OSDP als universelles Protokoll der Zutrittstechnik
Welche Rolle spielt OSDP als fast universelles Leserprotokoll in der Zutrittstechnik und welche Schritte sind zur praktischen Implementierung notwendig?
Ein universell einsetzbares Protokoll für Leser und andere Komponenten der Zutrittstechnik bietet zahlreiche Vorteile bei der Implementierung, ein Ansatz dazu ist OSDP. Seit langer Zeit werden als Kommunikationsschnittstelle zwischen Lese- und Auswerteeinheiten wie Alarmzentralen, Zutrittskontrollzentralen oder zugehörige Türkoppler herstellerspezifische Schnittstellen und Protokolle verwendet. Eine Ausnahme ist die Wiegand-Schnittstelle in verschiedenen Bit-Formaten, die allerdings keine Verschlüsselung auf der Datenleitung und nur eine unidirektionale Kommunikation vom Leser zur Alarmzentrale oder Auswerteeinheit erlaubt.
Viele Hersteller haben sich deshalb Gedanken darüber gemacht, wie man die Kommunikation zwischen Leser und Empfänger möglichst sicher, komplex und schnell realisieren kann. So bieten viele herstellerspezifische Leserschnittstellen die Möglichkeit, nicht nur Transponderdaten vom Leser zu empfangen, sondern auch von der Zentrale zum Leser „hochzuladen“ und damit zum Beispiel Adressierungen oder Firmwareupdates am Leser durchzuführen. In Zeiten von verschlüsselnden Kartentechnologien wie Mifare Desfire und anderen ist es mindestens genauso wichtig, über die Leserschnittstelle auch anlagenspezifische Kartenschlüssel zur verschlüsselnden Kommunikation auf der Luftstrecke zwischen Transponder und Leser von der Zentrale zum Leser senden zu können, wenn dieser Kartenschlüssel im Verwaltungsprogramm des Systems gesetzt oder geändert wird.
Offenes Leserprotokoll statt systemspezifischer Protokoll-Kreationen
Diese eigenen Protokoll-Kreationen der verschiedenen Hersteller sind allerdings in der Regel immer systemspezifisch und somit können nur Leser des Systemherstellers an dessen System eingesetzt werden. In Zeiten von viel diskutierten Standardisierungen und vereinheitlichenden Kommunikationsschnittstellen wie etwa Onvif im Videobereich wäre daher auch ein offenes und sicheres Leserprotokoll zeitgerecht.
Die amerikanische Security Industry Association (SIA) bietet zu diesem Thema das RS485 basierende Open Supervised Device Protocol (OSDP) als offenes Protokoll zur Kommunikation von Auswerteeinheiten und Lesern an. Das OSDP-Protokoll unterstützt die Kommunikation zwischen Leser und Auswerteeinheiten/Zentralen. So können beispielsweise Transponderdaten vom Leser empfangen werden und Befehle wie Signalisierungsansteuerungen oder Displayanzeigen an den Leser gesendet werden. Seit dem Erscheinen der Version OSDP Version 2 wird auch eine 128 Bit starke AES-Verschlüsselung auf dem RS485-Kabelweg zwischen Leser und Zentrale unterstützt.
OSDP wird zunehmend von Einbruchmelde- und Zutrittskontrollherstellern implementiert
Mittlerweile haben einige Einbruchmelde- und Zutrittskontrollhersteller sowie auch Leseranbieter das OSDP-Protokoll für Ihre RS485-Schnittstellen der Auswerteeinheiten beziehungsweise Leser entdeckt und implementiert. Außerdem wird das OSDP-Protokoll derzeit auch in die entsprechenden EN-Normenpapiere für Einbruchmelde- und Zutrittskontrollanlagen integriert. Somit ist das OSDP-Protokoll auf gutem Weg, ein neuer Kommunikationsstandard zwischen Zentrale und Leser zu werden und die veraltete Wiegand-Schnittstelle endlich vom Markt verschwinden zu lassen.
In der Praxis hat sich aber leider herausgestellt, dass die OSDP-Spezifikation vermeintlich triviale Details wie die Signalisierungsansteuerung nicht eindeutig beschreibt. So benötigen Zentralen- und Leserhersteller oft viele Anläufe, bis LED- und Piezo-Ansteuerungen aufeinander abgestimmt sind und der Leser nur dann piepst, wenn er es auch soll. Die vermeintlich komplexe 128-Bit-AES-Verschlüsselung auf der Datenleitung ist hingegen gut beschrieben und stellt bei der Anbindung oft kein Problem dar.
Knackpunkt: OSDP-Spezifikationen zur Datenübertragung unzureichend
Ein weiterer Punkt, der in der OSDP-Spezifikation nur unzureichend beschrieben wird, ist das Thema Datenübertragung zum Leser, hier insbesondere die Möglichkeit eines Firmwareupdates des Lesers sowie die Verwaltung des Kartenschlüssels zur verschlüsselnden Kommunikation auf der Luftstrecke zwischen Transponder und Leser.
Wie vorher beschrieben, bieten viele Hersteller mit ihren eigenen Protokollen die Möglichkeit, einen anlagenspezifischen Kartenschlüssel im Verwaltungsprogramm der Anlage einzutragen oder von der Anlage generieren zu lassen. Dieser Kartenschlüssel muss danach zum Leser übertragen werden, damit der Leser diesen bei der Kommunikation mit der Karte quasi „zur Hand“ hat und prüfen kann, ob der, etwa im Falle von Mifare Desfire 128-Bit-AES-Schlüssel, mit jenem auf dem Transponder oder der Karte identisch ist. Die Karten-ID wird nach dieser Prüfung zur Zentrale gesendet. Dieser Kartenschlüssel hat nichts mit dem zuvor beschriebenen 128-Bit-AES-Schlüssel auf der Datenleitung des OSDP-Protokolls zu tun.
Alternative Methoden der Karten- und Schlüssel-Verwaltung in der Zutrittstechnik
Eine verbreitete Alternative, den Kartenschlüssel zu administrieren oder andere Einstellungen am Leser zu ändern, ist die Verwendung von Konfigurationskarten an den Lesern. Diese Konfigurationskarten werden zuvor entsprechend kodiert und werden dann als Transportmedium verwendet. Firmware und weiteres lässt sich häufig auch mit Software-Tools oder Apps direkt am Leser synchronisieren. Allerdings entspricht dies nicht dem eleganten Weg der zentralen Administration mit Hilfe des jeweiligen Verwaltungsprogramms des Systems über die Zentrale und dann über die Leserschnittstellen zu den Lesern, den viele Hersteller mit Ihren eigenen Lösungen anbieten.
Basierend auf der OSDP-Spezifikation haben nun einige Hersteller begonnen, diese Themen in entsprechenden Ergänzungspapieren zu beschreiben. Somit droht das OSDP-Protokoll zu einem Standard für die grundlegende Kommunikation zwischen Leser und Zentrale zu werden und die interessanten Detailfunktionalitäten, die das OSDP-Protokoll ebenbürtig zu den komplexen Herstellprotokollen machen, sind dann wieder nur im geschlossenen Gesamtsystem des Herstellers verfügbar.
Arbeitsgruppe zur weiteren Diskussion und Definition von OSDP
Daher ist es dringend geboten, eine Arbeitsgruppe der Zentralen- und Leserhersteller in DACH ins Leben zu rufen, um eine einheitliche Beschreibung der oben beschriebenen Punkte und weitere Details zu diskutieren und zu definieren. Die Anbieter von Produkten mit OSDP-Protokoll sind sich ja von Anfang an bewusst, dass sie einen Standard implementieren, der dazu da ist, Leser und Zentralen herstellerübergreifend einzusetzen. Wenn dieses Protokoll mit einheitlichen Ergänzungen und damit die einhergehenden Produkte dann alle üblichen Anforderungen erfüllt, wäre ein echter Standard geschaffen und die hiesigen Anbieter hätten einen Wettbewerbsvorteil im Tagesgeschäft und in Projekten mit entsprechenden Anforderungen.
Carsten Hoersch, geschäftsführender Gesellschafter der SESAM Elektronische Sicherheitssysteme GmbH
Passend zu diesem Artikel
Welche Themen werden Unternehmen in Sachen Sicherheitstechnik beschäftigen, welche Trends werden die Branche verändern und welche Innovationen werden den Markt prägen?
Welche Risiken und Herausforderungen birgt die KI-basierte Stimmen-Nachahmung und welche Gefahren lauern für uns im Alltag?
Welche Potenziale sich für die physische Sicherheit durch die Entwicklungen auf dem Gebiet der KI ergeben und wie Unternehmen davon profitieren können.