Hallo! Ich plane, eine kleine Alarmanlage zu bauen. Deaktiviert werden können soll er per Codeeingabe. Die Codetastatur soll außen angebracht werden, der Rest in einem geschützten Raum. Die Leitung dahin wäre nur etwa 20cm (durch das Mauerwerk), also kurz genug. Nun stellt sich für mich die Frage, wie ich das ganze vor Sabotage schütze. Der Einbrecher könnte ja z.B. die Codetastatur aufbrechen und eine hohe Spannung anlegen, um den Mikrocontroller zu zerstören. Dagegen möchte ich eine Schutzschaltung bauen. Eine Möglichkeit wäre, meiner Meinung nach, die angehängte Schaltung zu realisieren. Als Sicherung würde ich solche nehmen: https://www.conrad.at/de/picofuse-kleinstsicherung-axial-bedrahtet-rund-250-ma-125-v-flink-f-eska-823611-1-st-529666.html?sc.ref=Search%20Results Glaubt ihr, so würde das funktionieren? Seht ihr sonst noch eine Gefahr, gegen die man noch vorgehen könnte? Danke im Voraus!
:
Verschoben durch User
Richtig sicher: seroelle Übrrtragung prr Lichtleitfaser. Also eine Taszatur mit eigenem Netzteil aussen die due Ziffern seriell sendet, und die Slarmanlage innen empfängt nur per Lichzleiter (Toslink).
Lichtleiter ist klar das Beste. Aber auch mit nem Optokoppler und separater Spannungsversorgung für die Tastatur bist Du schon deutlich besser dran als so wie im Plan. Denn Deine Z-Diode reagiert viel zu langsam wenn jemand z.B. 1000V mit entsprechend großer Kapazität draufgibt. Und bis die Sicherung auslöst und den Strom trennt ist Dein µC schon längst Geschichte.
Danke für die Antworten! Mit der gleichen Spannungsversorgung gibt's keine Möglichkeit?
Überspannungsschutz schrieb: > Mit der gleichen Spannungsversorgung gibt's keine Möglichkeit? Naja, was hindert den Angreifer daran dort mächtig Überspannung anzulegen? Aber ne Tastatur ist doch prädestiniert dafür mit Batterie versorgt zu werden. Du musst die Matrix halt nur so beschalten, daß beim ersten Tastendruck der µC in der Tastatur bestromt wird und er dann für eine einstellbare Zeit die Tastaturmatrix ausliest und die Zeichen an die Anlage sendet. Wenn nen paar Sekunden nix gedrückt wurde schaltet er sich wieder selbst ab. Der Schalter hat dann nur noch nen Leckstrom im nA-Bereich und damit hält Deine Batterie dann Jahre.
Ok, man Könnte auch eine normale Tastatur nehmen, ohne Matrix, da könnte man eine Knopfzelle reingeben, da wird dann wirklich nur Strom verbraucht, wenn man einen Knopf drückt...
Das geht auch mit Matrix. Du legst die Batteriespannung über P-Fets z.B. auf die Spalten. Die P-Fets sind mit Pulldowns beschaltet, also im Standby alle dauerhaft leitend, solange bis der µC sie bei Bedarf einzeln abschaltet. Du brauchst dann Dioden an den Tasten. Von jeder Reihe aus gehst Du über einen größeren R zum µC (Schutz im Moment des Einschaltens) und gleichzeitig auf einen N-Fet der vor der Masse des µC sitzt und diesen damit bestromt. Wenn jetzt eine Taste gedrückt wird, wird der µC aktiviert. Er selbst legt dann sofort einen weiteren N-FET auf High was dafür sorgt daß er weiter Strom bekommt. Jetzt beginnt er die Matrix auszulesen. Da der µC in µs aufgeweckt ist hast Du da auch keine merkliche Verzögerung drin.
Danke für den Tipp, aber ich hab sowieso noch ein paar freie Eingänge am Mikrocontroller, der Aufwand lohnt sich also eh nicht... Wenn schon eine extra Batterie notwendig ist, ist es eh egal
Max M. schrieb: > Überspannungsschutz schrieb: >> die Codetastatur aufbrechen > > Hat die keinen Sabotagekontakt???? Das könnte ich zwar einbauen, vl werde ich das auch, aber was ist, wenn der Einbrecher einfach eine Taste ausbricht und dort die hohe Spannung anlegt?
Überspannungsschutz schrieb: > Max M. schrieb: >> Überspannungsschutz schrieb: >>> die Codetastatur aufbrechen >> >> Hat die keinen Sabotagekontakt???? > > vl werde ich das auch, aber was ist, wenn > der Einbrecher einfach eine Taste ausbricht und dort die hohe Spannung > anlegt? Sofern das keine Bank, AkW, Raktenabschussbasis oder eine sonstige hochwertige Einrichtung ist die Deine EBM schützt: wird sich kein Einbrecher diese Mühe machen. Diese Leute arbeiten auf Zeit. Die brechen Deine Tür auf, und nach 4 Minuten sind die wieder weg. > Das könnte ich zwar einbauen, vl werde ich das auch Dann solltest du diese naheliegende Möglichkeit umsetzen.
:
Bearbeitet durch User
Andrew T. schrieb: > Sofern das keine Bank, AkW, Raktenabschussbasis oder eine sonstige > hochwertige Einrichtung ist die Deine EBM schützt Noch viel wichtiger: Mein Haus! :D Andrew T. schrieb: > wird sich kein > Einbrecher diese Mühe machen. Diese Leute arbeiten auf Zeit. Wie lange dauert das ausbrechen einer Taste und das Anlegen von 1000V? Meiner Meinung nach ziemlich kurz... Meine Sorge ist nicht nur, dass dann die Alarmanlage sabotiert werden kann, sondern auch, dass dadurch Feuer entsteht. Deshalb wollte ich das so machen, wie oben abgebildet, das würde den Stromkreis unterbrechen. Eine Frage noch: Ihr sagt ja, die Diode und die Sicherung würden nicht schnell genug reagieren. Wie wäre es, wenn man auch noch einen Keramikkondensator parallel zum Mikrocontroller-Eingang schalten würde? Evtl noch einen 10kOhm-Widerstand zwischen dem Knoten, wo die Z-Diode an die Zuleitung geht und dem Eingang+Kondensator. Das würde doch die Spannung lang genug halten, oder?
Überspannungsschutz schrieb: > Eine Frage noch: Ihr sagt ja, die Diode und die Sicherung würden nicht > schnell genug reagieren. Wie wäre es, wenn man auch noch einen > Keramikkondensator parallel zum Mikrocontroller-Eingang schalten würde? > Evtl noch einen 10kOhm-Widerstand zwischen dem Knoten, wo die Z-Diode an > die Zuleitung geht und dem Eingang+Kondensator. Das würde doch die > Spannung lang genug halten, oder? Komplette galvanische Trennung mit LWL oder Optokoppler sind die wirklich guten Lösungen. Wenn Dir das zu aufwendig ist, würde ich Vorwiderstand (besser 2 in Reihe, wgen der Spannungsfestigkeit), Kondensator und dann statt Deiner Z-Diode eine Doppel-Schottkydiode (z.B. BAT54S) nach GND und Vcc von Deinem µC legen. Zwischen Vcc und GND dann ne TVS-Diode.
So eine Tastatur ist schon praktisch. Der Einbrecher sieht gleich, dies ist ein interessantes Objekt, er kommt ohne Lärm und Spuren ins Haus und dem Besitzer spart das eine neue Tür -- Win-Win! Nach wenigen Wochen sieht man nämlich deutlich, welche Ziffern im Code vorkommen, auch ob eine doppelt vorkommt. Das reduziert die Anzahl der nötigen Versuche ein wenig. Von der Möglichkeit, eine gültige Eingabe zu filmen, garnicht zu reden.
eagle user schrieb: > -- Win-Win 3x win, da Versicherung wegen groben Unfug evtl. nicht zu zahlen braucht?
Mit dem Code deaktiviert man nur die Alarmanlage, die Tür öffnen kann man damit nicht...
Hallo! Möchte diesen Thread nochmal ausgraben. Ich habe mich nun entschieden, zwei Stromkreise aufzubauen: Einmal den für die Inneneinheit und ein extra Stromkreis für die Außeneinheit. Beide werden über einen separaten Bleiakku gepuffert und beide Akkus werden mit getrennten Netzteilen und Ladeschaltungen geladen. (Permanent mit 13,5V) Wenn nun der Einbrecher an die Außeneinheit eine Überspannung anlegt, z.B. 1000V, springt das über die beiden Netzteile und Ladeschaltungen auch noch über? Danke im Voraus!
Und warum machst du das nicht so wie alle anderen? Die Tastatur ist innen neben der Abschlusstür und du hast nach öffnen der Tür 30 Sekunden um den Alarm zu deaktivieren.
Weil 30 Sek. reichen, die Basiseinheit zu zerstören und die Anlage somit außer Gefecht zu setzen, einen Alarm also zu verhindern. Ich will, dass sofort Alarm ertönt, wenn eingebrochen wird.
Überspannungsschutz schrieb: > Weil 30 Sek. reichen, die Basiseinheit zu zerstören Aber nur wenn der Einbrecher durch die Vordertür kommt, also den schwersten Weg nimmt UND weiss daß da eine Alarmanlage ist UND weiss wo die Basiseinheit ist. Ausserdem kannst du die sichtbare Tastatur dann immer noch gegen Überspannung schützen. Du sparst dir aber: Dass der Einbrecher schon vorher die Tastatur sieht Du eine Leitung durch die Aussenwand ziehen musst Du die Tastatur gegen Vandalismus und Nässe schützen musst
Naja, ich wollte die Basiseinheit in einem Bereich anbringen, wo man nicht gleich mit Straßenschuhen hingeht, weil sie dort gut versteckt wäre. Ok, ich könnte natürlich für die Deaktivierung die selbe Einheit innen montieren. Nur: Dann ist der Einbrecher eben schon im Haus und es gab noch keinen Alarm. Und der Zeitdruck, den wir dadurch haben, macht auch unnötig Stress. Gegen Überspannung würde ich auf jeden Fall schützen, die Frage ist nur, wie ich das am besten mache. Wäre eine TVS-Diode schnell genug?
Überspannungsschutz schrieb: > Wenn nun der Einbrecher an die Außeneinheit eine Überspannung anlegt, > z.B. 1000V, springt das über die beiden Netzteile und Ladeschaltungen > auch noch über? Wenn es sich um normale Billignetzteile mit galvanischer Trennung zwischen Primär- und Sekundärseite handelt, wird die minimale Spannung für einen Durchschlag von der Tastaturversorgung zur Netzspannung irgendwo im unteren Kilovoltbereich liegen. Um einen weiteren Durchschlag des anderen Netzteils zu verursachen, müsste der Einbrecher schon mit einer sehr imposanten Spannungsquelle vorbeischauen, da er das L- und N-Potential des Niederspannungsnetzes so weit anheben müsste, dass es irgendwo in der EBM zu einem Durchschlag käme. Das ganze hängt natürlich ganz empfindlich davon ab, wie groß die entsprechenden Luft- und Kriechstrecken zwischen Tastatur- und EBM-Elektronik sind. Handelsübliche Optokoppler sind für Spannungen von bis zu ca. 50kV erhältlich, benötigen dann aber schon ordentlich Strom für die Ansteuerung der LED. Mit Lichtwellenleitern erzielt man aber eine beliebig hohe Spannungsfestigkeit. Wesentlich besser als die Spannungsfestigkeit des Netzteils für die Tastaturelektronik muss das ganze ja auch nicht werden, d.h. mit einem billigen Optokoppler oder ähnlichen Isolators der 8kV-Klasse liegt man auf jeden Fall auf der sicheren Seite.
Danke für die Antwort! Als Netzteil möchte ich solche nehmen: https://www.conrad.at/de/steckernetzteil-einstellbar-voltcraft-sps24-24w-9-vdc-12-vdc-135-vdc-15-vdc-18-vdc-20-vdc-24-vdc-1000-ma-24-w-513003.html (Mit Serienwiderstand zum Standby-Laden des jeweiligen Blei-Akkus) Ist das ok wegen der Überspannung?
Überspannungsschutz schrieb: > Nur: > Dann ist der Einbrecher eben schon im Haus und es gab noch keinen Alarm. > Und der Zeitdruck, den wir dadurch haben, macht auch unnötig Stress. Aber er hat keine Zeit, sich die Tastatur in aller Ruhe anzusehen und Vorbereitungen zur Lahmlegung zu treffen. Ich würde im Übrigen die Tastatur über Bluetooth an die Alarmanlage anbinden - dann besteht galvanische Trennung und das Sabotieren der Tastatur bringt rein gar nichts. Wenn man über den BT-Kanal Pseudozufallsdaten (mit geringer Datenrate) sendet - der Empfänger lässt denselben Generator mitlaufen und vergleicht die eingehenden Daten -, kann Sabotage an der Tastatur ähnlich wie bei einer Ruhestrom-Alarmanlage erkannt und mit Alarm quittiert werden. Den für solche Zwecke bestens geeigneten HC-05 BT-Adapter gibts beim Chinesen für kleinstes Geld...
:
Bearbeitet durch User
Uhu U. schrieb: > Aber er hat keine Zeit, sich die Tastatur in aller Ruhe anzusehen und > Vorbereitungen zur Lahmlegung zu treffen. Die Außeneinheit könnte er sabotieren, wie er will, der schickt ja nur den Code rein, den man vorne eintippt, mehr nicht. Die Zentrale entscheidet dann, ob der Code passt. Man kann dann auch z.B. einbauen, dass bei 3 mal falschem Code der Alarm losgehen soll. Wichtig ist nur, dass er die Zentrale nicht von außen durch Überspannung u.ä. zerstören kann. Deshalb die 2 Stromkreise, jeweils mit Batterie gepuffert und der Optokoppler in der Datenleitung. Übersehe ich da was? Uhu U. schrieb: > Ich würde im Übrigen die Tastatur über Bluetooth an die Alarmanlage > anbinden - dann besteht galvanische Trennung und das Sabotieren der > Tastatur bringt rein gar nichts. Danke für den Tipp, aber das wäre wirklich zu kompliziert. Funk lässt sich außerdem auch mehr oder weniger gut abhören... Uhu U. schrieb: > Wenn man über den BT-Kanal Pseudozufallsdaten (mit geringer Datenrate) > sendet - der Empfänger lässt denselben Generator mitlaufen und > vergleicht die eingehenden Daten -, kann Sabotage an der Tastatur > ähnlich wie bei einer Ruhestrom-Alarmanlage erkannt und mit Alarm > quittiert werden. Danke auch für diesen Tipp! Aber wieso so kompliziert? Sabotagekontakt wäre doch ausreichend, oder?
Überspannungsschutz schrieb: > Danke für den Tipp, aber das wäre wirklich zu kompliziert. Funk lässt > sich außerdem auch mehr oder weniger gut abhören... Das ist total einfach. Such mal nach Arduino und HC-05... BT kann auch vrschlüsselt arbeiten - das sind professionelle Algorithmen die entsprechend getestet sind. Den Datenverkehr über BT abzuhören ist dann um Größenordnungen sicherer, als alles selbstgebackene. Der HC-05 bringt das alles mit. Gesteuert wird er - falls das überhaupt notwendig ist - mit AT-Kommandos, wie das früher bei Modems üblich war. Der µC im Tastaturmodul schickt einfach per UART seine Daten an den HC-05 - der ersetzt das Kabel zur Zentrale und sorgt für die galvanische Trennung. > Danke auch für diesen Tipp! Aber wieso so kompliziert? Sabotagekontakt > wäre doch ausreichend, oder? Wie willst du deine Tastatur gegen heimliches Abhören über das Kabel sichern? Such mal nach "Man in the middle Attacke". (Man kann das mit Verschlüsselungstechnologie auch viel eleganter und vor allem zuverlässiger machen.)
Uhu U. schrieb: > Das ist total einfach. Such mal nach Arduino und HC-05... > > BT kann auch vrschlüsselt arbeiten - das sind professionelle Algorithmen > die entsprechend getestet sind. Den Datenverkehr über BT abzuhören ist > dann um Größenordnungen sicherer, als alles selbstgebackene. > > Der HC-05 bringt das alles mit. Gesteuert wird er - falls das überhaupt > notwendig ist - mit AT-Kommandos, wie das früher bei Modems üblich war. > > Der µC im Tastaturmodul schickt einfach per UART seine Daten an den > HC-05 - der ersetzt das Kabel zur Zentrale und sorgt für die galvanische > Trennung. Danke für den Tipp! Das klingt wirklich interessant! Uhu U. schrieb: > Wie willst du deine Tastatur gegen heimliches Abhören über das Kabel > sichern? Such mal nach "Man in the middle Attacke". > > (Man kann das mit Verschlüsselungstechnologie auch viel eleganter und > vor allem zuverlässiger machen.) Indem das Kabel ausschließlich im Innenbereich verlegt wird. Wenn der Einbrecher dort hingelangt, muss er nicht mehr abhören... Außerdem gibt es nichts zum Abhören. Die Außeneinheit schickt einfach die eingegebene Zahl an die Zentrale. Während man eingibt, wird man wohl merken, wenn er abhört und wenn man nicht eingibt kann er machen, was er will... Man in the middle-Attacke ist mir geläufig.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.