[Projet] Centrale d'alarme et domotique

Vous souhaitez développer un projet mais vous manquez de temps, de compétences ? Présentez votre projet ici pour trouver des participants...

Modérateur : Francois

Répondre
romaxx
Messages : 78
Enregistré le : lun. 24 oct. 2016 10:59

[Projet] Centrale d'alarme et domotique

Message par romaxx » dim. 9 juil. 2017 20:24

Salut,

Je suis à la recherche de 10 personnes souhaitant participer à la conception (avis), et à l'évaluation/tests d'une carte électronique permettant de réaliser une centrale d'alarme/centrale domotique à base de raspberry PI et d'un uC.
Pourquoi 10 personnes ? cela permettra de réduire les couts de production d'une petite série pour chacun des participants et de créer un groupe de travail raisonnable.

Cette carte électronique devrait rassembler sur le même circuit:
- Un compute module Raspberry PI CM3 et un Microcontrôleur (uC):
Le compute module sera chargé des fonctionnalités de domotique tandis que le uC sera chargé des fonctionnalités de sécurité, les deux s'échangerons des infos via un bus SPI.
Si le compute module crash (raspbian), les fonctionnalités de l'alarme seront toujours opérationnelles à l'aide du microcontrôleur.
- 2 entrées camera CSI pour 2 raspicam
- Un module GSM pour l'envoie de SMS et pour une liaison internet de secours (en 2/3G)
- Un module 433Mhz et 868Mhz pour la liaison aux différents capteurs.

Avis aux intéressés :)
--
Adhérent à l'A.F.S.T.L

romaxx
Messages : 78
Enregistré le : lun. 24 oct. 2016 10:59

Re: [Projet] Centrale d'alarme et domotique

Message par romaxx » mer. 12 juil. 2017 22:46

Je donne un peu plus d'infos sur le pourquoi de ce projet :D
Après avoir testé différentes centrales d'alarmes, et avoir été dépendant des constructeurs pour les évolutions et mises à jours, j'ai remarqué de nombreux défauts:

1) les détecteurs liés en 433/868 Mhz reposent souvent sur un protocole simple, avec un code de 32 bits, ce qui les rends très facilement vulnérables à du sniffing, il suffit que vous ayez pairés une télécommande à la centrale et un petit malin peut, après avoir sniffé les paquets quand vous activiez/désactiviez l'alarme, en prendre le contrôle ou faire remonter une fausse détection..
2) il n'y a pas de détection de brouillage RF
3) les liaisons GSM ne sont pas protégée contre les IMSI-catcher
4) sur certaines centrales équipées de sécurité de type "home safe", c'est à dire une activation des détecteurs extérieurs lorsque vous êtes chez vous, c'est une fonction manuelle à laquelle il faut penser avant d'aller se coucher, l'idée serait de l'automatiser avec la domotique.

N'hésitez pas à poser vos questions.
--
Adhérent à l'A.F.S.T.L

spourre
Raspinaute
Messages : 735
Enregistré le : lun. 22 déc. 2014 16:50
Localisation : 67380 LINGOLSHEIM

Re: [Projet] Centrale d'alarme et domotique

Message par spourre » mer. 12 juil. 2017 23:35

romaxx a écrit : 3) les liaisons GSM ne sont pas protégée contre les IMSI-catcher

N'hésitez pas à poser vos questions.
Vu le prix de cet équipement (on admet une centaine de k€), il y a peu de chances que les voleurs "classiques" en soient équipés.
Si, par hasard, un gang investit dans un tel équipement pour te cambrioler, c'est que le butin espéré serait bien supérieur.
Dans ce cas, tu dois avoir largement les moyens d'investir dans une offre pro, sécurisée et redondée, sans avoir besoin de bricoler avec un Raspberry.
Maintenant, à titre pédagogique, tout est possible. Par contre, il sera extrêmement difficile à tester tellement la probabilité de trouver un IMSI-catcher en activité est faible (sauf à habiter dans certaines zones de non-droit et qu'un voisin soit sous surveillance de la DCRI/DGSI )

Sylvain

romaxx
Messages : 78
Enregistré le : lun. 24 oct. 2016 10:59

Re: [Projet] Centrale d'alarme et domotique

Message par romaxx » jeu. 13 juil. 2017 09:22

spourre a écrit :
romaxx a écrit : 3) les liaisons GSM ne sont pas protégée contre les IMSI-catcher

N'hésitez pas à poser vos questions.
Vu le prix de cet équipement (on admet une centaine de k€), il y a peu de chances que les voleurs "classiques" en soient équipés.
Si, par hasard, un gang investit dans un tel équipement pour te cambrioler, c'est que le butin espéré serait bien supérieur.
Dans ce cas, tu dois avoir largement les moyens d'investir dans une offre pro, sécurisée et redondée, sans avoir besoin de bricoler avec un Raspberry.
Maintenant, à titre pédagogique, tout est possible. Par contre, il sera extrêmement difficile à tester tellement la probabilité de trouver un IMSI-catcher en activité est faible (sauf à habiter dans certaines zones de non-droit et qu'un voisin soit sous surveillance de la DCRI/DGSI )

Sylvain
des k€ sur des tarifs catalogues oui, ça c'est le réflexe du mec qui achète sans savoir comment ça marche, mais il faut se poser la question, qu'est ce qui coute cher dans ces appareils, ce n'est pas l'électronique car ce sont des composants du commerce, ce sont surtout les algo, et ça dépend des bandes que tu utilise 2G/3G/4G.
Les sécurités ne sont pas les mêmes, il est très probable que des algo deviennent/soient déjà accessibles sur le darknet, notamment pour de la 2G.
Il est également possible pour un voleur de brouiller la 3G/4G (me dit pas qu'un brouilleur coute aussi des centaines de k€) pour forcer ton équipement à basculer en 2G avec une sécurité moindre.
Donc ajouter un système de détection de changement de la station de base (pour un équipement fixe c'est trivial) reste intéressant à mettre en place, ensuite pour les tests il n'y a qu'a déplacer la centrale sur une autre base :).
Un système "parano" pourrait même surveiller l'ensemble des paramètres de la base (CI, CID, LAC, RNC, PSC) et considérer une tolérance pour la force du signal (RSCP) afin de détecter une possible usurpation de balise.. mais ça l'opérateur est censé le détecter :).
C'est toute la puissance du DIY, ne pas se faire avoir par des commerciaux qui vous vendent n'importe quoi (ex: 433/868 Mhz codé sur 32 bits !!! en fait c'est pas une sécurité, c'est juste un codage pour identifier les détecteurs).
Enfin, ton argument
Si, par hasard, un gang investit dans un tel équipement pour te cambrioler, c'est que le butin espéré serait bien supérieur.
ne tiens pas la route, il existe actuellement des voleurs de voitures qui utilisent des boitiers hors de prix (à défaut d'être capables d'en réaliser un) permettant de pirater le système de sécurité de la voiture, il est amorti sur plusieurs vols.
--
Adhérent à l'A.F.S.T.L

spourre
Raspinaute
Messages : 735
Enregistré le : lun. 22 déc. 2014 16:50
Localisation : 67380 LINGOLSHEIM

Re: [Projet] Centrale d'alarme et domotique

Message par spourre » dim. 16 juil. 2017 11:03

romaxx a écrit : des k€ sur des tarifs catalogues oui, ça c'est le réflexe du mec qui achète sans savoir comment ça marche, .
Tous les cambrioleurs ne sont pas (heureusement), des cracks en DIY, informatique et télécoms.
romaxx a écrit : Enfin, ton argument
Si, par hasard, un gang investit dans un tel équipement pour te cambrioler, c'est que le butin espéré serait bien supérieur.
ne tiens pas la route, il existe actuellement des voleurs de voitures qui utilisent des boitiers hors de prix (à défaut d'être capables d'en réaliser un) permettant de pirater le système de sécurité de la voiture, il est amorti sur plusieurs vols.
Le trafic de grosses berlines est très rentable et le fait de réseaux très structurés (je ne parle pas du vol d'une voiture pour un vol ponctuel à la voiture bélier).
La plupart des cambriolages dont souffre M. tout le monde (je ne parle pas des villas cossues), sont le fait de délinquants locaux "bien connus des services de police".
romaxx a écrit : C'est toute la puissance du DIY, ne pas se faire avoir par des commerciaux qui vous vendent n'importe quoi (ex: 433/868 Mhz codé sur 32 bits !!! en fait c'est pas une sécurité, c'est juste un codage pour identifier les détecteurs).
Tous les moyens hertziens, qu'ils fonctionnent avec un rolling code ou permettent l'étalement de spectre ou l'évasion de fréquence, sont brouillables (surtout vu la faiblesse de conception des étages HF et de la faible puissance de l'émetteur.
Sans être la panacée, la liaison filaire aux capteurs est bien plus sécurisé, surtout si on travaille en analogique et que l'on surveille les principales caractéristiques de la ligne (résistance et capacité) pour détecter les éventuelles tentatives de shunt.
Le moyen d'alerte doit être redondé, avec des technologie ET des opérateurs différents (il y a peu d'information à transmettre).

AMHA, ton projet est pédagogiquement intéressant mais se heurte à 2 autres problèmes:

1) Si c'est pour protéger un patrimoine conséquent, il y a une très forte probabilité (certitude) pour que l'assurance exige un système homologué, posé par un professionnel (c'est déjà le cas pour une simple voiture ou une moto).

2) C'est un projet à mener en local, avec des gens que l'on connaît. Via Internet, vu le sujet et l'aspect "sensible", on risque d'accepter "une brebis galeuse" qui viendra se former à peu de frais.

Nota: Pour la partie radio, as-tu envisagé de détourner une femto-cell ?

Sylvain

romaxx
Messages : 78
Enregistré le : lun. 24 oct. 2016 10:59

Re: [Projet] Centrale d'alarme et domotique

Message par romaxx » dim. 16 juil. 2017 11:21

Pour l'histoire de l'assurance, je met ça sur le compte de l'évolution "déviante" de la société dont je me dissocie totalement.
Par exemple, l'assurance d'un ami a exigée une porte blindée à l'arrière de sa maison pour accepter de l'assurer, a coté de la porte blindée il y a des vitres toutes simples..
Je préfère prévenir que guérir et soutenir le libre et DIY plutôt que les assureurs :)

Par expérience, pour éviter une brebis galeuse, il faut un système libre et ouvert, on a bien vu ce que MIFARE classic a donné (https://www.blackhat.com/docs/sp-14/mat ... Slides.pdf).. protéger un système en rendant secret son fonctionnement est totalement dépassé et dangereux, et le contribuable en a payé les frais quand le matos de l'état a du être changé.

Enfin pour la partie radio, je vais utiliser le chip http://www.st.com/en/wireless-connectivity/spirit1.html qui dispose d'un coproc AES 128 bits intégré, je préfère éviter les "bidules" bricolés avec RFXcom & Co qui sont fermés et non évolutifs.
--
Adhérent à l'A.F.S.T.L

Répondre

Retourner vers « Projets »