Portal - ein elektronisches Zugangssystem für die Warpzone
Motivation
Die Attraktivität eines Hackerspaces steht und fällt mit den dort engagierten Leuten und ihren Projekten. Es macht jedoch nur Sinn, die eigene Freizeit in einen Hackerspace zu verlegen und die eigenen Projekte dort anzusiedeln, wenn man auch spontan und zu individuellen Zeiten auf seine Komponenten und die vor Ort angebotene Infrastruktur zugreifen kann.
Projektbeschreibung
Im Rahmen des Warpzone Portal Projekts soll aus diesem Grund ein Zugangssystem für die Warpzone entwickelt werden. Ziel ist es, vielen Leuten einen einfachen Zugang zur Warpzone ermöglichen zu können und dadurch die Attraktivität unseres Hackerspaces als Zentrum kreativer Projekte weiter zu erhöhen.
Das angestrebte System sollte dabei einige Bedingungen erfüllen. Es soll/muss…
- … zuverlässig sein.
- … eine - zumindest für unsere Zielgruppe - einfache und praktikable Bedienung erlauben.
- … ein vernünftiges Maß an Sicherheit bieten.
- … mit den Rahmenbedingungen des Hawerkamps und des Hauses A vereinbar sein.
- … von Notfallschlüsseln abgesehen keine klassischen, physikalischen Schlüssel verwenden, da diese prinzipiell nicht sicher zurückgezogen werden können.
- … keine prinzipielle oder praktische Beschränkung in der Anzahl der Zugangsberechtigten haben.
- … einen möglichst anonymen Zugang zur Warpzone erlauben - wie ein physikalischer Schlüssel es auch tut.
Als Ausgangspunkt unserer eigenen Entwicklung haben wir die (offen verfügbaren) Konzepte aller deutschen, auf http://hackerspaces.org gelisteten Hackerspaces angeschaut. Den geeignetsten Ansatzpunkt für uns scheint das System „Luftschleuse“ des Münchener Chaos Computer Clubs zu bieten:
- Vortrag zur Infrastruktur des muCCC - EasterHegg 2010
(neben der „Luftschleuse“ werden in dem Vortrag auch noch andere Teile der muCCC Infrastruktur vorgestellt)
Projektname
Ursprünglich war geplant, dem Projekt den passenden Namen „Warpgate“ zu geben. Jedoch hat Raichoo diesen Namen bereits für den IRC-XMPP Transport gewählt (und auch hier passt er sehr gut). Wir belassen es daher für unser Schließsystem vorerst bei „Portal“. Vielleicht fällt jemandem ja noch - für eins der beiden Projekte - etwas viel besseres ein.
Projektstatus
Das Plenum hat dem Projekt am 09. Juni 2010 ein Budget von 300€ für den Bau eines Prototypen zugeteilt.
Folgende Komponenten wurden bestellt und geliefert:
Komponente | Kosten |
---|---|
Keymatic Türmotor Bausatz (ELV Artikel-Nr.: 68-654-31) | 89,95€ |
Keymatic KM 300 RI Remote Interface (ELV Artikel-Nr.: 68-654-68) | 41,95€ |
VdS-Aufbau-Alarmkontakt, weiß (ELV Artikel-Nr.: 68-147-88) | 6,95€ |
Der Motor wurde erfolgreich zusammengebaut und funktioniert. Beim Zusammenbau wurde das Funkempfängermodul weggelassen, so dass kein einfacher Angriff über die Funkschnittstelle auf den Motor möglich sein sollte. Die Ansteuerung der Motors über das Remote-Interface funktioniert ebenfalls.
Ein Prototyp wurde erfolgreich gebaut und getestet. Platinen Layouts für die produktive Version wurden erstellt und geätzt. Finale Version wurde montiert und ist im Poduktivbetrieb.
Konzept
Prinzipiell wird der Zugang zur Warpzone (im schlimmsten Fall) durch drei Türen/Tore beschränkt: das Tor, um auf das Gelände zu gelangen, die Eingangstür von Haus A sowie die Warpzone-Tür oben.
Tor
Da am Tor zum einen keine technische, sondern höchstens eine logistische oder mechanische Lösung für das Schließproblem in Frage kommt und das Tor zum anderen praktisch niemanden daran hintert, zum Haus A zu gelangen (sollte es wirklich mal verschlossen sein gibt es einige weitere Wege, um zu Fuß auf das Gelände zu gelangen – lediglich ein Auto, Motorrad oder Fahrrad müsste draußen geparkt werden), haben wir beschlossen, zunächst nur die beiden anderen Türen anzugehen und uns ggf. später noch einmal mit dem Tor zu befassen.
- Vorschlag: Einbau eines Schlosskastens mit 2 Schliesszylindern ins Tor, was dazu führen würde, dass wir dann die Möglichkeit hätten am Tor einen Schlüssel für unser Schloss sicher zu deponieren und falls dieser doch einmal abhanden kommen sollte, können wir unser Schloss zu einen günstigen Preis ersetzen, ohne, dass die Schlüssel der anderen Personen, die das Tor benutzen getauscht werden müssten, da diese ja das andere Schloss benutzen. — crnf
Warpzone-Tür
Wir wollen ein elektronisches Schließsystem implementieren.
Zum Entriegeln der Tür soll ein elektronischer Schlüssel in eine entsprechende Buchse an der Tür gesteckt werden. Der Schlüssel authentifiziert sich gegenüber der Tür und bei erfolgreicher Authentifizierung wird die Tür entriegelt.
Als elektronischen Schlüssel haben wir für SmartCards entschieden, da sie universell programmierbar, mechanisch hinreichend robust und bezahlbar sind. Schlüssel Implementierungen für JavaCard2 und ATMega Cards sind vorhanden.
Das Schließsystem so offen gestaltet werden, dass sich jeder Benutzer von der Funktion des Schlüssel selbst überzeugen und sich der anonymen Authentifizierung sicher sein kann. Schaltpläne, Leiterplattendesign und die Firmware des Systems sollen daher frei verfügbar gemacht werden. Möchte jemand einen Schlüssel für die Warpzone bekommen, so kann er sich eine passende SmartCard kaufen und die Firmware anschließend selbst kompilieren und aufspielen.
Hauseingang
Derzeit ist die Tür am Hauseingang kein wirkliches Hindernis und kann mithilfe eines kleinen Gegenstands problemlos mechanisch geöffnet werden.
Sollte sich dies ändern, wollen wir dort einen elektrischen Türöffner installieren, der von der zentralen Schließsystemsteuerung in der Warpzone angesprochen werden kann. Um die anderen Mieter in Haus A auch an dem Mehrwert des Türöffners teilhaben zu lassen, wollen wir anbieten, auf dem oberen Flur zusätzlich einige Taster zu installieren, mit denen der Türöffner ebenfalls betätigt werden kann.
Zusätzlich wollen wir am Eingang einen Klingelknopf für die Warpzone installieren. (Ggf. bieten wir auch hier den anderen Mietern an, für sie einen gemeinsamen Klingelknopf zusammen mit einer Klingel auf dem Flur anzubringen.) Der Klingelknopf der Warpzone soll jedoch nicht wie eine konventionelle Klingel funktionieren, sondern für den Fall, dass die Warpzone-Tür oben verschlossen ist, gar nichts tun und für den Fall, dass die Warpzone-Tür offen ist, (ggf. nach einer kurzen Verzögerung) den Türöffner direkt betätigen. Vielleicht kann die Tatsache, dass die Warpzone geöffnet ist, auch noch durch eine (grüne) Hintergrundbeleuchtung unseres Klingelschildes angezeigt werden.
Schaltpläne
Steuereinheit (Portal Control)
Kartenleser
Stromversorgung (USV)
Quellcode
(Atm muss man noch Zugang über git@warpzone.ms erbitten)
git clone gitolite@warpzone.ms:/portal/portal-core
Ansprechpartner
Ansprechpartner für das Portal Projekt sind crnf (Motorcontroller und Sensorik), da1l6 (Microcontroller, ATMegaCards) und martin (JavaCards).