EnOcean Verschlüsselung / FAM14 @eltako.com

mbr89 · 23 Juni 2020, 12:23:30

E-Mail an @eltako.com wegen EnOcean-Verschlüsselung beim FAM14

Guten Tag die Herren,

wie sieht es eigentlich mit der EnOcean-Verschlüsselung bei Eltako-Produkten genau aus?

Nachfolgend Ihre Werbeaussagen diesbezüglich zur zentralen Gebäudefunk-Installation:

-> siehe Bilder im Anhang

Hier sei auch noch mal auf die Pressemitteilungen vom 05.03.2015 von EnOcean verwiesen:

ZitatModerne Verschlüsselungsmechanismen

Die erweiterten Sicherheitsfunktionen ergänzen die einmalige 32 Bit Identifikationsnummer (ID) der Standardmodule, die sich nicht ändern oder kopieren lässt und dadurch Duplikate verhindert.
Diese Authentifizierungsmethode bietet bereits eine bewährte sichere und zuverlässige Kommunikation in der Gebäudeautomation.
Für Anwendungen, die zusätzliche Datensicherheit erfordern, schützen die erweiterten Sicherheitsmechanismen vor Wiederholungs- (Replay) und Lauschangriffen (Eaves-Dropping) sowie vor Telegrammfälschungen.

Ein Sicherheitsmechanismus ist ein maximal 24 Bit langer Rolling Code (RC), der mit jedem Telegramm hochgezählt wird.
Er dient als Basis, um einen maximal 32 Bit langen zahlenbasierten Authentifizierungscode (Cypher-based Message Authentication Code, CMAC) zu berechnen.
Der CMAC nutzt den 128-Bit-AES-Verschlüsselungsalgorithmus. Eine weitere Methode ist die Verschlüsselung des Datenpakets durch den Sender. Dabei sind die Daten mit einem 128-Bit-AES-Algorithmus verschlüsselt.

,,Die Zuverlässigkeit unserer Standardmodule eignet sich perfekt für eine sichere funkbasierte Datenübertragung in Gebäudeautomationssystemen.
Für Anwendungen, die eine zusätzliche Authentifizierung erfordern, hat EnOcean seine Sicherheitsmechanismen mit dem standardisierten AES-Algorithmus erweitert; eine zuverlässige, moderne Methode der Datenverschlüsselung", sagt Andreas Schneider, Chief Marketing Officer, EnOcean GmbH.

,,Mit dem optionalen Security-Modus können unsere OEMs zusätzliche Märkte erschließen. Dazu gehören das Messen von Zuständen sowie Anwendungen für Komfort und Energieeinsparung. Damit verschaffen sie sich einen entscheidenden Wettbewerbsvorteil."

Quelle: https://www.enocean.com/de/ueber-uns/pressemitteilungen/enocean-erweitert-datenverschluesselung-fuer-batterielosen-funk-auf-gesamtes-868-mhz-portfolio/

Die von Ihnen und EnOcean getroffenen Werbeaussagen hören sich insoweit vielversprechend an. Zur Erinnerung warum wir die Produkte FAM14 und FDG14 ausgewählt haben:

Zitat,,Können am FDG71L-230V ebenfalls verschlüsselte Sensoren eingelernt werden?"
,unsere Anfrage vom 23.04.2020 – ,,ebenfalls" bezog sich auf das Produkt FUA12-230V

Zitat,,In dem FDG71L-230V können leider keine verschlüsselten Sensoren eingelernt werden.
Notfalls müsste man hier, wenn möglich, den Umweg über ein FAM14 mit FDG14 gehen."
,Antwort vom 24.04.2020 von Herrn Sepp

Die Verschlüsselung des gesamten EnOcean-Datenverkehrs war also die Eigenschaft welche letztendlich kaufentscheidend war.
Andernfalls hätte man sich für die Lösung Ihres Mitbewerbers DEUTA Controls entschieden,
mit den in den Letzen Mails bereits mehrfach erwähnten Vorteilen – DALI-USB-Schnittstelle, Einschalten auf Helligkeitswert, Unten Ein.

Die Frage ist jetzt:

Was haben Sie uns bezüglich der EnOcean-Verschlüsselung vorenthalten und mit welchen Beipackzettel werden Sie diesmal versuchen sich zu rechtfertigen?
Als Hinweis: Die Nicht-Verschlüsselung der Bestätigungstelegramme ist nicht gemeint.

Bedenken Sie bei Ihrer Antwort den Stand der Technik bzw. den Sinn und Unsinn einer nur teilweisen Verschlüsselung des EnOcean-Datenverkehrs.

Freundliche Grüße

rudolfkoenig · 23 Juni 2020, 12:44:12

Das klingt jetzt so, als ob FHEM irgendetwas per Werbung versprochen haette, oder gar per (Kauf-)Vertrag zu irgendetwas verpflichtet waere.

Ich kann zusichern, dass das nicht der Fall ist.
Bitte wenden Sie sich an dem Verkaeufer des Produktes fuer weiteren Support.

mbr89 · 04 Juli 2020, 09:29:31

Zitat von: rudolfkoenig am 23 Juni 2020, 12:44:12
Das klingt jetzt so, als ob FHEM irgendetwas per Werbung versprochen haette, oder gar per (Kauf-)Vertrag zu irgendetwas verpflichtet waere.

Wer hat das behauptet

Das ging an @eltako.com

FHEM macht exakt das was es soll ... da gibt es nichts dran rumzumeckern

Es geht hier um die Unfähigkeit von Eltako.

rudolfkoenig · 04 Juli 2020, 09:50:06

Dann bitte das auch deutlich als solches Kennzeichnen.
Mir ist das erst beim dritten lesen aufgefallen, und ganz sicher war ich immer noch nicht.

mbr89 · 04 Juli 2020, 10:17:43

Habe jetzt einen Einleitungssatz vor die Mail geschrieben.

rudolfkoenig · 04 Juli 2020, 10:33:20

Danke!

Wuehli · 21 Juli 2020, 19:52:33

Hi mbr89,

im Katalog steht doch ganz klar (Schüsselsymbol, wird Eingangs erklärt) welche AKTOREN Verschlüsselung unterstützen (genau wie in der (frei verfügbaren) Bedienungsanleitung und in jedem Datenblatt von Eltako)
In deiner zitierten Pressemitteilung geht um Sensoren (außerdem ist die von Enocean nicht von Eltako) und nicht um Aktoren.

Was genau ist denn jetzt deine Frage (außer das du druck ablassen wolltest, was ich verstehe, weil dich was nervt von dem du dachtest das es so ist es aber eigentlich nicht ist du es aber so nicht verstanden hast)?

Du restest mal von zentralen BUS-Geräten (FAM14, FDG14), dann wieder von einem dezentralen Funk (Universal) Aktor (FUA12-230V, FDG71L-230V).
Also ganz einfach der FDG71L-230V kann keine verschlüsselten Sensoren (steht auch nirgends das er es könnte wie oben schon erwähnt).

Viele Grüße
W

Mich nervt auch tierisch diese Forensoftware, da vergisst man mal die Frage und schwups ist der ganze Text weg. Sollte mich da auch mal irgendwo beschweren .