AES signierte Übermittlung für HomeMatic Funk-Heizkörperthermostat?

[fhem.user]

Hallo zusammen,

ich lese mich wie einige Sicher wissen ein wenig in die Thematik ein. Bisher habe ich gelesen, dass einige Geräte von HM AES Signierung unterstützten bzw. Sicherheitsrelevante Geräte wie der Schlüssel es erzwingen.

Kann man auch für das Funk-Heizkörperthermostat AES Signierte Nachrichten erzwingen (mit CUL und FHEM)?


Danke

[martinp876]

Hm... Die eigentliche Antwort ist "ja".
Wie dir nach der wikistudie klar sein sollte gibt es nur eine AES Signatur, keine Verschlüsselung der Nachricht. Man kann erreichen (und einstellen) dass Punkt zu Punkt Kommunikation durch eine Signatur bestätigt wird.
Broadcast kann man also nicht sichern.
Beim Thermostat kann man also alle Einstellungen sichern. Den Empfang der Temperaturwerte eines externen fühlers kann man nicht sichern.

[fhem.user]

Hallo martinp876,

danke für deine Antwort. Ja mir ist dank eurers ausführlichen Wikis der Unterschied zwischen AES Signatur und AES Verschlüsselung klar (ist ja ähnlich wfie bei S/Mime / X.509 bei E-Mails dort gibt es ja auch eine Signatur die nicht mit Verschlüsslung zu verwechseln ist).

Hm wenn das Thermostat zwar einstellbar ist, dass es nur signierte AES Befehle annimmt, jedoch die Temperatur von einem externen Wandthermostat eingeht und nicht signiert werden kann, bleibt das "System dennoch unsicher" z. B. wenn jemand einfach eine zu kalte Temperatur meldet die dann nicht geprüft werden kann, dreht das Thermostat am Heizkörper voll auf oder habe ich das falsch verstanden (ich möchte ja die Temperatur durch ein Wandthermostat messen lassen, da es am Heizkörper zu messen bei einem großen Raum meiner Meinung nach wenig sinn macht)? Ich weiß, es ist zwar unrealistisch, aber dennnoch denkbar oder?

[frank]

jedoch die Temperatur von einem externen Wandthermostat eingeht und nicht signiert werden kann,

auch das sollte machbar sein, da fhem aes kann.
mit aes wird die load aber mehr wie verdoppelt. eventuell mit mehr io's rechnen.

[mgernoth]

Hallo,

auch das sollte machbar sein, da fhem aes kann.

Nein, die Temperaturwerte der WTs sind Broadcasts an 000000, da wird tatsächlich von den RTs keine Signatur angefordert.
IIRC wird nichtmal für eine neue Temperaturvorgabe des WT eine Signatur angefordert, die wird aber auch alle 3 Minuten überschrieben (genauso wie die Temperatur). Hier müsste also der Angreifer ständig wieder den WT überschreiben.

Wie der RT mit ständig wechselnden Vorgaben/Temperaturen umgeht, weiss ich nicht, evtl. regelt er erst, wenn die Werte stabil sind.

Viele Grüße
  Michael

[frank]

ich hatte eigentlich einen externen, "nicht homematic" thermostat im kopf, der über einen gepeerten virtuellen sensor die werte an den rt sendet. natürlich kann man dann auch dort eine funkstrecke thermostat <=> virtueller sensor angreifen.

aber ehrlich gesagt, muss es schon einen sehr ambitionierten angreifer geben, der solche "sinnlosen" temperatur-attacken durchführt. da fallen mir höchstens ein verärgerter nachbar, oder ein heizungsinstallateur, der noch aufträge braucht, ein.

[Virsacer]

Ich hab zwar kein Wandthermostat (alles läuft über fhem), aber ich hab in Erinnerung, dass es ein Register gibt, das auch für die Messages von anderen Devices eine Signatur angefordert wird!?

Evtl. hilft auch das weiter: http://forum.fhem.de/index.php/topic,38885.0.html

Offtopic, but:

ist ja ähnlich wfie bei S/Mime / X.509 bei E-Mails dort gibt es ja auch eine Signatur die nicht mit Verschlüsslung zu verwechseln ist

S/MIME kann sowohl Verschlüsselung als auch Signatur...

[martinp876]

Klar können device über AES miteinander kommunizieren. Point to point. Nicht aber broadcast