HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

[alchy]

Aber dann hast du die CCU Firmware hochgezogen und in dem Falle solltest du auch mal die Addons grade ziehen schon alleine um auszuschließen das es an Zusatzsoftware liegt. CUxD musste irgendwann auch mal upgedatet werden wegen Anpassungen an neuer CCU Firmware.

Also Updates durchführen und mittels Fehlerprotokoll die Ursache für die deiner Meinung nach unberechtigte Schaltung herauskriegen.

Alchy

[swahl]

Die Zusatzsoftware habe ich nach dem Update natürlich auf den aktuellen Stand gebracht. Daher meinte ich ja, dass das eventuell auch eine Fehlerquelle ist, da ich das im Nachgang geändert habe.

Die alten Versionen der Addons nutze ich nur mit der alten Version der Raspimatic - und in dieser Kombination fehlerfrei.

[Xel66]

Wenn die Addons keine steuerungstechnische Anbindung an die Keymatic haben, ist es auch äußerst unwahrscheinlich, dass diese die Keymatic ansteuern. Ohne dass Du die beteiligten Programme, die auf die Keymatic zugreifen, explizit darlegst, ist jede weitere Diskussion müßig. Auch "Fehlsignale" sind wegen der sicherlich aktivierten signierten Kommunikation eher extrem unwahrscheinlich. Erst wenn man die naheliegendste Ursache sicher ausschließen kann, wäre es notwendig, "Speicherlecks" (wenn es denn welches gibt) zu analysieren. Meine Voraussage, es wird nicht nötig sein, weil es ein Logik(verständnis)fehler ist. Maximal ein geändertes Timing durch schnellere Abarbeitung von Programmen könnte bei geänderter Hardware ohne Programmänderungen einen Einfluss haben.

Gruß Xel66

[swahl]

Hallo,

das ist ein guter Punkt mit der verschlüsselten Übertragung (ich vermute end2end). Damit ist ein Fehler dazwischen wirklich unwahrscheinlich.
Hier die Programme für meine Türsteuerung. Bin dankbar, wenn Du sie auf Veständnisfehler kontrollieren könntest. Die Hardware ist im Übrigen dieselbe geblieben bis auf eine andere SD Karte und die USV als Hat, ebenso wie die Programme, die genau so ebenfalls seit der Installation nicht verändert wurden.

Grüße,
swahl

[swahl]

Als ich über die verschlüsselte Verbindung nachgedacht habe, ist mir nun noch etwas eingefallen.
Für den Test des Strompi hatte ich die Datei /etc/config/strompi2 angelegt (fälschlicherweise, da ich ja den Strompi3 hatte).
Mit Strompi hatte ich ja ständig "gestörte Kommunikation".
Als ich den Strompi durch die s.usv ersetzt hatte, hatte ich allerdings die obige Datei beibehalten.
Die Kommunikationsfehler wurden schlagartig besser, aber ich hatte deutlich mehr Fehler wie zuvor (dort nämlich keine). Und zwar gab es genau so viele Kommunikationsfehler mit der Keymatic, wie ich auch Fehlöffnungen hatte. Allerdings waren die Zeiten des Fehlereintrags der Kommunikation deutlich vor der Fehlöffnung.

Was genau bewirkt die erstellte Datei "strompi2"? Wird hier versucht in regelmäßigen Abständen mit dem Strompi über UART zu kommunizieren? Dann könnte dies die Kommunikation auch zur Keymatic stören. Hier dann die Frage, was im Falle einer defekten Kommunikation gemacht wird. Wird nach einem Timeout versucht, das letzte Paket nochmals zu senden?

Oder gibt es doch einen Fehler in meinen Skripten? Dann bleibt die Frage der ständig gestörten Kommunikation ohne baulichen Veränderungen offen.

Grüße,
swahl

[Xel66]

Die Bezeichnung "Relay1E1" deutet darauf hin, dass hier eine Steuerung von extern erfolgt. Kanst Du sicherstellen, dass der Kontakt nicht bei einer Spannungswiederkehr betätigt war und was für Scripte meinst Du?

Gruß Xel66

[swahl]

Ja, das kann ich. Es handelt sich um einen ekey Fingerprint Sensor. Das Steuergerät hierfür ist für Stromausfälle etc. konzipiert. Ebenfalls ist eine USV für das Steuergerät vorhanden, die eine Laufzeit von knapp 2h hat.

Die Firma ekey schreibt hierzu:
"Spannungsausfälle verändern die im Speicher vorhandenen Identifikationsmerkmale nicht und lösen auch keinen Öffnungsimpuls aus. (Dies entspricht den Vorgaben der Richtlinie VDS2358 – Kapitel 13.3.)"

[swahl]

Ich meinte genau die beiden Skripte, die Du Dir angeschaut hast

[Xel66]

Hier im Theread konnte ich kein Script finden, welches mit der Keymatic in irgendeinem Zusammenhang steht. Und wenn die beiden Programme die einzigen sind, die auf die Keymatic zugreifen, kann nur der Kontakt angesprochen sein. Störsignale können es nicht sein. Es ist müßig in dieser Richtung zu suchen, denn dann würden solche Probleme öfter auftauchen.

Es ist bei ähnlich gelagwrten Fällen hier im Forum nicht nur ein Mal bisher vorgekommen, dass sich später rausstellte, dass im Hintergrund noch andere Programme irgendwelche unerklärlichen Steuerungsoperationen vorgenommen haben. Daher meine Skepsis. Infrage kommen vermeintlich deaktivierte und/oder systeminterne Programme oder Programme, die vermeintlich aufgrund schlechtem Logikvertändnis nicht in der Lage sein sollten, die Aktion auszulösen uswusf.

Ich betreibe meine Keymatic schon eine ganze Zeit. Und in den vergangenen Jahren ist es mir nicht ein Mal untergekommen, dass sie ohne definitiv nachvollziehabren Grund geöffnet hätte. Und Kommunikationsstörungen können auch von konkurrierenden Zugriffen mehrerer Programme auf eine einzige Hardwareressouce herrühren. Weil sich Befehle, Quittierungen und Rükmeldungen überlagern.

Gruß Xel66

[swahl]

Ich verstehe das und bin ja auch dankbar über die Hilfe. Im Anhang findest Du alle Programme, die ich habe.

Nimm es mir bitte nicht übel, dass ich auch etwas skeptisch bin, da ich meine Homematic mit genau diesen Skripten nun auch schon mehrere Jahre problemlos betreibe. Selbst nach dem Umstieg von der CCU2 zur Raspimatic lief alles fehlerfrei und solange sich die semantische Bedeutung nicht geändert hat, verhalten sich Skripte auch nicht plötzlich anders wie zuvor.

Auch erklären sich mir die plötzlichen Statusmeldungen "gestörte Kommunikation" nicht durch Skriptfehler.

Da ich aber einfach keine schlüssige Erklärung habe, hier alle Programme, erst einmal in der Übersicht, damit Du siehst, welche aktiv sind. Die beiden Skripte sind wirklich die einzigen, die im Zusammenhang mit der Keymatic stehen und aktiv sind, da ich diese nur über meinen Ekey Fingerleser bestätige. Es gibt keine Fernbedienung oder ähnliches.

Wie Du siehst, hatte ich früher mal ein Programm "haustürezustandauf", dass mir die Keymatic bei geöffnetem Tür-Sensor wieder in den definierten Zustand versetzt hat, falls zuvor der Status unbekannt war (in der anfänglichen Testphase haben wir auch noch den Schlüssel benutzt und da kam das öfter vor). Obwohl das Programm deaktiviert ist, habe ich den TürSensor mitgeloggt, aber bei der Fehlöffnung wurde hier keine Statusänderung protokolliert.

Zuvor hatte ich mal versucht mit "haustürezustandzu" den definierten Zustand wiederherzustellen, wenn die Türe geschlossen wurde. Das kam mir damals schon als sicherer vor, da ich ja verschließe. Allerdings hat sich das nicht als praktikabel erwiesen. Daher wurde das Programm sofort wieder deaktiviert.

Vielen Dank für Deine Hilfe, Xel66!

Grüße,
swahl