OSDP, Wiegand czy własny protokół?

Wiegand jest wciąż najpopularniejszym protokołem komunikacyjnym w systemach kontroli dostępu. Wynika to głównie z faktu, że jest stosowany w systemach kontroli dostępu już ponad 25 lat. W roku 2008 pojawił się na rynku protokół OSDP (Open Supervised Device Protocol), który wydatnie poprawił bezpieczeństwo komunikacji pomiędzy czytnikami i kontrolerami kontroli dostępu. Protokół został opracowany przez stowarzyszenie SIA (Security Industry Association). W maju 2020 roku IEC (International Electrotechnical Commission) opublikowała specyfikację protokołu OSDP v2.2 który stał się nowym standardem.

Dlaczego komunikacja Wiegand nie jest uznawana za bezpieczną?

Do komunikacji Wiegand są potrzebne tylko dwa przewody i jest to komunikacja jednokierunkowa. To znaczy, że czytnik wysyła informacje do kontrolera, a kontroler może ją tylko odebrać i przetworzyć. Informacja zwrotna, w postaci zaświecenia czerwonej bądź zielonej diody, czy otwarcie drzwi jest przesyłana dodatkowymi przewodami. Chwilowe odłączenie czytnika od systemu nie zostanie nawet zauważone. W sklepach internetowych dostępne są niewielkie urządzenia, które zainstalowane na przewodach czytnika Wiegand mogą odczytać i bezprzewodowo transmitować dane przesyłane z czytnika do kontrolera. Ponieważ cała komunikacja jest wysyłana w sposób otwarty (nieszyfrowany) łatwo taką komunikację nagrać. W efekcie, wysyłając do kontrolera nagrane uprzednio dane można spowodować nieuprawnione otwarcie drzwi.

Dlaczego OSDP jest komunikacją bezpieczną?

Protokół OSDP v2.2 zapewnia nadzorowaną (Supervised) komunikację dwukierunkową. Czyli oprócz tego, że czytnik wysyła informację do kontrolera, to dodatkowo dostaje informację zwrotną. Dzięki temu, każde zakłócenie komunikacji, awaria bądź odłączenie czytnika jest natychmiast wykrywane i sygnalizowane operatorowi systemu. Dodatkowo, cała komunikacją umożliwia szyfrowanie AES-128, co nawet w przypadku „podsłuchania” i nagrania komunikacji czyni takie dane bezużytecznymi. Szyfrowanie kluczem 128-bitowym daje 3,4 x 10 38 kombinacji.

Czy istnieją rozwiązania alternatywne?

Niektóre firmy, wzorując się na standardzie OSDP stworzyło własne protokoły komunikacyjne. Pośród takich rozwiązań są protokoły z szyfrowaniem AES-256 oraz systemy działające wyłącznie z czytnikami danego producenta. Niestety, takie rozwiązania skazują instalatora na pojedyncze źródło zaopatrzenia w czytniki czy kontrolery.

Co wybierają projektanci i instalatorzy?

Z bieżących obserwacji wynika, że projektanci i instalatorzy nadal częściej wybierają systemy z czytnikami z komunikacją Wiegand. Dlaczego? Często jest to presja niskiej ceny. Czytniki z interfejsem OSDP v2.2 są droższe od czytników z interfejsem Wiegand. Ponadto, niewielu producentów może dostarczyć kontrolery z interfejsem OSDP v2.2 pozwalające na rozbudowę istniejących systemów, pracujących z czytnikami Wiegand. Nie bez znaczenia jest też fakt, że na poznanie nowych rozwiązań trzeba poświęcić trochę czasu.

Jakie są przewidywania na przyszłość?

Rozwiązanie z czytnikami OSDP jest zupełnie inne niż Wiegand. Jednak nie jest trudniejsze w instalacji i nie jest trudno się tego nauczyć. Zastosowanie OSDP v2.2 w rzeczywistości jest prostsze i ostatecznie przynosi wiele korzyści. Poza oczywistym zwiększeniem bezpieczeństwa, pozwala na bardziej elastyczne budowanie systemów. Długość przewodów przy komunikacji Wiegand nie może przekraczać 150 metrów do pojedynczego czytnika. Magistrala OSDP może mieć długość nawet 1200 metrów i umożliwia podłączenie wielu czytników. Aspekt wyższej ceny niedługo straci swoje znaczenie. Wiodący producent czytników kontroli dostępu – firma HID, produkuje czytniki Signo, które posiadają standardowo wbudowane obydwa interfejsy komunikacyjne. Produkcja czytników iCLASS SE posiadających wyłącznie interfejs Wiegand zostanie wkrótce zakończona.

Podsumowanie

Wiele lat temu systemy kontroli dostępu z kartami magnetycznymi i komunikacją clock and data zostały zastąpione przez systemy z kartami zbliżeniowymi i komunikacją Wiegand. Należy się spodziewać, że wkrótce systemy z komunikacją Wiegand zostaną wyparte przez systemy z komunikacją OSDP v2.2.