以前の Z-Wave コントローラ SDK バージョン
Z-Wave SDK 6.7x は、業界最高のセキュリティ機能を使用することで、パーソナルエリアネットワーク(PAN)向けの業界最高のセキュリティを提供します。Z-Wave アプリケーションとネットワークセキュリティの改善をおこなうために、弊社では Z-Wave セキュリティを再設計いたしました。
セキュリティ S2 は、電池1個で何年も動作するセンサデバイスのために安全な通信を可能にします。同時に、照明、窓周りや類似したデバイスに対応する安全なマルチキャストも可能にします。
S2 セキュリティ ソリューションは組み込み型デバイス内で小さなコードフットプリントのみを要することから、インストールする方々にとってインストール手順が簡単という利点があり、家電製造メーカーはそのメリットを活用することができます。
S2 は、エンド―ツーエンド方式で Z-Wave サービスが安全に動作することを可能にする、IP ドメインのための類似した最適化メカニズムを補完します。
アウトオブバンド(OBB)認証によって Z-Wave ノードが Z-Wave ネットワーク(PAN)に追加され、その信頼性が保証されます。
強力な仮キーで、1つ以上のセキュリティクラス用キーの割り当てがおこなわれます。
Z/IP* GW SDK 2.11 Downloads and Support Documents
SDK 6.7x をすぐに始めますか?セキュリティ S2 ホワイトペーパーおよび以下の重要文書の全文を読むことをお勧めします。これらの文書はセキュリティ S2 および最新の Z-Wave SDK 6.70 のための足がかりとなります。
*Z/IP Gateway は、開発およびデモンストレーションのみを目的とした無料のリファレンスデザインです。 これは、現状有姿で提供されており、保証はありません。製品設計プロセス中に、すべてのゲートウェイのセキュリティとコンプライアンスのテストを実施することをお勧めします。
セキュリティ S2:- スタート・ガイド |
---|
ホームコントロールインストールのセキュリティ上の懸念事項 |
よくあるご質問:製品デザインおよびディプロイメントにおける、S0、S2および監視 CC の使われ方 |
ZIPGW SDK 2.11.01 |
ソフトウェアのリリース・ノート Z/IP ゲートウェイ SDK 2.11.01 |
SDK 6.7x 用 Z-Wave セキュリティ S2 機能
セキュリティクラスおよびネットワークキー
Wi-Fi と同様、Z-Wave S2 セキュリティもネットワークキーのコンセプトで動作します。すべてのノードがこのキーを使って互いに通信します。セキュリティ S2 と S0 は両方とも AES-128 ビットの暗号化を使用しています。米国政府は AES-128 を、機密レベル [NSA_AES] に値する機密情報資料として十分安全だと考慮しています。
S2 認証と Nonce スクランブリングを組み合わせれば、例えスーパーコンピューターでもこの保護を破ることはできません。
デバイス認証
S2 認証プロセスは、追加コントローラが、参加するノードが実際に参加している物理デバイスであることを検証可能にします。UI の種類によって、追加コントローラは、インストーラーが 10 進数字のデバイス特有キー(DSK)文字列の入力を許可することで、視覚的な読み取りや、QR コードのスキャンができるようになります。
DSK は、参加するノードの 32 バイト長の ECDH パブリックキーの最初の 16 バイトです。
鍵交換
SDK 6.7x SDK 6.7x の最新のセキュリティは Diffie-Hellman 鍵共有を使用します。
Diffie-Hellman 鍵共有 [DIFFIE-HELLMAN] が人気があるのは、色の混合、および再びそれを分離することが難しいことです。これは、片道方向性の機能として知られています。
同様の数学的な一方向関数は、大きな素数を大きな数字の力に引き上げます。十分に大きい数が与えられると、今日のスーパーコンピュータでさえこの操作を反転するのは難しいでしょう。
鍵転換のサイズは、楕円曲線暗号 [ECDH] を使用することで激的に低減されます。
前の曲線は補完されてしまったという懸念から、セキュリティ業界は 2014 年に Curve25519 [CURVE 25519] へと移行しました。Curve25519 は、依然の曲線よりも消費電力が少なく電池容量の節約になるため、 Z-Wave に最適です。
Z-Wave Security S2 のメリット
宛先指定オーバーヘッドなしの安全なマルチキャスト
S2 は必要性の美徳を作り出し、S2 マルチキャスト伝送のためのプレーンな Z-Wave ブロードキャストフレームを使用し、Z-Wave マルチキャスト伝送に関連する30バイトのオーバーヘッドを回避します。
S2 マルチキャストフレームの長さは、S2シングルキャストのフォローアップフレームに相当します。
アプリケーションステータスのポーリングは必要ありません
Z-Wave の帯域は限られています。それでもまだ、いくつかのコントローラ・アプリケーションでは精密なステータス情報が必要です。
例えば、ドアロックのコントロールパネルでは、「ロック」コマンド送信後に本当にドアの鍵がかかっているかを知る必要があります。この操作が完了するには数秒かかる場合があります。
従来のアプローチではポーリングを使用します。しかし、それはネットワーク全体のパフォーマンスに影響するため、Z-Wave Plus ではポーリングの使用に制限をかけます。
S2 があれば、ポーリングはもう必要ありません。すべての S2 対応デバイスは監視コマンドクラスをサポートし、S2 暗号化コマンドの安全な配信の認証もおこないます。
監督レポートにより、宛先ノードで現在および今後の動作状況を通知することができます。受付ドアロックでは、現在の監視状態を 3 秒で「作業中」と即座に表示し、その後監督状態を「完了」とアップデートします。
S0 よりも 50% 低い電力消費
Z-Wave 500 シリーズのチップに基づいたセンサーの例を見てみましょう。このセンサーは 5 分おきに温度を報告します。それは、30 分毎にメールボックスを一時停止コマンドでクエリにもします。
- セキュリティなしでは、センサーは平均 2.2µA の電流を消費します。
- この S0 チャレンジ応答オーバーヘッドにより、平均 5.9µA の電流となります。
- 類似した S2 センサーは、S0 よりも 50% 少ないノンセキュアセンサー(2.9 µA)と比べ 30% 多くのエネルギーを消費します。
S0 と比較して OTA ファームウェアのアップデートに 200% 少ない帯域使用量
個々のフレームデリバリ確認は、毎回必要ではありません。このような例の 1 つに、自身の伝送状態マシンを用いる、無線(OTA)ファームウェアアップデートがあります。S2 暗号化は 1 フレームモードに使用することができます。
このモードは、ノンセキュアバリアントと比較して、小さいオーバーヘッドのみ持ちます。ノードは S2 保護 OTA ファームウェアアップグレードを、ノンセキュアノードと実質的には同じ時間とバッテリー消費で受信することができます。
S0 と比較した場合、S0 を稼働しているノードは、同じタスクに対して 200% より多くの帯域とエネルギーが必要となります。
Nonce を介した攻撃に対するアクティブ保護
IS2 ネットワークキーは、信頼できるノード全体で秘匿であり、ペイロードで予測できるパターンにより他人に曝露するようなことはありません。従って、いかなるフレームも暗号化前に長い Nonce でスクランブルされます。
13 バイトのシングルキャスト Nonce(SPAN)は、各新規伝送前に自動アップデートされます。これにより、攻撃者がコマンドを記録したり、後日再生することから保護します。
Z-Wave セキュリティ S2 コマンドクラス
S2 クラス0 - 非認証
最初のリスククラスは S2 クラス 0 または非認証。デバイス製造メーカーは、DSK ラベルなしで、低コスト Z-Wave デバイス用にこのリスククラスを使用することができます。
DSK 認証メカニズムを全く持たないコントローラも、S2 クラス 0 を使用します。
例えば、照明の調光デバイスは S2 クラス0(未認証)と通知できます。
S2 クラス 1 - 認証
DSK ラベルされたすべての Z-Wave ノードは、S2 クラス 1 または認証と通知することができます。安全ドアロックや類似したデバイスにはいくつかの制限があります。
インクルージョン時に、ユーザは最初に 5 桁の DSK を入力する必要があります。
S2 クラス 2 - アクセスコントロール
これは Z-Wave セキュリティ S2 では最も高いリスクレベルです。
ドアロックは S2 クラス 2(アクセスコントロール)と通知できます。これは最高保護レベルを要する唯一のクラスです。
Z/IP GW SDK 2.1x
Z-Wave セキュリティ 2 コマンドクラス バージョン 1
Z/IP ゲートウェイは、 Z-Wave セキュリティ 2 コマンドクラスをサポートする Z-Wave ノードと、セキュリティ 2 を使用して通信しなけれななりません。すべてのセキュリティは Z/IP ゲートウェイで終端し、Z-Wave ネットワークに留まります。
ネットワーク管理用コマンドクラス バージョン 2
ネットワーク管理用コマンドクラス バージョン 2 は、必要とされるセキュリティ 2 機能を提供します:
- ネットワーク管理インクルージョン - 更新済み追加 / 削除 / 置き換え
- ネットワーク管理ベーシック - 更新済み学習モード - 新規 DSK 獲得/レポート
- ネットワーク管理プロキシ - 更新済みノード情報キャッシュ獲得 / レポート
Z/IP パケット・コマンドクラス・バージョン 3
カプセル化フォーマット情報ヘッダ拡張子が、Z/IP パケットのコマンドクラス バージョン3に追加されます。拡張子には 2 つの目的があります:
- フレームが Z/IP ゲートウェイによって受信された時に使用されたカプセル化の表示
- フレームを送信される際に Z/IP ゲートウェイによって使用されるべきカプセル化
移送サービス コマンドクラス バージョン 2
移送サービス コマンドクラス バージョン 2 は、以下の機能を提供します:
- 信頼性のある検査合計
- PHY フレーム長を超えるフレーム断片化の提供手段、欠損したフラグメントの再伝送および強固なエラー処理を提供する移送プロトコルスタイル伝送
2 つの任意型宛先
Z/IP ゲートウェイ 2.x は、設定ファイルを通して設定される補助的な任意型宛先をサポートします。補助的な宛先は遠隔設定できません。