Vai al contenuto
PLC Forum


Inim Prime e modbus


zanac

Messaggi consigliati

Ciao,

L'elettricista che ha realizzato l'impianto di allarme di un amico afferma che la centrale inim prime 3.0 permette di aprire un modbus server su TCP...

Si può abilitare il server modbus da tastiera, disponendo del codice installatore? Se si mi date due dritte? Poi per il reverse enginering del protocollo non mi spavento.

Link al commento
Condividi su altri siti


Prima cosa, qui nel forum non dovresti neanche nominare il "reverse engineering"! 

 

Poi, sì è possibile abilitare il Modbus o il bus Knx ma... 

per abilitare il Modbus o Knx, serve il software Prime studio ed è necessaria la PrimeLan, inoltre... i registri di accesso alla centrale li deve richiedere un installatore IDentificato Inim dopo accordo di riservatezza con Inim.

Insomma, può farlo solo un installatore ID.

Modificato: da Panter
Link al commento
Condividi su altri siti

il 21/5/2021 at 20:24 , Panter scrisse:

Prima cosa, qui nel forum non dovresti neanche nominare il "reverse engineering"! 

 

Poi, sì è possibile abilitare il Modbus o il bus Knx ma... 

per abilitare il Modbus o Knx, serve il software Prime studio ed è necessaria la PrimeLan, inoltre... i registri di accesso alla centrale li deve richiedere un installatore IDentificato Inim dopo accordo di riservatezza con Inim.

Insomma, può farlo solo un installatore ID.

permetti, ma sul forum posso nominare quanto voglio il reverse engineering... basta non mettere eventualmente dettagli sul protocollo stesso eventualmente.

Sono autore di pyHPSU, un reverse eng. del protocollo usato dalle pompe di calore daikin della serie HPSU, che ho persino reso pubblico... dato che Daikin è meno miope di Inim: in un mondo dove aprire i propri protocolli significa estendere il proprio business... far firmare ancora accordi di riservatezza è ragionare molto "anni 90".

Ma a me poco importa onestamente del fatto che quindi in un eventuale reverse non potrei pubblicare il mio studio (come fatto invece con Daikin), interessa appunto parlare delle possibilità che ci sono, non del risultato di un eventuale studio!

Detto questo hai in parte risposto alla mia questione, ovvero che serve la primelan... che il mio amico non ha.

A questo punto sarà da valutare se acquistarla o andare direttamente sul bus della centrale stessa attaccando qualcosa di molto custom (cosa che a me non dispiacerebbe onestamente, da capire il mio amico che invece è sempre un po' restio di "attaccare fili" per via della garanzia ;))

 

 

 

Link al commento
Condividi su altri siti

il 24/5/2021 at 13:07 , zanac scrisse:

"attaccare fili" per via della garanzia

più che per la garanzia, che ovviamente viene a decadere, per il livello di sicurezza che anche esso decade a livello zero. Il che comporta l'assunzione di responsabilità da parte dell'installatore in caso di non intervento del sistema di sicurezza in condizioni di furto/intrusione/danno a persone o cose, e ancor più in presenza di una assicurazione che leghi la sua esistenza alla presenza di un sistema di protezione.

Fa bene il tuo amico ad essere restio. 

 

(p.s.) bello il reverse engineering, un po' sciocco quando basta chiedere... 

 

Link al commento
Condividi su altri siti

il 24/5/2021 at 13:07 , zanac scrisse:

Sono autore di pyHPSU, un reverse eng. del protocollo usato dalle pompe di calore daikin della serie HPSU, che ho persino reso pubblico... dato che Daikin è meno miope di Inim: in un mondo dove aprire i propri protocolli significa estendere il proprio business... far firmare ancora accordi di riservatezza è ragionare molto "anni 90"

Pensavo fosse chiaro che il mio dire di "non parlare di reverse engineering" non era riferito a parlarne nel forum come argomento generale, ma a volerlo applicare nei confronti delle centrali Inim o qualsiasi altro sistema di sicurezza, ...sicurezza, un termine del quale dovresti approfondirne il significato, e poi forse capirai anche a cosa servono gli accordi di riservatezza.

 

Mi meraviglia che un informatico voglia fare reverse engineering per ottenere quello che viene già fornito gratis dal produttore di un sistema come Inim. Quale delirio alberga nella sua mente? 

Forse, nel tuo caso, per una egoica dimostrazione di poter fare nei confronti del proprio amico, quando esso potrebbe in maniera veloce, pulita e sicura ottenere l'abilitazione del protocollo Modbus dal suo installatore, magari... utilizzando il tuo contributo nell'applicazione pratica del protocollo?

 

Non mi interessa quello che hai fatto con Daikin, e delle responsabilità connesse che ti assumerai se il produttore non darà supporto,

ma

Inim dà tutto il supporto tecnico necessario per interfacciarsi al Modbus e al Knx, ...solo che è riservato agli installatori autorizzati specializzati delle centrali  Inim (è questo che dà fastidio?).

 

Considera che le centrali Prime possono essere attivate solo da un installatore IDentificato Inim e quindi la loro gestione è riservata a lui solo e... già il collegarsi da altra persona alla centrale può essere considerato un furto d'identità, figuriamoci operare delle modifiche o reverse eng.su un'apparato sul quale non può operare.

 

La sicurezza nei sistemi d'allarme non è un'opinione ma è tutelata da Normative e direttive del Costruttore ben precise per la tutela dell'Utente e dei suoi beni. 

 

 

Link al commento
Condividi su altri siti

Tutto chiaro, e spaventoso allo stesso tempo. Il fatto che il protocollo viene dato solo agli installatori è una pratica che nel campo di sicurezza informatica è detta "security through obscurity", di solito usata proprio quando il protocollo è altamente insicuro... in tal caso è vero, è meglio che non venga divulgato, certo però che un po' mi spaventa sapere che le centrali Inim sono così altamente insicure da non poter rendere pubblico il protocollo di comunicazione del bus.

Link al commento
Condividi su altri siti

41 minuti fa, zanac scrisse:

Tutto chiaro, e spaventoso allo stesso tempo

Mi spieghi cosa trovi di tanto speciale in un protocollo modbus? quando qualcuno ti consegna una tabella di registri il lavoro è fatto, se poi le centrali sono deboli questa è un'altra storia e la basi su una tua supposizione. 

Il modbus è sul mercato dagli anni 70, per evolvere in versioni con fisici diversi, non è crittografato, non è dichiarato sicuro da nessuno, gli anziani dell'automazione ancora oggi lo chiamano "pulsanti e lampadine".

Diverso è se la centrale ammette il passaggio di comandi che declassino il sistema a livello nullo, ma quella resta comunque una responsabilità dell'utilizzatore, così come possedere un'arma può non essere illegale, ma usarla contro una persona se non autorizzati si.

Un sistema di sicurezza, secondo quanto descritto dalle norme del gruppo EN50131-x, e in particolare dalla CEI79-3:2012, va realizzato con criteri e metodi (di analisi dei rischi, di cablaggio, di scelta dei componenti, ecc) assai ben definiti, che portano alla cosiddetta DI.CO.

Poi potresti decidere ti tenere spento il sistema di sicurezza, e possederlo non ti aiuterebbe più che possedere un carciofo.

Sei abbastanza distante dai concetti della sicurezza, ma se a te entusiasma craccare tutto, chi ti vieta di farlo? Il tuo amico però mi pare più con i piedi per terra.

 

E' divertente veder sottovalutare il lavoro degli altri...

Link al commento
Condividi su altri siti

Guardate che le pippe di sicurezza le avete tirate in ballo voi per difendere Inim e il fatto che non ha reso pubblico i registri e come interfacciarsi sul protocollo modbus... ora stai sparando paroloni e affermazioni per tirare sempre l'acqua al vostro mulino.

Avevo solo chiesto dritte per integrarmi (mai parlato di sfondare e crackare, solo di interfacciarmi, e ho affermato "al massimo una volta date le prime dritte mi arrangio facendo un po' di reverse engineering". A questo avete risposto "no no, non fare reverse, è da stupidi, è tutto pubblico!" poi "no no, non è pubblico, è solo per installatori, e per questioni di sicurezza", poi dandovi pure ragione sul fatto che a questo punto è meglio non divulgare ricambiate discorso... insomma, mi sembrate davvero capaci solo di parlare e non vedo niente di concreto in quello che fate :)

Pace, abbandono questo forum, troppa gente "montata". E sono certo replicherete, perchè ho già capito che volete sempre avere l'ultima parola, ma mai niente di tecnico e concreto.

Modificato: da zanac
Link al commento
Condividi su altri siti

3 ore fa, zanac scrisse:

Pace, abbandono questo forum, troppa gente "montata". E sono certo replicherete, perchè ho già capito che volete sempre avere l'ultima parola, ma mai niente di tecnico e concreto.

No comment sugli epiteti.....

la risposta tecnica l'hai avuta da me in prima battuta, accontentati di questo, io non aggiungerò altro e il resto è affar tuo.

Link al commento
Condividi su altri siti

  • 2 weeks later...

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...