Newsletter červenec 2024

ASSET 2 Penetrační testy

Hlavní motivací pro vznik nové generace systému ASSET byla kromě jiného i architektura generace stávající, která již neumožnila splnění všech moderních požadavků na kyberbezpečnost. Abychom si potvrdili, jak na tom nový ASSET 2 z tohoto pohledu je, podstoupili jsme penetrační testy. Ty jsme svěřili společnosti Citadelo, která má s tímto oborem mnohaleté zkušenosti a v jejich referencích je spousta společností, které jsou i našimi zákazníky.

Testy byly rozděleny do tří částí a měly za úkol otestovat míru zranitelnosti všech komunikačních kanálů a rozhraní. První kolo odhalilo pár zranitelností a přineslo několik návrhů na zlepšení. Zranitelnosti jsme dokázali opravit a návrhy zapracovat v rámci dvou týdnů a poté jsme poslali novou verzi na tzv. retest.

Konečným výsledkem jsou tři reporty, které dokládají, že systém ASSET 2 prošel všemi testy úspěšně. Testy se opírají o veřejně uznávané metodiky (např. OWASP). Reporty jsou dostupné v české i anglické verzi a můžete je poskytnout zákazníkům jako doklad to, že ASSET 2 úspěšně prošel penetračními testy. S požadavky na doložení penetračních testů se totiž všichni budeme setkávat v blízké budoucnosti mnohem častěji.

ASSET 2 Docházka

ASSET 2 bude disponovat stejně jako jeho předchozí generace modulem docházky. Tento modul obsahuje funkce pro pořizování docházkových záznamů na našich jednoduchých čtečkách (ASSET 602, 622), čtečkách s klávesnicemi umožňující rychlou volbu docházkové události (ASSET 612) a specializovaných docházkových terminálech (KMU8). Součástí webového klienta je jednoduchý grafický přehled docházky. Systém je také plně rozšiřitelný o export do různých plnohodnotných docházkových systémů. Modul je aktuálně v testování a měl by být uvolněn do konce června 2024. Dokončení tohoto modulu nám umožní aktualizaci všech poboček naší firmy na novou generaci systému. 

Klíčové trezory

Další novou funkcí ASSET 2 je podpora klíčového hospodářství. V něm, stejně jako v případě ASSET 1, figuruje řídící jednotka jako hlavní řídící prvek matice segmentů klíčového trezoru. Zobrazení stavu a ovládání klíčového trezoru probíhá prostřednictvím grafického dotykového terminálu KMU8, který je umístěn v rámci segmentu KT 21. Jeden takový řídící systém umožňuje připojit a řídit maximálně dalších 9 rozšiřujících segmentů (KT 31 nebo KT 5). Byla také přidána plná podpora zobrazení stavu a správy přístupů do webového klienta. Pokud bychom měli shrnout hlavní změny a zlepšení oproti minulé generaci systému, byly by to následující body:

  • Mohou být použity všechny dostupné sběrnice v konfiguraci. V minulé generaci ASSET 1 to byla vždy jen jedna sběrnice.
  • Maximální počet ovládaných kapslí/zásuvek jednou řídící jednotkou tak narostl na číslo 290.
  • Podpora nové varianty segmentu KT 5.
  • Řádově rychlejší odezvy systému, např. uvolnění zámků zásuvek po úspěšné identifikaci.
  • Plná podpora ovládání přes REST API a tedy možnost integrace do systémů třetích stran.

Instalátory

Abychom usnadnili nasazování ASSET 2, byly dokončeny projekty pro vytváření instalátorů všech zásadních částí systému. Konkrétně se jedná o následující instalátory:

  • ASSET 2 Config
  • ASSET 2 Server
  • ASSET 2 Web Client
  • ASSET 2 Control

Mimo tyto produkční instalátory byl také vytvořen instalátor pro potřeby školení, který nastaví prostředí systému Windows pro běh simulátoru řídící jednotky.

Dalším krokem je integrace do naší CI/CD pipeline, což zajistí automatické vytvoření instalátoru s každou novou verzí. To nám umožní snadnější doručování nových změn a oprav směrem k zákazníkům.

Integrace s hlasovými asistenty

ASSET 2 se mimo rozsáhlá řešení zaměřuje i na segment menších objektů, případně domácností. Tomuto cíli by měla pomoct čerstvě dokončená podpora standardu Matter. Podpora právě tohoto standardu nám umožňuje integraci do většiny na trhu dostupných hlasových asistentů, ať už se jedná o Google Assistant, Apple Homekit nebo Amazon Alexa. Tito asistenti vám umožní řídící jednotku ASSET ovládat hlasovými povely. Podporováno je aktuálně ovládání entit typu osvětlení (včetně nastavení intenzity) a aktivit. Funkci je možno vyzkoušet v zasedacích místnostech LATIS, respektive ASSET na brněnské centrále:

  • OK Google, turn on the lights, případně kouzelnější OK Google, Lumos, vám rozsvítí světla v zasedačce.
  • OK, Google, turrn off the lights, případně OK Google, Nox, vám naopak světla zhasne.
  • OK Google, set light level to 10 percent, Vám nastaví intenzitu osvětlení na 10 procent (validní rozsah je 0 - 100 procent).

ASSET OP v3

Dokončili jsme vývoj nové verze opakovače sběrnice ASSET OP v3, který je mimo jiné určen pro galvanické oddělení, větvení a prodlužování systémové sběrnice RS-485 v systému ASSET nebo ASSET2. Změny oproti předchozí verzi OP-2 jsou : 

  • napájení modulu jištěno vratnou pojistkou
  • standardní rozsah napájecích napětí +10 V DC až +14,5 V DC
  • u obou Minor segmentů a u Major segmentu lze připojit i GND sběrnice pro lepší definování potenciálů budičů/přijímačů sběrnice v OP v3.0
  • u obou Minor segmentů a u Major segmentu lze nasazením propojky propojit GND segmentu sběrnice s GND napájení OP v3.0, pro každý segment samostatně
  • u obou Minor segmentů a u Major segmentu lze nasazením propojek lze zavěsit segment sběrnice, pro každý segment samostatně
  • pevná přenosová rychlost 19200 Bd
  • změna označení svorek

Další informace ohledně vlastností modulu, zásady správného použití a montážní výkresy najdete v manuálu.

ASSET OUT 4R-03 v1

Na základě zpětné vazby od výroby a z terénu jsme se také rozhodli revidovat reléový modul ASSET OUT 4R-02. Dokončili jsme tedy novou verzi s označením ASSET OUT 4R-03 v1, která odstraňuje chyby a nedostatky předchozí verze modulu. Odstranili jsme svorku napájení, které je nyní pouze pomocí micromatch konektoru.

  • 4x relé s bezpotenciálovým přepínacím kontaktem
  • stav každého relé je indikován pomocí LED
  • vstupy a napájení se připojují jedním kabelem z konektoru univerzálního modulu nebo vstupně-výstupního modulu systému ASSET

ASSET Rack Box

O tento typ bedny už někteří naši zákazníci projevili velký zájem, a pevně věříme, že pro spoustu dalších bude tohle řešení umístění řídících jednotek ASSET taky zajímavé a přinese nám to další možnosti pro získání více zakázek. 

Nyní dokončujeme prototypovou fázi nových beden ústředen využitelných v nástěnných Rack skříních. Prototypy již máme u sebe a před produkční výrobou ještě budeme ladit poslední detaily a chystat bedny na certifikaci. Finální verze bedny bude lakovaná na černou barvu, stejně jako většina ostatních prvků v Rack skříních. 

Mezitím co čekáme na dodání upravených beden jsme začali s návrhem další hluboké bedny do velkých stojanových Rack skříní.

ASSET systémový zdroj

Nově připravovaný napájecí zdroj ASSET, připojitelný a ovladatelný přes systémovou sběrnici RS-485, je zatím stále ve fázi prototypování a interního testování. Nový zdroj se bude skládat z několika modulů, mezi ty hlavní patří :

ASSET Power Supply Module

  • hlavní silová část zdroje, která bude sloužit pro napájení jednotlivých větví systému ASSET
  • nyní jsme ve fázi dokončení prototypové verze 1.2, kterou ještě budeme testovat, a která by měla být už takovou předprodukční verzí tohoto modulu

ASSET Power Control Module

  • hlavní modul pro celé ovládání systémového zdroje
  • máme hotový HW prototyp, ale ještě nás čeká vytvoření FW

ASSET Battery Supply Module

  • modul odpovědný pro funkčnost nabíjení záložních baterií
  • máme ověřen jeden referenční návrh, který budeme zapracovávat do našeho vlastního návrhu. Zatím se tedy začne pracovat na první prototypové verzi HW 

ASSET Power Monitor Module

  • přídavný modul pro monitorování odběru proudu a napětí na jednotlivých větví systému ASSET
  • máme hotový HW prototyp, ale ještě nás čeká vytvoření FW

Zatím pracujeme na 7A verzi tohoto zdroje. Po jejím dokončení pak bude následovat 4A verze zdroje. Práce tvorby FW bude rozdělena do několika částí, kdy v první fázi budeme chtít vytvořit nejzákladnější funkce zdroje, zároveň potřebné pro splnění certifikací. V dalších fázích se pak budou postupně nabalovat další rozšiřující funkce zdroje. O budoucím vývoji budete určitě informování v dalších newsletterech

PZL NG

Vzhledem k budoucímu vypnutí 2G sítě, a tím pádem nefunkčnosti GPRS u našeho produktu PZL, jsme se rozhodli zahájit práce na nové verzi PZL, která má zatím pracovní název PZL NG. 2G síť budou operátoři vypínat v roce 2027 / 2028, a do té doby je potřeba mít vyvinuté nové přenosové zařízení. 

Stejně jako u systémového zdroje se bude jednat o modulární zařízení, tedy že se bude skládat z jednotlivých modulů. 1 a 2 modul budou dohromady splňovat normy pro přenosová zařízení. Při návrhu zařízení myslíme i na zpětnou kompatibilitu co se uložení do boxu týče, čili aby se zařízení vlezlo do stávající bedny PZL-O. Jednotlivé moduly budou : 

  1. základní deska PZL, na které budou LAN porty pro připojení ústředen třetích stran, 4x vstupy, LED signalizace pro kontrolu stavu a další.
  2. GSM modul, osazený zatím 4G modulem (do budoucna nahraditelný 5G) a s možností integrace jak fyzické SIM, tak i eSIM.
  3. rozšiřující deska kde budou osazeny další vstupy/výstupy, LoRa modul, relátka atd.

Zatím jsme ve fázi návrhu základní desky, kdy bychom začátkem prázdnin chtěli dát do výroby první prototypovou desku. O dalším vývoji budeme postupně informovat.

FFP - Šifrování systémové sběrnice

Další z větších projektů na delší čas, kde už se blížíme do finále s jeho 1 fází. V této fázi se vytvořil nový návrh komunikačního protokolu a následně jeho implementace v podobě knihoven do FW ASSET Expander v2 a linkových modulů ASSET 6.20 v3, ASSET 16.20 v3 a ASSET 8 v3. Šifrování sběrnice pomocé FFP bude možné aktivovat pouze na lince komunikující přes tento nový protokol.

Nyní si ověřime správnou funkčnost této knihovny a nového FW. Pak bude potřeba připravit a otestovat nový FW s podporou FFP do dalších zařízení běžících na systémové sběrnici ASSET - KMU4N, KMU8 a Sargos RLM. 

Další podmínka potřebná pro aktivaci šifrováné komunikace, jsou jedinečná výrobní data vypálená při oživě přimo do procesoru zařízení. K tomuto tedy bude potřeba ještě upravit také Production studio. Ještě nás tedy čeká spousta práce, než budeme moct prohlásit, že máme novou funkci šifrování systémové sběrnice pomocí našeho FFP protokolu hotovou. Po systémové sběrnici bude ještě následovat implementace šifrování na panelovou sběrnici.

Production studio

Naše QA pracovalo na univerzálním modulu pro testování a oživování pruduktů, na které nelze aplikovat takzvaný selftest, ale které naopak potřebují protikus, pomocí kterého se ověří veškerá funkčnost a kvalita HW modulu. Tento testovací modul si po výběru typu oživovaného zařízení z Production studia stáhne správný testovací FW a provede sérii automatických testů. Pokud některý test neprojde, Production studio na to upozorní technika výroby, aby závadu odstranil. Universal tester module je naším dalším krokem pro zautomatizování a zkvalitnění naší výroby a pomůže nám odhalovat HW chyby u výrobků ještě před odesláním na sklad.

Nové oživovací skripty

K již dřívě vytvořeným oživovacím skriptům přidalo QA nově dokončené moduly. Aktuální seznam produktů, které nyní oživujeme přes Production studio jsou :

  • ASSET Expander v2
  • ASSET Expander Base v2
  • ASSET Expander Minibase v2
  • ASSET Expander.O.SM v2
  • ASSET Expander.O.MM v2
  • ASSET 6.20 v3 - optická i metalická
  • ASSET 8 v3
  • ASSET 16.20 v3 - optická i metalická
  • ASSET OPT485.XxSM - všechny 3 varianty produktu 1xSM, 2xSM a 3xSM
  • ASSET x6.20.O.SM Interface v1
  • ASSET x6.20.O.MM Interface v1
  • ASSET DEPO Switch v2
  • ASSET Info v2
  • ASSET OUT 4R-03
  • ASSET TEM v2
  • ASSET OP v3

Další produkty budou postupně přibývat, jakmile bude jejich vývoj dokončen. 

LATIS

Na projektu LATIS finišujeme s integrací kamer systému od Milestone (XProtect). Máme připraveno několik zákaznických úprav pro Českou spořitelnu a Kooperativu. Do verze 3.0.38 jsme vydali hotfix, který řeší vyčítání a správné nastavení konfigurace pro PZL a dále detekuje chybové události z AM1, které dříve nevyhlašovaly poplach. Integrovali jsme radar Dahua a nově jsme přidali možnost hromadně upgradovat FW pro jednotky LATISCar.

Technická podpora

Školení od 3S Sedlák

V březnu technická podpora FIDES absolvovala školení na portfolio produktů firmy 3S Sedlák. Aktuálně probíhá vytváření manuálu a konfiguračních postupů, stejně tak jako základní postupy na ladění případných problémů. Manuály budou po dokončení zveřejněné na Helpdesk. 


Upgrade AČR na LATIS 3.0.38

Začátkem měsíce června TP LATISu za součinnosti našich techniků z celé ČR provedla hromadný upgrade posádek AČR na LATIS 3.0.38. Koordinace všech posádek ve stejný čas, tak aby bylo možné upgrade provést není jednoduchou záležitostí. Proto se upgrade na nové verze děje velmi zřídka, zhruba 1x ročně. O pár řádků výše se dočtete, co vše se do této verze LATIS programovalo.


Knowledge base

Opět bychom chtěli upozornit na existenci znalostní báze (KB), kterou oddělení TP aktivně spravuje a neustále přidává nové články s postupy řešení problémů, nastavení různých technologií a funkcí apod. Vždy když tedy budete řešit jakýkoliv problém, zkuste se ještě před kontaktováním TP podívat do KB, jeslti už váš problém nemá známý postup řešení. Ušetříte tak čas TP, která se může mezitím věnovat tvorbě manuálů, školících podkladů, tvorbě nových KB článků nebo třeba testováním nových verzí.