Ajax Hub Update-Prozess

GRAEF Distributor
2018-12-18 15:10:00 / Neuigkeiten
Ajax Hub Update-Prozess - Ajax Hub Update-Prozess

Update Prozess

Der Upgrade-Prozess ist ein unveräußerlicher Bestandteil der Entwicklung und Verbesserung des Produkts. Die Updates des Hubs / Hub Plus-Betriebssystems erhöhen die Stabilität und Sicherheit des Systems, optimieren die Leistung, sorgen für Kompatibilität mit neuen Geräten und erweitern die Liste der Funktionen.

  • Der Hub wird nur aktualisiert, wenn das Sicherheitssystem ausgeschaltet ist.
  • Die Größe der Update-Datei beträgt maximal 0,5 MB.
  • Der Download des Updates erfolgt im Hintergrund und wirkt sich nicht auf das System aus. Die Installation des Updates dauert weniger als 10 Sekunden.
  • Upgrade des Hub-Betriebssystems ist optional. Das automatische Update wird in den Einstellungen deaktiviert.

Wie wird das Ajax Hub-Betriebssystem aktualisiert

1. Bestimmung des Hubs, ob das Betriebssystem auf dem Server aktualisiert wurde

Hub

Die Hub-Firmware-Datei wird auf dem Ajax Cloud-Server verschlüsselt gespeichert, wobei der Server die Schlüssel und die Art der Dateiverschlüsselung nicht kennt. Der Zugriff auf die Datenbank mit Firmware besteht nur aus dem Ajax Systems Working Network bei einer begrenzten Anzahl von Personen im Unternehmen. Da Sie unterschiedliche Zugriffsstufen haben, kann niemand kritische Änderungen vornehmen und das System sabotieren. Alle Aktionen werden protokolliert und kontrolliert, wir wissen genau, wer und wann die Änderungen vorgenommen wurden. Interne Sicherheitsregeln verbieten die Verwendung von Passwörtern für den Zugriff auf die Firmware — Datenbank – SSH-Schlüssel werden verwendet.

Die Verbindung des Hubs mit dem Server erfolgt über ein verschlüsseltes proprietäres Protokoll. Vor der Fälschung des Servers schützt das Authentifizierung - und Verifizierungssystem.

Hub sucht nach Betriebssystem-Updates alle 5 Minuten. Wenn in den Einstellungen des Hubs die Option Auto-Update aktiviert ist, wird der Hub automatisch aktualisiert. Wenn es ausgeschaltet ist - die Mobile App schlägt vor, das Update zu installieren. Wenn sich das Sicherheitssystem unter Schutz befindet, wird das Update im Hintergrund heruntergeladen, ohne den Betrieb des Systems zu beeinträchtigen und wird nach dem Entfernen des Schutzes installiert.

Schutz-Technologie:

  • Zugriff auf die Datenbank mit Firmware nur über SSH-Schlüssel.
  • Abgrenzung von Zugriff und Protokollierung von Änderungen auf dem Server.
  • Authentifizierung - und Verifizierungssysteme des Servers.
  • Verwendung des proprietären verschlüsselten Kommunikationsprotokolls.

2. Übertragen einer Update-Datei vom Server auf einen Hub

Hub

Nach der Erkennung der Update-Datei beginnt der Hub, die Firmware in einen externen Flash-Speicher zu laden, wobei jeder verfügbare Kommunikationskanal mit dem Server verwendet wird: Ethernet oder GSM. Der Download erfolgt im Hintergrund und hat keinen Einfluss auf den Betrieb des Systems.

Der Schutz der übertragenen Daten zwischen dem Hub und dem Server wird von TLS zur gleichen Zeit mit den Schutzmethoden innerhalb des geschlossenen Binärprotokolls bereitgestellt.

Schutz-Technologie:

  • TLS.
  • Verwendung des proprietären verschlüsselten Kommunikationsprotokolls.

3. Überprüfen der Update-Datei

Update

Die Firmware des Hubs ist verschlüsselt und mit einer Prüfsumme signiert. Im Falle einer Beschädigung der Firmware-Datei (vorsätzlich oder durch Fehler bei der Übertragung verursacht) wird sie ignoriert, da die Prüfsummen nicht zusammenkommen.

Wenn ein Angreifer die verschlüsselte Firmware-Datei durcheinanderbringt und die Prüfsumme ersetzt, wird die Prüfsumme in der entschlüsselten Firmware-Datei immer noch nicht mit der Signatur übereinstimmen und der Hub wird die Aktualisierungsdatei ablehnen.

Das Maximum, was getan werden kann, ist die Firmware–Datei aus dem externen Flash-Speicher des Hubs zu lesen. Aber die Entschlüsselung dieser Datei würde mit den Möglichkeiten der modernen Computer Tausende von Jahren dauern.

Die Firmware-Datei verfügt über ein System von Markierungen und Eigenschaften, die vor der Installation überprüft werden. Informationen darüber gibt es nur für eine begrenzte Anzahl von Personen, um die Möglichkeit der Sabotage auszuschließen. Wenn nur ein Token oder eine Eigenschaft nicht überprüft wird, wird das Update abgebrochen. Auf diese Weise wird Hub keine Firmware von Hub Plus installieren.

Schutz-Technologie:

  • Überprüfen von Prüfsummen, Markierungen und Eigenschaften.
  • Verschlüsselung.

4. Firmware Update Haba

Update Haba

Zum Zeitpunkt der Aktualisierung wird die Firmware–Datei verschlüsselt aus dem externen Flash–Speicher des Hubs vom Bootloader-Programm gelesen, das in den Mikrocontroller des Geräts integriert ist. Die Firmware wird nur innerhalb des Mikrocontrollers entschlüsselt, auf den es keinen Zugang aus der Außenwelt gibt, weshalb es keine Möglichkeit gibt, die Firmware zu lesen oder zu ersetzen. Nach der Entschlüsselung der Firmware-Datei werden die Prüfsummen erneut überprüft — um sicherzustellen, dass keine Daten während des Entschlüsselungsprozesses beschädigt wurden.

Das Bootloader-Programm innerhalb des Hubs überwacht auch die Korrektheit des Hubs auf der neuen Firmware. Wenn kritische Fehler erkannt werden, entfernt der Hub die beschädigte Firmware-Version und wird auf die neueste stabile Version zurückgesetzt.

Informationen darüber, wie eine stabile Firmware ausgewählt wird und wie die Richtigkeit Ihrer Arbeit kontrolliert wird, sind für eine begrenzte Anzahl von Personen ersichtlich, was die Sabotage erschwert. Das Bootloader-Programm selbst wird nicht aktualisiert, wodurch die Möglichkeit ausgeschlossen wird, den Firmware-Rollback-Mechanismus zu sabotieren.

Schutz-Technologie:

  • Überprüfung der Prüfsumme nach der Entschlüsselung.
  • Kontrolle kritischer Fehler.
  • Kontrolle der Korrektheit des Hubs auf der neuen Firmware.

Nach dem Firmware-Update

Das Firmware-Update und der nachfolgende Neustart des Hubs dauern weniger als 10 Sekunden. Der Hub wird dann wieder mit dem Server verbunden. Die Verbindungszeit hängt von den aktiven Kommunikationskanälen ab und übersteigt jedoch 30 Sekunden nicht. Die Ereignisse und Alarme der Geräte des Sicherheitssystems während des Hub-Updates gehen nicht verloren.

Der Ajax-App-Hub-Firmware-Update-Prozess wird über Benachrichtigungen informiert:

Automatische Aktualisierung ist optional und kann deaktiviert werden. Um dies zu tun, gehen Sie zu den Service-Einstellungen des Hubs (Geräte → Hub → Einstellungen (Band) → Extras) und deaktivieren Sie die «Automatische Software-Aktualisierung».

Bestellen können Sie hier


News