Назад к списку

Процесс обновления Ajax Hub

 

Процесс обновления является неотъемлемой частью развития и улучшения продукта. Обновления операционной системы Hub / Hub Plus повышают стабильность и защищенность системы, оптимизируют ее работу, обеспечивают -совместимость с новыми устройствами и расширяют перечень возможностей.








- Хаб обновляется только когда система безопасности снята с охраны.

- Размер файла обновления не превышает 0,5 Мб.

- Процесс загрузки обновления происходит в фоновом режиме и никак не влияет на работу системы. Установка обновления длится менее 10 секунд.

- Обновление операционной системы хаба опционально. Автоматическое обновление отключается в настройках.

Как обновляется операционная система Ajax Hub

1. Определение хабом наличия обновления операционной системы на сервере 


Файл прошивки хаба хранится на сервере Ajax Cloud в зашифрованном виде, при этом ключей и типа шифрования файла сервер не знает. Доступ к базе с прошивками есть только из рабочей сети Ajax Systems у ограниченного круга лиц в компании. Так как они имеют разные уровни доступа, никто единолично не может внести критические изменения и саботировать систему. Все действия логируются и контролируются, мы точно знаем, кто и когда вносил изменения. Внутренние правила безопасности запрещают пользоваться паролями для доступа к базе прошивок — используются SSH–ключи.

Соединение хаба с сервером осуществляется по шифрованному проприетарному протоколу. От подлога сервера защищают система аутентификации и верификации.

Hub проверяет наличие обновлений операционной системы раз в 5 минут. Если в настройках хаба включена опция автообновления, хаб обновляется в автоматическом режиме. Когда выключена — мобильное приложение предлагает установить обновление. Если при обнаружении хабом новой прошивки система безопасности находится под охраной, обновление скачивается в фоновом режиме, никак не влияя на работу системы, и устанавливается после снятия системы с охраны.

Технологии защиты:

- Доступ к базе с прошивками только через SSH–ключи.

- Разграничение доступов и логирование изменений на сервере.

- Системы аутентификации и верификации сервера.

- Использование проприетарного шифрованного протокола связи.


2. Передача файла обновления с сервера на хаб

Обнаружив файл обновления, хаб начинает загрузку прошивки во внешнюю флеш–память, используя любой доступный канал связи с сервером: Ethernet или GSM. Загрузка происходит в фоновом режиме и не влияет на работу системы.

Защита передаваемых данных между хабом и сервером обеспечивается TLS заодно с методами защиты внутри закрытого бинарного протокола.

Технологии защиты:

- TLS. 

- Использование проприетарного шифрованного протокола связи.

3. Проверка файла обновлений

Прошивка хаба зашифрована и подписана контрольной суммой. В случае повреждения файла прошивки (умышленного или вызванного ошибками при передаче), она игнорируется, так как контрольные суммы не сойдутся.

Если злоумышленник испортит зашифрованный файл прошивки и подменит контрольную сумму, контрольная суммы внутри файла расшифрованной прошивки все равно не сойдется с подписью и хаб отклонит файл обновления.

Максимум, что можно сделать — считать файл прошивки из внешней флеш–памяти хаба. Но на расшифровку этого файла при возможностях современных компьютеров уйдут тысячи лет.

В файле прошивки есть система маркеров и свойств, которые проверяются перед установкой. Информация о них доступна ограниченному кругу лиц для исключения возможности саботажа. Если какой–либо маркер или свойство не проходит проверку — обновление отменяется. Таким образом Hub не установит прошивку от Hub Plus.

Технологии защиты:

- Проверка контрольных сумм, маркеров и свойств. 

- Шифрование.

4. Обновление прошивки хаба

В момент обновления файл прошивки в шифрованном виде считывается из внешней флеш–памяти хаба программой–загрузчиком, зашитой в микроконтроллер устройства.

Расшифровывается прошивка только внутри микроконтроллера, к которому нет доступа из внешнего мира, из–за чего отсутствует возможность считать или подменить прошивку. После расшифровки файла прошивки контрольные суммы проверяются повторно — чтобы убедиться, что никакие данные не повредились в процессе расшифровки.

Программа–загрузчик внутри хаба также контролирует корректность работы хаба на новой прошивке. При обнаружении критических ошибок, сбоев в работе, хаб удаляет испорченную версию прошивки и перепрошивается на последнюю стабильную версию.

Информация о том, как выбирается стабильная прошивка и как контролируется корректность ее работы, известна ограниченному кругу лиц, что усложняет саботаж. Сама программа–загрузчик не обновляется, тем самым исключается возможность саботажа механизма отката прошивки.

Технологии защиты:

- Проверка контрольной суммы после дешифровки. 

- Контроль критических ошибок. 

- Контроль корректности работы хаба на новой прошивке.

После обновления прошивки

Обновление прошивки и последующая перезагрузка хаба длится менее 10 секунд, после чего хаб переподключается к серверу. Время подключения зависит от активных каналов связи и не превышает 30 секунд. События и тревоги устройств охранной системы во время обновления хаба не теряются.

О начале и завершении процесса обновления прошивки хаба приложения Ajax сообщают уведомлениями:

Автоматическое обновление опционально и его можно отключить. Для этого перейдите в сервисные настройки хаба (Устройства → Хаб → Настройки (⚙️) → Сервисные) и отключите «Автоматическое обновление ПО».


Источник: https://ajax.systems/ru/blog/ajax-hub-updating-procedure/