好复杂的样子。。。
摘要:
Z-stack对Zigbee提供了全面的支持,功能之强大,性能稳定、安全性高,说到安全性是我们今天的主题。CC2530硬件支持128bit的AES加密算法,在协议栈中为了避开相同设备的干扰,和防止被其他设备监听,我们就采用这个技术将数据加密来提高数据的安全性。
昨日,微信上刷到一篇文章——《ZigBee曝出严重漏洞,或引发物联网安全危机》,当时我就惊呆了!回过神来,立马点进去探个究竟。看完文章,我真是心潮澎湃,只想反问:自己生不出孩子,可不可以怪隔壁的老王?明明是制造厂商没有负责任,却责怪Zigbee安全性不高。
其实,在我眼里,Zigbee是小无线里最安全的!是...最安全的!小无线里最安全的!我已经忍不住了,感觉再不说点什么就ZigBee黑锅背的可就大了。那么,且看小编娓娓道来,给你带来一场技术性的、有冲击性的解析。
对于ZigBee技术,至今全球尚未出现一起破解先例。其安全性源于其系统性的设计:采用AES加密(高级加密系统),严密程度相当于银行卡加密技术的12倍;其次,Zigbee采用蜂巢结构组网,每个设备均能通过多个方向与网关通信,网络稳定性高;另外,其网络容量理论节点为65300个,足够满足家庭网络覆盖需求,即便是智能小区、智能楼宇等仍能全面覆盖;最后,Zigbee具备双向通讯的能力,不仅能发送命令到设备,同时设备也会把执行状态反馈回来,这对终端使用体验至关重要,尤其是安防设备,倘若你点击了关门,却不知道门是否真的已经锁上,将会带来多大的安全隐患;此外,Zigbee采用了极低功耗设计,可以全电池供电,理论上一节电池能使用10年以上,节能环保。
Z-stack对Zigbee提供了全面的支持,功能之强大,性能稳定、安全性高,说到安全性是我们今天的主题。CC2530硬件支持128bit的AES加密算法,在协议栈中为了避开相同设备的干扰,和防止被其他设备监听,我们就采用这个技术将数据加密来提高数据的安全性。
AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。AES 是一个新的可以用于保护电子数据的加密算法。明确地说,AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions)输入数据。
在Z-stack中采用的是128bit的加密,首先需要一个128bit的key,这个KEY不同,加密出来的内容也不同在Z-stack中是通过DEFAULT_KEY="{0x01, 0x03, 0x05, 0x07, 0x09, 0x0B, 0x0D, 0x 0F, 0x00, 0x02, 0x04, 0x06, 0x08, 0x0A, 0x0C, 0x0D}"这种方式来定义的。
在Z-stack中已经在协议栈中实现了这个加密算法,如果需要使用直接开启这个服务就可以了,下面我们主要将Z-stack的加密算法的开启。
Z-stack1.4.3加密算法的功能开启方法:
1.将f8wConfig.cfg文件中设置为-DSECURE=1,这句话的意思是SECURE=1,这个变量在协议栈中作为if语句的条件使用,条件为真的语句中就是开启加密算法的函数。所以要使用第一步是要将这个参数设置为1。
2.将ZGlobals.c中的uint8 zgPreConfigKeys = FLASE;修改为uint8 zgPreConfigKeys = TRUE。
3.准备一个key,这个可以在函数nwk_global.c中修改:
如果使用了加密算法后,网络中所有的设备都需要开启这个算法,而且各个设备中的key必须相同。否则后果是很严重的,这会导致你的网络不能正常通讯,因为没有加密的数据或者相同key加密,这些数据网络是不认识的,根本就不会传到网络层。
加密算法开启以后,如果你需要修改代码,就必须改变你的key,或者是擦除一次你的flash,否则会出现不可逾期的错误,而且没有规律。通常的做法是擦除flash一次,这样可以保证和整个网络的key相同。
除此之外,还加入了一个加密入网白名单机制,通过将入网设备的Mac地址加密后生成key可以在运行时通过串口协议控制节点的入网许可,同时也限制了网内设备的生产厂家必须是经过协调器开发者认证的,否则不可能得到合法的key。
通过以上的论证,我真的认为黑客想进入系统是很难的!
在这个时代,放眼全球,“无线取代有线”已是大势所趋,如今人们只需置身于WiFi环境,或者打开设备的蓝牙功能,彼此间就能轻松的进行数据传输。另一方面,无线技术的不断发展,也为家庭物联网领域带来了全新的发展机遇,而家庭自动化(智能家居)更是成为了先进无线技术的竞技场。谈及无线技术,多数人最先想到的可能会是WiFi、蓝牙,但实际上,目前在智能家居行业中,较为主流的无线技术一共有四种:WiFi、蓝牙、Zwave和ZigBee。
其实,智能化家居这个概念早在十几年前就出现了,1998年比尔盖茨就为自己建造过一座智能化的豪宅。早期的智能家居是有线的,这在很大程度上,限制了其自身的发展:首先是布线问题,需要开墙破洞,使得多数已装修好的房子不愿加入进来;其次,将线布好埋于墙体内,检修维护非常不便,一旦出现问题,意味着要再次开墙破洞;最后,就是造价不菲,以至于早期的智能家居只适合高端人群,而非平民消费品。
无线解决方案为家居自动化带来了曙光,剪掉了这些繁琐的线,就减去了很多麻烦。就目前而言,无线智能家居根据所使用的技术不同,主要分为蓝牙、Wi-Fi、Zwave和ZigBee四种,无线技术让人们得以实现对家居的远程控制。
经过这么一番技术性的解析后,真是让人更加坚定Zigbee是安全的!当然,“采用 ZigBee 协议的智能家居设备存在严重漏洞”客观上并没有错,只是这其中的问题出在制造厂商,并不能说ZigBee 存在安全漏洞!
作者:王文斌,华享科技总经理
物联网智库 整理发布
智能家居没有确立统一标准,反而是越来越多,即便除了有线不计,五花八门的无线协议也足够令人眼花缭乱。当下,几乎每家参与其中的厂商都认为,自己所采用的标准或协议会成为智能家居未来不可或缺的主流技术。可是,厂商把通讯协议看得如此重,通讯协议对智能家居的影响又究竟有多大呢?考虑到无线通讯在生活中的影响力,下面所说的都是无线通讯协议。
厂商都渴望将自己所提倡或采纳的协议作为智能家居统一协议,但也都没有忘记还可以制定新协议,于是今天的无线通讯协议较之前更加丰富。
——小范围协议:射频、NFC、红外等。从技术特点来,这三类协议并没有太多相似的地方,但在智能家居领域仍拥有一席之地。尽管它们的使用频率较低(射频可用于窗帘电机、卷帘门控制;NFC标签是较快捷的一种智能家居控制手段;红外可用于红外家电设备的控制和管理),但都有一定的生存空间,射频甚至仍是一种可完全布置于家庭设备的协议。
——知名度较高的协议:WiFi和蓝牙。这两种协议几乎不需我们过多的解释,不少手机、平板、数码相机、耳机、音箱等都在使用。相比较其他协议而言,它们知名度、覆盖面、普及程度都比较高,并且在智能家居领域也算是主流。
——竞争较激烈的协议:Z-Wave和ZigBee。前者是一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术,用于住宅、照明商业控制以及状态读取应用,例如抄表、照明及家电控制、HVAC、接入控制、防盗及火灾检测等;后者又称紫蜂协议,名字来源于蜜蜂的八字舞,是一种建立在IEEE802.15.4基础上的短距离、低功耗无线通信协议,适用于建筑物自动化设备中,比如温度自动调节装置、灯光控制设备、环境传感器等。
——后起协议:Thread和Weave。Thread是一种基于简化版IPv6的网状网络协议,该协议由Nest、三星等多家技术公司联合开发,旨在实现家庭中各种产品间的互联,以及与互联网和云的连接。Weave由Google今年5月底发布,具有跨平台、API开放等特性,可以让物联网设备之间进行交流。
行业内已经存了这些协议,但对协议的态度和做法基本无外乎两种:一是大力宣扬自家所采纳的协议;二是努力制定全新协议。难道对智能家居而言,协议能决定一切?当然不是。相反,协议是智能家居通讯的基础,但不决定智能家居设备的整体质量。
——首先,智能家居是物联网在家庭中的应用,物联网是物物相连的互联网,而物与物之间相连依赖得就是通讯标准/协议。从系统的角度看,智能家居指的是包括智能主机、设备节点、通信技术和软件应用等在内的一整套系统。无线技术协议作为智能家居领域的主流通信技术,是连接设备节点、实现信息交流的通道,并将各类设备串联起来,形成家庭设备互联网。
——其次,同样适用于智能家居,但各类协议存在差异,这也是目前智能家居通信标准不能统一的一个重要原因。无论是安全性、稳定性,还是流畅性、设备承载能力等方面,ZigBee、WiFi、蓝牙、Z-Wave、RF射频、红外、NFC等都不相同,且各有所长。例如,ZigBee比较安全稳定且设备承载能力强,WiFi不需要桥接设备,蓝牙设备比较灵活、移动性强等。
——再次,基于同一协议的智能家居设备也存在差异。“即便都采取ZigBee协议,也不能说明水平都一样,同样会参差不齐。例如,在安全方面,zigbee的通用安全级别中存在信任中心的key和实际进行网络传输数据时的网络key。物联传感的系统为自生态的系统,其信任中心的key暂时并不公开,实际通信网络key为随机生成,每个网络都不同,且可使网络key根据需要动态更新,所以基本不存在安全隐患。但如果厂商对协议随意滥用,忽视安全方面的加强,无论基于何种协议,他们的设备都会被恶意攻击者破解”,物联传感高级安全专家孙博士表示。
对智能家居来说,协议不是一切。事实上,用户真正意义上关心的是产品,拥有良好用户体验的产品。采用较完善的无线技术标准,能够提升智能家居的安全性、稳定性和信息及时反馈能力,但就目前而言,厂商过度迷恋协议是不够的。那么,协议之外还有什么?
——大数据。随着智能家居设备的不断增多,设备运行过程中所产生的数据呈几何级增长,形成巨量数据,也就是我们所说的大数据。中国联通网络技术研究院首席专家唐雄燕曾表示,“大数据时代,每个人都是数据的贡献者。预计到2020年一个中国普通家庭一年产生的数据相当于半个国家图书馆的信息储量。”而这些数据将为智能家居智能化升级提供更加精准的参照标准。
——云。对于早期的智能家居而言,设备只要能够执行无线技术传输的命令,就足以应付一般家庭,但是在大数据出现后,智能家居除了无线技术基础之外,还需要加强对巨量数据的处理,提取大数据价值,而云计算不但是大数据存储、分析、准确提取的重要工具,还将是设备进行深度学习的引擎。
尽管目前智能家居仍没有统一的协议,但随着技术的逐步完善,通讯协议将成为智能家居的底层技术,而不是各大厂商竞争的主要利益争夺点,更不能最终决定智能产品的品质。可以预见,接下来通讯协议对智能家居而言依然重要,但智能家居将会更加注重云计算和大数据,而最终决定胜负的关键则是产品本身。
我遇到过这种老赖,更可恨的还是一个小区的。首先楼主说的大概都是对的,但是没有说的那么轻松,很繁琐。我补充几点,第一诉讼费事100,不是50.如果你撤诉只退还50.第二,诉讼书这块,如果你写的不对,法院是不接收的,这是要注意的,要不然重复劳作。第三,法院会先调解,但如果对方是老赖,你还要承担诉讼材料的快递费,就是法院寄给被诉讼人的各种材料快递费用。第四,只要事故不涉及人身伤害的,车辆是可以过年检的,这一点很重要,是绝对有办法过年检的。
PS,如果老赖是修理厂代办事故,可以跟修理厂老板协商解决,这种途径一般可以解决,因为老赖也欠着修理厂的修车费,修理厂老板也要问老赖要钱的。只有事故解决了,钱下来了,修理厂老板才能拿到修理费。另听说现在已经有个方法解决老赖了(我听到广播里说过,但是到底是不是真的,不确定)。方法就是通过你的保险公司向对方的保险公司,要求你那部分金额直接转账到你的保险公司,然后转账给你。
又有人出来误导别人了
找保险公司。