Proces aktualizace Hub OS

Image

Procedura aktualizace Hub OS je nedílnou součástí vývoje a vylepšování produktů Ajax. Aktualizace operačního systému Hub / Hub Plus zvyšuje stabilitu a bezpečnost systému, optimalizuje jeho výkon, zajišťuje kompatibilitu s novými zařízeními a rozšiřuje funkcionalitu systému Ajax.

  • Hub se aktualizuje pouze v případě, je-li systém odstřežen.
  • Velikost aktualizačního souboru nepřesahuje velikost 0.5 MB.
  • Aktualizace je načtena na pozadí.
  • Instalace aktualizace trvá méně než 10 sekund.
  • Aktualizace Hub OS je volitelná – automatická aktualizace může být zakázána v nastavení Hubu.

 

Jak probíhá proces aktualizace Hub OS?

 

1. Hub zjišťuje, zda je na serveru k dispozici aktualizace operačního systému

02

Aktualizační soubor je na Cloud serveru Ajax uložen v šifrované podobě, přičemž server nemá k dispozici dešifrovací klíče ani informace o metodě šifrování. Přístup k databázi firmwaru je redukován na omezenou skupinu lidí a možný je pouze v rámci interní podnikové sítě Ajax. Vzhledem k tomu, že mají uživatelé odlišné úrovně přístupu, nikdo z nich nemůže provádět kritické změny či jiným způsobem systém sabotovat. Veškeré provedené akce jsou zaznamenávány a prověřovány, proto je vždy patrné, kdo a jaké změny provedl. Interní bezpečnostní předpisy společnosti Ajax nedovolují používání hesel pro přístup k databázi firmwaru. Namísto nich se používají SSH klíče.

Hub je připojen k serveru pomocí vlastního šifrovacího protokolu. Systém autentizace a verifikace chrání server proti vnějšímu narušení.

Hub kontroluje dostupnost aktualizace Hub OS každých 5 minut. Pokud je v menu nastavení Hubu povolena funkce automatické aktualizace, aktualizační soubor se po stažení nainstaluje. Je-li volba vypnutá, mobilní aplikace uživatele o dostupnosti aktualizace Hub OS informuje prostřednictvím mobilní aplikace Ajax. Je-li systém zastřežen a Hub zjistí dostupnost aktualizačního souboru na serveru, aktualizace proběhne na pozadí a žádným způsobem neovlivní chod systému - její instalace proběhne až po uvedení systému do stavu odstřežení.

Technologie ochrany:

  • Přístup k databázi firmwaru pouze prostřednictvím SSH klíčů.
  • Přístupová oprávnění a protokolování provedených změn na serveru.
  • Systémy autentizace a verifikace serveru.
  • Využití proprietárního šifrovaného komunikačního protokolu.

 

2. Přenos aktualizačního souboru ze serveru do Hubu

03

Po ověření dostupnosti aktualizačního souboru ho začne Hub stahovat do externí flash paměti prostřednictvím dostupného komunikačního kanálu – Ethernet nebo GSM. Stažení souboru probíhá na pozadí, což neovlivňuje činnost systému.

Ochranu přenášených dat mezi Hubem a serverem zajišťuje TLS v kombinaci s bezpečnostními metodami v uzavřeném binárním protokolu.

Technologie ochrany:

  • TLS.
  • Využití proprietárního šifrovaného komunikačního protokolu.

 

3. Kontrola aktualizačního souboru

04

Firmware Hubu je zašifrován a podepsán kontrolním součtem (checksum). Je-li aktualizační soubor poškozen (úmyslně nebo díky chybám při přenosu), je systémem ignorován, protože kontrolní součet neodpovídá očekávané hodnotě.  

Pokud narušitel poškodí či upraví aktualizační soubor firmwaru a nahradí kontrolní součet, hodnota kontrolního součtu uvnitř dešifrovaného souboru firmwaru nebude stále odpovídat podpisu a Hub aktualizační soubor odmítne.

Ačkoliv je aktualizační soubor uložen v externí flash paměti Hubu, jeho šifrování je na takové úrovni, že i s možnostmi moderní výpočetní techniky by jeho dešifrování trvalo stovky až tisíce let.

Aktualizační soubor obsahuje systém specifických znaků a vlastností, které jsou před jeho instalací kontrolovány a ověřovány. Informace o nich jsou přístupné pouze omezené skupině uživatelů, aby bylo eliminováno riziko sabotáže. Pokud některý ze znaků není ověřen, aktualizace se zruší. Díky tomu není možné například nainstalovat firmware z Hubu na Hub Plus.

Technologie ochrany:

  • Ověření kontrolního součtu, znaků a vlastností souboru.
  • Šifrování dat.

 

4. Aktualizace firmware Hubu

05

Během aktualizace je aktualizační soubor načten z externí flash paměti Hubu pomocí bootloaderu (zavaděče) uloženého v ROM paměti mikrokontroléru zařízení.

Firmware je dešifrován pouze uvnitř paměti mikrokontroléru, který není přístupný zvenčí, proto není jakkoliv možné firmware načíst či nahradit jiným. Po dešifrování souboru s firmware se ještě jednou ověřují kontrolní součty, aby se zkontrolovalo, že během procesu dešifrování nedošlo k poškození souboru.

Bootloader uvnitř Hubu také kontroluje a řídí správnou funkčnost hardwaru s novým firmwarem. Pokud zjistí kritické chyby či jiné závady, Hub odstraní poškozenou verzi firmwaru a nahraje poslední známou stabilní verzi firmwaru.

Pouze omezený okruh lidí má informace o tom, jakým způsobem je vybírána stabilní verze firmware a jakým způsobem je řízen správný provoz zařízení. Díky tomu se značně komplikuje možnost případné sabotáže systému. Samotný bootloader není nijak aktualizován, čímž vylučuje možnost vnějšího narušení mechanismu návratu firmwaru na původní verzi.

Technologie ochrany:

  • Kontrolní součet po dešifrování.
  • Kontrola kritických chyb a poškození souboru.
  • Kontrola správné funkčnosti Hubu s novou verzí firmwaru.

 

5. Po aktualizaci firmware...

Samotná aktualizace firmwaru Hubu a jeho následné restartování nezabere více než 10 sekund. Poté se Hub znovu připojí ke Cloud serveru Ajax. Doba připojení závisí na počtu aktivních komunikačních kanálů a nepřesahuje dobu 30 sekund. Případná oznámení o poplachu, událostech apod. jsou ukládány do paměti i během probíhající aktualizace Hubu.

Mobilní aplikace Ajax prostřednictvím notifikací informuje uživatele o probíhající aktualizaci následujícím způsobem:

06

Automatická aktualizace firmware se dá v menu nastavení Hubu jednoduše deaktivovat. V mobilní aplikaci Ajax na záložce Zařízení vyberte Hub, klepněte na tlačítko se symbolem ozubeného kola pro vstup do menu nastavení a vyberte možnost Nastavení systému. Zde poté pomocí přepínače deaktivujte možnost Automatické aktualizace firmwaru.

07

 

O nás

Autorizovaný dovozce produktů Ajax

pro Českou a Slovenskou republiku je

společnost SAFE HOME europe

Připojte se k nám

 
ajax web logo 01
Copyright © 2019 smart-alarm.eu

Na veškerý obsah se vztahují autorská práva.

Vyhledávání