Security S2

[A.Harrenberg]

Hi,

ich habe gerade einen Newsletter von Sigma bekommen in dem Security S2 als ZWINGEND für ALLE Geräte ab 04/2017 angekündigt wird:

You can check out the actual S2 security specification, which we published on our public website in August to invite challenge to our S2 solution. Following up on that, last week the Z-Wave Alliance announced that all Z-Wave certified devices MUST be S2 starting April 2. 2017

Die vollständige Ankündigung der Z-Wave Alliance ist hier nachzulesen.

Ich habe mir die Dokus zu S2 bisher nur sehr flüchtig angesehen, bin aber der Meinung das dort IMMER der höchste Verfügbare Verschlüsselungsstandard ausgewählt wird. Ob die neuen Geräte dann überhaupt noch unverschlüsselt funktionieren kann ich momentan nicht abschätzen, ich vermute aber das hier nur Assoziationen unverschlüsselt ablaufen sollten und die Kommunikation mit dem Controller immer verschlüsselt sein könnte. Das würde für "uns" ein größeres Problem darstellen, wir haben weder eine Implementation der neuen Algorithmen, noch haben wir Testgeräte...

Hauptproblem wird aber sein das der initiale Schlüssel nicht bekannt sein wird und dann kommen wir nicht sehr weit 
Ob hier evtl. auch Verfahren mit dynamischen Schlüsseln verwendet werden kann ich nicht sagen, das würde das ganze dann noch weiter verkomplizieren...

@Krikan: Gäbe es eine Möglichkeit aus den uns zur Verfügung stehenden Datenbanken einfach herauszufinden ob bereits Geräte nach S2 zertifiziert sind? (Und dies ggf. dann wöchentlich erneut abzufragen?)
Ich würde gerne so früh wie möglich ein Testgerät haben. Da könnte es sich jetzt bezahlt machen das ich eine ZWay Lizenz habe, sofern ZWay das auch schon implementiert hat 

Gruß,
Andreas.

[krikan]

Hallo Andreas!

Da es bei ZWave grds. eine Rückwaertskompatibilitaet gibt, sehe ich das Thema relativ entspannt.

Gäbe es eine Möglichkeit aus den uns zur Verfügung stehenden Datenbanken einfach herauszufinden ob bereits Geräte nach S2 zertifiziert sind? (Und dies ggf. dann wöchentlich erneut abzufragen?)

Mir ist keine einfache und schöne Möglichkeit bekannt. Man könnte die einzelnen Produkt-Webseiten von http://products.zwavealliance.com/products/XXXX/classes (XXXX durch aufsteigende Nummern ersetzen) regelmaeßig nach SECURITY V2 durchsuchen lassen. Treffsicherheit?
Ansonsten manuell nachschauen. So viele neu eingeführten Geraete in EU gibt es normalerweise nicht.

Gruß, Christian

[A.Harrenberg]

Hi Christian,

ich bin mir da noch nicht ganz sicher ob das in dem Fall mit der Rückwärtskompatibilität bei der Kommunikation mit dem Controller wirklich gewährleistet ist.
Ich muss mir das noch mal durchlesen wie die Sicherheitsstufe ausgehandelt wird. Ich habe auch noch ein wenig weiter darüber nachgedacht, momentan sendet der Controller ja "SCHEME 0" als Verschlüsselungsmethode, weitere waren bisher auch nicht definiert. Falls dieser Mechanismus weiter verwendet wird hätte man darüber eine Möglichkeit dem Gerät zu sagen was der Controller unterstützt, d.h. wie "hoch" das Gerät gehen darf.

Hab' schon befürchtet das sich die unterstützten Klassen nicht so einfach aus der Datenbank der Z-Wave Alliance rauszubekommen ist.

Ich habe aber da durch Zufall gesehen das mein RFID-Leser von BeNext jetzt in einer ZWave Plus Variante mit SECURITY zertifiziert ist. Der ist momentan noch nicht zu bekommen, soll aber Ende des Monats auf den Markt kommen. Dann werde ich meinen wohl mal austauschen. Security ist schon mal ganz gut wenn man damit quasi die Alarmanlage schaltet, und ZWavePlus bedeutet hoffentlich dann auch besseren Empfang...

Gruß,
Andreas.

[A.Harrenberg]

Hi,

hier (vorerst nur als Download von DropBox) gibt es ein neues Dokument (sds13783-1_z-wave_transport-encapsulation_command_class_specification.pdf) von Sigma in der die u.a. die bisher fehlende Klasse "SUPERVISION" beschrieben ist. Die Klasse selbst macht wohl nicht so viel, ist ein ein "Container" ähnlich wie MultiCMD oder CRC16, aber sorgt für eine Rückmeldung des Geräte bzgl. dem Status des Requests.

Das Dokument fasst alles zusammen was man für eine S2 Implementierung bräuchte. Ich habe zwar schon zwei Anläufe gemacht mir das mal anzusehen, war aber bisher jeweils nicht sehr weit gekommen...

Die Implementierung im Z-Uno wird auch nicht im nächsten Release kommen, und ohne ein Testobjekt ist das wohl nicht zu machen.

Gruß,
Andreas.