ISRM a "authenticating"

[ellet]

Co všechno je tím myšleno? Bude možné v JR šachtě provozovat cizí moduly?

Edit 27.10.: Po dnešním čtení - odpovím si sám.
Autentizace by se měla týkat pouze ověření zda je ISRM instalován ve vysílači, pro který je určen. V jiných vysílačích nebude fungovat. Zatím se pracuje na chybách....

[ellet]

Sice kroky FrSky chápu, ale když sleduju dění kolem toho, pomalu se přikláním k rozhodnutí, že ISRM s autentizací v mém X10 nebude. Případné tvrzení o dostatečné spolehlivosti mně osobně nestačí. Vždycky bude spolehlivější systém, který za letu pracuje pro mě a nezabývá se zbytečnými a z hlediska uživatele nebezpečnými procesy zvyšujícími režii systému. Nemám jen FrSky a taky ho nezahodím, ale asi trochu přerozdělím plánované investice.

[marcels]

Já mýslím že stačí zachovat klid. ACCESS se ohlásil trošku předčasně, ale počítám že tak za rok se to odladí a bude dobře. V mém případě pro X9E žádný modul pro ACCESS nebude takže jsem v klidu a než bude nová pultovka tak bude ACCESS fičet jako když bičem mrská. Mít Horuse vůbec bych to neřešil, přijímače na ACCTS budou ještě dlouho tak co se plašit. Až se to odladí tak jak bylo zamýšleno tak to bude super, do té doby bych zůstal na původním prověřeném protokolu.

[ellet]

bude ACCESS fičet jako když bičem mrská..

Tomu taky věřím, chyba je v tom, že problém se netýká vlastního fungování systému ACCESS.

[Jan Urbánek]

Muzete me prosim vlozit odkaz na tu autentifikaci?

Do teto doby jsem zil v tom, ze autentifikace modulu se provadi pomoci PMU cipu a slouzi k identifikaci modulu. PMU je pouze v novych radiich Xlite S a Pro, X9L a X10 Express. PMU neni soucasti ISRM modulu.
Krom toho, se momentalne autentifikace nepouziva, cip PMU ma take na starosti kontorlu spotreby externiho modulu. Pokud presahne bezpecne zatizeni odpoji jej. Snazi se ochranit radio pred kopalsem. Je to reakce na ruzne 4in1 moduly ktere umiraji a zkratuji radia...

[ellet]

Nevím kde přesně diskuze začíná ale sleduji to tady. Podle těchto informací nové TX (jako Express) naopak autentifikaci nedělají....
Důvody jsou jasný a nějak ta jednání pokračují ale pokud to tam bude, byť třeba ořezaný, a ověření bude jen při zapnutí, pořád vidím rizika.

[Jan Urbánek]

Prijimace?
Kdo by delal autentifikaci pred tim ? neni tam zadny cip co by to delal...

[ellet]

Nj, blbnu, samozřejmě se to týká TX, už jsem to opravil, začíná to někde od str 899.

[ellet]

Tak situace s autentifikací se mění k lešímu (teda snad). FrSky zřejmě opustí testování v čem modul "sedí" kažkých 12 s, a v případě neúspěchu odstraní pohybování všemi servy ISRM modulem (!!!). Test by se měl dělat pouze po zapnutí a v případě neúspěchu (protože může být paket i vlivem chyby na sběrnici zahozen) se bude opakovat. Kolikrát, těžko říct. Rizikovost tohoto řešení je snad přijatelná, mohl by být problém při nějakém resetu za letu, ale to by měl být sám o sobě mimořádný stav.

[ellet]

... cip PMU ma take na starosti kontorlu spotreby externiho modulu. ..

Pokud se jedná o Power Management Unit, tak proč ne, je to dobrej nápad.

[Jan Urbánek]

Vse to dela ten PMU, je flesovatelny z SD takže je to jen otazkou jak naatavit chovani

[ellet]

Vse to dela ten PMU, je flesovatelny z SD takže je to jen otazkou jak naatavit chovani

No je to zpravidla mikroprocesor, může dělat lecos, ale pokud ve starších Horusech PMU není a požadavek zasílá ISRM, musí být relace vyřízena jinak.

[Jan Urbánek]

Jen otázkou FW, pokud je modul urcen pro starsi radia muze byt komunikace jiná

[ellet]

Hlavně z principu, je úplně jedno s kým ISRM komunikuje. Důležitý je ten řekněme protokol a co z toho plyne. Já ale vítám všechny informace a snažím se je nezahazovat, protože je jich málo (i když kvůli věku už to moc nejde).

[thr]

Ta autentizace začíná být dobrý cirkus, viz třeba varování http://www.open-tx.org/2019/10/25/IXJT-upgrade , odkazy na jiná zahraniční fóra dávat nebudu, ale popravdě "míra nasranosti" na FrSky zjevně zase o kus povylezla...

Mimochodem jedna obecná poznámka k ACCESS - trochu víc jsem s tím hrál a začínám mít o té "větší spolehlivosti" jisté pochybnosti. Hlavní bezpečnostní výhoda ACCESS je totiž v tom, že kryptování minimalizuje riziko záměrného hacku spojení pro převzetí dronu (drone hijacking), což je ale zajímavé spíš pro různá profi nasazení atd.
Jenže pro modelářské využití je to celkem nepodstatné a naopak je tu docela otázkou, zda se tím naopak nezhorší rychlost a spolehlivost obnovy spojení při výpadku, což je naopak zcela zásadní. Zkoušel jsem to nasimulovat a popravdě výsledek byl dost nejednoznačný, budu muset vymyslet nějakou lepší metodiku. Faktem ale zůstává, že požadavky pro profi nasazení hlavně u dronů a "normální modeláře" nejsou úplně stejné a v pár detailech mohou jít dokonce proti sobě...

[Jan Urbánek]

To je zhola nesmysl, sifrovani dat a jeho overeni je ku prospechu vsech, nemuze dochazet k ovlivneni penasenych dat coz je i pro bezne modelare dulezite. Nikdo neche ztratu kontorly nad 4m vetronem ktery klidne urazi kilometry a spadne do mesta.

[thr]

Nesmysl to není ani náhodou, tohle je právě příklad nepochopení podstaty veci...
U normální 2,4GHz (třeba právě FrSky D16) je přece také prakticky nemožné náhodou převzít řízení, řízení buď jede anebo se zahltí, načež případně následuje failsafe, časy, kdy se na 35MHz kormidla všelijak škubala jsou dávno pryč.
Rozdíl je ale v tom, že u "klasické 2,4GHz" existuje reálná možnost odposlechnout z komunikace dostatek dat k tomu, aby se s patřičným zařízením (a nemusí být nijak extra složité) opravdu úmyslně převzala kontrola - náhodou se to nestane, ale není nemožný záměrný útok. U ACCESS je právě výrazně zkomplikovaný záměrný útok, to nikdo jako klad nezpochybňuje!!
Jenže na druhé straně ta potřeba mít vyšší kontrolu nad integritou přijímaných dat vede k jistým rizikům v prostředí, kdy na přenos nikdo záměrně neútočí, jen je zkrátka silně zarušené, tam na tom může být ACCESS naopak hůře.
Je zkrátka nutné rozlišovat pojem "odolnost proti rušení" a "odolnost proti převzetí kontroly", to jsou víceméně samostatné kapitoly, které spolu zdaleka nemusí vždy souviset tolik, jak by se zdálo. Za mne je ACCESS naprosto bez diskuse přínosem v druhé věci, naproti tomu v té první to nemusí být zas tak jednoznačné.

[Jan Urbánek]

ACCESS neni jen o sifrovani, ale take dokonalejsim vyuzivani noveho chipsetu. I proto jsou urovne RSSI nize, nebot jeho stabilita je v horsich podminkach lepsi.
ACCST je vyvinut na schopnostech jiste sady, ACCESS take a samozrejme na nove sade s lepsi citlivosti a jinymi schopnostmi.

[Jan Urbánek]

Samozrejme stavajci rezim nelze zarusit diametralne odlisnym vysilanim, problem vsak je ze diky reverznimu programovani existuji jiste znalosti o fungovani protokolu D8 a D16 a tak lze velmi snadno simulaci identifikatoru radia nekomu zatopit. v podstate kt omu staci arduino a modul 4in1. Je tedy otazkou casu, (nektere jiz nastali) kdyz se podobne hracky zase objevi DIY na Banggoodu ...

[ellet]

Tak mě napadá, nový chipset, lepší citlivost - ovlivní příjem telemetrie - že by to byl důvod někdy podivných hodnot v logu o kterých občas čtu?