Newsletter červenec 2024

ASSET 2

Penetrační testy

Hlavní motivací pro vznik nové generace systému ASSET byla kromě jiného i architektura generace stávající, která již neumožnila splnění všech moderních požadavků na kyberbezpečnost. Abychom si potvrdili, jak na tom nový ASSET 2 z tohoto pohledu je, podstoupili jsme penetrační testy. Ty jsme svěřili společnosti Citadelo, která má s tímto oborem mnohaleté zkušenosti a v jejich referencích je spousta společností, které jsou i našimi zákazníky.

Testy byly rozděleny do 3 částí a měly za úkol otestovat míru zranitelnosti všech komunikačních kanálů a rozhraní. První kolo odhalilo pár zranitelností a přineslo několik návrhů na zlepšení. Zranitelnosti jsme dokázali opravit a návrhy zapracovat v rámci 2 týdnů. Poté jsme poslali novou verzi na tzv. retest.

Konečným výsledkem jsou 3 reporty, které dokládají, že systém ASSET 2 prošel všemi testy úspěšně. Testy se opírají o veřejně uznávané metodiky (např. OWASP). Reporty jsou dostupné v české i anglické verzi jako doklad toho, že ASSET 2 úspěšně prošel penetračními testy. Pokud zákazník bude vyžadovat doložení těchto reportů, obracejte se prosím na Jana Bučka, který vám je poskytne spolu s dalšími informacemi. S požadavky na doložení výsledků penetračních testů se všichni budeme setkávat v blízké budoucnosti mnohem častěji.

Docházka

ASSET 2 bude disponovat, stejně jako jeho předchozí generace, modulem docházky. Modul obsahuje funkce pro pořizování docházkových záznamů na našich jednoduchých čtečkách (ASSET 602 a 622), čtečkách s klávesnicemi umožňující rychlou volbu docházkové události (ASSET 612) a specializovaných docházkových terminálech (KMU8). Součástí webového klienta je jednoduchý grafický přehled docházky. Systém je také plně rozšiřitelný o export do různých plnohodnotných docházkových systémů. Modul je aktuálně v testování a měl by být uvolněn do konce června 2024. Dokončení tohoto modulu nám umožní aktualizaci všech středisek naší firmy na novou generaci systému.

ASSET HARDWARE

ASSET OP v3

Dokončili jsme vývoj nové verze opakovače sběrnice ASSET OP v3, který je mimo jiné určen pro galvanické oddělení, větvení a prodlužování systémové sběrnice RS-485 v systému ASSET nebo ASSET 2.
Změny oproti předchozí verzi OP-2 jsou:

• Napájení modulu jištěno vratnou pojistkou.
• Standardní rozsah napájecích napětí +10 V DC až +14,5 V DC.
• U obou Minor segmentů a u Major segmentu lze připojit i GND sběrnice pro lepší definování potenciálů budičů/přijímačů sběrnice v OP v3.
• Pro vzájemné galvanické propojení jednotlivých segmentů (Minor-Minor nebo Minor-Major) využijte GND svorky na svorkovnicích CON1, CON2 a CON3.
• U obou Minor segmentů a u Major segmentu lze nasazením propojek zavěsit segment sběrnice, pro každý segment samostatně.
• Pevná přenosová rychlost 19 200 Bd.
• Změna označení svorek.

Další informace ohledně vlastností modulu, zásady správného použití a montážní výkresy najdete v manuálu.

ASSET OUT 4R-03 v1

Na základě zpětné vazby od výroby a z terénu jsme se také rozhodli revidovat reléový modul ASSET OUT 4R-02. Dokončili jsme tedy novou verzi s označením ASSET OUT 4R-03 v1, která odstraňuje chyby a nedostatky předchozí verze modulu. Odstranili jsme svorku napájení, které je nyní pouze pomocí micromatch konektoru.

• 4x relé s bezpotenciálovým přepínacím kontaktem.
• Stav každého relé je indikován pomocí LED.
• Vstupy a napájení se připojují jedním kabelem z konektoru univerzálního modulu nebo vstupně-výstupního modulu systému ASSET.

ASSET Rack Box

O tento typ boxu už někteří naši zákazníci projevili velký zájem. Pevně věříme, že pro spoustu dalších bude tohle řešení umístění ústředen ASSET taky zajímavé a přinese nám to další možnosti pro získání více zakázek.

Nyní dokončujeme prototypovou fázi nových boxů ústředen využitelných v nástěnných Rack skříních. Prototypy již máme u sebe. Před produkční výrobou ještě budeme ladit poslední detaily a chystat boxy na certifikaci. Finální verze boxu bude lakovaná na černou barvu, stejně jako většina ostatních prvků v Rack skříních.

Mezitím co čekáme na dodání upravených verzí, jsme začali s návrhem dalšího hlubokého boxu do velkých stojanových Rack skříní.

Systémový zdroj pro systém ASSET

Již nějakou dobu připravujeme nový napájecí zdroj pro systém ASSET, připojitelný a ovladatelný přes systémovou sběrnici, jak metalickou tak i optickou SM / MM. Nový zdroj půjde plně konfigurovat z ASSET 2 Configu. Zdroj bude také možné používat jako samostatné stand-alone zařízení.
Nový zdroj se bude skládat z několika modulů:

• ASSET Power Control Module – bude ovládat celý systémový zdroj.
• ASSET Power Supply Module – bude napájet jednotlivé ASSET větve.
• ASSET Battery Supply Module – bude sloužit pro nabíjení a vybíjení záložních akumulátorů.

Velká výhoda je možnost následující kombinace modulů:

• 1x ASSET Power Supply Module
• 1x ASSET Power Supply Module + 1x ASSET Battery Supply Module
• 2x ASSET Power Supply Module
• 2x ASSET Power Supply Module + 1x ASSET Battery Supply Module
• 3x ASSET Power Supply Module

V případě zapojení přes systémovou sběrnici bude zdroj reportovat do ŘJ různé události potřebné nejen pro revizi, také bude možnost vzdáleně sledovat veličiny U a I atd přímo v ASSET 2. Systémový zdroj na sobě bude mít i celou řadu HW ochran, aby nedošlo k jeho poškození, nebo k poškození modulů na špatně zapojené sběrnici.
Zatím jsme ve fázi prototypování HW a testování vlastností a stability zdroje. Po úspěšném dokončení těchto testů uzavřeme HW návrhy a začneme s tvorbou FW.

PZL v2

Vzhledem k budoucímu vypnutí 2G sítě (2027/2028), a tím pádem nefunkčnosti GPRS u našeho produktu PZL, jsme se rozhodli zahájit práce na nové verzi PZL v2. Při vývoji úzce spolupracujeme s PČR a dodavatelem elektronických součástek SOS Electronics, kteří nám zdarma poskytnuli vzorky modemů použitelných pro naše potřeby.

Stejně jako u systémového zdroje se bude jednat o modulární zařízení. První a druhý modul budou dohromady splňovat normu pro přenosová zařízení. Při návrhu zařízení myslíme i na zpětnou kompatibilitu, aby se kromě nových instalací dala PZL nahradit i na již realizovaných objektech.

Jednotlivé moduly PZL jsou:

1. PZL Base Module – bude propojovat modul s ústřednou a zajišťovat přenos dat.
2. PZL GSM Module – bude zajišťovat bezdrátovou komunikaci se serverem.
3. PZL Expansion Module – bude osazen dalšími vstupy/výstupy, LoRa modulem, relé atd.

Zatím máme dokončen HW návrh PZL Base Module a čekáme na výrobu prototypu.

FFP – Šifrování systémové sběrnice

V novém systému ASSET chceme zákazníkům nabízet i vyšší bezpečnostní úroveň. Implementací funkce FFP zajistíme šifrovaný přenos dat mezi jednotlivými moduly, aby pro případného útočníka bylo obtížné odposlouchávat data na sběrnici.
Tento vetší projekt jsme rozdělili na několik fází a nyní budeme dokončovat první fázi. Jde o implementaci nového komunikačního protokolu ASSET Bus do Expanderu v2 a sběrnicových modulů ASSET 6.20 v3, ASSET 16.20 v3 a ASSET 8 v3. Tento nový protokol bude zároveň podporovat šifrování sběrnice pomocí FFP (Fides Fortified Protocol), který byl navržen spolu s jedním z nejlepších kryptografických specialistů v ČR a na který nám už firma Citadelo dala pouze pozitivní reakce.
Tato funkce nám dá velkou výhodu oproti konkurenci, která takto robustní zabezpečení systému nenabízí. Tím bychom mohli také mít více otevřené dveře při budoucích projektech.
Nyní si ověříme správnou funkčnost nového protokolu. Pak bude potřeba připravit a otestovat nový FW s podporou FFP do dalších zařízení připojených na systémové sběrnici ASSET – KMU4N, KMU8 a Sargos RLM. Aby byla aktivace šifrované komunikace možná, budou muset být všechny moduly oživované přes Production Studio.

LATIS

V systému LATIS dokončujeme integraci kamer systému od Milestone (XProtect). Máme připraveno několik zákaznických úprav pro Českou spořitelnu a Kooperativu. Do verze 3.0.38 jsme vydali hotfix, který řeší vyčítání a správné nastavení konfigurace pro PZL a dále detekuje chybové události z AM1, které dříve nevyhlašovaly poplach. Integrovali jsme radar Dahua a nově jsme přidali možnost hromadně upgradovat FW pro jednotky LATISCar.