HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Kabellose und kabelgebundene Sender und Empfänger der Serie Homematic "classic"

Moderator: Co-Administratoren

swahl
Beiträge: 26
Registriert: 08.03.2019, 07:09

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von swahl » 14.05.2019, 05:13

Hallo Xel66,
Xel66 hat geschrieben:
13.05.2019, 23:58
Es gibt unten die Schaltfläche "Systeminterne Programme einblenden". Programme erstellst Du dafür, indem Du die Option in der Erstellmaske (rechts) aktivierst.
Da gibt es nur bei mir nur von den Mess-Steckdosen eine Handvoll Programme für die Leistungsmessung.
Xel66 hat geschrieben:
13.05.2019, 23:58
Nein, das hat damit nichts zu tun. Die "defekten" Programme werden intern anders gespeichert, als sie in der Edit-Maske dargestellt werden. Hier kommt es zum Abspeichern falscher Triggerarten ("bei Aktualisierung" anstatt "bei Änderung"). Wenn die Programme falsch gespeichert wurden, dann sind sie auch im Backup kaputt. Dann würde es aber beim nochmaligen Einspielen nicht wieder funktionieren. Dein "Fehler" muss etwas anderes sein.
Das heißt, die XML Darstellung muss nochmals geparsed werden vor der Ausführung. Jedenfalls kein Binärformat, dann könnte man sich das theoretisch anschauen, wobei ich hier keinen Fehler vermute, wie ich ja geschrieben hatte.
Xel66 hat geschrieben:
13.05.2019, 23:58
Die Ursache hierfür kann auch sein, dass gerade nach einem Update das System frisch gebootet ist, und sich Systemvariablen ggf. in einem anderen Zustand befinden können als in der Laufzeit vorher. Insofern sehe ich keinen Grund, die Ursache für das beobachtete Verhalten im "Betriebssystem" zu suchen. Erst recht nicht, wenn es jetzt wieder funktioniert und an den Stellen eher nicht geschraubt wurde. Schon gar nicht, wenn nur ein einziger Aktortyp (eben die Keymatic) davon betroffen sein sollte.
Ich hatte ja sowohl die alten, wie auch die neuen Systeme mehrfach neu gestartet. Systemvariablen hatte ich 5 Stück, die sind überschaubar gewesen.
Xel66 hat geschrieben:
13.05.2019, 23:58
Ohne da tiefer drinzustecken würde ich das eher verneinen. Die Abläufe in einer CCU sind "anders" als auf einer SPS oder PC.
Mit dem Cache des A53 kenne ich mich etwas aus, das ist mein täglich Brot. Allerdings weiß ich nicht, wie die Speicherzugriffe erfolgen. Interessant wird es ja nur, wenn Programmteile auf unterschiedlichen Cores auf dieselbe Adresse zugreifen.
Ich hatte das aber nur als Beispiel angeführt, wo überall Fehler lauern können, durch die sich ein Code in 1% der Fälle anders Verhalten kann wie in den anderen 99%.
Ebenso hatte ich auch nicht das OS verdächtigt, wie du es schreibst. Hier wollte ich nur darauf hinweisen, dass das Debuggen schwerer ist, als in meiner gewohnten Umgebung, da diese Zwischenschicht auch noch dazwischen kommt. Das ist einfach ein sehr komplexes System und hier fehlen mir die Ansatzpunkte, wie ich debuggen kann. Daher hatte ich mich an das Forum gewendet.

Die Hinweise und Beispiele also nicht konkret auf das Problem hier bezogen verstehen.
Die konkrete Aussage, die ich treffen wollte ist, dass die von uns geschriebenen Programme von ihrer Komplexität dermaßen trivial sind im Vergleich zum Rest, der da noch läuft. Bei uns sollte sich ein Fehler einfach finden lassen und ich sehe keine Möglichkeit, dass sich rein diese Logik "zufällig" verhalten sollte.
Hier konnte aber keiner einen Fehler - jedenfalls in den letzten hier geposteten Problemfällen - finden. Daher halte ich einen Fehler im restlichen System für mindestens ebenso wahrscheinlich und wollte dir hier aufzeigen, dass es durchaus möglich ist, dass sich SW in nur bestimmten Situationen anders verhält und Fehler lange maskiert sein können.

Einen schönen Tag wünsche ich noch :-)

Benutzeravatar
Black
Beiträge: 1465
Registriert: 12.09.2015, 22:31
Wohnort: Wegberg
Kontaktdaten:

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Black » 14.05.2019, 18:21

Programme werden als Objecte gespeichert... Nur das was die WebUI darstellt und was dort als richtig aussehen kann, kann, wenn man die Objektlisten lesen und interpretieren kann, auch funktionsloser Schrott sein, obwohl es auf dem Bildschirm richtig ausschaut.

Eweiterhin ist es ohne externe Hilfsmittel nicht möglich , halbwegs komfortabel in Scripten nach der Verwendung von Systemvariablen, Datenpunkten zu suchen. Es gibt externe Programme, die auch in Scripten Volltextsuchen und auch Regular expressions beherrschen. Die CCU von sich aus aber nicht.

Black
Die Wahrheit ist ein Chor aus Wind
Meine Seite, ok noch bisschen im Aufbau

RaspberryMatic 3.45.5.20190330 mit Groundplane Antennenmod (Mein Grundstück ist halt etwas gross)
jede Menge Sensoren und Aktoren, Logamatic 2107 Gateway zum Buderus Kessel
ioBroker unter ProxMox auf NUC als Hauptsteuersystem und Visualisierung
Script Time Scheduler V1.2
SDV 3.08.06 Scripteditor und Objektinspektor

Xel66
Beiträge: 5166
Registriert: 08.05.2013, 23:33
Wohnort: Nordwürttemberg

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Xel66 » 15.05.2019, 00:17

swahl hat geschrieben:
14.05.2019, 05:13
Daher halte ich einen Fehler im restlichen System für mindestens ebenso wahrscheinlich...
Unterstellt man dieses, würde sich ein solcher Fehler nicht ausschließlich bei einem Aktortyp und in einem einzigen Schaltzustand manifestieren, sondern würde auch andere Aktoren und Schaltrichtungen betreffen. Dann müssten bei Dir auch die Lampen unvermittelt ein- und ausgehen und weitere Geisterschaltungen passieren. Es ist daher unwahrscheinlich, dass dieses zufällig passiert. Gäbe es ein grundsätzliches Problem, würde dieses auch bei anderen Anwendern auftreten.
swahl hat geschrieben:
14.05.2019, 05:13
...dass sich SW in nur bestimmten Situationen anders verhält und Fehler lange maskiert sein können.
Durchaus im Rahmen der Möglichkeiten. Aber Du hast den Casus knacksus beschrieben mit der Formulierung "bestimmten Situationen". Irgendwann hast Du auch mal geschrieben, dass in den Öffnungsszenarios auch der Schlosszustand als "unbekannt" signalisiert wird. Das ist bei automatischen Öffnungen auch eher ungewöhnlich, da bei automatischen Ansteuerungen die Keymatic ja weiß, wo sie selbst hinfährt. Vielleicht ist auch nur die Keymatic defekt und übermittelt irgendwelche merkwürdigen Zustände, auf die dann die Programme oder die Keymatic selbst reagieren. Vielleicht handelt es sich auch um einen Montagefehler (KM verspannt montiert oder nicht richtig justiert). Komplexe Software ist nie fehlerfrei, aber solche unterstellten Fehler würden sich nicht nur bei einem Anwender und nur in eine ganz bestimmte "Richtung" auswirken sondern würden auch bei anderen Anwendern mit anderen Aktoren und anderen Zuständen auftreten. Insofern ist eine individuelle Ursache in Deinem individuellen Umfeld die wahrscheinlichere Ursache.

Gruß Xel66
---------------------------------------------------------------------------------
335 Kanäle in 103 Geräten und 113 CUxD-Kanäle in 23 CUxD-Geräten:
233 Programme, 189 Systemvariablen und 119 Direktverknüpfungen,
RaspberryMatic Version 3.45.5.20190330
---------------------------------------------------------------------------------

swahl
Beiträge: 26
Registriert: 08.03.2019, 07:09

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von swahl » 15.05.2019, 06:44

Xel66 hat geschrieben:
15.05.2019, 00:17
Unterstellt man dieses, würde sich ein solcher Fehler nicht ausschließlich bei einem Aktortyp und in einem einzigen Schaltzustand manifestieren, sondern würde auch andere Aktoren und Schaltrichtungen betreffen.
Das wäre wohl wahrscheinlich, aber nicht unbedingt zwingend. Auffallen würde es mir wahrscheinlich nicht, da ich keine "sichtbaren" Aktoren habe. Thermostatventile überprüfe ich selten, Lichter oder Rollläden habe ich keine gesteuert. Im Zusammenhang mit den beschriebenen Kommunikationsfehler, die ich da nur mit der Keymatic hatte, würde es mich aber auch nicht wundern, wenn nur ein Aktor betroffen wäre.
Xel66 hat geschrieben:
15.05.2019, 00:17
Irgendwann hast Du auch mal geschrieben, dass in den Öffnungsszenarios auch der Schlosszustand als "unbekannt" signalisiert wird
Ich habe gerade nochmals alles nachgelesen. Das hatte ich nicht geschrieben im Zusammenhang mit diesem Fehler. Aussage zu dem Punkt war, dass ich in den ersten Wochen der Keymatic im Mischbetrieb mittels eines der geposteten Programme versucht hatte, den "unbekannten" Zustand in einen definierten zu überführen. Das Programm wurde aber nach der Testphase deaktiviert, da seitdem der Schlüssel daheim blieb.
Xel66 hat geschrieben:
15.05.2019, 00:17
Vielleicht ist auch nur die Keymatic defekt und übermittelt irgendwelche merkwürdigen Zustände, auf die dann die Programme oder die Keymatic selbst reagieren. Vielleicht handelt es sich auch um einen Montagefehler (KM verspannt montiert oder nicht richtig justiert).
Das würde mir nicht erklären, warum nur nach dem Update der Fehler auftritt und sowohl mit der älteren, als auch neueren Version nicht. Die protokollierten Zustände machen für mich eigentlich Sinn und ohne Neukalibierung fährt die Keymatic alle Schloss-Positionen sauber an in allen 3 Installationen. Hardware wurde - außer der SD Karte - keine verändert. Die Programme auf der CCU Seite sind ebenfalls hier gepostet. Die Firmware der Keymatic ist wohl für mich eine Blackbox.
Xel66 hat geschrieben:
15.05.2019, 00:17
Komplexe Software ist nie fehlerfrei, aber solche unterstellten Fehler würden sich nicht nur bei einem Anwender und nur in eine ganz bestimmte "Richtung" auswirken sondern würden auch bei anderen Anwendern mit anderen Aktoren und anderen Zuständen auftreten. Insofern ist eine individuelle Ursache in Deinem individuellen Umfeld die wahrscheinlichere Ursache.
Ich will hier niemandem etwas unterstellen :-) Ich wollte nur der - meiner Erfahrung nach - etwas leichtfertigen Aussage, dass das eigentlich nur Anwenderfehler sein können, auch noch andere Möglichkeiten aufzeigen. Du hast recht, das System ist komplex. Und da ich davon praktisch nichts davon kenne, ist das Debuggen schwer. Neben der eigentlichen SW schließt das z.B. auch das Funk-Protokoll ein (nein, ich unterstelle hier keinen Fehler). Ich weiß aber z.B. auch nicht, wie das mit Übertragungsfehlern auf der Funkstrecke ist. Diese werden ja dann nochmals gesendet bis zu einem Timeout/Retry count, wenn ich es recht verstehe. Gibt es hier einen challenge-response Mechanismus im Protokoll? Wie sieht die Architektur mit Lan-Extender aus? Jedenfalls habe ich seit dem Update auf die neueren Versionen mehr Kommunikationsfehler mit Geräten wie zuvor.
Im "fehlerhaften" System hatte ich ja von Kommunikationsfehlern geschrieben, die mit der Keymatic zusammenhängen. Diese habe ich nun nicht mehr (wie auch zuvor im alten System, wo ich ebenfalls praktisch 0 Kommunikationsfehler hatte). Nun habe ich öfter mit anderen Komponenten Kommunikationsfehler, die zuvor nicht da waren (an der Zuordnung zu Lan Extender und räumlicher Anordnung hat sich nichts verändert).

Was ich hier eigentlich machen wollte ist, die gesamte Kette vom Endnutzer über SW - HW - Funk - Aktor mit all den möglichen Fehlerquellen und Debug-Möglichkeiten zu lernen, damit eine individuelle Root-Cause Analyse möglich ist. Wir setzen uns hier nun am Teil "Endnutzer" fest, das wollte ich verhindern und offen alle Pfade systematisch durch überlegen. Meine Programme sind hier im Thread veröffentlicht, da nehme ich gerne Hinweise auf Fehler entgegen. Gute Optimierungsvorschläge gab es ja schon. Der Hinweis, dass Programme auch fehlerhaft gespeichert werden könnten, ist ebenfalls eine hilfreiche Info! Ich habe daraufhin nochmals die Backup-Datei angeschaut. Sie war zwar vom selben Systemzustand erstellt worden (Geräte+Programme also gleich), allerdings hatte ich das Backup wohl doch nochmals neu getriggert, bevor ich den 2. Update Versuch unternahm, weswegen das auch eine valide Theorie bleibt.
Xel66 hat geschrieben:
15.05.2019, 00:17
Insofern ist eine individuelle Ursache in Deinem individuellen Umfeld die wahrscheinlichere Ursache.
Da hier im Forum auch andere Anwender aktuell von denselben Problemen berichten, scheint es wohl doch nicht ganz so individuell zu sein.

Xel66
Beiträge: 5166
Registriert: 08.05.2013, 23:33
Wohnort: Nordwürttemberg

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Xel66 » 15.05.2019, 14:29

swahl hat geschrieben:
15.05.2019, 06:44
Ich wollte nur der - meiner Erfahrung nach - etwas leichtfertigen Aussage, dass das eigentlich nur Anwenderfehler sein können, auch noch andere Möglichkeiten aufzeigen.
Möglichkeiten sind viele, aber die "Forenerfahrung" lehrt, dass die Problemursache in 99% der Fälle vor dem Monitor zu finden war. Der Rest geht in Richtung Hardwaredefekt.
swahl hat geschrieben:
15.05.2019, 06:44
Neben der eigentlichen SW schließt das z.B. auch das Funk-Protokoll ein (nein, ich unterstelle hier keinen Fehler).
Das schließt noch viel mehr ein. Das Funkprotokoll wohl eher nicht, denn dann wäre eine ähnliche Problematic verbreiteter. Die Funkstrecke ist gerade in Verbindung zur Keymatic signiert und "Fehlsignale" kann man wohl weitestgehend ausschließen.
swahl hat geschrieben:
15.05.2019, 06:44
Im "fehlerhaften" System hatte ich ja von Kommunikationsfehlern geschrieben, die mit der Keymatic zusammenhängen.
Für Kommunikationsfehler sind neben Reichweitenproblematiken und Störsignalen, die eine Kommunikation verhindern aber keinesfalls funktionsfähig verändern, die Ursache. Auch mehrfache in kurzen Abständen wiederholte Befehlsaussendungen können zu solchen führen, weil sich Befehle und Quittierungen dabei zwangsläufig überlagern. Und es kann nicht geleichzeitig gesendet und empfangen werden, weil das System nicht dafür ausgelegt ist.
swahl hat geschrieben:
15.05.2019, 06:44
Wir setzen uns hier nun am Teil "Endnutzer" fest, das wollte ich verhindern und offen alle Pfade systematisch durch überlegen.
Überlegen wird hier nicht viel nutzen. Hierzu müssen alle Ereignisse auf einem externen Syslog gespeichert werden und dann der Zeitbereich um die unerklärlichen Vorgänge analysiert werden. Eine lediglich theoretische Betrachtung wird da nicht zum Ziel führen. Hier hilft nur Analyse von Protokollen.
swahl hat geschrieben:
15.05.2019, 06:44
]
Da hier im Forum auch andere Anwender aktuell von denselben Problemen berichten, scheint es wohl doch nicht ganz so individuell zu sein.
Ob es die selben Probleme sind, wage ich noch zu bezweifeln, denn zumindest war beim Anwender mbkirk die Öffnungsvorgänge mit "Motorlauf abgebrochen" quittiert wurden und die Keymatic zu weit öffnet zumindest die Einrichtung der Keymatic fehlerhaft und es wurden unbekannte Zustände gemeldet. Ohne die Zahlen zu kennen, gibt es vermutlich viele Anwender in der Kombi Keymatic-Raspberrymatic ohne solche Fehlauslösungen.

Das Schlüsselwort ist also Analyse des Systemlog (und ich meine nicht das per WebUI einsehbare "Protokoll"). Etwas anderes wird zu nichts führen.

Gruß Xel66
---------------------------------------------------------------------------------
335 Kanäle in 103 Geräten und 113 CUxD-Kanäle in 23 CUxD-Geräten:
233 Programme, 189 Systemvariablen und 119 Direktverknüpfungen,
RaspberryMatic Version 3.45.5.20190330
---------------------------------------------------------------------------------

swahl
Beiträge: 26
Registriert: 08.03.2019, 07:09

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von swahl » 15.05.2019, 16:18

Xel66 hat geschrieben:
15.05.2019, 14:29
Das Schlüsselwort ist also Analyse des Systemlog (und ich meine nicht das per WebUI einsehbare "Protokoll"). Etwas anderes wird zu nichts führen.
Um es kurz zu machen: genau über diese Debugmöglichkeit hatte ich gehofft, etwas zu lernen, weil alles andere nur Spekulationen beiderseits sind und die Fehlersuche in den Programmen nichts zutage gebracht hat. Ohne diese Möglichkeit blieb eben nur aufgrund der Symptome durch mehr oder weniger gerichtetes Ausprobieren (fehlende Systemkenntnis meinerseits) einen Fehlerbaum zu erstellen und im trüben zu fischen.

Beim nächsten mal wären Infos zum Systemlog also interessanter als eine Forum-Statistik.

Xel66
Beiträge: 5166
Registriert: 08.05.2013, 23:33
Wohnort: Nordwürttemberg

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Xel66 » 15.05.2019, 16:39

swahl hat geschrieben:
15.05.2019, 16:18
Beim nächsten mal wären Infos zum Systemlog also interessanter als eine Forum-Statistik.
Das ist jetzt nicht Dein Ernst. Stellst Dich mit solchen Äußerungen ...
swahl hat geschrieben:
13.05.2019, 16:00
.... das war letzte Woche z.B. wieder mal der Fall, als ich einen Code debuggen musste. Allerdings haben wir hier eine etwas andere Ausgangslage mit 4 A53 (64bit) und 2 R7 (32bit) ohne Betriebssystem, dafür mit FPGA und Lauterbach debugger.
... als Profi dar und kommst nicht auf die naheliegendste Fehlersuchvariante Syslog-Server, die auch noch im Handbuch dokumentiert ist und die man im WebUI konfigurieren kann? Programmspeicherfehler und interne Programme kannst Du auch nicht. Stattdessen werden irgendwelche wilden Hypothesen aufgestellt. Ich komme mir irgendwie verarscht vor.

Gruß Xel66
---------------------------------------------------------------------------------
335 Kanäle in 103 Geräten und 113 CUxD-Kanäle in 23 CUxD-Geräten:
233 Programme, 189 Systemvariablen und 119 Direktverknüpfungen,
RaspberryMatic Version 3.45.5.20190330
---------------------------------------------------------------------------------

swahl
Beiträge: 26
Registriert: 08.03.2019, 07:09

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von swahl » 15.05.2019, 19:27

Hallo Xel66,

ja, ich versteh dich, ich kam mir auch etwas verarscht vor, weil immer nur gesagt wurde, dein Programm muss falsch sein, aber mir keiner sagen konnte, was denn nun falsch ist.
Ebenso wenig, dass meine Nachrichten oft falsch verstanden wurden. Wie nun auch wieder. In keiner Form habe ich mich als Homematic/Linux Profi dargestellt. Das ist nun deine Interpretation. Meine Aussage oder Darstellung, wenn du das so willst, war, dass ich im Bereich FPGA und Treiber Entwicklung tätig bin und keine Erfahrung mit Anwendungsprogrammierung und Betriebssysteme habe (die über die eines Standard-Nutzers hinausgehen). Daher musst du da nicht persönlich werden.
Den Vorwurf, nicht hinreichend recherchiert zu haben, muss ich mit gefallen lassen. Ich hatte gehofft schnell eine Lösung oder Hinweis zu bekommen, da es den Thread ja bereits gab und ich meine unsichere Situation Zuhause schnell lösen wollte (schließlich habe ich krittische Stimmen im Haushalt, die schon danach schrien, das ganze "Klump" rauszuschmeißen). Danach habe ich mich emotional reingesteigert. Dafür entschuldige ich mich. Mir ist bewußt, dass hier ehrenamtlich User sich helfen und ich daher auch akzeptieren muss, wenn keiner eine Lösung hat.

Meine Bitte an dich wäre, dem nächsten User in so einem Fall vielleicht genau den Hinweis nochmals zu geben, dass im Handbuch dokumentiert ist, wie man über den Syslog-Server genauer Analysieren kann. Das hilft sicher mehr, wie Vermutungen.

Also, Lass es gut sein, das hilft jetzt keinem weiter mehr.

Grüße,
swahl

Antworten

Zurück zu „HomeMatic Aktoren und Sensoren“