Advania logo
    Kontakta oss
    Gå tillbaka

    Modbus

    Vad är Modbus?

    Modbus är ett enkelt, öppet kommunikationsprotokoll för att utbyta data mellan industriella enheter – till exempel mellan en PLC och givare, mätare, frekvensomriktare eller HMI-paneler. Protokollet skapades redan 1979 av Modicon och är tack vare sin enkelhet och öppenhet fortfarande ett av världens mest använda industriprotokoll – men det saknar inbyggd säkerhet, vilket gör det till en återkommande sårbarhetskälla i OT-miljöer.

    Betydelsen av Modbus

    Modbus är industrins lingua franca. Nästan all industriell utrustning – från energimätare och temperaturregulatorer till stora styrsystem – talar Modbus i någon form, och protokollet är lika vanligt i fastighetsautomation som i fabriker, elnät och VA-anläggningar. Öppenheten och enkelheten gjorde att det aldrig riktigt ersattes: när ny utrustning ska integreras med gammal är Modbus ofta den minsta gemensamma nämnaren.

    Just därför är Modbus också en av OT-säkerhetens största utmaningar. Protokollet designades för seriella förbindelser i slutna miljöer och har varken autentisering, kryptering eller integritetsskydd. Vem som helst som når nätverket kan läsa värden – och skriva dem. Ett skrivkommando kan ändra börvärden, öppna ventiler eller stoppa utrustning, och enheten kan inte avgöra om avsändaren är behörig. När Modbus-utrustning kopplas upp via TCP/IP, vilket är norm i dag, följer den hotbilden med ut i nätverket. Att förstå var Modbus används är därför ett grundsteg i varje OT-riskanalys.

    Så fungerar Modbus

    Modbus bygger på en enkel klient-server-modell (traditionellt master-slave):

    • Förfrågan och svar: en klient (t.ex. ett SCADA-system) skickar en förfrågan till en server (t.ex. en mätare) som svarar med data eller utför kommandot.
    • Register: data organiseras i enkla tabeller – coils (digitala utgångar), discrete inputs, input registers och holding registers – som läses och skrivs med standardiserade funktionskoder.
    • Varianter: Modbus RTU och ASCII körs över seriella förbindelser (RS-485), medan Modbus TCP kapslar samma protokoll i TCP/IP över Ethernet – port 502.
    • Ingen säkerhet: protokollet verifierar inte avsändarens identitet och krypterar ingenting; alla skyddsmekanismer måste byggas runt omkring.

    Användningsområden för Modbus

    Modbus används överallt där enkel datainsamling och styrning räcker: energimätning och elkvalitet, fastighetsautomation (undercentraler, kylmaskiner, solcellsväxelriktare), VA-anläggningar, integration av äldre utrustning mot moderna system samt som brygga mellan olika fabrikat. Enkelheten gör det också till förstahandsvalet när IoT-gateways ska hämta data från befintlig industriutrustning.

    Modbus och Advania

    Advania hjälper organisationer att kartlägga var osäkra protokoll som Modbus används, segmentera nätverk så att trafiken inte kan nås av obehöriga, och övervaka industriell kommunikation för att upptäcka avvikande läs- och skrivkommandon. Vi rådger om hur äldre utrustning kan integreras säkert – ofta via gateways mot modernare standarder som OPC UA.

    Vanliga frågor och svar om Modbus

    Varför används Modbus fortfarande efter 45 år?

    För att det är öppet, gratis, extremt enkelt att implementera och stöds av nästan all industriell utrustning. När gammal och ny utrustning ska samverka är Modbus ofta den enda gemensamma standarden – enkelheten är både dess styrka och dess begränsning.

    Vad är skillnaden mellan Modbus RTU och Modbus TCP?

    Modbus RTU körs över seriella förbindelser som RS-485, med enheter i kedja. Modbus TCP kapslar samma protokoll i TCP/IP över Ethernet (port 502), vilket gör det nåbart över vanliga nätverk – bekvämt för integration, men också det som exponerar protokollets säkerhetsbrister.

    Vilka säkerhetsrisker har Modbus?

    Protokollet saknar autentisering, kryptering och integritetsskydd. Den som når nätverket kan läsa processvärden och skicka skrivkommandon som ändrar styrningen. Riskerna hanteras med segmentering, brandväggsregler som begränsar vem som får nå port 502, övervakning av funktionskoder samt – där det är möjligt – varianten Modbus/TCP Security med TLS.

    Ska vi byta ut Modbus mot OPC UA?

    Sällan rakt av – den installerade basen är för stor. Vanligast är en lagerstrategi: Modbus behålls närmast utrustningen i segmenterade nät, medan OPC UA används för säkert datautbyte uppåt mot IT-system och moln, ofta via gateways som översätter mellan protokollen.

    Viktiga punkter att ta med sig om Modbus
    • Industrins minsta gemensamma nämnare: öppet, enkelt och stött av nästan all utrustning sedan 1979.
    • Två huvudvarianter: Modbus RTU över seriella förbindelser och Modbus TCP över Ethernet.
    • Ingen inbyggd säkerhet: varken autentisering eller kryptering – den som når nätet kan läsa och skriva.
    • Skydda runt omkring: segmentering, brandväggsregler och trafikövervakning är obligatoriska skyddslager.
    • Brygga framåt: behåll Modbus lokalt och växla upp till OPC UA för datautbyte mot IT och moln.
    CYBERSÄKERHET FÖR OT

    Hur skyddade är era industriella miljöer?

    Cybersäkra verksamheten

    Andra relevanta ord i samma kategori