Чем заменить устаревший Wiegand?

Практически все считыватели, которые можно увидеть сегодня, от сверхзащищенных сканеров радужной оболочки глаза до простейших считывателей штрих-кода, для отправки информации в контроллер используют протокол Wiegand. Этот протокол появился в начале 1980-х годов и за полвека получил широкое распространение, став стандартом для линии связи «считыватель-контроллер» де-факто. Простота, распространенность, совместимость считывателей и контроллеров практически всех производителей и торговых марок – достоинства протокола Wiegand, благодаря которым даже новые устройства, разрабатываемые в настоящее время, имеют встроенный выход Wiegand.

Все считыватели с односторонней передачей данных по протоколу Wiegand передают идентификаторы в контроллер доступа в виде простого текста (plain text), легко перехватываемого, легко воспроизводимого повторно. Отсутствие контроля целостности линии между контролером и считывателем, отсутствие контроля целостности передаваемых данных, отсутствие двусторонней аутентификации, односторонняя передача данных – уязвимости этого протокола, которые могут быть использованы для реализации угроз.

Угроза доступности системы

СКУД должна быть доступна авторизованным пользователям, когда это необходимо. Обычные считыватели с выходом Wiegand - это неконтролируемые устройства, которые могут быть испорчены, повреждены и даже украдены. Система контроля доступа и администратор системы не будут об этом уведомлены.

Последствия реализации такой угрозы – от временного неудобства до проблем безопасности жизни, если уничтоженный считыватель становится причиной невозможности покинуть небезопасную зону.

Угроза атаки «человек посередине» или «атака посредника»

Злоумышленник может тайно подключиться к линии связи между контролером и считывателем и вмешаться в протокол передачи, подменяя или искажая передаваемую информацию. Стандартный интерфейс Wiegand дает возможность злоумышленнику незаметно внедрить аппаратную закладку (как постоянно активную, так активирующуюся по сигналу извне), которая может вызвать изменение функциональности, нарушение работы точки прохода СКУД, утечку конфиденциальной информации.

Wiegand дает возможность злоумышленнику незаметно внедрить аппаратную закладку, которая может вызвать изменение функциональности, нарушение работы точки прохода СКУД
Злоумышленник может тайно подключиться к линии связи между контролером
и считывателем и вмешаться в протокол передачи, подменяя
или искажая передаваемую информацию
 

Другое свойство Wiegand – повторяемость, предъявление одного и того же идентификатора вызывает передачу от считывателя в контроллер одной и той же информации с двоичным значением идентификатора. Внедренная закладка может перехватить эту информацию, записать и повторно воспроизвести. Такая кодовая посылка будет воспринята контроллером как истинная и СКУД предоставит доступ. Тип и степень защищенности идентификатора не имеют значения – карта Em-Marin, карта Mifare, отпечаток пальца, рисунок вен ладони, радужная оболочка глаза – на выходе считывателя всегда двоичный код.

Последствия реализации такой угрозы могут быть практически неустранимыми.

Открытый протокол контролируемых устройств - OSDP

Самым многообещающим ответом на недостатки Wiegand стала разработка протокола OSDP (Open Supervised Device Protocol, «Открытый протокол контролируемых устройств»). Протокол OSDP был разработан в 2008 году компаниями Mercury Security и HID Global и впоследствии безвозмездно передан «Ассоциации индустрии безопасности» (The Security Industry Association, SIA). В мае 2020 году протокол OSDP был одобрен Международной электротехнической комиссией в качестве международного стандарта IEC 60839-11-5.

Преимущества OSDP:

Мониторинг состояния. OSDP позволяет в реальном времени получать информацию о состоянии линии связи и считывателя.

Безопасность данных. Взаимная аутентификация устройств, передача информации по защищенному каналу связи с шифрованием AES-128.

Подключение к контроллеру большого количества устройств. OSDP позволяет подключать «гирляндой» (daisy chain) до 255 устройств – считывателей, кнопок выхода, релейных модулей и т.п. - к одному входу контроллера СКУД.

Стандартизованный протокол для взаимодействия различного оборудования. Сегодня OSDP – открытый стандарт, технология, не принадлежащая какой-либо компании, не являющаяся частной собственностью, доступная для использования любым производителем.

Эффективность использования. OSDP обеспечивает связь контроллеров со считывателями для обновления прошивки, изменения конфигурации, расширенные возможности индикации и т.п., линия передачи данных OSDP позволяет увеличить расстояние между считывателем и контроллером до 1200-1400 метров.

 

Технология, обладающая перечисленными достоинствами (кроме выше перечисленных, преимуществами OSDP называют и более простой монтаж, экономию кабеля, полноценную поддержку биометрии) за десятилетие, казалось бы, должна была завоевать рынок. Однако, этого не произошло – согласно данным исследования, в 2019 году 84% интеграторов предпочитали использовать Wiegand вместо OSDP.

Что мешает широкому распространению OSDP?

Поиск однозначного ответа на этот вопрос и путей завоевания популярности – это задачи для SIA, но с точки зрения стороннего наблюдателя основная проблема заключается в отсутствии понимания и доверия к новому стандарту. Получается замкнутый круг: дополнительные затраты и неочевидные преимущества от внедрения OSDP не вызывают заметного спроса у заказчиков, отсутствие спроса не ведет к росту предложения со стороны производителей СКУД и т.д. Но есть у OSDP и ряд чисто технических «особенностей», сдерживающих внедрение стандарта.

Ограниченная безопасность

OSDP обеспечивает защищенный канал связи между считывателем и контроллером, позволяя предотвратить угрозу атаки «человек посередине». Но если модель нарушителя допускает возможность получения нарушителем доступа к линиям, идущим к контроллеру СКУД, то зачем злоумышленнику внедрять закладку в линию «считыватель – контроллер», если можно подключиться к линиям «контроллер – замок, датчик положения двери»? Использование OSDP помешает перехвату кодовой посылки, но не помешает доступу на объект.

OSDP основан на полудуплексном последовательном физическом интерфейсе RS-485, который позволяет подключать к одному контроллеру «гирляндной» до 255 устройств (немного удивительно, что компании-создатели OSDP в то же самое время продвигали мысль об архаичности RS-485 для связи между контроллерами и о полной замене RS-485 на IP-технологии). Подключение значительного количества считывателей «гирляндой» позволяет экономить на кабельных трассах. Но, в то же время, создается проблема с адресацией считывателей на шине (у большинства считывателей нет микропереключателей или внешних средств для настройки, у Wiegand по умолчанию «plug & play»), снижается надежность системы и повышается угроза её доступности. Вывод из строя считывателя, подключенного по Wiegand, способен вызвать нарушение работы одной точки доступа, разрушение же «гирлянды» считывателей, подключенных по OSDP (в виде обрыва или шунтирования соединительной линии), может вызвать отказ значительно большей части системы.

Открытый стандарт без гарантий совместимости

Протокол, одна из целей появления которого - обеспечение совместимости и отраслевых стандартов, через 10 лет своего существования совместимости пока что не обещает. До недавнего времени протокол имел ряд существенных проблем, влияющих на его востребованность потребителями – неясность с версиями OSDP и поддерживаемой тем или иным вендором спецификацией протокола, отсутствие процедуры проверки соответствия стандарту OSDP, и, как следствие, вынужденная необходимость верить на слово вендору в вопросе поддержки стандарта.

В апреле 2020 года SIA представила комплексную программу тестирования SIA OSDP Verified, которая позволяет подтвердить соответствие устройств стандарту SIA OSDP. Далее, осенью того же года SIA выпустила руководство по использованию зарегистрированных торговых знаков «OSDP» и «OSDP Verified», запретив их использование любыми способами, ослабляющими их ценность и создающими путаницу в вопросе, прошло то или иное устройство программу проверки соответствия протоколу OSDP или нет. Теперь обозначения «OSDP» и «OSDP Verified» могут быть использованы только членами SIA и только (для второго знака) если продукт компании-члена успешно прошел программу проверки OSDP.

Вероятно, теперь можно надеяться, что устройства различных производителей, прошедшие тестирование и получившие право использовать логотип «OSDP Verified», будут совместимы друг с другом? Нет, интероперабельность не гарантируется.

На странице сайта SIA, посвященной продуктам, прошедшим тестирование, оговаривается, что «существуют конструктивные особенности, и автоматическая функциональная совместимость устройств не гарантируется».

А пока что большинство устройств на рынке ЯКОБЫ поддерживают OSDP. По крайне мере пока они не появились в официальном реестре Verified-устройств. И правомерность использования названия протокола OSDP в описании приборов – под большим вопросом.

Какое будущее у OSDP?

В отношении будущего OSDP специалисты видят три возможных варианта развития:

В любом случае будущее стандарта OSDP будет зависеть не только от наличия понятной стратегии развития и продвижения стандарта у SIA, но и от того, сможет ли рынок предложить другие альтернативы.

Вопреки продвигаемой десятилетие SIA «ложной дихотомии» –

Либо Wiegand, либо OSDP правильное решение.
Wiegand пугает своей незащищенностью.
Следовательно, OSDP правильное решение

существуют и другие возможности обеспечить защиту линии связи «считыватель-контроллер».

Чем заменить устаревший протокол Wiegand?

Защищенный протокол передачи данных в считывателях Elsys-SW

В считывателях Elsys-SW10-EH и Elsys-SW20-MF предусмотрен специальный проприетарный режим передачи данных по интерфейсу Wiegand (Wiegand-128), обеспечивающий:

В режиме защищенного протокола считыватель Elsys-SW передает код карты (шесть байт) в контроллер доступа в защищенном виде, с аутентификацией сторон и контролем целостности линии связи. Защита обеспечивается применением имитовставки, основанной на серийном номере считывателя, идентификаторе посылки и другой служебной информации, с шифрованием передаваемого кода карты алгоритмом XTEA с длиной ключа 128 бит. Шифрование используется только для защиты идентификационных номеров от несанкционированного доступа, поэтому на данные считыватели не распространяется действие «Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…». В случае повреждения или уничтожения считывателя, попыток подмены устройства или подмены кодовой посылки, контроллер СКУД, с подключенным по протоколу Wiegand-128 считывателем Elsys-SW, формирует событие «Потеря связи со считывателем» и продолжает попытки повторного подключения к считывателю, фиксируемые в протоколе событий.

Контроллеры, поддерживающие защищенный протокол передачи данных Wiegand-128: Elsys-MB (Light, Std, Pro, Pro4) или Elsys-NG (400, 800).

Переход на защищенный протокол в конфигураторе контроллера СКУД Переход на защищенный протокол в конфигураторе контроллера СКУД

В случае со считывателями Elsys-SW, поддерживающими защищенный протокол Wiegand-128, переход с обычного Wiegand-26 на защищенный протокол передачи данных не требует ни дополнительных затрат на приобретение оборудования и программного обеспечения, ни проведения дополнительных работ по прокладке трасс или перепрограммированию оборудования. Достаточно в конфигураторе контроллера СКУД выбрать интерфейс считывателя «Защищённый Wiegand».

* * *

Недостатки протокола Wiegand известны и представляют риски для безопасности СКУД. Но сужать пространство возможных решений до безальтернативного применения OSDP не стоит, по крайней мере – пока.