+ Antworten
Seite 1 von 4 1 2 3 ... LetzteLetzte
Ergebnis 1 bis 10 von 32
  1. #1
    Registriert seit
    Aug 2014
    Beiträge
    2

    Standard Buderus Web KM 200: Wie sollte eine offene Hausautomationsschnittstelle aussehen?

    Buderus Web KM 200: Wie sollte eine offene Hausautomationsschnittstelle unserer Heizgeräte zukünftig aussehen?

    In den letzten Jahren ist in der Heizungstechnik eine große Veränderung hin zu energieeffizienten und an die jeweiligen Häuser angepassten, elektronisch geregelten Heizungssystemen zu beobachten. Allein für Lösungen von Buderus ergeben sich durch die Kombination unterschiedlicher Wärmeerzeuger, Module und Regler mehr als 3000 verschiedene Systemkonfigurationen.

    Die Erweiterung der Heizungssysteme um eine Interaktionsmöglichkeit mittels der App „EasyControl“ für den Endkunden und der App „EasyControlPro“ für den Installateur ist kundengetrieben und leitet sich z.B. aus Kundenbefragungen ab.

    Der sichere Betrieb der Heizungssysteme, der Zugriffsschutz vor Fremden sowie schnelle Hilfe vom beauftragten Installateur waren oft genannte Anforderungen, die wir als verantwortungsbewusstes Unternehmen sehr ernst nehmen und in unserer Produktentwicklung Schritt für Schritt umsetzen.

    Die Verschlüsselung der Dateninhalte jedes Gateways mit einem individuell generierten Passwort und dem vom Besitzer selbst definierten persönlichen Passwort stellt mit dem zugrundeliegenden Verschlüsselungsverfahren den Stand der Sicherheitstechnik für eine Verbindung zwischen Endgeräten dar.

    Wie aus dem Bereich der vernetzten Personal Computer bekannt, ist eine ständige Verbesserung der Sicherheitsmechanismen notwendig, um ungewollte Zugriffe auf Daten und damit eventuellen Missbrauch zu verhindern. Entsprechend werden wir die von Slash aufgedeckten Lücken schnellstmöglich schließen und weiter kontinuierlich an der Verbesserung unserer Produkte arbeiten.

    Der Schutz vor Missbrauch unserer Systeme und des privaten Eigentums unserer Kunden, insbesondere vor dem Hintergrund zunehmender Komplexität der Systeme, war der Grund für unsere Entscheidung zunächst ein geschlossenes System im Markt einzuführen.

    Die Rückmeldungen, die wir zwischenzeitlich von unseren Kunden bekommen, zeigen den Bedarf an einer offenen und sicheren Schnittstelle zu unseren Heizungssystemen auf. Daher möchten wir neben den klassischen Wegen der Anforderungsdefinition auch die Hinweise der Netzwerk-Community mit einfließen lassen. Deshalb freuen wir uns auf den Dialog mit der Community, um insbesondere zu erfahren, welche Heizungsressourcen für eine offene Hausautomationsschnittstelle unserer Geräte von Interesse sind.

    Euer

    IP-Team der Bosch Thermotechnik GmbH

  2. #2
    Registriert seit
    Jul 2010
    Ort
    Südwestpfalz
    Beiträge
    6,356

    Bevor ich mir Gedanken über meine Vorstellungen zu meiner eingesetzten Technik mache, erstmal ein großes "Daumen hoch" für diesen Schritt.

    Ehrlicherweise hätte ich das nicht für möglich gehalten, nachdem ich die Entwicklunggeschwingigkeit Eurer App "buderus easy control" erleben mußte.

    Respekt
    Gruß Boui . . . IPS-unlim. auf Tinker Board S und pivccu

    Die gefährlichste Form der Zensur ist die Schere im eigenen Kopf.(Curzio Malaparte)

  3. #3
    Registriert seit
    May 2006
    Ort
    Hannover
    Beiträge
    2,891

    Wenn das wirklich jemand aus dem Buderus/Bosch Umfeld ist, dann muss ich sagen, mutig und super .

    Da keimt ja Hoffnung auf, dass ich in 3-5 Jahren meine GB122 gegen etwas "besseres" austauschen kann, das dann wenigstens Tag-/Nacht-Umschaltung "von außerhalb der Heizung" kann.
    MfG Ralf

  4. #4
    Registriert seit
    Apr 2008
    Beiträge
    59

    Hallo,

    vielen Dank, dass ihr den offenen Dialog mit der Community sucht. Damit ist ein wichtiger Anfang gemacht

    Zitat Zitat von IPTeam BoschThermotechnik Beitrag anzeigen

    Die Verschlüsselung der Dateninhalte jedes Gateways mit einem individuell generierten Passwort und dem vom Besitzer selbst definierten persönlichen Passwort stellt mit dem zugrundeliegenden Verschlüsselungsverfahren den Stand der Sicherheitstechnik für eine Verbindung zwischen Endgeräten dar.
    Das ist korrekt. Korrekt ist aber auch, dass die zur Erzeugung des AES-Schlüssels verwendete Generierungsmethode nebst Salt ohne Sicherheitseinbußen veröffentlich werden kann.

    Zitat Zitat von IPTeam BoschThermotechnik Beitrag anzeigen

    Wie aus dem Bereich der vernetzten Personal Computer bekannt, ist eine ständige Verbesserung der Sicherheitsmechanismen notwendig, um ungewollte Zugriffe auf Daten und damit eventuellen Missbrauch zu verhindern. Entsprechend werden wir die von Slash aufgedeckten Lücken schnellstmöglich schließen und weiter kontinuierlich an der Verbesserung unserer Produkte arbeiten.
    Hier habe ich auch zwei konkrete Verbesserungsvorschläge:
    • Für jede Session oder sogar für jedes Datenpaket ein neues, zufällig generiertes Salt verwenden, welches im Klartext mit jedem Paket übertragen wird. Jedes Salt wird mit einer zugehörigen Rainbow-Tabelle unsicher. Mit festem Salt würde man für die Kompromittierung des Gesamtsystems genau eine Rainbow-Tabelle benötigen, mit zufälligem Salt für jede Session bzw. jedes Datenpaket eine eigene Rainbow-Tabelle (mit mehreren TB Größe).
    • CBC-Blockchiffre mit zufälligem Initialisierungsvektor für die Verschlüsselung des JSON-Payload.


    Und natürlich der Rückbau des Fallbacks auf PLAIN-Authentifizierung.

    Zitat Zitat von IPTeam BoschThermotechnik Beitrag anzeigen

    Der Schutz vor Missbrauch unserer Systeme und des privaten Eigentums unserer Kunden, insbesondere vor dem Hintergrund zunehmender Komplexität der Systeme, war der Grund für unsere Entscheidung zunächst ein geschlossenes System im Markt einzuführen.
    Dieses Argument kann ich nicht nachvollziehen. Wie bereits erwähnt, die für den AES-Schlüssel verwendete Generierungsmethode nebst Salt kann ohne Sicherheitseinbußen veröffentlich werden - dass ist vom Design der Crypto so vorgesehen.

    Ein Cryptosystem, welches aus Sicherheitsgründen auf Geschlossenheit baut, ist zum einen bereits vom Design her unsicher, und zum anderen im Ergebnis kundenunfreundlich.

    Auch die von mir bislang inspizierten Steuerungen der Heizungsanlage über JSON haben keine Sicherheitsproblematik aufgeworfen, sondern ein klar erkennbares Konzept von read-write und read-only.

    Daher bitte ich um eine nähere Erläuterung dieses Arguments.

    Falls es eine Sorge der Implementierungsreife gab, die man gerne im geschlossenen Kreis erreichen wollte, wäre spätestens jetzt der richtige Zeitpunkt gekommen diesen Kreis zu öffnen.

    Zitat Zitat von IPTeam BoschThermotechnik Beitrag anzeigen

    Die Rückmeldungen, die wir zwischenzeitlich von unseren Kunden bekommen, zeigen den Bedarf an einer offenen und sicheren Schnittstelle zu unseren Heizungssystemen auf. Daher möchten wir neben den klassischen Wegen der Anforderungsdefinition auch die Hinweise der Netzwerk-Community mit einfließen lassen. Deshalb freuen wir uns auf den Dialog mit der Community, um insbesondere zu erfahren, welche Heizungsressourcen für eine offene Hausautomationsschnittstelle unserer Geräte von Interesse sind.
    Zuerst die Gretchenfrage:
    Warum fällt der von mir hier veröffentlichte und mittlerweile gelöschte Salt eurer Meinung nach unter das Urheberrecht, und wie steht ihr derzeit zu einer Wiederveröffentlichung? Bitte hierzu meine obige Argumentation bezüglich des Sicherheitsaspekts beachten.

    Welche Ressourcen der Heizanlage ich gerne steuern wollte schreibe ich in einem separaten Post.

    Bis hierher erst einmal vielen Dank für das Angebot der offenen Kommunikation.

  5. #5
    Registriert seit
    Nov 2009
    Ort
    Taunus
    Beiträge
    85

    Ich finde es sehr großartig das hier jetzt eine offene Diskussion stattfinden kann und hoffentlich auch fortbestehen wird.
    Ich hätte nicht gedacht das sich nach der Löschung des ersten Themas jemand von Bosch zu Wort meldet.
    Ich muss hier ein großes Lob für beide Seiten aussprechen denn es ist nicht selbstverständlich das Unternhemen auf diese Weise die Community einbinden.
    Und vor allem auch ein Lob an Slash der trotz allem weiter gemacht hat, finde ich wirklich Super.
    Geändert von ipsneuling (08.08.14 um 17:30 Uhr)
    HP N54L als Server, Homematic, XComfort, FS20, LevelJet, Xbee, Sonos und jede Menge mehr

  6. #6
    Registriert seit
    Dec 2006
    Ort
    Friedberg (Hessen)
    Beiträge
    1,641

    Wirklich schön, dass Bosch dazu was sagt.

    Ich betreibe das WebKM200 und die App von Buderus.
    Meine Hoffnung war, darüber die Zirkulationspumpe der Warmwasserversorgung steuern zu können.

    Ich suche nach einer Möglichkeit, dieses Pumpe neben dem Zirkulationsprogramm zusätzlich bei Bedarf einzuschalten und hatte immer die Hoffnung, dass diese Form der Bedienung über WebKM200 irgendwann erweitert würde.
    Der EMS-Bus bietet dazu doch sicherlich eine Möglichkeit.
    Leider kann ich das RC35 meines GB172 nicht in der Wohnung plazieren, sodass eine Bedienung darüber nicht geht.
    Ein vom Kessel abgehängtes Steuerungssystem für die Pumpe wäre für mich auch möglich, würde aber noch ein Gerät im Heizungskeller erfordern.

    Meine Bitte an Buderus deshalb, die Steuerung der Warmwasserzirkulationspumpe über WebKM200 zu ermöglichen.
    Geändert von audi2010 (10.08.14 um 10:39 Uhr)
    Viele Grüße Rainer
    Windows 10, RaspberryPi IPS V 5.0/1 + Testsysteme -- FHZ -- CCU2 + PiVCCU -- Phillips Hue --1-Wire, Anwesendheits-Tracker, ESP-Easy und viele, viele Spielereien , I-View, Raspberry 2, 3, Zero

  7. #7
    Registriert seit
    Nov 2012
    Ort
    Oldenburg
    Beiträge
    477

    Moin zusammen.. also vom Umfang der offenen Schnittstelle, wünsche ich mir, alles das zu steuern, was ich auch am Gerät manuell ändern kann. So wie ich das bisher gesehen habe. Also das was die KM200 mit dem speziellen Zugriff möglich macht. Da habe ich bisher keine Dinge gesehen, die besonders schützenswert gewesen wären. Natürlich können die Daten die Heizungsmonteur benötigt werden, weiterhin verborgen bleiben. Was will man denn...

    Comfort/Eco.. Day/Night Temperatur einstellbar

    Tagesprogramme

    Aktueller Modus + Temp

    Störungen und Meldungen

    Umwälzpumpe steuern

    Evtl ganze Heizung an/aus

    Man kann jetzt zwar noch ein paar extra Werte auslesen, wie Vor/Rücklauftemp oder Modulation. Aber das ist dann ja schon wieder spezieller.

    Also nur das was ich an der Heizung oder am externen Regler einstellen kann.

    Jemand anderer Meinung?

  8. #8
    Registriert seit
    May 2006
    Ort
    Hannover
    Beiträge
    2,891

    Zitat Zitat von Spoosie Beitrag anzeigen
    Jemand anderer Meinung?
    Was mich noch interessieren würde, ist eine sinnvolle Verbrauchsbewertung oder zumindest Unterscheidung zwischen Heizen und Warmwasser.

    Gemeinsam mit dem Gasverbrauch könnten die tatsächlichen Werte für Heizen und Warmwasser bewertet werden. Die Annahmen sind bei meinem gut gedämmten Haus und 2Langeduschern" eher unwahrscheinlich.
    MfG Ralf

  9. #9
    Registriert seit
    Jul 2010
    Ort
    Südwestpfalz
    Beiträge
    6,356

    Ich würde gerne auf alle Bereiche zugreifen können. Angefangen von den Standardsachen bis zu der Heizkurve. Wenn ich schon Hausautomation mache, dann richtig. Gerade in der Übergangszeit würde ich der Heizung gerne helfen, denn optimal ist das nicht immer.
    Gruß Boui . . . IPS-unlim. auf Tinker Board S und pivccu

    Die gefährlichste Form der Zensur ist die Schere im eigenen Kopf.(Curzio Malaparte)

  10. #10
    Registriert seit
    Aug 2014
    Beiträge
    2

    Liebe Community,

    zuerst möchten wir uns für die Antworten bedanken. Wir sehen zwei Themengruppen für die weitere Diskussion

    • Direkte Antwort auf die Fragen und Anregungen von Slash
    • Diskussion hinsichtlich der Parameter der öffentlichen Schnittstelle


    Slash hat recht mit der Aussage, dass man bei heutigem Stand der Technik die Generierungsmethode bei der gewählten Schlüssellänge nebst Salt ohne nennenswerte Sicherheitseinbußen veröffentlichen kann. Dies gilt jedoch nach unserer Auffassung nur unter Rahmenbedingungen, die wir nicht sicherstellen können.

    Aus unserer Sicht müssen hierzu das individuelle Passwort des Gateways und das persönliche Passwort des Kunden geheim bleiben. Dies ist jedoch dann schon nur eingeschränkt gegeben, wenn der Installateur das Gateway installiert und sich das Gateway-Passwort aufschreibt. Gibt der Kunde dann sein persönliches Passwort noch weiter, entsteht hier eine ungewollte Sicherheitslücke.

    Mit der Reset-Taste am Gateway kann man das persönliche Passwort zurück setzen. Der Eigentümer kann mit dieser Maßnahme sein Gateway mit einem neuen Passwort versehen und somit die Sicherheit wieder erhöhen. Das Salt erhöht bei Teilinformation der Schlüssel die Sicherheit im Allgemeinen.

    Slash hat Maßnahmen zur Verbesserung vorgeschlagen. Entwicklungen mit analogen Vorschlägen wurden bereits begonnen. Der Rückbau des Fallbacks auf PLAIN-Authentifizierung ist erfolgt. Besten Dank für die Hinweise!



    Der GB122 hat keine Schnittstelle, die wir mit dem Web KM 200 unterstützen können.

    Die unterstützten Systeme von Buderus mit Wärmeerzeuger, Systemregler und Systemmodulen generieren über 6000 unterschiedliche Datenpunkte. Diese sind größtenteils nur lesbar, eine Reihe davon können auch beschrieben werden.
    Herr der Daten ist die jeweilige Komponente oder der Systemregler. Die Einstellungen der Programme und deren Funktionen sind aufeinander angepasst und verhalten sich unterschiedlich bei verschiedenartigen Randbedingungen.
    Einfache Beispiele sind die Einbindung von solarer Wärme oder die Regelstrategie bei gut oder schlecht gedämmten Häusern. Auch ist die Pumpennachlaufzeit abhängig vom Typ und der Leistung des Wärmeerzeugers.

    Die Freigabe von Daten der Tagesprogramme, eingestellter Modi oder Meldungen, die heute auch bei den Apps Verwendung finden, sind ohne Minderung der Sicherheit im Heizungssystem realisierbar. Komforteinschränkungen sind hier durch Fehleinstellungen möglich.
    Die Gruppe der gemessenen Werte wie Temperaturen oder Laufzeiten stellt ebenfalls keine Herabsetzung der Sicherheit dar.
    Die Möglichkeit der vollständigen Abschaltung der Heizung oder der Umwälzpumpen ermöglicht bei falscher Handhabung eine Schädigung der Heizung bei Frost. Diese Gruppe von Daten würden wir eher nicht oder nur bedingt freigeben.

    In Summe denken wir, dass wir die Daten basierend auf Anwendungsfunktionen, wie von Ralf beispielhaft dargestellt im Beitrag „Bestimmung des Energieeinsatzes für Heizen im Vergleich zu Warmwasser“, in einer offenen Schnittstelle bereitstellen können.

    Wir freuen uns auf den weiteren Dialog mit Euch,

    Euer IP-Team der Bosch Thermotechnik GmbH

Ähnliche Themen

  1. Buderus Logamatic Web KM200 - Reloaded
    Von Slash im Forum Haustechnik
    Antworten: 352
    Letzter Beitrag: 16.01.19, 14:53
  2. Buderus Logamatic Web KM200
    Von Slash im Forum Haustechnik
    Antworten: 10
    Letzter Beitrag: 28.07.14, 12:31
  3. Buderus Logamatic Web KM200
    Von steiner im Forum Haustechnik
    Antworten: 0
    Letzter Beitrag: 24.07.14, 08:20
  4. Touchscreens und wie man Sie nicht "pflegen" sollte
    Von Bernardo71 im Forum Off Topic
    Antworten: 0
    Letzter Beitrag: 04.04.11, 10:36

Stichworte