Ajax Updates : La procédure de mise à jour du logiciel

  • Publié le
  • Auteur : Mega Security
Ajax Updates : La procédure de mise à jour du logiciel

La procédure de mise à jour du logiciel Ajax fait partie intégrante du développement du produit. Elle augmente la stabilité et la sécurité du système, optimise les performances, garantit la compatibilité avec les nouveaux appareils et complète la liste des options.

La procédure de mise à jour du logiciel Ajax fait partie intégrante du développement du produit. Elle augmente la stabilité et la sécurité du système, optimise les performances, garantit la compatibilité avec les nouveaux appareils et complète la liste des options.

  • Le logiciel n'est mis à jour que lorsque le système de sécurité est désactivé
  • La taille de fichier de la mise à niveau ne dépasse pas 0,5 Mo.
  • La mise à jour s'effectue en arrière-plan et n'a absolument aucune influence sur le fonctionnement du système. L'installation de la mise à jour prend moins de 10 secondes.
  • La mise à jour automatique du système d'exploitation est facultative et peut être désactivée dans les paramètres du Hub.

Comment le système d'exploitation Ajax traite-t-il les mises à jour ?

1. Le Hub détermine si une mise à jour est disponible pour le logiciel.

Le fichier du micrologiciel est stocké au format crypté sur le serveur Ajax Cloud, qui ne connaît ni les clés ni la méthode de cryptage du fichier. L'accès à la base de données de microprogrammes n'est accordé qu'à un groupe restreint de personnes via le réseau interne de l'entreprise Ajax Systems. Parce qu'ils ont différents niveaux d'accès, personne ne peut apporter de changements importants et saboter le système. Toutes les promotions sont enregistrées et vérifiées et nous savons exactement qui a effectué les modifications et quand. Les règles de sécurité internes interdisent l'utilisation de mots de passe pour accéder à la base de données du microprogramme. Les clés SSH sont utilisées pour cela.

Le Hub est connecté au serveur en utilisant un protocole breveté et codé. Le système d'authentification et de vérification protège le serveur contre la contrefaçon.

Le Hub recherche les mises à jour du logiciel toutes les 5 minutes. Si l'option de mise à jour automatique est activée dans les paramètres du Hub, celui-ci est automatiquement mis à jour. Si cette option est désactivée, l'application mobile propose d'installer la mise à jour. Si le système de sécurité est activé lorsque le Hub détecte un nouveau micrologiciel, la mise à jour est chargée en arrière-plan et n'a aucun effet sur le fonctionnement du système. Ceci n'est installé qu'après la mise hors tension du système.

Technologies de protection :

  • Accès uniquement à la base de données de microprogrammes via le cryptage SSH
  • Droits d'accès et enregistrement des modifications
  • Systèmes d'authentification et de vérification de serveurs
  • Utilisation d'un protocole de communication breveté et codé
2. Transférez le fichier de mise à jour du serveur vers le Hub

Après la mise à jour du fichier de mise à jour, le Hub commence à télécharger le micrologiciel dans la mémoire flash externe en utilisant l'un des canaux de communication disponible s: Ethernet ou GSM. Le téléchargement s'effectue en arrière-plan et n'a aucune influence sur le fonctionnement du système.

La sécurité des données transmises entre le Hub et le serveur est assurée par le cryptage TLS, en combinaison avec les méthodes de sécurité du protocole binaire fermé.

Technologies de protection :

  • Cryptage TLS
  • Utilisation d'un protocole de communication breveté et codé
3. Vérifiez le fichier de mise à jour

Le micrologiciel du Hub est crypté et signé avec une « somme de contrôle » (checksum). Si le fichier du micrologiciel est endommagé (intentionnellement ou à cause d'erreurs de transmission), il est ignoré car les sommes de contrôle ne correspondent pas.

Si un pirate informatique corrompt le fichier de microprogramme chiffré et remplace la somme de contrôle, la somme de contrôle contenue dans le fichier de microprogramme déchiffré ne correspond toujours pas à la signature et le Hub refusera le fichier de mise à jour. Le décodage de ce fichier prend des milliers d'années.

Le fichier du micrologiciel contient un système de marques et de propriétés vérifiées avant l’installation. Ces informations ne sont disponibles que pour un nombre limité de personnes afin d’exclure la possibilité de sabotage. Si un indicateur ou une propriété n'est pas validé, la mise à jour sera annulée.

Technologies de protection :

  • Vérification des sommes de contrôle, des marquages et des propriétés
  • Cryptage
4. Mise à jour du logiciel du Hub

Lors de la mise à jour, le fichier de logiciel chiffré est lu par le chargeur de démarrage du Hub Ajax et stocké dans la mémoire ROM du microcontrôleur.

Le microprogramme est uniquement décodé dans le microcontrôleur, qui n’est pas accessible de l’extérieur. Cela rend impossible la lecture ou le remplacement du micrologiciel de l'extérieur. Une fois le fichier de microprogramme décodé, les totaux de contrôle sont revérifiés pour garantir qu'aucune donnée n'est endommagée pendant le processus de décodage.

Le « bootloader » du Hub vérifie également le bon fonctionnement du Hub avec le nouveau micrologiciel. Si des erreurs critiques ou des dysfonctionnements sont détectés, le Hub supprime le micrologiciel endommagé et la dernière version stable est réinstallée.

Seul un groupe limité de personnes sait quel logiciel est sélectionné et comment l'opération est vérifiée, ce qui complique la falsification. Le « bootloader » lui-même n'a pas été mis à jour, la possibilité de falsifier le micrologiciel via un mécanisme d'annulation est donc exclue.

Technologies de protection :

  • Vérification de la somme de contrôle après le décodage.
  • Vérification d'erreur critique.
  • Vérification du bon fonctionnement du Hub avec le nouveau logiciel.
5. Après la mise à jour du logiciel

La mise à jour du logiciel et le redémarrage du Hub prennent moins de 10 secondes. Après cela, le Hub se reconnecte au serveur. Le temps de connexion dépend du nombre de canaux de communication actifs et est limité à 30 secondes maximum. Les alertes concernant les alarmes et les événements sont stockées dans le journal lors de la mise à jour du Hub.

L'application Ajax vous informe du début et de la fin du processus de mise à jour du micrologiciel du Hub.

La mise à jour automatique est facultative et peut être désactivée. Pour ce faire, accédez aux paramètres de service du Hub (Périphériques> Hub> Paramètres> Service) et désactivez « Mise à jour automatique du micrologiciel ».

Accepter-vous les cookies afin de rendre ce site plus fonctionnel ? D'accord? Oui Non En savoir plus sur les témoins (cookies) »