Modbus RTU

Kan een intelligent elektronisch gebouwmanagement- en domoticasysteem met artificial intelligence worden overgenomen door hackers?

Hoe zou dit kunnen gebueren?

GJ_

Moderator

Natuurlijk kan dat. Aangezien dit een schoolvraag is graag zelf eerst wat mogelijkheden bedenken.

Waarom modbus RTU eigenlijk?

Ik heb nog geen ervaring met deze materie. Ik ben me aan het inlezen en hoop er binnenkort meer van te begrijpen. Ik doe een MBA opleiding.

Ik ben hierin geïnteresseerd vanwege mijn betrokkenheid bij een project waar men een radicaal nieuw systeem voor gebouwmanagement wil voorstellen. Het idee is dat alle AI en machine learning in de streng beveiligde publieke Cloud van Amazon of Google zit. Dit in contrast met de bestaande oplossingen voor building-IoT die vaak on-premise worden ingericht. In de meeste gevallen zelfs zonder gebruik te maken van Ethereum, Hyperledger, Device Guard en andere moderne beveiligingstechnieken.

De platform-oplossing die werkt via een managed cloud is commercieel zeer interessant omdat het systeem niet enkel eenmalig wordt verkocht maar er ook transactie- en abonnementskosten in rekening kunnen worden gebracht. Hierdoor is de leverancier zeker van betrouwbare cashflow. Later kan er dan ook een synergie worden onderzocht met 5G en Smart Cities. Een extra voordeel is dat de gebruiker sterk afhankelijk wordt van de leverancier, waardoor prijsstijgingen makkelijk kunnen worden doorgevoerd.

Een van de problemen is dat het op dit moment moeilijk is om bepaade klanten te overtuigen gezien niet iedereen de voordelen in ziet. In deze context bekijken we of beveiliging en ISO 27000 certificatie een krachtig argument kan zijn. Een andere strategie waar we zwaar op inzetten is de fear of missing out.

Modbus RTU is een verouderd systeem om gebouwen te beheren.

klinkt echt als zo'n verhaal waarvan het ene management het andere management overtuigd om een systeem te kopen wat ze helemaal niet nodig hebben.
je noemt zelf al tig redenen op als gebruiker om het helemaal niet te willen.
tot hoever de rest van het verhaal accuraat is heb ik ook mijn twijfels

verder om terug te komen op je eerste vraag
hangt het systeem aan internet, kan het gehackt worden
is er interactie met mensen, is het systeem zo lek als een zeef
dus ja
enige beveiliging is meestal te zorgen dat je minder interessant ben als doelwit dan de hackers er aan moeite/risico in moeten duwen om binnen te komen

pa3gws

Golden Member

Op 7 juni 2019 19:25:15 schreef Mirabelle B:
De platform-oplossing die werkt via een managed cloud is commercieel zeer interessant

Alleen voor de leverancier dus.

Ik ben gestopt met roken nu mijn schakelingen nog.

Modbus RTU wordt naar mijn weten meer gebruikt in industriële automatisering. Mits RS232, RS422 of RS485 wordt gebruikt zijn ze er daar juist dol op. Geen ethernet dus een heel stuk veiliger.
Ik zou ook eerst even kijken wat er in gebouwen automatisering wordt gebruikt.

bprosman

Golden Member

hangt het systeem aan internet, kan het gehackt worden

Ieder fysiek toegankelijk systeem ook.
Denk aan de bedrijfsbussen die "gehacked" (en daarna gestolen zijn) omdat een after market trekhaakbouwer de CAN-BUS toegankelijk in een lasdoos onder de auto opgelast had.

De jongere generatie loopt veel te vaak zijn PIC achterna.

Op 7 juni 2019 19:25:15 schreef Mirabelle B:
...

Ik ben hierin geïnteresseerd vanwege mijn betrokkenheid bij een project waar men een radicaal nieuw systeem voor gebouwmanagement wil voorstellen. Het idee is dat alle AI en machine learning in de streng beveiligde publieke Cloud van Amazon of Google zit. Dit in contrast met de bestaande oplossingen voor building-IoT die vaak on-premise worden ingericht. In de meeste gevallen zelfs zonder gebruik te maken van Ethereum, Hyperledger, Device Guard en andere moderne beveiligingstechnieken.

on-premise ben je niet afhankelijk van providers, abonnementen en graafwerkzaamheden.

Ethereum en Hyperledger zijn valuta. kun je in vredesnaam uitleggen hoe je hier een gebouw mee beveiligd/beheerd?

device guard is een windows 10- beveiligingssysteem dat pas 4 jaar bestaat. heb je onderzoek gedaan of de huidige GBS op windows 10 draaien? Draaien ze op een ander OS dat device guard niet nodig heeft?

De platform-oplossing die werkt via een managed cloud is commercieel zeer interessant omdat het systeem niet enkel eenmalig wordt verkocht maar er ook transactie- en abonnementskosten in rekening kunnen worden gebracht. Hierdoor is de leverancier zeker van betrouwbare cashflow.

de gebouweigenaar wordt dus melkkoe?

Later kan er dan ook een synergie worden onderzocht met 5G en Smart Cities.

heb je enig idee wat dit inhoud? ga je de huidige glasvezel verbeteren met een 5G verbinding ernaast? ga je piet zijn bureau via een simkaart aan de cloud hangen terwijl hij al Wi-Fi heeft?

koelen en verwarmen als de energieprijzen laag zijn, kan interessant zijn, maar kan ook zonder cloud.

Een extra voordeel is dat de gebruiker sterk afhankelijk wordt van de leverancier, waardoor prijsstijgingen makkelijk kunnen worden doorgevoerd.

de gebouweigenaar wordt dus melkkoe?

Een van de problemen is dat het op dit moment moeilijk is om bepaade klanten te overtuigen gezien niet iedereen de voordelen in ziet.

ik zie nog geen voordelen voor de klant?

In deze context bekijken we of beveiliging en ISO 27000 certificatie een krachtig argument kan zijn. Een andere strategie waar we zwaar op inzetten is de fear of missing out.

dus de klant krijgt een belofte op een papiertje, en verder niets?

Modbus RTU is een verouderd systeem om gebouwen te beheren.

nu wordt het interessant:

modbus bestaat al tientallen jaren, en kent 0 beveiliging.
de huidige beveiliging is mechanisch: je zorgt dat men niet bij de kabels kan.
natuurlijk kun je vrij makkelijk een uniform van een liftmonteur aantrekken en bij grote panden kun je openbaar ongezien blijven.

maar als je bediening via "de cloud" loopt, kan echt iedere student ter wereld (als die zich verveelt) een poging doen om jouw thermostaat op -3 te zetten.

GMT+1

Buzzword overload!

Blockchain is een "oplossing" waar nauwelijks nog een geschikt probleem voor gevonden is. Waarom zou je een distributed ledger willen hebben voor je gebouwbeheer? Zo'n ledger werkt alleen als "de hele wereld" eraan meedoet, en de pool zodanig groot is dat een eventuele aanvaller onmogelijk een meerderheid van de rekenkracht kan krijgen, ook niet voor korte tijd. Wat zou het voordeel moeten zijn, behalve meer buzzwords?

Op 7 juni 2019 19:25:15 schreef Mirabelle B:
Ik doe een MBA opleiding.
AI en machine learning
Ethereum
Hyperledger
transactie- en abonnementskosten
betrouwbare cashflow
synergie
ISO 27000 certificatie

Juist, ja... Geen zorgen, je bent goed op weg!

Een van de problemen is dat het op dit moment moeilijk is om bepaalde klanten te overtuigen gezien niet iedereen de voordelen in ziet.

Nee, je probleem is dat je blijkbaar klanten hebt die wel zelf nadenken, en inzien dat hetgeen je voorstelt *voor hen* totaal geen voordelen heeft, ze in de toekomst veel geld gaat kosten *voor niets*, en ze jarenlang ellende gaat opleveren. Je hebt dus klanten die slimmer zijn dan je graag zou willen.

EDIT: is dit weer eens sociaal experiment, zoals de Walking Fridge van een paar jaar geleden? Het stinkt hier naar trollen...

Een manager is iemand die denkt dat negen vrouwen in één maand een kind kunnen maken
High met Henk

Special Member

modbus rtu is helemaal niet geschikt voor dergelijke afstanden (1.2 Km max) en grote I/O aantallen (256 adressen is maximaal dus 254 nodes).
En natuurlijk kun je met repeaters in de weer voor het lengte probleem... Maar waarom zou je?

daarbij zoals al eerder gezegd een verouderd protocol.
Elke protocol analyser op een willekeurige plek en je weet alles.

zeker voor domotica is TCP/IP aan te raden:
.1 de infrastructuur ligt er vaak al
.2 MODBUS TCP/IP is er ook en kan eenvoudig naar RTU omgezet worden.

Bovendien kun je op Ethernet met firewalls en managed switches alles mooi inrichten.
het ethernet wat je deelt geeft dus ook big data en ja is ook simpel op in te breken, bijv met een laptop en wireshark..
Maar dan krijg ik dus ook data en andere meuk, dus eerst filteren. En als je in 1 patch zit, zie je alleen die patch, want jouw switch en firewalls houden van alles tegen, dus luisteren lukt beperkt en schrijven wordt genegeerd mits je alles goed doet. Hetzij je IP en MAC gaat spoofen.. Het kan allemaal...
Maar dan kun je nog sleutels en encryptie meesturen: kun je er weer niets mee..

EDIT @ Sparky: nee ik ben het niet!

to all newbies: RTFM/D of google eens (p.s. RTFM/D = Read the f*cking manual/datasheet).
Sine

Moderator

@HmH,
Nouja, het kan wel ... we gebruiken oplossingen die over enkele kilometers afstand gestuurd worden.
In de oude oplossing met modems over koper, in de nieuwe over glas met een setje converters.
En veilig is daar inderdaad helemaal niets aan, dat wil je niet open over publieke infrastructuur laten hobbelen.

@Mirabelle B,
Cashflow is leuk, maar ik zou een dergelijke oplossing NOOIT cloud afhankelijk willen hebben (en als het even kan ook niet fabrikant afhankelijk, open standaarden genoeg)

Men is ook al bezig met SCADA in de cloud tegenwoordig ... Hell no!

Angaben sind wie immer ohne Gewähr.
High met Henk

Special Member

@sine: modems en glas is geen rtu meer...
Repeaters of converters kan idd wel. Geef ik ook netjes aan.

to all newbies: RTFM/D of google eens (p.s. RTFM/D = Read the f*cking manual/datasheet).
Sine

Moderator

Elekrisch niet inderdaad, maar het is niet zo dat die dingen er opeens IP van maken.

Dat zijn domme media converters.

Angaben sind wie immer ohne Gewähr.