Sähkölukko

Helsinki Hacklabin wikistä
Versio hetkellä 14. marraskuuta 2018 kello 00.02 – tehnyt Dronir (keskustelu | muokkaukset) (malline sivun yläreunaan)
Siirry navigaatioon Siirry hakuun
Tulostettavaa versiota ei enää tueta ja siinä voi olla renderöintivirheitä. Päivitä selaimesi kirjanmerkit ja käytä selaimen tavallista tulostustoimintoa sen sijaan.
Trophy.png

Tämä projekti valmistui!
This project was completed!


Eli läbin ulko-oven solenoidilukon ohjaus NFC-tagilla ja vähän enemmänkin

Projektin pääsivu ja tekninen kuvaus: https://github.com/rambo/nfc_lock

Asennettuna oveen


Toimintaperiaate:

  • Solenoidilukko, ei moottoroitu, kahvasta pitää kääntää, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus
  • Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain
  • Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle
  • Jäsenelle myönnetyt käyttöoikeudet (ulko-oveen ym.) voidaan myöntää ja poistaa jäsenrekisterin kautta
  • Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa
  • Kortille asennettu sovellus mahdollistaa kortin tunnistamisen ja käyttäjän oikeuksien hakemisen, lukon ohjaus autentikoi kortin staattisella avaimella ja lukee lukon UID:n
    • Ilman autentikointia avainlätkä palauttaa satunnaisen UID:n
  • Salattu avaimella joka johdetaan kortin UIDsta ja "master"-avaimesta (ko. masteri ei ole sama jolla kortti on formatoitu)
    • Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia
    • Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms.


Fobien valintaa ohjasi kriteerit:

  • luotettavuus
  • tasalaatuisuus
    • erityisesti uutta erää ostettaessa
    • antennit oltava joka erässä samanlaiset
  • saatavuus
    • satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi
  • turvallisuus


Mifare DESFire EV1

  • Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama)
  • Random ID enabled
  • Hinta Suomesta ostettuna
    • Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl
    • Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl.


Lukkorunko:

  • Tilattu asentajalta (Arvolukko): EL580 (jaettu kara), avainpesä CYO37C CR.~820 asennettuna (kaiken oheissälän kera)
  • Vakuutusyhtiön hyväksymä lukkoliike


Asennukseen vaadittiin lisäksi:

  • RasPi + siihen PoE
  • Relekortti
  • NFC-lukija, kokeiltu useita erilaisia
  • Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija


Nykytilanne:

  • Käytössä 2014 joulukuusta alkaen, toimintahäiriöitä vain hyvin sateisella sääällä --> lisätty kuumaliimaa kortinlukijaan hyvin tuloksin
  • Toistaiseksi avainten käyttöoikeudet lisätty vasta vanhaan jäsenrekisteriin (08/2016)


Tulevaisuudessa?

  • Yksittäisten työvälineiden tai työpisteiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä
  • Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa


lisäinfoa arkistoista:

https://kirjoitusalusta.fi/hacklab-fobit

https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75

http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014

Noudettu kohteesta ”https://wiki.helsinki.hacklab.fi/mediawiki/index.php?title=Sähkölukko&oldid=32878