ComConsult auf der Light + Building – BIG-EU Award für BACnet/SC-Abschlussarbeit

BIG-EU Award der BACnet Interest Group

Im Rahmen der Nachwuchsförderung hat die BACnet Interest Group dieses Jahr zum zweiten Mal den BIG-EU Award für herausragende studentische Abschlussarbeiten in Verbindung mit dem BACnet-Protokoll verliehen. Unser ComConsult-Werksstudent Fabian Lesjak hat bei dieser Preisverleihung den ersten Platz erreicht und wurde somit mit dem mit 1000 Euro dotierten Award ausgezeichnet. Während des Praxisprojekts und der Bachelorarbeit für den Studiengang Smart Building Engineering der FH Aachen hat er sich mit dem Kommunikationsprotokoll BACnet Secure Connect (SC) für die Gebäudeautomation beschäftigt. Der Fokus lag dabei auf der IT-Sicherheit und insbesondere auf dem Zertifikatsmanagement. Als Betreuer der Abschlussarbeit konnte auch ich viel über das Thema lernen und das gewonnene Know-how bereits in mehreren Projekten einbringen. In diesem Jahr wird die ComConsult erneut wieder mehrere Abschlussarbeiten im Bereich Smart Buildings begleiten. Die Themenschwerpunkte der Abschlussarbeiten werden voraussichtlich LoRaWAN, Lokalisierungs- und Ortungs-IoT, KNX IoT sowie weiterhin BACnet/SC sein.

Light + Building – ein kurzer Einblick

Die Themen, die für die ComConsult am interessantesten waren, wurden in den Hallen 9 und 11 – „Haus- und Gebäudeautomation, Sicherheitstechnik, Elektrotechnik“ –  präsentiert. Ein großes Thema auf der Messe waren funkbasierte Smart-Building-Features mit dem Ziel, Bestandsgebäude nachträglich zu “smartifizieren”. Außerdem konnte beobachtet werden, dass die Hersteller, die sich bereits vor zwei Jahren zu BACnet/SC bekannt hatten, in der Zwischenzeit deutlich mehr in das Thema IT-Sicherheit in der Gebäudeautomation investiert haben. Stand jetzt bleibt es dabei, dass mit BACnet/SC und KNX Secure sicherere Kommunikationsprotokolle verfügbar sind. Jedoch wurden bisher nur wenige bis keine Projekte umgesetzt. Allerdings hat es die Forderung nach sicheren Kommunikationsprotokollen schon bei ersten Projekten in die Lastenhefte geschafft, selbstverständlich auch bei ComConsult. Es ist also nur eine Frage der Zeit, bis die ersten großen Projekte Realität werden und die verfügbaren Technologien zum Einsatz kommen.

Normen, Standards, Richtlinien

In den vergangenen Jahren wurde eine Vielzahl von Regelwerken für die Cybersicherheit im Gebäude veröffentlicht. Das freut den IT-Sicherheitsberater, doch stellt Planer, Bertreiber und Hersteller durchaus vor Herausforderungen. Das Gefühl wurde mir zumindest in den Gesprächen vermittelt. Nachfolgend eine Liste von Normen, Standards und Richtlinien ohne Anspruch auf Vollständigkeit:

• Cyber Resilience Act – Anfang 2024
• NIS-2-Richtlinie „The Network and Information Security (NIS) Directive” – 01/2023
• NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – tbd
• VDMA 24774:2023-03 – IT-Sicherheit in der Gebäudeautomation – 03/2023
• TRBS 1115 Teil 1 – Cybersicherheit für sicherheitsrelevante Mess- Steuer und Regeleinrichtungen – Technische Regel Betriebssicherheit – 03/2023
• AMEV Gebäudeautomation – IT-/OT-Sicherheit im Betrieb – 08/2023
• BSI IT-Grundschutz INF.14 Gebäudeautomation – 2023
• BSI IT-Grundschutz INF.13 Technisches Gebäudemanagement – 2023
• VDI 3814 Blatt 2.2 – Gebäudeautomation Planung, Planungsinhalte, Systemintegration und Schnittstellen – 01/2019
• GEFMA 190 – Betreiberverantwortung 2.0 im Facility Management – Abschnitt 4.23 Cybersicherheit – tbd
• GEFMA – Arbeitskreis Digitalisierung – Cybersicherheit – tbd
• AMEV Technisches Monitoring 2020
• IEC 62443-3-3:2013 Industrial Communication networks – Network and system security – Part 3-3: System Security requirements and security levels – 08/2013
• ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection – Information security management systems
• ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection – Information security controls

Mehr von uns zu diesem Thema:

• https://www.comconsult.com/der-netzwerk-insider/#ausgabe 03/2024 Sichere Kommunikationsprotokolle in der Gebäudeautomation – im Fokus: BACnet Secure Connect
• https://www.comconsult.com/comconsult-auf-der-ish-teil-1-smart-building-gebaeudeautomation/
• https://www.comconsult.com/comconsult-auf-der-ish-teil-2-smart-building-und-offene-aber-sichere-kommunikationsprotokolle/
• https://www.comconsult.com/anfroderungen-aus-der-gebaeudetechnik-tga-protokolle/
• https://www.comconsult.com/bsi-it-grundschutz-fuer-gebaeudeinfrastrukturen/