaticiens puissent travailler. Mais cela comporte un gros inconvénient car tous les fabricants ont un système spécifique. Leur serveur web ne reconnaît que son propre client web. Cela va à l'encontre de la philosophie KNX, qui a pour objectif que n'importe quel serveur web ou passerelle puisse communiquer avec chaque logiciel. Il n'y a que comme ça que les avantages de KNX peuvent être entièrement exploités dans un système IoT, sans séparations entre les systèmes.

IP Secure
Avec IP Secure, il s'agit d'un trafic de télégramme entre coupleurs IP

L'IPv6 côtoie la communication par paire torsadée et par radiofréquence

Une conséquence de l'évolution vers la technologie IP est aussi que l'on utilisera moins les câbles à paire torsadée et la radiofréquence comme outil de communication, au profit d'un câblage entièrement certifié IPv6 ou d'un système sans fil. Toutefois, on pourra toujours acheter des composants KNX Classic traditionnels, qui resteront parfaitement utilisables. Mais il y aura aussi une pile KNX IoT intelligente dans l'installation ou dans le cloud qui comprendra le projet KNX et toute la sémantique de l'installation. On utilisera également plus d'appareils compatibles avec KNX IoT, des appareils puissants capables de supporter de puissants protocoles IP standard.

L'objectif de KNX est que n'importe quel serveur web ou passerelle puisse communiquer avec chaque logiciel. Il n'y a que comme ça que les avantages de KNX peuvent etre entierement exploites dans un systeme IoT, sans separations entre les systemes

ETS INSIDE

ETS
ETS Inside est un peu plus accessible pour les installateurs débutants et les petits projets

ETS Inside est sur le marché depuis l'an dernier et a déclenché une véritable ruée. Son succès ne tombe pas du ciel. En effet, ce logiciel constitue un complément idéal à ETS Professional. Ce dernier est bien connu des installateurs. Le programme possède des fonctionnalités détaillées et se prête également aux installations de grande envergure. Autre point important: Professional convient surtout pour la programmation sur un écran de PC et moins pour les plus petits écrans. Le but d'ETS Inside est double.

Le premier est de permettre aux installateurs avec une connaissance KNX limitée de réaliser de petits projets. C'est pourquoi l'interface utilisateur est beaucoup plus accessible. Ainsi, l'utili­sateur n'est pas confronté à des adresses de groupes, ni à des adresses physiques.

Le deuxième objectif est de permettre au client final de modifier les paramètres de son instal­lation. En tant qu'installateur travaillant avec ETS Professionnal, vous pouvez par exemple permettre à votre client d'adapter lui-même comme il le souhaite, les paramètres de variation, du moins s'il possède ETS Inside. Cela peut être très pratique pour un certain type de client. Si le client dérègle l'installation, l'installateur peut toujours revenir à son projet d'origine dans ETS Professional ou effectuer un Restore dans ETS Inside. Afin de faciliter la fonctionnalité pour le client final, ETS Inside fonctionne aussi sur tablette et sur smartphone.

merkonafhankelijk systeem
KNX a toujours été populaire en tant que système indépendant de toute marque. Mais l'Internet des objets incite à plusieurs adaptations radicales

KNX SECURE

KNX est un système solide et robuste en matière de sécurité. En théorie, si quelqu'un intercepte un message KNX, cette personne ne peut pas faire grand-chose de cette information. Il n'y a que si l'on possède également le projet ETS correspondant que l'on peut connaître sa signification précise.

Il faudrait arracher physiquement les câbles du mur et posséder la connaissance ETS requise pour connaître la signification d'une instruction. C'est improbable dans des projets résidentiels, mais dans un environnement hôtelier, par exemple, il s'agit d'un défaut à corriger. Les éléments sensibles comme les serrures de porte, les sécurités de fenêtre et les infor­mations issues de mesures doivent également être traités de plus en plus souvent via KNX. A côté de ça, l'utilisation de KNX RF (Radio Frequency) constitue aussi une source potentielle de problèmes, car il s'agit d'un média ouvert.

Si un composant envoie une mission par RF, il est possible de s'en emparer environ 100 mètres plus loin. KNX est confronté depuis plusieurs années à la problématique de la cybersécurité. Avec les fabricants, il a établi une liste des principales menaces et examiné comment les gérer au mieux. Cela a débouché sur l'énumération de plusieurs points critiques:

  • Les données de mesure relatives à la con­sommation ne peuvent jamais être mani­pulées par des tiers;
  • Les signaux des composants de fermeture (contacts de porte par exemple) doivent être protégés de la manipulation;
  • Les composants KNX qui ont un rôle déterminant dans une installation, peuvent uniquement communiquer avec des participants authentifiés;
  • Les codes pour les systèmes d'accès KNX doivent toujours être cryptés.

Pour veiller à ce que la cybersécurité soit toujours garantie, on a donc développé KNX Secure. Il faut savoir que cette nouveauté n'entraîne pas une rupture par rapport à l'ancien système, mais une extension du système existant. Il est donc inutile d'effectuer un make-over complet.

KNX a été confronte a la proble­matique de la cybersecurité il y a plusieurs années. Avec les fabricants, il a dressé une liste des principales ménaces possibles et examiné comment les gérer au mieux

Différence entre KNX IP Secure et KNX Data Secure

KNX Secure se compose de deux parties: KNX IP Secure et KNX Data Secure. Les deux systèmes protègent un type de communication différent.

Dans le cas d'IP Secure, il s'agit d'une communication IP, donc un trafic de télégrammes entre les coupleurs KNX IP. Dans le cas de Data Secure, il s'agit d'une communication entre les appareils proprement dits par paire torsadée ou radiofréquence.

Il est important de savoir que les deux systèmes sont supportés par la version actuelle ETS 5.6.

Le but est clair: sécuriser aussi bien la communication entre les différents appareils que la communication au moyen d'une connexion IP. Ce doit être également le cas lors de la mise en service d'un appareil.

KNX Secure sécurise la communication de plusieurs manières. Cela évite en tout cas qu'un hacker

  • intercepte un télégramme et puisse le lire;
  • intercepte un télégramme, y apporte des modifications et le renvoie sur le bus;
  • puisse comprendre un télégramme.

Pour ce faire, KNX Secure utilise des algorithmes standardisés au niveau international, utilisant un cryptage (déformation des messages de manière à ce que seule la personne possédant le bon code puisse les déchiffrer) et une authentification (l'expéditeur prouve au destinataire qu'il est bel est bien l'expéditeur ayant envoyé le message).

Plusieurs cyber-erreurs fréquentes

Les tables de filtrage des coupleurs ne sont pas chargées. Il s'agit d'une erreur de débutant fréquente. Lorsque vous chargez des tables de filtrage, veillez à ce que les télégrammes groupés qui ne sont pas destinés pour l'autre côté, ne passent pas. Si un espace est séparé d'un autre à l'aide de coupleurs et si on n'utilise pas les mêmes adresses de groupes dans les espaces, un hacker ne peut pas passer d'un espace à l'autre.

L'installation KNX est sur le même réseau que le réseau wi-fi classique. Dans ce cas, c'est un jeu d'enfant pour les hackers d'intercepter des télégrammes.

Une stricte séparation entre les deux réseaux est une condition sine qua non pour éviter ce type de danger. La KNX Association a dressé une liste détaillée avec plusieurs conseils en matière de cyber­sécurité. 

Retrouvez-la sur: https://www.knx.org/