Процесс обновления является неотъемлемой частью развития и улучшения продукта. Обновления операционной системы хабов Ajax повышают стабильность и защищенность системы, оптимизируют ее работу, обеспечивают совместимость с новыми устройствами и расширяют перечень возможностей.
- Прошивка обновляется только когда система безопасности снята с охраны.
- Размер файла прошивки не превышает 0,5 Мб.
- Процесс загрузки прошивки происходит в фоновом режиме и никак не влияет на работу системы.
- Установка обновления длится менее 10 секунд.
- Обновление OS Malevich опционально и отключается в настройках.
Обновление операционной системы хаба
1. Определение хабом наличия обновления операционной системы на сервере
Файл прошивки хаба хранится на сервере Ajax Cloud в зашифрованном виде, при этом ключей и типа шифрования файла сервер не знает. Доступ к базе с прошивками есть только из рабочей сети Ajax Systems у ограниченного круга лиц в компании. Так как они имеют разные уровни доступа, никто единолично не может внести критические изменения и саботировать систему. Все действия логируются и контролируются, мы точно знаем, кто и когда вносил изменения. Внутренние правила безопасности запрещают пользоваться паролями для доступа к базе прошивок — используются SSH–ключи.
Соединение хаба с сервером осуществляется по шифрованному проприетарному протоколу. От подлога сервера защищают система аутентификации и верификации.
Хаб проверяет наличие обновлений операционной системы раз в 5 минут. Если в настройках хаба включена опция автообновления, хаб обновляется в автоматическом режиме. Когда выключена — мобильное приложение предлагает установить обновление. Если при обнаружении хабом новой прошивки система безопасности находится под охраной, обновление скачивается в фоновом режиме, никак не влияя на работу системы, и устанавливается после снятия системы с охраны.
Технологии защиты:
- Доступ к базе с прошивками только через SSH–ключи.
- Разграничение доступов и логирование изменений на сервере.
- Системы аутентификации и верификации сервера.
- Использование проприетарного шифрованного протокола связи.
Учитывайте, что хаб обновляется только при наличии внешнего питания.
2. Передача файла обновления с сервера на хаб
Обнаружив файл обновления, хаб начинает загрузку прошивки во внешнюю флеш–память, используя любой доступный канал связи с сервером: Ethernet или GSM (и Wi-Fi для Hub Plus). Загрузка происходит в фоновом режиме и не влияет на работу системы.
Защита передаваемых данных между хабом и сервером обеспечивается TLS заодно с методами защиты внутри закрытого бинарного протокола.
Технологии защиты:
- TLS.
- Использование проприетарного шифрованного протокола связи.
3. Проверка файла обновлений
Прошивка хаба зашифрована и подписана контрольной суммой. В случае повреждения файла прошивки (умышленного или вызванного ошибками при передаче), она игнорируется, так как контрольные суммы не сойдутся.
Если злоумышленник испортит зашифрованный файл прошивки и подменит контрольную сумму, контрольная сумма внутри файла расшифрованной прошивки все равно не сойдется с подписью и хаб отклонит файл обновления.
Максимум, что можно сделать — считать файл прошивки из внешней флеш–памяти хаба. Но на расшифровку этого файла при возможностях современных компьютеров уйдут тысячи лет.
В файле прошивки есть система маркеров и свойств, которые проверяются перед установкой. Информация о них доступна ограниченному кругу лиц для исключения возможности саботажа. Если какой–либо маркер или свойство не проходит проверку — обновление отменяется. Таким образом Hub не установит прошивку от Hub Plus.
Технологии защиты:
- Проверка контрольных сумм, маркеров и свойств.
- Шифрование.
4. Обновление прошивки хаба
В момент обновления файл прошивки в шифрованном виде считывается из внешней флеш–памяти хаба программой–загрузчиком, зашитой в микроконтроллер устройства.
Расшифровывается прошивка только внутри микроконтроллера, к которому нет доступа из внешнего мира, из–за чего отсутствует возможность считать или подменить прошивку. После расшифровки файла прошивки контрольные суммы проверяются повторно — чтобы убедиться, что никакие данные не повредились в процессе расшифровки.
Программа–загрузчик внутри хаба также контролирует корректность работы хаба на новой прошивке. При обнаружении критических ошибок, сбоев в работе, хаб удаляет испорченную версию прошивки и перепрошивается на последнюю стабильную версию.
Информация о том, как выбирается стабильная прошивка и как контролируется корректность ее работы, известна ограниченному кругу лиц, что усложняет саботаж. Сама программа–загрузчик не обновляется, тем самым исключается возможность саботажа механизма отката прошивки.
Технологии защиты:
- Проверка контрольной суммы после дешифровки.
- Контроль критических ошибок.
- Контроль корректности работы хаба на новой прошивке.
После обновления прошивки
Обновление прошивки и последующая перезагрузка хаба длится менее 10 секунд, после чего хаб переподключается к серверу. Время подключения зависит от активных каналов связи и не превышает 30 секунд. События и тревоги устройств охранной системы во время обновления хаба не теряются.
О начале и завершении процесса обновления прошивки хаба приложения Ajax сообщают уведомлениями:
Автоматическое обновление опционально и его можно отключить. Для этого перейдите в сервисные настройки хаба (Устройства → Хаб → Настройки (⚙️) → Сервисные) и отключите «Автоматическое обновление ПО».
Последние обновления операционной системы Hub:
- OS Malevich 2.10: софт против ложных тревог
- OS Malevich 2.9 добавляет 6 новых функций в системы Ajax
- OS Malevich 2.8: сценарии и новая возможность Button, Multi-ReX
- OS Malevich 2.7: поддержка SIA, новые возможности Hub Plus и еще больше надежности
- Hub OS Malevich 2.6: новый уровень безопасности
Обновление операционной системы ретрансляторов
Обновление ретрансляторов радиосигнала отличается только процессом получения файла прошивки. Сперва файл скачивается с сервера Ajax Cloud на хаб, а затем передается ретранслятору по протоколу Cargo — радиопротоколу связи на базе Jeweller.
Передача файла прошивки длится порядка 40 минут для ReX и 30 минут для ReX 2. В это время система безопасности продолжает работать в штатном режиме. Как только ретранслятор получит файл прошивки и система безопасности будет снята с охраны, ReX установит обновление. Установка прошивки и последующая перезагрузка ReX длятся менее 5 секунд. События и тревоги устройств охранной системы во время обновления не теряются.
Автоматическое обновление хаба и ретранслятора можно отключить. Для этого перейдите в меню: Устройства → Хаб → Настройки (⚙️) → Сервисные.