Luftschleuse1

* Wir haben den finalen Zylinder drin
* Klingelcodes funktionieren
* Schliessmotor ist installiert und lässt sich via Fonera - durch SSH Keys gesichert - steuern

Mit dem Umzug in die Heßstraße abgebaut wurde diese abgebaut und durch die Luftschleuse 2 ersetzt.

• Um eine Rettungskapsel zu betreten, muss man durch die Luftschleuse. Urspruenglich hatten wir da ein Schloss vom Vormieter zu dem der Vermieter nen Schluessel hatte, ist jetzt ersetzt. Das alte Schloss wurde dem Sperrsport zugefuehrt.
• Ziel ist eine Zugangsmoeglichkeit fuer jeden Zugangsgerechtigten (20+ Personen). Mechanische Schliessysteme werden unseren Anforderungen nicht gerecht. Eine elektronische Loesung ist daher erforderlich.
• In die Tuer wurde ein guter mechanischen Zylinder eingebaut, der innen von einem Motor gesperrt wird. Versagt die Technik, koennen die Besitzer der legacy-Schluessel die Kapsel notoeffnen. Aufgesperrt werden kann per SSH aus dem WLAN heraus.

essid: luftschleuse.muc.ccc.de
ip: weissichgradnicht. der dhcpd halt.
login per ssh mit rsa-key:
- username 'open' → oeffnen
- username 'close' → schliessen

'open' aktiviert sowohl den Haustueroeffner (fuer so 3 sek. oder so?), als auch den Kapseltueroeffner, also die Entriegelung.
'close' aktiviert den Kapsel-Tuerschliesser, also die Verriegelung.

Der mechanische Schluesselumdreher funktioniert nicht 100%ig, also nach dem Verriegeln ueberpruefen ob wirklich verriegelt ist - falls das Oeffnen nicht funktioniert einfach nochmal oeffnen lassen.

Ist die Tuere geoeffnet, wird ein 'close' erst ausgefuehrt sobald die Tuere geschlossen wurde. Werden davor weitere 'open' oder 'close' abgesetzt, wird nur falls als letztes ein 'close' kam die Tuere verriegelt (sobald die Tuere geschlossen wurde).

Analog gilt das fuer 'open' oder 'close' solange die Tuere noch 'arbeitet': Ist die Tuere wieder bereit zum schliessen, wird der letzte Vorgang ausgefuehrt.

Es gibt am Gehause einen roten Taster fuer einen manuellen 'close': Tuere oeffnen, Taster druecken, dann wird verriegelt (sobald die Tuere geschlossen wurde).

Es gibt einen gruenen Knopf, der den Klingelcode ausschaltet und die untere Tuere fuer jeden freigibt. Wenn der Taster gedrueckt wird faengt die gruene LED an zu blinken um zu zeigen, dass dieser Modus gewaehlt wurde. Nochmaliges Druecken beendet den “offenen” Modus. Ein Schliessen mit dem roten Taster beendet diesen Modus ebenfalls.

Im Gehaeuse befindet sich die Fonera und folgene Platine:

Auf der Platine sitzt ein AVR, der die komplette Steuerung uebernimmt. Zusaetzlich sind ein paar galvanisch getrennte IOs fuer Klingel und Tueroeffner vorhanden.

Im Gehause ist genug Platz um noch einen Bleiakku und Elektronik fuer eine 12V-USV unterzubringen.

Zukunft:

• Die Platine sollte durch eine geaetzte ersetzt werden und der Steckerwust konsolidiert werden.
• Die Software ist ein Mess. Siehe https://brezn.muc.ccc.de/svn/luftschleuse/
  • Eine aufgeräumtere Version findet sich unter https://brezn.muc.ccc.de/svn/luftschleuse/branches/audio/firmware/

Am sinnvollsten erscheint bisher das System von ELV/ABUS, genannt “KeyMatic” oder “ABUS HomeTec” - ist technisch wohl identisch. Vom KeyMatic gibt es eine neuere Version KeyMatic HM die wohl AES benutzt statt rolling code - da wir die originale Ansteuerung aber eh fnord finden ist das fuer uns egal.

• http://www.elv.de/KeyMatic/x.aspx/cid_74/detail_1/detail2_49
• http://www.abus-hometec.de Seite existiert nicht mehr
• Detailsinfos zum Aufbau mit Schaltplänen und Funktionsbeschreibung: http://www.techome.de/manuals/65431_Keymatic%20_web.pdf

Status:

• Ein KeyMatic wurde gekauft und das Funkmodul aus dem Gehäuse ausgebaut. Das Gerät besitzt zwei Tasten zum auf und zu sperren. Diese wurden mit zwei Pins der Luftschleusenelektronik verbunden.

Probleme:

• Der Motor hat scheinbar einen gewissen Schlupf und reagiert manchmal beim oeffnen/schliessen nicht korrekt. Ein nochmalieges Absetzten des Kommandos fuehrt dennoch zum Ziel.
• Da der Motor nicht immer beim ersten Versuch funktioniert und kein Rueckkanal existiert weis die Elektronik nicht, in welchen Zustand sich das Schloss befindet.

Zukunft:

• Ein weitere Controller soll in das Gehause des Motors um seinen Zustand auszulesen und eine gesicherte Kommunikation zur Schleuse herstellen.

Ein Magnet+Reed-Relais gibt den Status der Tuer aus. Schliesskommandos werden nur gegeben, wenn die Tuer geschlossen ist.

Wichtig fuer die Kompatibilitaet mit der KeyMatic ist ein Ueberstand von innen 8-15mm und eine “Not und Gefahrenfunktion” (Schluessel sperrt aussen auch wenn innen einer steckt).

Der alte Zylinder hatte 30/35. Fuer den KeyMatic wurde ein 30/45 eingebaut.

Ray findet relevante Features:

• Einigermassen sicher gegen Einbrecher (Ziehschutz etc.), da wir aber eh nen Balkon haben und nicht sehr hoch sind muss mans hier aber nicht uebertreiben, die Luftschleuse ist ausserdem Holz und kein Tresor…
• Moeglichst picksicher - wenn wir schon den ssdev ins Haus holen sollte das das mindeste sein. Die wirklich boesen sind nicht die Einbrecher…
• Schlagsleutelsicher - ist fast ne realistischere Bedrohung als Picken
• Schluessel sollten nicht trivial kopierbar sein, damit wir Ueberblick behalten wer legacy-keys besitzt.

Moegliche Optionen:

• ABUS XP2 - moderner Bohrmuldenzylinder mit angeblichem Schlagschluesselschutz. ca. 100 EUR
• EVVA MCS - ganz nettes Magnetsystem, wenig ueber Angriffe bekannt, Schluessel recht teuer
• Abloy Zylinder - wohl das non-plus-ultra in Picksicherheit
• Dom Diamant - aehnlich zum Abloy, evtl. aber teurer (um 200 EUR) und mechanisch wohl unnoetig komplexer
• sicher noch einige mehr.

Status: Wir haben uns einen Zylinder zugelegt

Der Motor sollte von irgendwas kleinem handlichen zuverlaessigen angesteuert werden. Z.B. einer Fonera oder einem anderen OpenWRT device. Die Authentifizierung kann dann auf verschiedensten Wegen passieren:

• wlan/ssh: trivial zu implementieren, man bucht sich ein und muss sich wo einloggen → tuer geht auf. Wird wohl alleine schon als PoC als erstes verfuegbar sein
• wlan/https: fast genauso trivial, aber evtl. iphone/PDA freundlicher.
• Sputnik: etwas umstaendlicher (muss gecoded/recherchiert werden, eigenes topic weiter unten)
• Handy/BT: mit Java und Bluetooth und so sollte da was sicherers machbar sein. Wer will?
• Handy/SMS: wenn alle Stricke reissen? Waer aber weniger sicher (replay, abhoerbar etc.), wollen wir das?
• Codepad an der Tuer: wollen wir wohl eher nicht, muesste man halt hinbauen, reinverkabeln und so, Probleme aehnlich SMS

Status: Es wurde eine Fonera zusammen mit einem AVR, der an der seriellen Schnittstelle haengt und die Hardware verwaltet in ein kompaktes Aluminiumgehause verfrachtet.

Zwei Taster und eine LED bieten von innen Zugang zum System. AKtuell wird per SSH und public keys gesperrt.

Dazu wurden zwei Benutzer (open und close) angelegt. Diese teilen sich eine authorized_keys Datei und haben als login ein Skript eingegragen, dass dem AVR passende Kommandos auf der seriellen Schnittstelle gibt.

Auf der Fonera laeuft zusaetzlich ein Skript, dass periodisch abfragt, ob der Tueroeffner der Haustuere auf oeffnen gestellt ist und broadcastet diese Information per UDP ins interne Netz. Dies wird von verschiedenen Diensten zur automatisierung verwendet.(IRC-Topic, Licht)

Waere wuenschenswert weil viele im Club eh einen haben, weil er auf Congressen und auch ansonsten einigermassen guenstig her geht, kompakt ist und die HW eben schon fertig. Zu loesende Probleme jedoch:

• Empfaenger: codec hat da wohl was?
  • Die OpenBeacon Base-Station liegt im Club rum. Ist so ein USB-Stick mit Antennen-Anschluss. (; –codec
• Software fuer Empfaenger: muesste man halt auch machen. Kann aber nicht so uebel sein, das laeuft ja dann auf dem Rechner. Oder auf AVR. Jedenfalls uns vertraute Platform.
• Firmware: von uns hat noch keiner sputnik oder ueberhaupt nur PIC gecoded. Sollte machbar sein, muss man sich aber mal ansehen was es da an crypto und so gibt
  • http://www.micahcarrick.com/04-25-2005/pic-c-programming-linux.html
  • http://ftp.linux.in.th/LHM/src/ee/sdcc/PIC-header/16f684.h
  • http://www.microchip.com/stellent/idcplg?IdcService=SS_GET_PAGE&nodeId=1335&dDocName=en010214
  • http://ww1.microchip.com/downloads/en/DeviceDoc/41202F-print.pdf
  • http://sdcc.sourceforge.net/doc/sdccman.html/node108.html
    • cmd: sdcc -mpic14 -p16f684 test.c
• Hardware: wir brauchen nen PIC-Programmer. Gibt aber triviale Schaltungen fuer par.Port.

Status: schneider schaut sich das mal naeher an? Codec verraet uns was er schon wg. fnordsense hat?

Bei Fragen kann man sich ja an Milosch wenden…