Új ház automatizálása - titkositas

Moczik Gabor pm at progzmaster.hu
Thu Jul 13 09:14:02 CEST 2006 

vajk fekete wrote:
> most akkot uljunk neki es tervezznuk egyet? :-)

Miert nem ;-)

En is mar regota torom a fejem ilyeneken, mindig eszembe jut hozza valammi...

> El tudom kepzelni, hogy nem minden eszkozhoz kell ugyanazt hasznalni, a 
> kapucsengonek gagyibb is jo, meg a belepteto terminalhoz valami tuti.
> 
> szerintem nagyon bonyolult lesz a protokoll ha ilyen szinteket akarsz bevezetni.

Haat, valamit valamiert. Es altalaban a biztonsagert mindent :-)
Amugy nem annyira. Kell bele hibadetektalas, flow control, hibas csomag 
eldobasa vagy ujrakerese, cimek kezelese. Ezektuan a payload-ba betenni egy 
1-2byteos adatot, ami leirja, hogy melyik algoritmussal kell dekodolni...

> Szerintem az is jarhato lehet, hogy minden eszkoz vagy eszkoz csoport masik 
> kulcsot hasznaljon.
> A kozponti eszkoz ugyis valami komolyabb cucc lesz, ott lesz ra eroforras, 
> hogy rengeteg kulcs legyen letarolva, meg az osszes eszkozhoz fuggetlenul 
> tarolva legyenek a titkositasi algoritmus belso valtozoi.
> 
> az en elkepzelesem szerint nem lesz kozponti eszkoz! minek? a villanykapcsolo kuld egy uzenetet a lampanak hogy vilagitson, es az vilagit. minek ehhez kozponti eszkoz? a megbizhatosag is ellene szol.

Joo, a villanykapcsolohoz meg a kapucsengohoz nem kell, oda meg bonyolult 
titkositas se kell, nincs mit vedeni.
De pl. a vedelmi rendszert, amihez van a kapunal 1db terminal, esetleges 
masik kapunal is egy, a muhelyhez is egy, meg ajtonyito szirszarok, stb. 
Ezeket celszeru kozponttal vezerelni, mar csak azert is, hogy ne kelljen az 
authentikacios adatokat 6 helyen tarolni, meg hogy ne kelljen mindegyikbe 
GSM modul, hogy ertesiteni tudjon az illegalis behatolasrol :-)

> amugy minel tobb a rengeteg kulcsod, annal nehezebb jol inicializalt allapotba hozni a rendszert

Hat igen, ez is egy mellekhatas, azert irtam, hogy gondolkodni kell, mihez 
erdemes masik kulcsot adni.
Az aramszunetet nem tartanam szempontnak, mivel ha korszeru alkatreszekbol 
epitkezik az ember, nagyobb akksival napokat is at lehet hidalni.

> ez jo otlet, a hazavitt cucc kussoljon... mas kerdes hogy akkor pl egy aramszunet utan fel kell majd bootoljon a haz, a szerver szepen fel kell inicializaljon minden villanykapcsolot es csillart. kicsit a hasznalhatosag ellentetenek tunik hogy ha veszek egy uj lampat be kell majd regisztraljam a szerveren, de hat ez van.

Valamit igyis-ugyis allitani kell, mert a csak rakotom, aztan majd 
megbeszelik hogy "melyik villanykapcsolohoz szeretne tartozni" :-) az ugye 
nem jatszik.

> szerintem ez hamis biztonsagerzetet kelt csak. nyilvan a kapucsengonel konnyebb rakotni a rendszerre mint masutt, de ha erre bizod a biztonsagot akkor azonnal megbuksz amikor rakotik a kulteri lampadra. a jo biztonsagi rendszer olyan, hogy ha tudjak milyen gyartmanyu lakatod van akkor sem tudjak kinyitni az ajtot.

Ez nezopont kerdese.
Szerintem igen realis es komoly vedelmi pont, hogy nincs mindenki-mindekivel 
osszekotve. Pl. a kapucsengonel elhelyeznek egy sniffert egy radio adoval, 
es a szomszed gyerek az egesz lakasod adatforgalmat gyujti evek ota. 
Ugyanezt nem biztos hogy el tudja helyezni a riasztoban, mert pl. abban van 
szabotazs vedelem.

Vagy lehet vandal cselekmenyekre is gondolni, pl. a McGyver filmekben, ad 
egy kis nagyfeszt a buszra, es attol majd kinyilik az ajto. Vagy inkabb 
tonkremegy az osszes eszkoz, vagy ha csak 1db, es zarlatba, az meg blokkolja 
a buszt.


> jobban belegondolva, az hogy kulon kabelezes van az egesznek egesz megbizhatova teszi. plane ha ez a kabelezes vedheto lehallgatas ellen. nyilvan a rendszer fo biztonsagi eleme az elejen az egyedisege lesz, de ha termekben gondolkozol, komoly kockazat hogy valaki gyart egy dobozt amit egy villanykapcsolo moge kell egy ovatlan pillanatban felpattintani es onnantol taviranyitoval nyithato a garazskapu a rosszember altal.

Ha mar szeria gyartasrol van szo, az mar eleve igen nehez eset.
Eleve nem lehet abban bizni, hogy senki nem probalja meg feltorni. Es ha 
valakinek egyszer sikerul, akkor minden tulajdonos bajban van.
Ekkor jo ismet a kepbe az, hogy az eszkozben nem kene szimmetrikus kulcsot 
tarolni, aszimmetrikus kulcsu titkositas is kell, es egy kozponti eszkoz, 
ami kezeli az egeszet. Ekkor a kozpontot kell rendesen vedeni.

-- 
((( Móczik Gábor  )))--((( pm -> @ -> progzmaster -> . -> hu  )))
((( Skype: moczik )))--((( Website: http://www.progzmaster.hu )))

More information about the Elektro mailing list