Système d'ouverture de porte OS YaDMa

De Movilab.org
  • Description en une ligne :

Système d'ouverture de porte automatique

  • Description : (PS : Une solution plus basique est l'utilisation d'un boitier à code dans lequel mettre la clé, utilisée dans de nombreux lieux, mais aussi moins fonctionnelle que ce système à carte)

La solution est "sur mesure", en conformité avec les besoins de Volume Ouvert, à savoir:

  • garder la clé physique utilisable
  • ne pas dégrader la porte
  • pouvoir rentrer avec un badge simple et peu honéreux (rechercher en ligne cela : 100pcs-Lot-NFC-TAG-Sticker-13-56MHz-ISO14443A-NTAG-213-NFC-Sticker-Universal-Lable-RFID-Tag)
  • Pouvoir juste bloquer la porte, et sortir sans clé, pouvoir vérouiller la porte, et pouvoir sortir, même si la porte est verrouillée.

Le code est ici https://github.com/h2mille/YaDMa

Au final, on a basé la solution sur:

  • Un servomoteur numérique, qui peut faire bouger une une biellette.
  • Des puces esp8266 wifi, avec un demi-regret: à une vingtaine de mètre et un gros mur de distance, la connexion est instable, et il peut être nécessaire de passer le badge plusieurs fois. (on pense passer en ethernet)
  • Un serveur raspberry pi simple, n'importe quel PC Linux aussi minimaliste qu'il soit est utilisable.

Au niveau des fonctionnalités:

  • Il est possible de gérer jusqu'à 255 portes séparément (un utilisateur peut n'avoir accès qu'à certaines portes)
  • chaque utilisateur est unique, et a un badge unique, il est possible d'en ajouter, modifier ou retirer
  • chaque utilisateur a une date de début et de fin d'utilisation du badge, modifiable
  • il est possible de créer des badges spéciaux utilisable uniquement si quelqu'un est présent dans les lieux

Au niveau de la sécurité:

  • Un code unique au projet (à modifier aléatoirement) est présent dans chacun des badges. Ce code est protégé par un second code. Il n'est donc pas possible de copier simplement un badge: les seuls badges reconnus sont ceux générés par nous.
  • Chaque badge a un identifiant unique. Pour ouvrir la porte, il faut donc présenter un code correct, ainsi qu'une clé valide.
  • Une vérification à chaque ouverture de l'autorisation, communiquant l'identifiant du badge, ainsi qu'un code aléatoire. Ce deux codes passent par deux clés RSA 256bit. En gros, comme tout code, c'est crackable, mais il faut énormément de puissance de calcul et donc de temps, et scanner en permanence toutes le trafic wifi, afin d'avoir un maximum de clés transitant, et pouvoir les analyser pour déduire la clé.

Les sécurités étant en série, elles s'ajoutent. Et donc au final, il est beaucoup plus efficace de forcer la porte physiquement que de demander de l'aide à Elliot Alderson.

Si vous souhaitez utiliser mon système, sans faire appel à moi, n'hésitez pas à poser des questions sur github, dans "Issues", je serai ravis de vous aider. C'est le principe des logiciels libres, et si vous souhaitez améliorer le projet, j'en serai d'autant plus ravis.

Si vous souhaitez faire appel à mes services, je serai ravis de pouvoir implémenter ma solution dans vos locaux. Le soucis majeur dans les open-spaces, que ce soit VO, Euratech, le Mutualab l'usine bis, certainement la Coroutine, etc. c'est la variété des portes, des systèmes de serrures. Ça nécessite donc un travail d'adaptation mécanique, utilisant un servomoteur, un electro-aimant, ou autre, afin de maintenir la porte fermée. Et réciproquement, la puissance du projet repose sur le badge unique pour toutes les portes. Je pourrai faire un devis pour l'adaptation, mais ce sera un projet "artisanal" et sur mesure.

La solution développée à Volume Ouvert n'est pas basée sur du Libre, mais elle est libre: https://github.com/h2mille/YaDMa Vous êtes libre de l'utiliser et de la modifier. Vous n'êtes juste pas autorisé à la commercialiser sans mon accord. Hugo van Santen l'a developpée (electronique et informatique), mais la partie chaudronnerie a été effectuée par un collègue de Volume Ouvert

  • Thème
    « Tiers-Lieux » n’est pas dans la liste (Gouvernance, Animation, Juridique, Economique, Communication, Gestion, Coworking, Fabrication, Alimentation, Mobilité, ...) des valeurs autorisées pour la propriété « Theme ».

                         

     

Image :

Cadenas connecte coworking.jpg



Autres informations :

Liste des Acteurs qui utilisent ou souhaitent utiliser ce Commun Système d'ouverture de porte OS YaDMa : aucun pour le moment

Mis sur facebook :

"En opensource, qui a été utilisé pour Volume Ouvert (Lille), j'ai créé YaDMa(Yet another Door MAnager),

https://github.com/h2mille/YaDMa

Il se base sur des tag ntag213, très peu onéreux, et existant sous différentes formes.

Il se base sur un serveur linux (ici un RPi), qui contient une bdd sqlite (non protégée, donc attention aux accès, physique, ssh, etc.), des membres, d'un ID unique, de la date de validité de l'accès, et du type d'accès.

Il se base aussi sur une ou plusieurs portes/appareils en réseau, ici wifi avec des esp8266. Pour Volume Ouvert, on avec une porte principale à 3 états:"ouvert", "fermé" et "fermé à clé", géré par un servo moteur numérique (A1-16), lié à une crémaillère.

Il y a plusieurs clés de sécurtité permetant d'avoir une sécurtité raisonnable:

-Clé WEP/WPA du réseau Wifi (encryptant la liaison radio)

-deux clés AES, une pour l'émission de la demande et une pour la réponse du serveur (ce qui permet d'éviter les soucis de symétrie)

-une clé pour lire la mémoire des tags, et une clé présente dans cette mémoire, rendant les copies très difficiles.

L'avantage de maitriser le code source est de pouvoir rajouter les règles exactement comme on veut:

-horraires d'ouverture/fermeture en fonction des membres,

-type de serrure utilise

-gestion des accès de chacun selon les autres membres

-création de clés temporaires, selon le temps ou le nombre d'accès, etc...

L'inconvénient est qu'il faut quelqu'un qui maitrise la partie electronique/code."