Communication cryptée et accès autorisé

/

MBS implémente pour la première fois l'architecture de sécurité réseau BACnet dans un routeur

Krefeld, 14 mars 2016 - À l'occasion du salon Light + Building de Francfort, MBS GmbH présente le routeur BACnet innovant UBR-02. Les mécanismes de sécurité réseau du protocole BACnet ont été intégrés dans le dernier développement du spécialiste de Krefeld en automatisation industrielle et du bâtiment. "Nous répondons ainsi au souhait croissant des utilisateurs d'utiliser leurs structures informatiques d'entreprise également pour la communication BACnet", explique Nils-Gunnar Fritz, CEO de MBS GmbH.

Protéger l'infrastructure domotique

En effet, de plus en plus d'exploitants de bâtiments souhaitent, pour des raisons de coûts, recourir à leurs réseaux d'entreprise pour l'échange de données BACnet. Cela n'est pas sans risque, car cela ouvre en principe l'accès à l'infrastructure de l'automatisation des bâtiments à des personnes non autorisées. Jusqu'à présent, le protocole BACnet ne prévoyait pas le cryptage ni l'authentification des utilisateurs. MBS a réagi en ajoutant des fonctions de sécurité au routeur BACnet UBR-01, qui a fait ses preuves.

Éviter les manipulations grâce au tunneling

Le nouveau modèle UBR-02, comme le modèle UBR-01 toujours disponible, achemine des paquets entre les médias MS/TP (RS485), Ethernet et IP qui peuvent ainsi être interconnectés en un réseau BACnet commun. Avec deux ports réseau, l'UBR-02 peut pour la première fois connecter deux zones IP séparées. Le nouveau routeur dispose également de deux interfaces RS485 et peut donc être connecté à deux systèmes de bus BACnet MS/TP simultanément. En utilisant l'architecture de sécurité, le nouveau routeur est ainsi en mesure de tunnelliser l'échange de données croisé. Si plusieurs UBR-02 sont connectés entre eux, la communication entre les segments du réseau peut être cryptée et l'accès aux données peut être autorisé.

Contrairement aux approches existantes qui consistent à sécuriser les communications via VPN (Virtual Private Network) ou VLAN (Virtual Local Area Network), les utilisateurs de BACnet peuvent utiliser l'UBR-02 sans l'aide du service informatique.

"Avec l'UBR-02, les utilisateurs BACnet ont pour la première fois la possibilité de répondre à des exigences de sécurité élevées en matière de communication de données globale avec un minimum d'efforts", souligne Fritz. "Non seulement le trafic BACnet local s'effectue comme auparavant avec le parc d'appareils existant. En même temps, l'échange de données transversal peut être réalisé à moindre coût via le réseau de l'entreprise".