Freischaltung

Aus PyroNeo Wiki
Version vom 31. Oktober 2011, 09:24 Uhr von Admin (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

Die Freischaltung wird im hochsicheren Modus benutzt, um Zündmodule bei einer unidirektionalen Verbindung mit dem Commander zu synchronisieren. Sie stellt eine unsichere Variante als die bidirektionale hochsichere Kommunikation dar, da Zündmodule insgesamt synchronisiert werden können und nicht mehr individuell angesprochen werden.

Problem

Bei einer unidirektionalen Verbindung entsteht das Problem, dass nicht mehr genau ermittelt werden kann, welche Module auf dem Abbrennplatz aufgestellt und empfangsbereit sind, da sie keine Antwort an den Sender schicken können. Da die sicherheitsrelevante Synchronisierung aus einem adressierten Ansprechend jedes einzelnen Zündmoduls besteht, kann dieses im unidirektionalen Modus also nicht durchgeführt werden. Diese Synchronisierung ist jedoch erforderlich, um im hochsicheren Modus sicherheitsrelevante Funktionen auszuführen.

Lösung

Jedes Modul kann über eine spezielle Funktion auf die Kommunikation im unidirektionalen Modus vorbereitet werden. Dabei wird in das Modul ein einmaliger Identifizierungscode geschrieben, über den das Modul statt der "normalen", bidirektionalen Methode synchronisiert werden kann. Dieser Identifizierungscode wird bei der Scharfschaltung der Zündanlage ausgesendet. Anschließend werden die signierten Befehle des Senders angenommen und ausgeführt. Damit dies funktioniert, muss im Comander über die Funktion "Show" -> "Vorbereiten auf unidirektionale Verbindung" der Identifizierungscode programmiert werden. Dies sollte als letzte Handlung nach dem Aufbau der Show vorgenommen werden, wenn alle Systemfunktionen getestet und keine Fehler festgestellt wurden.

Vorsichtsmaßnahmen zur Verhinderung von Replay-Attacken

Probleme entstehen mit diesem Verfahren, da ein Modul nicht mehr zwischen einem aufgezeichneten Befehl mit diesem Identifizierungscode und einem aufgezeichneten, wieder abgespielten, unterscheiden kann. Dies gilt für solche Zündmodule, die auf die unidirektionale Verbindung vorbereitet wurden und anschließend aus dem Aufbau entfernt bzw. nicht mehr korrekt eingeschaltet wurden.

Folgende Dinge müssen erfüllt sein, damit das System in einen unsicheren Zustand wechseln kann:

  • Die Funktion "Vorbereiten auf unidirektionale Verbindung" muss aufgerufen werden und das Modul vorbereitet werden
  • Das Modul wird abgeschaltet oder aus dem Empfangsgebiet des Senders entfernt,
  • anschließend wird am Sender das System scharf geschaltet und das betreffende Modul empfängt diesen Befehl nicht

Das betreffende Modul wird jetzt auf genau diesen Befehl (Re-Synchronisieren bzw. scharf schalten) reagieren und auch die Zündbefehle der Show akzeptieren. Es sollten also an ein solches Modul keine Zünder angeschlossen werden, bevor mit dem Commander erneut bidirektional auf das Modul zugegriffen wird. Nachdem erneut bidirektional auf das Modul zugegriffen wird, ist das System (bzw. das Modul) wieder sicher.