Einleitung
Yoga Systems hat mit Yoga Smart Home ein System aus Steuerungen, Aktoren, Sensoren und intelligenten Apps in der Cloud-Plattform „Magic“ zusammengeführt. Allerdings funktioniert Yoga mit und ohne Kontakt zu Magic. Den maximalen Komfort erhalten Anwender aber nur, wenn sie ihre Steuerung per DSL-Leitung oder 3G mit der Cloud verbinden.
Damit das möglichst unkompliziert und sicher funktioniert, sucht der Yoga Smart Home Controller nach dem ersten Start automatisch den Kontakt mit Magic und verschlüsselt die Kommunikation kryptografisch. Wenn im vernetzten Haus kein Internetzugang vorhanden ist (z. B. wegen eines Leitungsbruchs), zieht das Yoga Smart Home Gateway dafür eine 3G-Verbindung über Mobilfunk heran. Die notwendige SIM-Karte wird durch einen Mobilfunkanbieter bereits mitgeliefert und ist zur Kontaktaufnahme fertig konfiguriert.
Yoga Smart Home: Erweiterbar über den YogaBus
Für die Stromversorgung des Bussystems sind ein oder mehrere 12 Volt Netzteile vorgesehen. Yoga Systems empfiehlt gerade bei Installationen mit sicherheitsrelevanten Aufgaben mindestens ein redundantes Netzteil zu verwenden. So bleibt die Versorgung bei Defekten und irrtümlichen Verbindungsfehlern sichergestellt. An den YogaBus lassen sich für eine Vielzahl von Automatisierungsaufgaben zahlreiche Controller anschließen.
Der Yoga Smart Switch ist mit einem eigenen Display, einem Temperatur- und einem Lichtsensor ausgerüstet. Er besitzt acht frei konfigurierbare Touch-Eingabebereiche, über die Anwender Steuerungsbefehle lokal eingeben können. Für allgemeine Ein- und Ausgabeaufgaben ist der Yoga Input/Output Controller 8ADi8Do vorgesehen. Seine acht Ausgänge können pro Port bis zu 1,7 Ampere schalten (3 Ampere alle Ausgänge zusammen). Die Eingänge sind für bis zu 15 Volt ausgelegt. Mit dem 8ADi8Do lassen sich beispielsweise Antriebe für Jalousien oder Rollos schalten und Zustandsmeldungen von Tür- und Torkontakten in das System integrieren. Signalgeber wie Leuchten und Summer können Sie aufgrund der hohen Belastbarkeit direkt an den Controller anschließen und steuern. Auch für die Kontakte und Signalgeber einer Alarmanlage ist der 8ADi8Do Controller geeignet.
Ebenfalls erhältlich ist ein RFID-Lesegerät, mit dem Zugangsinformationen kontaktlos abgefragt werden können sowie ein 0-10V-Controller, der bis zu acht entsprechende Aktoren ansteuert. So sind beispielsweise viele Beleuchtungssteuerungen mit 0-10V-Eingängen ausgerüstet, um die Helligkeit stufenlos zu regeln. Darüber hinaus gibt es Sensoren für Temperatur, Feuchte und Luftqualität sowie einen digitalen Zählimpuls-Controller. Im Gegensatz zum drahtlosen ZigBee-Modell kann er aber nicht nur einen, sondern bis zu acht Zähler, durch die Lichtimpulse der in der Regel verbauten LEDs abfragen und in das Yoga-System integrieren.
Mit der zentralen Kommunikationsplattform Yoga Hub tauschen Bewegungsmelder, Energiezähler, Steckdosenschalter, Rauchmelder, Tür- und Fenstermagnete sowie ein Handsender drahtlos Informationen aus. Als Funktechnik setzt Yoga Systems ZigBee ein. Sie wurde speziell für drahtlose Netzwerke mit niedrigem Datenaufkommen und geringen Reichweiten konzipiert. ZigBees Energiebedarf ist gering und die Technik wird von mehr als 230 Unternehmen unterstützt (ZigBee-Allianz).
Yoga Smart Home: Installation und Verschlüsselung
Die Installation der drahtlosen Geräte beschränkt sich in der Regel darauf, den entsprechenden Menüpunkt im Yoga Hub mit einem Browser oder der Yoga App (Android und iOS) zu öffnen und die Batterien in das Gerät einzusetzen. Danach meldet sich das Endgerät beim Hub an und kann in das Gesamtsystem aufgenommen werden.
Bei einem drahtlosen System, das im Prinzip auch außerhalb der Wohnungsmauern empfangbar ist, sind die Anforderungen an die Sicherheit naturgemäß besonders hoch. ZigBee selbst bietet dazu bereits einige Vorkehrungen, die in den Standard integriert wurden. So wird die Kommunikation mit einer erweiterten Version des CCM Mode-Verfahren (CCM*) verschlüsselt, das AES-128 als Blockverschlüsselungsalgorithmus nutzt. AES-128 gilt nach wie vor als sicher oder zumindest als so sicher, dass es nicht auf effiziente und damit ausbeutbare Weise dekodierbar ist. Die Verschlüsselung ist entweder auf Netzwerkebene möglich (alle teilnehmenden Geräte müssen einen Schlüssel teilen) oder auf der Anwendungsschicht. Dann können zwei Funkmodule einen eigenen Schlüssel nutzen, der den anderen Modulen nicht bekannt ist. Weil dadurch der Aufwand für die Schlüsselverteilung stark anwächst und in der Heimautomatisierung normalerweise keinen zusätzlichen Nutzen bringt, wird meist auf Netzwerkebene verschlüsselt.
Für das Sicherheitsniveau des Gesamtsystems ist die Verschlüsselung ohnehin nur ein Element von vielen. Yoga Systems setzt bei seinen Controllern Intel-Prozessoren ein, die intensive, mehrstufige Schutzmaßnahmen nutzen. Zahlreiche, aufeinander aufbauende, Sicherheitslevel sorgen für ein Web-of-Trust, bei dem sich höher liegende Layer auf die Integrität der jeweils tiefer liegenden Bereiche verlassen dürfen. Jede tiefer liegende Schicht bestätigt die Korrektheit des darüber aufsetzenden Levels. Das Verfahren heißt in seiner Gesamtheit „Secure Boot Chain of Trust“ und reicht vom Micro-Kernel im Prozessor bis zum Kernel des zu bootenden Betriebssystems. Die Ebene Null, das Basisniveau, wird direkt nach dem Einschalten aktiv. Ein Sicherheitscheck innerhalb der CPU überprüft die Hardware und sich selbst auf Unversehrtheit. Weil dieser Bereich sozusagen die Wurzel aller weiteren Überprüfungen ist, wird seine Korrektheit besonders intensiv geprüft. Dieser „Stage 0“ genannte Bereich gilt als „Root of Trust“ – die Wurzel des Vertrauens.
Die Software, die direkt nach dem Einschalten aktiv wird, liegt in einem gesicherten ROM-Bereich auf dem Prozessor. Sie ist auch dafür verantwortlich, dass die darüber liegenden Anwendungen (Stage 1) authentifiziert und die Ausführungskontrolle an diese Anwendungen übergeben werden. Ob die Anwendung diejenige ist, die sie vorgibt zu sein, wird durch Signaturen überprüft. Danach wird die Kontrolle an das UEFI (Unified Extensible Firmware Interface) übergeben, den Bereich der die Peripherie des Systems kontrolliert. Ist die Checksumme korrekt und die internen Algorithmen melden einwandfreie Funktion, wird die Ausführungskontrolle eine Stufe höher an den Boot-Loader weitergereicht.
Yoga Smart Home: Sicherheit mit Firewall und VPN
Bis hierher ist das Gerät nur mit Diensten beschäftigt, die für die eigene Funktion notwendig sind. Weitere Anwendungen, die auf der Plattform laufen, werden über zusätzliche Mechanismen geschützt. So nutzt das Yoga Home Automation Gateway eine Firewall, die ausschließlich ausgehende Verbindungen in die Cloud zulässt und alle eingehenden Verbindungsanfragen aus dem Internet ignoriert. Für einen Wartungszugang außerhalb der Cloud-Verbindung nutzt Yoga ein sicheres Virtual Private Network (VPN), das, wie die Cloud-Verbindung, ebenfalls nach aktuellen sicheren Krypto-Standards verschlüsselt ist.
Wenn die Möglichkeit besteht, liefert Yoga alle nötigen Komponenten, um die Heimautomatisierung drahtgebunden mit zahlreichen weiteren Aktoren und Sensoren zu erweitern. Das Yoga Smart Home Gateway (Hub) kommuniziert per Ethernet-LAN-Verbindung mit den YogaBus-Gateways, die wiederum über RS-485 mit den I/O-Controllern kommunizieren. Bis zu 31 Controller können an einem Bus (YogaBus) angeschlossen sein. Für die RS-485 Verdrahtung müssen handelsübliche Twisted-Pair Kabel ab Cat 5 verwendet werden.
Empfehlenswert sind dafür geschirmte Kabel, wobei die beiden Datenleitungen A und B innerhalb eines verdrillten Paares geführt werden müssen, beispielsweise auf Grün und Grün/Weiß. Sensoren und Aktoren sind an den YogaBus über ein 1-Draht System mittels spezieller Gateways angebunden. Yoga Systems unterstützt nur eine lineare Busstruktur für das 1-Draht-System, Stern-Topologien oder geswitchte Systeme sind nicht zugelassen.
Yoga Smart Home: Zentrale Yoga-Elemente
Sicherheit und Komfort sind die bestimmenden Faktoren des Yoga Systems. Zum einen erhöhen Anwender die Sicherheit des persönlichen Umfelds. Sie können sich drauf verlassen, dass Türen verriegelt, Eindringlinge erkannt und Gefahren wie Feuer oder Gasaustritt registriert werden. Alle Aktionen werden protokolliert, aufbereitet und auf den App-Schnittstellen ausgegeben. Auf der anderen Seite nutzt Yoga auf allen Ebenen der Systemarchitektur eingebaute Sicherheitsfunktionen. Ob es die verschlüsselte Verbindungen zum zentralen Melde- und Controlling-System „Magic“ ist, die durch Kryptografie gesicherten Verbindungen auf lokaler Ebene oder die Redundanzfunktionen der Controller – Sicherheit steht für Yoga immer an erster Stelle.