Z-wave: Klamphuggeri

Da jeg sidst købte hus, for 10 år siden, undersøgte jeg markedet for "Intelligent House" muligheder, da en ny elinstallation var påkrævet.

Jeg fandt ikke noget jeg kunne bruge, det meste af det var vildt amatøragtigt, eller totalt lukket for brugeren.

Siden da har jeg ikke interesseret mig synderligt for emnet, men foranlediget af en dims jeg har modtaget, har jeg nu haft lejlighed til at sætte mig ind i "Z-Wave", en trådløs protokol beregnet til styring af hus&hjem, fra det danske firma ZenSys.

Som overskriften antyder er jeg ikke imponeret.

1. Det hele er under NDA.

Hvis man har tænkt sig at lave noget med Z-wave, er det meningen at man skal underskrive en NDA. Her er kun et ord behov: Idiotisk.

Hvor halsløs gerning dette forsøg på at holde låget på er, kan enhver finde ud af på nogle minutter med google.

Det står mig ikke klart om ZenSys tror at deres NDA-politik har nogen sikkerhedsmæssig effekt, i så fald ville de naturligvis være de eneste der troede det.

2. 32 bit addresser er bare så 1960'er agtigt

Med Z-Wave bliver hvert "hus-netværk" tildelt en 32bit addresse.

Spørg APNIC hvor god en ide det er.

3. Protokollen er noget slam.

Mere præcist kan det ikke siges og det er galt på alle niveauer, startende med en svag checksum algoritme og helt op til et morads af "well known numbers" til indentifikation af hvad der foregår.

SNMP er en drømmeprotokol ved sammenligning, ASN.1 til trods.

4. Der er ingen sikkerhed - overhovedet.

Sikkerheden i Z-wave består af at hver enhed der skal inkluderes i et Z-wave netværk manuelt meldes ind via netværks-controlleren.

Der er ingen kryptering.

Tilsyneladende tror folkene bag Z-Wave, at man ved at bruge meget svage sendere som modtagerne ikke kan høre længere borte end ca.10 meter, har gjort nettet sikkert.

Med en parabol og en god radio-modtager kan man aflytte et Z-Wave netværk på flere hundrede meters afstand, muligvis længere hvis man er lidt god til radio.

Takket være det 32bits "hus-id", kan man oven i købet aflytte en masse "huse" på en gang, for alle sammen kører på samme radio frekvens.

Det vil være helt trivielt for kriminelle at overvåge alt Z-Wave aktiviteten i et hus eller et helt kvarter og på den måde sikre sig at der ikke er nogen hjemme.

Men der er heller ikke nogen beskyttelse imod udefra kommende transmissioner.

Helt indlysende kan man med meget små midler jamme et Z-Wave netværk så intet af det virker.

Dermed kan vi krydse enhver applikation af, hvor det er vigtigt at Z-Wave virker, alarmer af alle arter, styring af klimaanlæg, fodring af katten osv.

Jeg har lavet et simpelt experiment der ikke definitivt dokumentere, men i allerhøjeste grad sandsynliggør at man trivielt kan sende falske pakker ind i systemet.

Der kommer ganske vist lidt forvirring, men pakken godtages tilsyneladende og med mindre en "controller" overvåger alle parametre i alle enheder og sætter dem tilbage til den korrekte værdi hvis de skulle ændre sig, kan man gøre hvad man vil.

Potientialet for at lege "det tossede hus" med et brudepar kunne naturligvis bringe megen morskab, men morskaben stopper brat hvis lyset bliver slukket mens en enlig ældre dame er i bad.

Konklusion:

Så længe det bare drejer sig om Millarco-applikationer, at kunne tænde havelamperne inde fra huset, eller dæmpe lamperne i TV-stuen til et antal forskellige forudvalgte scenarier, er Z-Wave OK.

Men at bruge det til noget hvor det er vigtigt at det virker, eller hvor det vil afsløre for meget om hvad der foregår i huset ville være dumt.

Behøver jeg sige at det ikke er sådan det bliver solgt ?

phk

Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Glenn Dufke

Som uddannet elektriker har jeg selv rodet lidt med LK's IHC, dog syntes jeg at deres måde at opbygge tingene er knapt så gennemtænkt. Bla er deres programmeringssoftware til kontrolleren gjort unødigt kompliceret.

Z-Wave har jeg ikke arbejdet med.

Bevares, vi har også KNX systemet, men det ligger i en helt anden prisklasse end IHC, på trods af det er en mere åben standard.

ZenseHome er på vej i den rigtige retning med deres decentrale intelligente komponenter der kommunikere over den almindelige installation.

Hvorfor er der ingen firmaer der tager det bedste fra begge verdener - Intelligente komponenter der kommunikere over den almindelige installation, kan opsamle data og valgfrit styres fra en central controller kørende en open source firmware. Programmeringen skal ikke kræve nogen speciel software, det hele skulle kunne klares via en webbrowser

just my two cents

./Glenn

  • 1
  • 0
#4 Carsten Sonne

Sikkerheden er nærmest ikke eksisterende i Z-Wave. Det er ikke det eneste problem. Protokollen er proprietær. Zensys har alligevel lavet Z-Wave Alliance. Sjovt nok kan man bare ikke regne med Z-Wave komponenter er kompatible.

De har dog ikke så meget at frygte hos Zensys. Nærmeste konkurent er ZigBee. Trods protokollen er åben kræver det en licens at benytte den kommercielt. Samtidig er ZigBee kun den nederste del af protokol-stakken. Det betyder ZigBee komponenter ej heller er kompatible. KNX kræver ligeledes licens. Bare det at få dokumentationen koster 1.000 euro. LK IHC er hermetisk lukket - som de fleste andre producenters protokoller.

Det bliver spændende at se hvordan Seas-nve og de andre elselskaber vælger at bruge ZigBee i deres intelligente elmålere. Sikkert også noget halvproprietært klamp krydret med licensomkostninger. Så er de jo også sikre på ikke at få for meget konkurrence fra innovative kinesere, indere eller amerikanere - eller små uautoriserede perfide danskere (som mig).

Den danske stat hjælper fint på vej med klamphuggeriet. Selvfølgelig skal alle afregningsdata igennem et central knudepunkt styret af Staten (Energinet.dk). Når ja, det koster bare små 114 millioner kroner. Penge har Staten jo nok af - eller også har slutkunderne.

http://www.version2.dk/artikel/17171-logica-vinder-udbud-af-el-datahub-t...

Stopklodsen for det intelligente hjem er ikke almen klamphuggeri. Det er klamphuggeri på højt plan.

  • 0
  • 0
#5 Carsten Sonne

Afgiftsstrukturen i DK, er i sig selv en stopklods for optimering af elforbrug. Der er ikke meget at spare ved bruge strømmen, når den er bilig. En ellers oplagt opgave for et intelligent hjem.

http://ing.dk/artikel/102080-kun-faa-danskere-kan-tjene-paa-fleksible-el...

http://ing.dk/artikel/110703-nye-analyser-anbefaler-variable-elpriser

Det er lidt svært at se, hvor "driveren" skal kommer fra. Det bliver næppe i DK "The Intelligent House" bliver født.

  • 0
  • 0
#6 Erik Trolle

Personligt er jeg ved at lave noget klam selv med nogle Arduino og relæer, 1-wire og så noget RF 433Mhz.

Mit hovedformål var at styre mit varmesystem, som er en blanding af sol/varmepumpe og brændeovn med vandtank.

Men i min iver på kreativitet fandt jeg på en protokollen X10 og jeg ved fra USA at der kan fås mange X10 styreenheder.

Her er 2 link: http://goo.gl/sVejU

http://goo.gl/dXQnU

Jeg har ikke sat mig ind i hvad man kan og ikke kan med X10, men man må vel formode at standarden er godkendt når produkter sælges i både UK og Frankrig.

  • 0
  • 0
#7 Carsten Sonne

X10 er af ældre dato, fra 75. Det var første standard/protokol til styring i hjemmet (home automation). Af gode elementer fra X10 kan nævnes: * Trådfast. Kommunikation via det strømførende kable (230V). Kræver ingen ny installation. Minus er dog problemer med kommunikation på tværs af sikringsgrupper og faser. * Åben standard. Videreudvikles dog ikke. * Gennemtestet - Alle fejl og mangler er kendt. * Bred understøttelse både blandt HW og SW.

FreeBSD f.eks. HomeDaemon (understøtter i øvrigt delvis Z-Wave): http://www.denninger.net/homedaemon.htm

Linux f.eks. Minerva: http://www.minervahome.net/

Godkendelse af lavspændingsinstallationer og apparater, er ikke nødvendigt (Dog skal alt være CE godkendt). Kun stærkstrøm skal godkendes. Så længe dimsen lever op til gældende regler for stærkstrøm - så er der intet af frygte.

  • 1
  • 0
#9 Michael Wörffel Intile

Takket være det 32bits "hus-id", kan man oven i købet aflytte en masse "huse" på en gang, for alle sammen kører på samme radio frekvens.

Hold da op hvor interessant..............(hvis man ikke har andet at lave)...

Det vil være helt trivielt for kriminelle at overvåge alt Z-Wave aktiviteten i et hus eller et helt kvarter og på den måde sikre sig at der ikke er nogen hjemme

Hvad er der nu i vejen med at stemme dørklokker?

  • 0
  • 0
#11 Carsten Sonne

Jeg ved ikke hvor interessant det er, men et Svensk firma laver denne enhed til tænd/sluk m.m.

Der er da ganske interessant i kategorien af ikke vigtige/kritiske systemer.

KNX/EIB er imho vejen frem. Åben, firma-uafhængig standard ...

Ikke mere åben end dokumentation koster 1.000 euro og (eller) brug af standarden er forbundet med royalties.

http://www.knx.org/knx-standard/how-to-order/

KNX virker som det bedste bud indtil videre. Spørgsmålet er nærmere om den er god nok til at rammer masserne og derved skabe en egentligt produktcyklus. Indtil videre er den blot en niche-standard - blandt så mange andre.

  • 0
  • 0
#13 Maciej Szeliga

Hvorfor ikke bare bruge SNMP v3 ? Det burde da være dejligt nemt, det eneste som reelt set behøves for at styre en enhed er en mib til den og hvis enheden vil kontakte kontrolleren nu & her kan den sende en trap. Jeg har noget temperaturovervågning (i serverrummet) fra Poseidon som kører SNMP og virker rigtigt godt.

  • 0
  • 0
#15 Poul-Henning Kamp Blogger

Hvis vi taler om billige havelamper fra det lokale byggemarked er det helt sikkert for dyrt at gøre noget som helst ordenligt.

Men hvis vi taler om en permanent installation i et hus der ikke nemt kan laves om eller forandres, er der rigelig råd til at gøre det ordentligt.

Poul-Henning

  • 0
  • 0
#18 Carsten Sonne

Når nu uIP nævnes, må jeg henlede opmærksomheden på Adam Dunkels' engagement i IPSO (IP for Smart Objects), hans ophav til RTOS Contiki, hvorfra uIP oprindeligt stammer, og til open source understøttelse af 6LoWPAN - en ægte åben protokol med HW understøttelse fra bl.a. Atmel.

IPSO: http://ipso-alliance.org/

Contiki: http://www.sics.se/contiki/

6LoWPAN: http://en.wikipedia.org/wiki/6LoWPAN

I den store verden arbejder stærke kræfter, på flere fronter, for at etablere et fundament for udbredelse automatiserede intelligente system - baseret på open source og ægte åbne protokoller. Af andre kan nævne EU med HYDRA projektet - Et generisk open source middleware lag med henblik på afkobling af specifikke tekniske protokoller: http://www.hydramiddleware.eu

  • 0
  • 0
#20 Kenneth Geisshirt

For snart to år siden gik jeg i gang med at bygge nyt hus (ok, jeg fik et husfirma til at gøre det meste). Den venlige projektsælger talte en del om intelligente husløsninger, og jeg fandt ud af at der var tale om Z-Wave.

Som nørd var jeg tændt på at automatisere og overvåge mit nye hus, og jeg fik overtalt redaktøren af Alt om DATA til en artikel om sagen: http://www.altomdata.dk/automatiser_din_bolig

Efter dialog med Elsparefonden (nu Center for Energibesparelser) endte jeg med at være noget overrasket over at en offentlig virksomhed anbefaler en lukket standard (se også side 2 i ovenstående artikel). Min konklusion endte som PHK: alm. el og cat5.

  • 0
  • 0
#21 Carsten Sonne

Jeg har selv været i gang med en større renovering af hus. Efter lang tid søges, fald valget på LK IHC - mest i mangle af bedre.

Her i huset er trukket Cat 7a (og 6a) kabler. De havde den højeste ROI: http://www.siemon.com/us/white_papers/07-03-01-demystifying.asp

Styringskabler (PTKH) og 230 volt kabler er trukket i en stjerne topologi. Skulle noget mere åbent og samarbejdsvilligt end LK IHC en dag blive virkelighed, så er det blot de centrale enheder, der skal skiftes.

Min anbefaling vil være at gøre det samme. Vælg Cat 7a kabler - de holde de næste 15-20 år - og byg en generisk stjerne topologi. Så er du fremtidssikret og undgår at låse dig selv (huset) mere end højst nødvendigt.

  • 1
  • 0
#23 Lars Christoffersen

Echelon og Oracle er vist ved at lave noget sammen, men hvor åbent det er ved jeg ikke. Men du har ret: Især Echelons indlæg var visionært og også meget mere inspireret af virkeligheden. Echelon har også startet noget de kalder Open Systems Aliance (OSA), der går i retning af åbne protokoller på tværs af leverandører.

  • 0
  • 0
#25 Carsten Sonne

Valget af kabler er vel ikke særlig afgørende (om det er Cat 7a eller 5e). Der kan altid trækkes nogle nye, hvis man har lavet arbejdet ordenligt.

Det vigtigste er selvfølgelig at have rørføring/kabelføring på plads. Valg af kabler er primært et spørgsmål om "temperament". Jeg valgte ud fra højeste return-of-investment (ROI).

  • 0
  • 0
#26 Nikolaj Brinch Jørgensen

Det vigtigste er selvfølgelig at have rørføring/kabelføring på plads. Valg af kabler er primært et spørgsmål om "temperament". Jeg valgte ud fra højeste return-of-investment (ROI).

Det forstår jeg udemærket. Jeg havde nok selv for 10 år siden smidt Cat 5e i, men for 5 år siden havde jeg nok valgt Cat 6e. I dag ved jeg det ikke - det kommer an på prisen på kablet.

Men rørføringen er nok det vigtigste. Det bliver altid en bekostelig affære når dette ikke er i orden.

  • 0
  • 0
Log ind eller Opret konto for at kommentere