Процесс обновления является неотъемлемой частью развития и улучшения продукта. Обновления операционной системы хабов Ajax повышают стабильность и защищенность системы, оптимизируют ее работу, обеспечивают совместимость с новыми устройствами и расширяют перечень возможностей.

  • Прошивка обновляется только когда система безопасности снята с охраны.
  • Размер файла прошивки не превышает 0,5 Мб.
  • Процесс загрузки прошивки происходит в фоновом режиме и никак не влияет на работу системы.
  • Установка обновления длится менее 10 секунд.
  • Обновление OS Malevich опционально и отключается в настройках.

 

Обновление операционной системы хаба

1. Определение хабом наличия обновления операционной системы на сервере

Ajax Cloud

Файл прошивки хаба хранится на сервере Ajax Cloud в зашифрованном виде, при этом ключей и типа шифрования файла сервер не знает. Доступ к базе с прошивками есть только из рабочей сети Ajax Systems у ограниченного круга лиц в компании. Так как они имеют разные уровни доступа, никто единолично не может внести критические изменения и саботировать систему. Все действия логируются и контролируются, мы точно знаем, кто и когда вносил изменения. Внутренние правила безопасности запрещают пользоваться паролями для доступа к базе прошивок — используются SSH–ключи.

Соединение хаба с сервером осуществляется по шифрованному проприетарному протоколу. От подлога сервера защищают система аутентификации и верификации.

Хаб проверяет наличие обновлений операционной системы раз в 5 минут. Если в настройках хаба включена опция автообновления, хаб обновляется в автоматическом режиме. Когда выключена — мобильное приложение предлагает установить обновление. Если при обнаружении хабом новой прошивки система безопасности находится под охраной, обновление скачивается в фоновом режиме, никак не влияя на работу системы, и устанавливается после снятия системы с охраны.

Технологии защиты:

  • Доступ к базе с прошивками только через SSH–ключи.
  • Разграничение доступов и логирование изменений на сервере.
  • Системы аутентификации и верификации сервера.
  • Использование проприетарного шифрованного протокола связи.

Учитывайте, что хаб обновляется только при наличии внешнего питания.

2. Передача файла обновления с сервера на хаб

Ajax Cloud

Обнаружив файл обновления, хаб начинает загрузку прошивки во внешнюю флеш–память, используя любой доступный канал связи с сервером: Ethernet или GSM (и Wi-Fi для Hub Plus). Загрузка происходит в фоновом режиме и не влияет на работу системы.

Защита передаваемых данных между хабом и сервером обеспечивается TLS заодно с методами защиты внутри закрытого бинарного протокола.

Технологии защиты:

  • TLS.
  • Использование проприетарного шифрованного протокола связи.

 

3. Проверка файла обновлений

Ajax Hub

Прошивка хаба зашифрована и подписана контрольной суммой. В случае повреждения файла прошивки (умышленного или вызванного ошибками при передаче), она игнорируется, так как контрольные суммы не сойдутся.

Если злоумышленник испортит зашифрованный файл прошивки и подменит контрольную сумму, контрольная сумма внутри файла расшифрованной прошивки все равно не сойдется с подписью и хаб отклонит файл обновления.

Максимум, что можно сделать — считать файл прошивки из внешней флеш–памяти хаба. Но на расшифровку этого файла при возможностях современных компьютеров уйдут тысячи лет.

В файле прошивки есть система маркеров и свойств, которые проверяются перед установкой. Информация о них доступна ограниченному кругу лиц для исключения возможности саботажа. Если какой–либо маркер или свойство не проходит проверку — обновление отменяется. Таким образом Hub не установит прошивку от Hub Plus.

Технологии защиты:

  • Проверка контрольных сумм, маркеров и свойств.
  • Шифрование.

 

4. Обновление прошивки хаба

Ajax Hub

В момент обновления файл прошивки в шифрованном виде считывается из внешней флеш–памяти хаба программой–загрузчиком, зашитой в микроконтроллер устройства.

Расшифровывается прошивка только внутри микроконтроллера, к которому нет доступа из внешнего мира, из–за чего отсутствует возможность считать или подменить прошивку. После расшифровки файла прошивки контрольные суммы проверяются повторно — чтобы убедиться, что никакие данные не повредились в процессе расшифровки.

Программа–загрузчик внутри хаба также контролирует корректность работы хаба на новой прошивке. При обнаружении критических ошибок, сбоев в работе, хаб удаляет испорченную версию прошивки и перепрошивается на последнюю стабильную версию.

Информация о том, как выбирается стабильная прошивка и как контролируется корректность ее работы, известна ограниченному кругу лиц, что усложняет саботаж. Сама программа–загрузчик не обновляется, тем самым исключается возможность саботажа механизма отката прошивки.

Технологии защиты:

  • Проверка контрольной суммы после дешифровки.
  • Контроль критических ошибок.
  • Контроль корректности работы хаба на новой прошивке.

После обновления прошивки

Обновление прошивки и последующая перезагрузка хаба длится менее 10 секунд, после чего хаб переподключается к серверу. Время подключения зависит от активных каналов связи и не превышает 30 секунд. События и тревоги устройств охранной системы во время обновления хаба не теряются.

О начале и завершении процесса обновления прошивки хаба приложения Ajax сообщают уведомлениями:

Ajax AOO

Автоматическое обновление опционально и его можно отключить. Для этого перейдите в сервисные настройки хаба (Устройства → Хаб → Настройки (⚙️) → Сервисные) и отключите «Автоматическое обновление ПО».

Ajax App

Последние обновления операционной системы Hub:

 

Обновление операционной системы ретрансляторов

Обновление ретрансляторов радиосигнала отличается только процессом получения файла прошивки. Сперва файл скачивается с сервера Ajax Cloud на хаб, а затем передается ретранслятору по протоколу Cargo — радиопротоколу связи на базе Jeweller.

Передача файла прошивки длится порядка 40 минут для ReX и 30 минут для ReX 2. В это время система безопасности продолжает работать в штатном режиме. Как только ретранслятор получит файл прошивки и система безопасности будет снята с охраны, ReX установит обновление. Установка прошивки и последующая перезагрузка ReX длятся менее 5 секунд. События и тревоги устройств охранной системы во время обновления не теряются.

Автоматическое обновление хаба и ретранслятора можно отключить. Для этого перейдите в меню: Устройства → Хаб → Настройки (⚙️) → Сервисные.