FHEM / CUL-FW Keeloq Implementierung für Jarolift Funkmotoren fertig - rechtliche Diskussion

7654 views
Skip to first unread message

Markus

unread,
Jun 30, 2013, 9:57:08 AM6/30/13
to cul-...@googlegroups.com
Hi zusammen,

ich habe für die Jarolift TDEF Funk-Motoren (Link), von denen ich 10 Stück mehr als zufrieden im Einsatz habe, CUL-FW und FHEM erweitert. Dazu war es nötig CUL-FW die Keeloq-Verschlüsselung bei zu bringen sowie die zugehörigen Rolling-Code Idess zu implementieren (aktuell im FHEM Modul). Beides läuft nun super. Ich würde das gerne auch Euch allen zu Verfügung stellen, sehe aber rechtliche Probleme:

1. KEELOQ Patent

Die Implementierung der Verschlüsselung selbst in der CUL-FW ist relativ unkritisch, da das wohl nicht geschützt ist. Ich nutze eine eine GPL Implementierung von Jiri Pittner, zu finden hier.

Kritisch ist die Methode, die als Rolling-Code beschrieben wird, nämlich die Tatsache dass es in jedem Telegramm einen Zähler gibt, der mit verschlüsselt wird, und nur wenn der Zähler jedes Mal inkrementiert wird akzeptiert der Empfänger die Telegramme (stark vereinfacht, die Datenblätter zur Keelog-Hardware bei Microchip sind ausfürhlicher, wenn's Euch interessiert: Keeloq Website).

Hier habe ich Bedenken. Welcher Rechtlichen Aspekte hat eine Implementierung in GPL???

2. KEELOQ Key von Jarolift

Zentraler Dreh- und Angelpunkt von Keeloq ist der private Hersteller-Key. Dieser ist unter normalen Umständen nur durch Side-Channel-Attacks zu bekommen, eine Rückrechnung aus den Funktelegrammen ist nahezu unmöglich (machbar sicherlich, aber der Aufwand ist enorm). Side-Channel-Attacks sind nicht ohne weiteres mal schnell gemacht, der Aufwand ist ebenfalls immens. Durch die Medien ging da mal ein Paper der Uni Bochum, die den Schlüssel aus einem Stromaufnahmeprofil zurück gerechnet haben (vgl. Wikipedia-Artikel bzw. Paper).

Allerdings hat Jarolift bei einem Ihrer Produkte ein Sicherheitsleck und es war kein großes Problem an den Schlüssel zu kommen.

Das Problem ist aber, dass ich im Moment weder bereit bin das Leck zu beschreiben noch den Schlüssel her zu geben, da das ja dann auch meine Sicherheit verringern würde (OK, das sind "nur Rollläden", aber immerhin). Es ist also mit meiner Implementierung erst mal nichts anzufangen. Ich würde aber - wenn es ein CUL-FW Release geben würde, dass die Software enthält, jederzeit diese um den Schlüssel angereichert auf mir eingeschickte Hardware flashen und dann halt die FUSE-Bits auf "nicht auslesbar" setzen.

Oder habt ihr andere Ideen wie man den Schlüssel schützen könnte? Eine Idee wäre einen "Schlüssel-Sfotware" auf einen eigenen mini-µC zu bauen (am besten einen PIC, dann bekommt man sogar die Keeloq-Lizenz kostenlos), der nichts anderes tut als Keys zu berechnen und die Verschlüsselungen durchzuführen (er bekommt ein verschlüsseltes Paket und liefert ein entschlüsseltes zurück, mehr macht meine CUL-FW Implementierung nicht). Dieser könnte als "Erweiterungsboard" an einen Cuno oder gar eigenständig mit USB an FHEM angebunden werden. Quasi als Dongle (wie z.B. der PIC-Stick). Allerdings ist das schon fast soviel Aufwand wie einen "Jarolift CUL / JUL" zu bauen.

Und nun los: Fragt, gebt Tipps, meldet Bedarf an oder zerreißt mich für meine Ansichten ;-)

Viele Grüße

Markus

Rudolf Koenig

unread,
Jun 30, 2013, 11:35:54 AM6/30/13
to cul-...@googlegroups.com
Halo Markus,

ich habe nichts gegen die Aufnahme der Routinen ins SVN, allerdings bin ich
kein Anwalt, kann also zu rechtlichen Aspekten wenig sagen.

Der Schluessel darf ohne Einverstaendnis des Herstellers nicht rein (und dabei
ist mir egal was die Rechtslage ist :), inwieweit eine "private" Verteilung des
Schluessels rechtens ist, kann ich auch nicht sagen.

Gruss,
Rudi

Stefan Zangs

unread,
Aug 25, 2013, 1:04:10 PM8/25/13
to cul-...@googlegroups.com

Erstmal herzlichen Glückwunsch, bin da nicht so weit gekommen...
Hatte mich auch schon mal mit dem Thema beschäftigt, soweit ich mich erinnere hatte jemand den  Key unverschlüsselt auf einer Fernbedienung ausgelesen weil kein LockBit im TI Chip gesetzt war( dh. der Schlüssel war öffentlich und nicht geschützt). Wenn es so ist, sehe ich kein Problem den Key zu veröffentlichen, anders sieht es natürlich aus wenn er "gehackt" wurde.

Mein Vorschlag wäre aber ein ganz anderer: Die Jarolift Aktoren die ich bisher gesehen habe hatten alle eine ICSP Anschluß. Die Fernbedienungen auch.  Hatte mal einen anderen baugleichen PIC eingelötet und ein trivial Programm geschrieben mit der die Schalter über eine Baumarkt Funksteckerfernbedienung zu steuern waren. Hatte leider da Problem, daß zu oft der Nachbar mit seiner Fernbedienung die Rolladen hoch und runtergefahren hat. Hier wäre natürlich KeeLog auf der Empfängerseite erste Sahne - den Schlüssel legt man dann einfach selbst fest und umgeht jedwedes Problem. Mit PICit kann man ohne Probleme das Programm auf den Controller bringen. Nebenbei lassen sich auch ein paar tolle "Goodies" reinprogrammieren

Was die Weitergabe des Keys und die Sicherheit betrifft, sehe ich als kein Problem an, da der Key ja aus einer (für jedes Gerät eindeutigen) Seriennummer und dem Key besteht. - Jemand der den Key hat kann deshalb noch nicht die Rolladen hochfahren.

Die Lösung die du mit dem CUL gemacht hast, macht mich aber trotzdem sehr neugierig - ich kann schweigen wie ein Grab;-)

Der Hersteller in China ist überigens http://www.wistarmotor.com/about/about-profile.html und fertigt für alle möglichen Hersteller - ich glaube auch für Somfy

Markus

unread,
Aug 27, 2013, 1:21:30 PM8/27/13
to cul-...@googlegroups.com
Hallo ihr beiden,

ja, das mit dem Auslesen war auch ich ;-)

Das Problem an Deinem Vorschlag ist, dass ich Rohmotoren mit Integriertem Empfänge nutze - die kann man nicht ohne weitere öffnen. Ansonsten habe ich den gleichen Weg mit einem UP-Empfänger auch vor. Zudem ich genau das Problem das Du beschreibst das was ich nicht will: Ich bin ganz froh, dass die Dinger verschlüsselt senden, ein Rollladen ist auch ein Einbruchschutz. KeeLoq ist "eigentlich" sehr sicher, wenn nicht so fahrlässig mit dem Key umgegangen wird...

Ich habe noch ein wenig Bedenken und muss mich erst noch durchringen. Aktuell denke ich es würde Sinn machen wie Du es auch getan hast eine alternative Firmware für einen UP-Empfänger zu schreiben, die das Ding in einen für FHEM verwendbaren Empfänger umrüstet.

Im Moment beschäftige ich mich gerade aber mehr mit dem Thema Eneegy-Count, sobald ich das fertig habe werde ich dann mal meinen Code von CULFW 1.43 auf 1.55 hochziehen und Euch schicken. Und auch weiterarbeiten.

Viele Grüße

Markus


Stefan Zangs

unread,
Sep 11, 2013, 1:42:15 PM9/11/13
to cul-...@googlegroups.com
Keine Eile, aber falls du was Neues hast, sag mal Bescheid wenn du soweit bist

hungry...@gmail.com

unread,
Oct 6, 2013, 3:46:04 PM10/6/13
to cul-...@googlegroups.com
Hallo,

habe auch 18 Motoren von Jarolift.
Hatte dort mal eine Mail hingeschickt, ob die evtl. mit einem anderen Hersteller zusammenarbeiten würden.
Leider wolle man das nicht! Grund: Man würde an einem eigenen System arbeiten.

Habe auch schon darüber nachgedacht, an jeden Taster einen Empfänger zu hängen.
Ist mir aber zu kostspielig und außerdem doppelt gemoppelt.
Da wäre mir eine Lösung von Markus mit dem CUL natürlich lieber.

Verstehe sowieso nicht, dass es da kein offenes System gibt, das trotzdem sicher ist.
Aber da kocht wieder jeder sein eigenes Süppchen.

Grüße
Hungry

Rainer Schmidt

unread,
Oct 10, 2013, 9:15:42 AM10/10/13
to cul-...@googlegroups.com
Hallo Markus,
gibt es schon Neuigkeiten zu diesem Thema.
Ich würde gern profitieren und meine Funkmotoren über Deine Entwicklung steuern.

viele Grüße
Rainer

thms....@gmail.com

unread,
Sep 24, 2014, 4:47:15 AM9/24/14
to cul-...@googlegroups.com
Hallo,

ich bin Neueinsteiger bei FHEM (hab noch keine Komponenten).

Ich möchte zunächst an meine Rolläden Antriebe einbauen. Hier ist Jarolift preislich sehr interessant. 
Deshalb wollte ich nachfragen ob ihr bei euch die Anbindung  FHEM über CUL an Jarolift TDEF realisiert habt und ob es problemlos läuft. 
Oder ob ich doch lieber Antrieb ohne Funk nehme und mit Homematic nachrüste.
Das käme mich halt teurer.

Über Hinweise und Anregungen wäre ich sehr dankbar.

Viele Grüße

Thomas

Stefan Zangs

unread,
Mar 3, 2015, 4:30:36 AM3/3/15
to cul-...@googlegroups.com
Mir ist gerade aufgefallen, das der 4 Kanal Handsender von Somfy dem von Jarolift sehr ähnlich sieht. Hat schon jemand ausprobiert ob der USB Stick von Somfy mit Jarolift funktioniert bzw. ein einfacher Somfy Sender geht ( dann wir USB ja auch gehen) - wahrscheinlich kommen alle Teile aus der selben Fabrik..


Am Sonntag, 30. Juni 2013 15:57:08 UTC+2 schrieb Markus:

Markus Reschka

unread,
Mar 14, 2015, 10:51:55 AM3/14/15
to cul-...@googlegroups.com
Hi Stefan,

Somfy nutzt meines Wissen 868 MHz - Jarolift 443 MHz. Also zumindest daher wird es (wenn meine Info stimmt) nicht gehen. Ob Somfy überhaupt Keeloq verwendet weiß ich nicht, kann es mir aber eher nicht vorstellen. Zumindest bewirbt Somfy ja ein eigenes Protokoll.

Kannst Du mal schauen was auf dem Sender als Freqenz angegeben ist? Muss ja drauf stehen.

Viele Grüße

Markus

--
--
To unsubscribe from this group, send email to
cul-fans+u...@googlegroups.com

---
Sie erhalten diese Nachricht, weil Sie in Google Groups ein Thema der Gruppe "CUL fans" abonniert haben.
Wenn Sie sich von diesem Thema abmelden möchten, rufen Sie https://groups.google.com/d/topic/cul-fans/hqwSGCJh6ro/unsubscribe auf.
Wenn Sie sich von dieser Gruppe und allen Themen dieser Gruppe abmelden möchten, senden Sie eine E-Mail an cul-fans+u...@googlegroups.com.
Weitere Optionen finden Sie unter https://groups.google.com/d/optout.



--
Volkartstr. 71
80636 München
Tel: 089 / 35 74 78 53
Mobil: 0175 / 402 99 59

Thomas Dankert

unread,
Mar 15, 2015, 2:45:28 AM3/15/15
to cul-...@googlegroups.com
Hallo Markus und Stefan,

das hört sich nach gefährlichem Halbwissen an :-)

Ich habe den SOMFY RTS Support für die CULFW implementiert, hier ein paar Details:
- es gibt mittlerweile 2 Somfy-Protokolle: RTS (alt) und io-homecontrol (neu)
- RTS nutzt ebenfalls 433 MHz, io-homecontrol 868MHz
- Keeloq kommt nicht zum Einsatz, RTS ist nur unidirektional, ohne Rückantwort vom Rollo
- Es gibt eine "Verschlüsselung" (XOR) und Rolling Codes

Hier ist das Protokoll ausführlich beschrieben: https://pushstack.wordpress.com/somfy-rts-protocol/, oder halt direkt in der CULFW (somfy_rts.c).

Ich denke nicht, dass dieses Protokoll zu Jarolift kompatibel ist - die senden vielleicht auf der gleichen Frequenz, aber da hören die Gemeinsamkeiten auch schon auf.

Grüße,
 Thomas

Jörg Lockenkopf

unread,
Jan 13, 2016, 5:31:34 AM1/13/16
to CUL fans
Hallo Markus,

wie sieht es aus? Hast du schon eine Entscheidung getroffen bezüglicher einer Anleitung bzw. eine Freigabe des Keys?
Ich bin erst seit kurzem mit der Thematik FHEmM und Jarolift dran, und habe nur deine Info hier und die Info aus dem Pimatic Forum gefunden.
Irgendwie habe ich das gefühl das du hinter beiden steckst. :)

Über eine Antort würde ich mich freuen.

Grüße

Jörg



Am Sonntag, 30. Juni 2013 15:57:08 UTC+2 schrieb Markus:
Reply all
Reply to author
Forward
0 new messages