VdS-Richtlinie 3485: Sichere Fernsteuerung von Schlössern
Das Internet der Dinge ist mittlerweile allgegenwärtig. Auch in der modernen mechanischen Sicherungstechnik sind immer mehr Produkte vernetzt – allen voran Schlösser, die häufig eine Fernsteuerung mittels App oder Bluetooth-Verbindung besitzen. Die neuen Richtlinien VdS 3485 erweitern die Anforderungen an Sicherungselemente erstmalig um den Aspekt der Fernsteuerung und passen sich damit den neuen Gegebenheiten proaktiv an.
Die Steuer- oder Zustandsinformation z.B. einer Tür kann über die Fernsteuerung auf vielfältige Weise – wissentlich oder unwissentlich – angegriffen werden. Eine europäische Norm, die den Schutzaspekt von ferngesteuerten Schlössern betrachtet gibt es bislang jedoch nicht. „Das VdS-Siegel bestätigt seit Jahrzehnten die ganzheitliche Sicherheit und Widerstandsfähigkeit von Produkten - der Teilaspekt der Fernsteuerung gehört mittlerweile einfach dazu. Wir haben diese Richtlinien deshalb in Abstimmung mit Versicherern und Verbänden entwickelt“, erklärt VdS-Sicherheitsexperte Sebastian Brose, Leiter des Produktmanagements im Geschäftsbereich Produkte und Unter-nehmen.
Angriff muss nachweisbar sein
Ein besonders im Versicherungsfall weitreichender Unterschied bei Angriffen auf Schlösser mit Fernsteuerung ist die Nachweisbarkeit. Während bei einem manuellen Angriff eindeutige Spuren hinterlassen werden, gelingt durch das Hacking der Fernsteuerung oftmals ein spurenloser Angriff: „Sie können in vielen Fällen einfach nicht nachweisen, ob, wer und wann sich jemand unautorisiert Zutritt verschafft hat“, weiß Brose. „Wir fordern in den Richtlinien deshalb z.B. einen revisions- und fälschungssicheren Ereignisspeicher, der weder geändert noch unauthentifiziert ausgelesen werden kann.“
Auf dem Vormarsch sind außerdem Keyless-Entry-Systeme wie sie aus der Autoindustrie bekannt sind und dort immer häufiger standardisiert verbaut werden. Im Vergleich zu einer normalen Fernsteuerung wird die Entriegelung ohne eine aktive Handlung ausgelöst. Vor der Sicherungstechnik wird dieser Trend nicht Halt machen. Die Richtlinien definieren für diese Systeme deshalb zusätzliche und spezielle Anforderungen. „Das Kapitel für Keyless-Entry schreibt z.B. eine Begrenzung der Reichweite oder eine automatische Deaktivierung der Fernbedienung bei Inaktivität vor. VdS hat damit erstmalig Anforderungen und zielgerechte Maßnahmen an den Schutz dieser Systeme formuliert“, betont Sebastian Brose.