Smart Building? – Aber sicher!

09.01.2023 / Dr. Andreas Kaup

aus dem Netzwerk Insider Januar 2023

Die Smartifizierung von Gebäuden ist die größte Stellschraube, um deren Energieeffizienz zu verbessern. Eben diese Stellschraube wird immer wichtiger und gehört zu den größten Herausforderungen der Immobilienbranche. Im Jahr 2023 wird die Bedeutung der Energieeffizienz in der Bewertung von Investoren und Nutzern voraussichtlich nochmals steigen. Immerhin sind Gebäude, laut einem Bericht des Weltwirtschaftsforums zur Bedeutung von energieeffizienten Gebäuden, für 33 % der weltweiten Treibhausgasemission und 40 % des globalen Energieverbrauchs verantwortlich. Neben der Energieoptimierung können Smart Buildings auch den Nutzerkomfort durch ein digitales Nutzererlebnis erhöhen und wichtige Parameter wie Auslastung, Nutzung und Verbräuche automatisiert und transparent dokumentieren.

Smart Buildings sind Gebäude mit einer modernen digitalen Infrastruktur, hochverfügbarer Konnektivität, moderner IT-Infrastruktur, einer Infrastruktur für Internet of Things (IoT) und smarter Gebäudeautomation. Zudem werden alle Informationen und möglichst auch sämtliche Funktionalität in einer Management-Plattform gebündelt. So kann sowohl der Energieverbrauch als auch die Flächennutzung und Betriebseffizienz optimiert werden. Ein elementarer Punkt, der bei Smartifizierung von Gebäuden nicht vergessen werden darf, ist die IT-Sicherheit. Je intelligenter das Gebäude wird, sprich je mehr Schnittstellenkommunikation es zwischen digitalen Bausteinen im Gebäude gibt und je mehr Kommunikation nach außen ins Internet und in die Cloud geht, desto mehr mögliche Angriffsflächen entstehen für die Cyberkriminalität. Dieser Artikel gibt einen Ausblick, warum Smart Buildings auch im Jahr 2023 und generell in der Zukunft weiter an Bedeutung gewinnen werden, sowie einen kurzen Einblick, wie sich Smart Building und IT-Sicherheit vereinbaren lassen.

Abbildung 1: Schematisches Beispiel zur Visualisierung von Sicherheitsanforderungen an eine moderne Zugangskontrolle.

Warum Smart Building?

Die Vorteile eines intelligenten Gebäudes lassen sich gut an dem allseits bekannten Schlagwort ESG (Environmental, Social, Governance) verdeutlichen. ESG-Ziele werden auch für die Immobilienbranche ein immer wichtigerer Faktor, sowohl regulatorisch durch Gesetze als auch für die Bewertung der Immobilie durch Investoren, Mieter und Angestellte. Zum Erreichen der ESG-Ziele ist die Gebäudedigitalisierung letztendlich unabdingbar. Unter ESG versteht man die Berücksichtigung von Kriterien aus den Bereichen Umwelt (Environmental), Soziales (Social) und verantwortungsvolle Unternehmensführung (Governance). Die Kriterien finden ebenfalls in der Immobilienbranche Anwendung. Smart Buildings haben insbesondere einen positiven Einfluss auf die Aspekte Umwelt und Soziales.

Environmental aspect – das Ziel sind klimaneutrale Gebäude. Etwa 35 % des gesamten deutschen Endenergieverbrauchs entfallen auf Gebäude. Bei einem Smart Building können durch die Verwendung eines Building OS (Operating System) der Endenergieverbrauch und die CO2-Emission deutlich gesenkt werden. So können Bestandsgebäude sowie Neubauten smartifiziert werden. Kurz gesagt wird so durch eine intelligente Gebäudeautomation (GA), im Sinne einer kontinuierlichen Vorgabe von Sollwerten, im Durchschnitt 20 % des Endenergieverbrauchs eingespart (s. https://www.facility-management.de/artikel/fm_Optimierter_Gebaeudebetrieb_3361079.html). Eine prädiktive Gebäudesteuerung kann die Energieeffizienz sogar weiter verbessern. Der Digitalisierungsbaustein Building OS wird nachfolgend noch genauer beleuchtet. Auch weitere Digitalisierungsbausteine wie eine smarte Lichtsteuerung und generell eine intelligente Raumautomation reduzieren den Endenergieverbrauch von smarten Gebäuden. Des Weiteren gehört der smarte Parkplatz mit einer Elektroladeinfrastruktur ebenfalls zu den Digitalisierungsbausteinen mit positivem Umwelteinfluss. In Zukunft werden Gebäude durch bidirektionale Stromflüsse den Endenergieverbrauch weiter optimieren können. Es ist kein futuristisches Denken mehr, sondern kommende Realität, dass eine Elektroautoflotte mit bidirektionaler Ladefunktionalität als Pufferspeicher für nachhaltig erzeugten Strom, wie zum Beispiel PV-Strom, nutzbar sein wird. Die Nachhaltigkeit von Gebäuden durch einen höheren Nutzungsgrad der vorhandenen Energie im Gebäude zu erhöhen wird in den nächsten Jahren eine wichtige Rolle spielen. Die effiziente Nutzung von Ressourcen geht bei Gebäuden über den Endenergieverbrauch hinaus. Ein weiteres Beispiel ist das smarte Wassermanagement. Mit IoT-Sensorik zur Leckageerkennung kann der Verschwendung der immer wertvoller werdenden Ressource Wasser entgegengewirkt werden. Doch auch die nachhaltige Nutzung von Regen- und Brauchwasser durch Speichersysteme und smarte Bewässerungssysteme für Grünflächen sollte bei wirklich smarten Gebäuden berücksichtigt werden.

Social aspect – die Schaffung eines sicheren, gesunden und einladenden Arbeitsumfelds. Die Verwendung von Sensorik und Aktorik zur Messung und Regulierung der Luftqualität trägt zum Wohlfühlen, doch auch zur Gesundheit der sich im Raum befindlichen Personen bei. Die relative Luftfeuchte, die Lufttemperatur, die Konzentration von CO2 und VOC (Volatile Organic Compounds, flüchtige organische Verbindungen, zum Beispiel freigesetzt durch Lösungsmittel) in der Luft, sind die wesentlichen Parameter der Luftqualität. Eine sensorbasierte kontinuierliche Messung dieser Parameter, mit automatisierten Prozessen zur Einhaltung von Grenzwerten, hat einen nachweislich positiven Einfluss auf die Gesundheit des Menschen. Ebenso beeinflusst Human-Centric-Lighting (HCL), eine Lichtsteuerung, die den Tageslichtverlauf adaptiert, unter anderem die mentale Gesundheit der Menschen positiv. Der positive Einfluss von entsprechenden Digitalisierungsbausteinen auf die Gesundheit von Angestellten überträgt sich nachweislich auch auf die Arbeitsqualität, Arbeitsmoral und die Anzahl von Krankheitstagen.

Governmental aspect – Smart Metering und weitere Sensorik ermöglichen eine exakte Dokumentation von Verbräuchen und schaffen so Transparenz für Gebäudeeigentümer und Mieter. Die Dokumentation und Visualisierung von Verbräuchen ermöglichen es, Gebäude besser bewerten und vergleichen zu können. Zudem hilft die Visualisierung von Verbrauchswerten, auch eben diese Verbräuche bewusst und präsent zu machen. Weitere Transparenz und Vergleichbarkeit von Immobilien wird durch Gebäudezertifizierung geschaffen.

Abbildung 2: Schematisches Beispiel einer Netzwerktopologie für eine cloudbasierte Zugangskontrolle, mit Fernwartung, für einen hohen IT-Sicherheitsstandard.

Soll ein Smart Building mit allen Vorteilen des intelligenten Gebäudes und des digitalen Nutzererlebnisses realisiert werden, darf bei der Umsetzung der digitalen Infrastruktur die IT-Sicherheit nicht außer Acht gelassen werden. Ein sehr nützlicher Leitfaden für die Umsetzung ist das BSI-IT-Grundschutzkompendium. Für die digitale Infrastruktur sollten die BSI-Bausteine NET.1.1 – Netzarchitektur und -design und NET.1.2 – Netzmanagement herangezogen werden. Spezifisch für Smart Buildings sollten zudem die Bausteine INF.13 – Technisches Gebäudemanagement und INF.14 – Gebäudeautomation beachtet werden [1].

IT-Sicherheit und das digitale Nutzererlebnis – Digitalisierungsbaustein: Zugangskontrolle

Die Implementierung einer Smart-Building-Management-Plattform ermöglicht es, appbasiert mobile Endgeräte in Gebäuden zu nutzen. Eine daraus resultierende Funktionalität ist die Nutzung von Smartphones als Zugangskontrollmedium (ZKM). Das Smartphone ergänzt somit die RFID- oder NFC-basierten Keyless-Entry-Medien wie Chipkarten, Batches oder Dongles. Die Kommunikation zwischen dem Lesegerät und dem Smartphone nutzt in der Regel Bluetooth Low Energie (BLE). In einem Smart Building ist es möglich, dass jegliche Kommunikation bei der Bedienung des Digitalisierungsbaustein Zugangskontrolle sicher verschlüsselt ist. Abbildung 1 visualisiert eine schematische Topologie einer Zugangskontrolle.

Die durchgängige Verschlüsselung beginnt bei der Kommunikation zwischen dem ZKM und dem Lesegerät. Hier findet der Advanced Encryption Standard (AES) als Verschlüsselungsstandard Anwendung. Die BLE-Kommunikation kann mit AES-256 verschlüsselt werden. Bei der Verwendung von Chipkarten sei darauf hingewiesen, dass viele Technologien wie LEGIC Prime oder MiFare Classic bereits seit langer Zeit kompromittiert sind. [2] Bei einer RS485-Schnittstelle zwischen dem Lesegerät und dem Zugangskontroll-Gateway findet häufig das Open Supervised Device Protocol (OSDP) mit einer 128-Bit-AES-Verschlüsselung Anwendung. In der Gebäudetechnik ist das BACnet-Protokoll weitverbreitet. BACnet Secure Connect (SC) ist der neueste BACnet-Standard [3]. Im Vergleich zu den Vorgängerversionen ermöglicht BACnet/SC eine mittels TLS 1.3 verschlüsselte TCP/IP-Kommunikation, wodurch es keine Broadcast-Kommunikation mehr zwischen den Gateways gibt. Somit kann in Zukunft die Kommunikation mit dem Zutrittskontroll-Server TLS 1.3 verschlüsselt realisiert werden. Das hier präsentierte Schema ist nur eine beispielhafte Topologie für eine durchgängige Verschlüsselung, ohne Anspruch auf Vollständigkeit. Es gibt durchaus andere Lösungsvarianten.

Ergänzend zur Abbildung 1 wird nachfolgend eine beispielhafte Netzwerktopologie für eine sichere Realisierung einer Zugangskontrolle mit Cloud-Komponenten und Fernwartung skizziert. Analog zu der zuvor dargestellten Topologie wird hier eine rein IP-basierte Kommunikation betrachtet. Somit ist jegliche Kommunikation mit TLS 1.3 verschlüsselt. Um die Kommunikation vom Zugangskontroll-Server in die Cloud zu reglementieren, gibt es eine externe und eine interne Firewall zur Schaffung einer Demilitarisierten Zone (DMZ). Eine solche Netzwerk-topologie mit entsprechender Firewall-Reglementierung kann eine gesicherte Verbindung zur Cloud-Komponente und einen reglementierten Zugriff der Fernwartung ermöglichen.

Die in Abbildung 2 visualisierte Netzwerktopologie, folgt der in Abbildung 3 dargestellten P-A-P-Struktur. Der Baustein INF.14.M6 des BSI-IT-Grundschutzkompendiums liefert genauere Informationen und Umsetzungshinweise. An dieser Stelle sei auf den Artikel „BSI-IT-Grundschutz für Gebäudeinfrastrukturen – Wie soll man das denn umsetzen?“ im Netzwerk Insider von Februar 2022 verwiesen [4].

Abbildung 3: Schematische Darstellung einer möglichen P-A-P-Struktur für Zugriffe auf die GA, basierend auf dem BSI-Baustein INF.14.M6 „Separierung von Netzen der GA (B)“.

Zuletzt soll noch die Wichtigkeit der Schnittstellenbetrachtung hervorgehoben werden. In einem Smart Building gibt es stets eine große Häufung an Abhängigkeiten von verschiedenen Digitalisierungsbausteinen. Um die Kommunikation zwischen verschiedenen Digitalisierungsbausteinen auf einem hohen IT-Sicherheitsstandard umsetzen zu können, müssen diese Abhängigkeiten zuerst einmal definiert werden. In Abbildung 4 ist eine Auswahl an Schnittstellen des Digitalisierungsbausteins Zutrittskontrolle zu weiteren Smart-Building-Features dargestellt. Das Schema zeigt die Vielseitigkeit der Schnittstellen am Beispiel einer Besuchereinladung. Nutzung einer SB-App als ZKM ermöglicht die Bedienung verschiedenster Bestandteile der Zugangskontrolle. Die User-Journey des Gasts könnte wie folgt aussehen:

  • Über das Besuchermanagement wird eine Gasteinladung versendet und dem Gast die Installation der SB-App ermöglicht. Dem Gast werden auch alternative ZKM wie ein QR-Code zur Verfügung gestellt, falls dieser für die Verwendung der SB-App nicht affin ist.
  • Über die App kann der Gast einen Parkplatz buchen, oder ihm wird ein Parkplatz zugewiesen.
  • Um die Einfahrt zum Parkplatz zu ermöglichen, findet ein Informationsaustausch zur Nummernschilderkennung und/oder zum Lesegerät des Terminals der Parkplatzschranke statt.
  • Kommt der Gast mit einem E-Auto, wird die geplante Aufenthaltszeit des Gastes im E-Lademanagementsystem hinterlegt, um ein effizientes Laden ohne Lastspitzen zu ermöglichen.
  • In der intelligenten Aufzugssteuerung werden die Rechte des Besuchers hinterlegt. Nach dem Parken kann der Gast mit der App den Aufzug rufen und nur eine den Rechten entsprechende Zielwahlsteuerung bedienen.
  • Sobald der Gast das ZKM zum Eintritt in das Gebäude nutzt, bekommt der Organisator eine Benachrichtigung über die Anwesenheit des Gasts. Die Benachrichtigung kann mit der App und/oder per Mail erfolgen.
  • Sobald der Gast das ZKM zum Eintritt in das Gebäude nutzt, wird er, bzw. das Unternehmen, für welches er tätig ist, auf einem Digital Signage im Empfangsbereich willkommen geheißen. Hier können des Weiteren Informationen bezüglich des gebuchten Besprechungsraums und der Wegführung visualisiert werden.
  • Der Gast kann die Indoor-Navigation in der SB-App nutzen, um sich auf dem Gelände und in dem Gebäude zurechtzufinden, sollten keine persönlichen Abholungen durch den Einladenden geplant sein. Der Gast kann das ZKM nur für Zugangskontrollen nutzen, die auf dem direkten und durch die Navigation vorgegeben Weg zum Zielraum passiert werden müssen. Auch wenn dieses Szenario technisch umsetzbar ist, sollten Gäste aus Sicherheitsaspekten möglichst nicht alleine durch das Gebäude laufen, sondern vom Organisator begleitet werden. Dieses Szenario wird in der Realität also eher Anwendung bei Angestellten finden.
  • Dem Gast ist es durch entsprechende Rechtevergabe auch möglich, die digitalen Schließfächer zu nutzen.
  • Über das Besuchermanagement gibt es wiederum weitere Schnittstellenkommunikationen, wie zum Beispiel bei der Raumbuchung, Medientechnik und Raumautomation.

IT-Sicherheit und die intelligente Gebäudeautomation – Digitalisierungsbaustein: Building OS

Abbildung 4: Schematische Visualisierung von Schnittstellen zwischen Digitalisierungsbausteinen am Beispiel Zutrittskontrolle und Besuchermanagement.

Mit einem Building OS kann der Endenergieverbrauch von Gebäuden deutlich reduziert werden. Das Building OS dient dazu, die Gebäudeautomation zu optimieren und so die Energieeffizienz zu verbessern. Grundsätzlich kann ein Building OS mittels KI-basierter Datenanalyse oder als digitaler Zwilling des Gebäudes umgesetzt werden. Für einen digitalen Zwilling wird ein ingenieurmäßig aufgenommenes digitales Gebäudemodell erstellt. Dieses Modell ermöglicht eine Datenanalyse der Gebäudefunktionalitäten. Das Gebäude wird in einem virtuellen Parallelbetrieb simuliert, um den optimalen Betrieb zu ermöglichen.

Die Kommunikation zwischen dem digitalen Zwilling und der Gebäudeautomation kann mittels einer gesicherten VPN-Verbindung realisiert werden. Durch den virtuellen Parallelbetrieb kann der Gebäudebetrieb prädiktiv gesteuert werden. In der Simulation können auch externe Parameter wie Wetterdaten, Strompreise oder Nutzungsinformationen wie zum Beispiel Raum- und Arbeitsplatzbuchung berücksichtigt werden. Bei der Variante der KI-basierten Datenanalyse werden mittels eines Edge Device oder Gateway Datenpunkte (Soll-/Istwerte) der Gebäudeautomation ausgelesen und analysiert. Bei einer rein lesenden Ausführung werden mittels Algorithmen Sollwertanpassungen ermittelt und darauf basierende Handlungsempfehlungen für die Gebäudeautomation formuliert. Zusätzlich ist auch bei dieser Variante eine prädiktive Steuerung der Gebäudeautomation möglich.

Abbildung 5: Schematische Netztopologie für ein cloudbasiertes Building OS

Durch eine KI-basierte Analyse der Datenpunkte können Sollwerte automatisiert und kontinuierlich adaptiert werden. Die Auswertung und Analyse der Daten finden in der Regel in der Building OS Cloud statt. Mit beiden hier thematisierten Building-OS-Varianten kann der Endenergieverbrauch des Gebäudes im Durchschnitt um mindestens 20 % reduziert werden (s.o.). Mit der prädiktiven Steuerung können noch höhere Einsparungen erzielt werden. Analog zu der in Abbildung 3 thematisierten P-A-P-Struktur kann auch die Verbindung über ein Building OS BACnet Gateway zur Building OS Cloud realisiert werden. Eine beispielhafte schematische Netzwerktopologie ist in Abbildung 5 dargestellt. Je nach Sicherheitsanforderungen kann die Firewall so reglementiert werden, dass das Building OS rein lesend fungiert und Handlungsempfehlungen ausgibt, oder lesend und schreibend fungieren darf. Letzteres ermöglicht eine prädiktive Gebäudesteuerung. Ein Building OS ermöglicht eine intelligente Gebäudesteuerung und ist ein wichtiger Bestandteil eines Smart Building. Neben der Optimierung können durch die Datenanalyse zudem Verbräuche und alle Bestandteile der Gebäudesteuerung in einem Building OS Dashboard visualisiert werden.

Fazit

Smart Buildings sind weit mehr als die Verwendung einer SB-App für eine moderne, vielleicht zeitgerechte Gebäudesteuerung für Nutzer. Vielmehr sollten Smart Buildings als Möglichkeit gesehen werden, um den Endenergieverbrauch von Gebäuden durch den Einsatz smarter Digitalisierungsbausteine und Software deutlich zu reduzieren. Neben der verbesserten Energieeffizienz kann durch den Einsatz von IoT-Sensorik und Datenauswertung ebenso eine deutlich effizientere Flächennutzung in Gebäuden erreicht werden. Und auch wenn sich immer mehr interdisziplinäre Kommunikationsschnittstellen in smarten Gebäuden ergeben und die IP-basierte Kommunikation sowohl innerhalb des Gebäudes als auch ins Internet und in die Cloud stattfindet, können Smart Buildings mit einem hohen IT-Sicherheitsstandard realisiert werden.

Verweise

[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2022.pdf?__blob=publicationFile&v=5#download=1
[2] https://www.heise.de/newsticker/meldung/26C3-Sicherheitssystem-der-RFID-Chipkarten-Legic-Prime-ueberwunden-893523.html
[3] https://www.comconsult.com/anfroderungen-aus-der-gebaeudetechnik-tga-protokolle/
[4] https://www.comconsult.com/bsi-it-grundschutz-fuer-gebaeudeinfrastrukturen-wie-soll-man-das-denn-umsetzen/

IT-Infrastrukturen für Smart Buildings
09.05.-10.05.2023 online

Sonderveranstaltung Technologietage
07.08.-08.08.2023 in Aachen oder online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.