ISRM a "authenticating"

Nový protokol od 2019
ellet
Příspěvky: 106
Registrován: úte 14. kvě 2019 17:37:26
Bydliště: Vysočina

ISRM a "authenticating"

Příspěvek od ellet » sob 26. říj 2019 9:08:47

Co všechno je tím myšleno? Bude možné v JR šachtě provozovat cizí moduly?

Edit 27.10.: Po dnešním čtení - odpovím si sám.
Autentizace by se měla týkat pouze ověření zda je ISRM instalován ve vysílači, pro který je určen. V jiných vysílačích nebude fungovat. Zatím se pracuje na chybách....

ellet
Příspěvky: 106
Registrován: úte 14. kvě 2019 17:37:26
Bydliště: Vysočina

Re: ISRM a "authenticating"

Příspěvek od ellet » čtv 31. říj 2019 11:30:47

Sice kroky FrSky chápu, ale když sleduju dění kolem toho, pomalu se přikláním k rozhodnutí, že ISRM s autentizací v mém X10 nebude. Případné tvrzení o dostatečné spolehlivosti mně osobně nestačí. Vždycky bude spolehlivější systém, který za letu pracuje pro mě a nezabývá se zbytečnými a z hlediska uživatele nebezpečnými procesy zvyšujícími režii systému. Nemám jen FrSky a taky ho nezahodím, ale asi trochu přerozdělím plánované investice.

marcels
Příspěvky: 68
Registrován: pát 26. dub 2019 19:18:49
Bydliště: Rychvald

Re: ISRM a "authenticating"

Příspěvek od marcels » čtv 31. říj 2019 14:09:51

Já mýslím že stačí zachovat klid. ACCESS se ohlásil trošku předčasně, ale počítám že tak za rok se to odladí a bude dobře. V mém případě pro X9E žádný modul pro ACCESS nebude takže jsem v klidu a než bude nová pultovka tak bude ACCESS fičet jako když bičem mrská. Mít Horuse vůbec bych to neřešil, přijímače na ACCTS budou ještě dlouho tak co se plašit. :D Až se to odladí tak jak bylo zamýšleno tak to bude super, do té doby bych zůstal na původním prověřeném protokolu.
Taranis X9E

ellet
Příspěvky: 106
Registrován: úte 14. kvě 2019 17:37:26
Bydliště: Vysočina

Re: ISRM a "authenticating"

Příspěvek od ellet » čtv 31. říj 2019 14:49:28

marcels píše:
čtv 31. říj 2019 14:09:51
bude ACCESS fičet jako když bičem mrská..
Tomu taky věřím, chyba je v tom, že problém se netýká vlastního fungování systému ACCESS.

Uživatelský avatar
Jan Urbánek
Administrátor fóra
Příspěvky: 398
Registrován: ned 21. dub 2019 17:30:13

Re: ISRM a "authenticating"

Příspěvek od Jan Urbánek » čtv 31. říj 2019 18:42:45

Muzete me prosim vlozit odkaz na tu autentifikaci?

Do teto doby jsem zil v tom, ze autentifikace modulu se provadi pomoci PMU cipu a slouzi k identifikaci modulu. PMU je pouze v novych radiich Xlite S a Pro, X9L a X10 Express. PMU neni soucasti ISRM modulu.
Krom toho, se momentalne autentifikace nepouziva, cip PMU ma take na starosti kontorlu spotreby externiho modulu. Pokud presahne bezpecne zatizeni odpoji jej. Snazi se ochranit radio pred kopalsem. Je to reakce na ruzne 4in1 moduly ktere umiraji a zkratuji radia...

ellet
Příspěvky: 106
Registrován: úte 14. kvě 2019 17:37:26
Bydliště: Vysočina

Re: ISRM a "authenticating"

Příspěvek od ellet » čtv 31. říj 2019 19:08:00

Nevím kde přesně diskuze začíná ale sleduji to tady. Podle těchto informací nové TX (jako Express) naopak autentifikaci nedělají....
Důvody jsou jasný a nějak ta jednání pokračují ale pokud to tam bude, byť třeba ořezaný, a ověření bude jen při zapnutí, pořád vidím rizika.
Naposledy upravil(a) ellet dne čtv 31. říj 2019 19:40:15, celkem upraveno 1 x.

Uživatelský avatar
Jan Urbánek
Administrátor fóra
Příspěvky: 398
Registrován: ned 21. dub 2019 17:30:13

Re: ISRM a "authenticating"

Příspěvek od Jan Urbánek » čtv 31. říj 2019 19:20:04

Prijimace?
Kdo by delal autentifikaci pred tim ? neni tam zadny cip co by to delal...

ellet
Příspěvky: 106
Registrován: úte 14. kvě 2019 17:37:26
Bydliště: Vysočina

Re: ISRM a "authenticating"

Příspěvek od ellet » čtv 31. říj 2019 19:41:12

Nj, blbnu, samozřejmě se to týká TX, už jsem to opravil, začíná to někde od str 899.

ellet
Příspěvky: 106
Registrován: úte 14. kvě 2019 17:37:26
Bydliště: Vysočina

Re: ISRM a "authenticating"

Příspěvek od ellet » pát 01. lis 2019 18:46:30

Tak situace s autentifikací se mění k lešímu (teda snad). FrSky zřejmě opustí testování v čem modul "sedí" kažkých 12 s, a v případě neúspěchu odstraní pohybování všemi servy ISRM modulem (!!!). Test by se měl dělat pouze po zapnutí a v případě neúspěchu (protože může být paket i vlivem chyby na sběrnici zahozen) se bude opakovat. Kolikrát, těžko říct. Rizikovost tohoto řešení je snad přijatelná, mohl by být problém při nějakém resetu za letu, ale to by měl být sám o sobě mimořádný stav.

ellet
Příspěvky: 106
Registrován: úte 14. kvě 2019 17:37:26
Bydliště: Vysočina

Re: ISRM a "authenticating"

Příspěvek od ellet » pát 01. lis 2019 19:10:10

Jan Urbánek píše:
čtv 31. říj 2019 18:42:45
... cip PMU ma take na starosti kontorlu spotreby externiho modulu. ..
Pokud se jedná o Power Management Unit, tak proč ne, je to dobrej nápad.

Uživatelský avatar
Jan Urbánek
Administrátor fóra
Příspěvky: 398
Registrován: ned 21. dub 2019 17:30:13

Re: ISRM a "authenticating"

Příspěvek od Jan Urbánek » pát 01. lis 2019 19:41:52

Vse to dela ten PMU, je flesovatelny z SD takže je to jen otazkou jak naatavit chovani

ellet
Příspěvky: 106
Registrován: úte 14. kvě 2019 17:37:26
Bydliště: Vysočina

Re: ISRM a

Příspěvek od ellet » pát 01. lis 2019 21:08:37

Jan Urbánek píše:
pát 01. lis 2019 19:41:52
Vse to dela ten PMU, je flesovatelny z SD takže je to jen otazkou jak naatavit chovani
No je to zpravidla mikroprocesor, může dělat lecos, ale pokud ve starších Horusech PMU není a požadavek zasílá ISRM, musí být relace vyřízena jinak.

Uživatelský avatar
Jan Urbánek
Administrátor fóra
Příspěvky: 398
Registrován: ned 21. dub 2019 17:30:13

Re: ISRM a "authenticating"

Příspěvek od Jan Urbánek » pát 01. lis 2019 21:21:03

Jen otázkou FW, pokud je modul urcen pro starsi radia muze byt komunikace jiná

ellet
Příspěvky: 106
Registrován: úte 14. kvě 2019 17:37:26
Bydliště: Vysočina

Re: ISRM a "authenticating"

Příspěvek od ellet » pát 01. lis 2019 21:38:13

Hlavně z principu, je úplně jedno s kým ISRM komunikuje. Důležitý je ten řekněme protokol a co z toho plyne. Já ale vítám všechny informace a snažím se je nezahazovat, protože je jich málo (i když kvůli věku už to moc nejde).

thr
Příspěvky: 8
Registrován: stř 31. črc 2019 10:40:41

Re: ISRM a "authenticating"

Příspěvek od thr » stř 06. lis 2019 10:59:55

Ta autentizace začíná být dobrý cirkus, viz třeba varování http://www.open-tx.org/2019/10/25/IXJT-upgrade , odkazy na jiná zahraniční fóra dávat nebudu, ale popravdě "míra nasranosti" na FrSky zjevně zase o kus povylezla...

Mimochodem jedna obecná poznámka k ACCESS - trochu víc jsem s tím hrál a začínám mít o té "větší spolehlivosti" jisté pochybnosti. Hlavní bezpečnostní výhoda ACCESS je totiž v tom, že kryptování minimalizuje riziko záměrného hacku spojení pro převzetí dronu (drone hijacking), což je ale zajímavé spíš pro různá profi nasazení atd.
Jenže pro modelářské využití je to celkem nepodstatné a naopak je tu docela otázkou, zda se tím naopak nezhorší rychlost a spolehlivost obnovy spojení při výpadku, což je naopak zcela zásadní. Zkoušel jsem to nasimulovat a popravdě výsledek byl dost nejednoznačný, budu muset vymyslet nějakou lepší metodiku. Faktem ale zůstává, že požadavky pro profi nasazení hlavně u dronů a "normální modeláře" nejsou úplně stejné a v pár detailech mohou jít dokonce proti sobě...

Uživatelský avatar
Jan Urbánek
Administrátor fóra
Příspěvky: 398
Registrován: ned 21. dub 2019 17:30:13

Re: ISRM a "authenticating"

Příspěvek od Jan Urbánek » stř 06. lis 2019 11:45:57

To je zhola nesmysl, sifrovani dat a jeho overeni je ku prospechu vsech, nemuze dochazet k ovlivneni penasenych dat coz je i pro bezne modelare dulezite. Nikdo neche ztratu kontorly nad 4m vetronem ktery klidne urazi kilometry a spadne do mesta.

thr
Příspěvky: 8
Registrován: stř 31. črc 2019 10:40:41

Re: ISRM a "authenticating"

Příspěvek od thr » stř 06. lis 2019 12:35:38

Nesmysl to není ani náhodou, tohle je právě příklad nepochopení podstaty veci...
U normální 2,4GHz (třeba právě FrSky D16) je přece také prakticky nemožné náhodou převzít řízení, řízení buď jede anebo se zahltí, načež případně následuje failsafe, časy, kdy se na 35MHz kormidla všelijak škubala jsou dávno pryč.
Rozdíl je ale v tom, že u "klasické 2,4GHz" existuje reálná možnost odposlechnout z komunikace dostatek dat k tomu, aby se s patřičným zařízením (a nemusí být nijak extra složité) opravdu úmyslně převzala kontrola - náhodou se to nestane, ale není nemožný záměrný útok. U ACCESS je právě výrazně zkomplikovaný záměrný útok, to nikdo jako klad nezpochybňuje!!
Jenže na druhé straně ta potřeba mít vyšší kontrolu nad integritou přijímaných dat vede k jistým rizikům v prostředí, kdy na přenos nikdo záměrně neútočí, jen je zkrátka silně zarušené, tam na tom může být ACCESS naopak hůře.
Je zkrátka nutné rozlišovat pojem "odolnost proti rušení" a "odolnost proti převzetí kontroly", to jsou víceméně samostatné kapitoly, které spolu zdaleka nemusí vždy souviset tolik, jak by se zdálo. Za mne je ACCESS naprosto bez diskuse přínosem v druhé věci, naproti tomu v té první to nemusí být zas tak jednoznačné.

Uživatelský avatar
Jan Urbánek
Administrátor fóra
Příspěvky: 398
Registrován: ned 21. dub 2019 17:30:13

Re: ISRM a "authenticating"

Příspěvek od Jan Urbánek » stř 06. lis 2019 13:18:08

ACCESS neni jen o sifrovani, ale take dokonalejsim vyuzivani noveho chipsetu. I proto jsou urovne RSSI nize, nebot jeho stabilita je v horsich podminkach lepsi.
ACCST je vyvinut na schopnostech jiste sady, ACCESS take a samozrejme na nove sade s lepsi citlivosti a jinymi schopnostmi.

Uživatelský avatar
Jan Urbánek
Administrátor fóra
Příspěvky: 398
Registrován: ned 21. dub 2019 17:30:13

Re: ISRM a "authenticating"

Příspěvek od Jan Urbánek » stř 06. lis 2019 13:24:49

Samozrejme stavajci rezim nelze zarusit diametralne odlisnym vysilanim, problem vsak je ze diky reverznimu programovani existuji jiste znalosti o fungovani protokolu D8 a D16 a tak lze velmi snadno simulaci identifikatoru radia nekomu zatopit. v podstate kt omu staci arduino a modul 4in1. Je tedy otazkou casu, (nektere jiz nastali) kdyz se podobne hracky zase objevi DIY na Banggoodu ...

ellet
Příspěvky: 106
Registrován: úte 14. kvě 2019 17:37:26
Bydliště: Vysočina

Re: ISRM a "authenticating"

Příspěvek od ellet » stř 06. lis 2019 13:53:19

Tak mě napadá, nový chipset, lepší citlivost - ovlivní příjem telemetrie - že by to byl důvod někdy podivných hodnot v logu o kterých občas čtu?

Odpovědět