OSDP - nový bezpezpečný komunikačný štandard v SKV

2014-OSDP-Logo-Web.png

Veľa klientov sa dá presvedčiť, že majú bezpečný systém ak majú takzvanú bezpečnú kartu t.j. bezpečnú komunikáciu medzi kartou a čítačkou - omyl.

Autor: Štefan Lastovka
 

ws.jpg

Takéto zariadenie v hodnote súčiastok cca 2 EUR pripojené medzi čítačku a riadiacu elektroniku dokáže posielať údaje načítané s karty, ktoré sú prenášané v otvorenom protokole.


V článku o trendoch v bezpečnostných systémoch na kontrolu vstupov (SKV) som spomenul OSDP. Z môjho profesionálneho hľadiska som v tej dobe nepovažoval za potrebné venovať sa vysvetľovaniu čo OSDP znamená z dôvodu, že tento protokol je pre mňa známy niekoľko rokov. Zúčastnil som sa na partnerskej konferencii HID v Jordánsku kde boli predstavované novinky vrátane podpory OSDP čítačkami iCLASS SE. Prekvapilo ma, koľko účastníkov konferencie nepoznalo princíp fungovania tejto komunikácie. Vzhľadom na to, že na konferencii sa zúčastnili len vybraní profesionáli z regiónu EMEA, tak ma tento fakt trochu prekvapil. Z toho dôvodu sa v tomto článku budem snažiť jednoduchým spôsobom predstaviť čo tento komunikačný protokol znamená a aké sú jeho výhody z hľadiska použitia v súčasnosti a v budúcnosti.

Z historického hľadiska sa v SKV používali dva komunikačné štandardy na komunikáciu medzi čítačkou kariet a riadiacou elektronikou SKV:

  • wiegand pre bezkontaktné karty
  • clock-and-data používaný hlavne čítačkami magnetických kariet

S nástupom bezkontaktných technológií sa stal wiegand dominantným a zmenil sa na štandard v komunikácii. S postupným dôrazom na čoraz vyššiu bezpečnosť komunikácie, ktorá je pri wiegande otvorená sa odborníci začali zaoberať ako zvýšiť bezpečnosť tejto komunikácie. O tom, že wiegand má veľkú bezpečnostnú dieru sa do nájdenia riešenia hovorilo len potichu medzi profesionálmi.

  wigand vs OSDP.png
zdroj SSI Magazine, Február 2014


Hľadaním optimálneho riešenia sa v roku 2000 začala zaoberať skupina odborníkov z rôznych firiem ale až v roku 2006 našli riešenie - Open Supervised Device Protokol (OSDP). Voľne preložené otvorený kontrolovaný komunikačný protokol. Aplikácie OSDP zariadení sa používali na high security aplikáciách hlavne v USA. Až s postupným nárastom zariadení podporujúcich túto komunikáciu sa koncom roku 2012 začala touto tematikou zaoberať ASI (Asociácia bezpečnostného priemyslu). Toto malo za dôsledok vypracovanie normy (ANSI standard), aby sa technológia OSDP mohla začať naplno používať a prinášať benefity užívateľom. Od jari 2014 začalo masívnejšie propagovanie tohto komunikačného štandardu v USA. V Európe sa snaží tento štandard pretláčať HID aktívnou komunikáciou s európskymi výrobcami hardvéru.

Poďme si stručne predstaviť ako funguje OSDP.

Táto platforma na rozdiel od wiegand umožňuje obojsmernú kryptovanú komunikáciu medzi čítačkou kariet a riadiacou elektronikou. Na komunikáciu sú požité 4 vodiče dva pre dáta a dva pre napájanie. Na rozdiel od Wiegand môžu byť čítačky zapojené do zbernice, čím môže prísť k úsporám na kabeláži.

OSDP zároveň neustále monitoruje stav čítačiek a okamžite indikuje poškodenú, nefunkčnú alebo chýbajúcu čítačku. OSDP na rozdiel od wiegand umožňuje podporu pokročilých operácií, ktoré sú nutné pre implementáciu PKI.

K OSDP existuje nadstavba SPC (Secure Channel Protokol) - bezpečný dátový protokol. Podľa vyjadrenia SIA existuje reálny predpoklad, že OSDP spolu s SCP nahradí protokol wiegand v aplikáciách, ktoré vyžadujú väčšie dátové prenosy alebo obojsmernú a kryptovanú komunikáciu. Pôjde hlavne o aplikácie implementácie smart kariet, systémov PKI a riadenie systémov identít.
OSDP SDP kom.png

Nezanedbateľný je prínos nasadenia OSDP spolu s SCP pre silnú autentizáciu, ktorá umožňuje bezpečné a dôverné spojenia a komunikáciu. SCP bol vyvinutý asociáciou Global Platform, ktorá predstavuje medzi odborovú autoritu a stanovuje normy, ktoré uľahčujú integráciu a správu veľkého počtu čipový aplikácií. Pred začatím relácie  SCP sú vygenerované kľúče a medzi klientom a serverom príde k vzájomnej autentizácii. V prípade, že sa počas spojenia objaví akákoľvek chyba je relácia automaticky ukončená a kľúče sa zničia.

Ako sa pripraviť na novú technológiu? Čo môžeme urobiť ak uvažujeme o inštalácii nového systému a chceme byť pripravený na nové trendy? Môžeme využiť existujúce zariadenia alebo kabeláž? Ak Vás zaujala táto tematika a chceli by ste aplikovať nové technológie v rámci Vašich projektov kontaktujte odborníkov zo spoločnosti SecuriLas.


Partneri

assa_abloy.png

axis.png

hid.png

securilas.png

         FBI_zeleny-p4.png