Offene Geräte sind gut für alle

Um die Schritte auf dem Weg zu einem guten Open-Source-Ansatz für Geräte wie dem Smart Home System von Gardena verständlich zu machen, verglichen die Entwickler des Herstellers in ihrem Vortrag die erste und die zweite Generation miteinander.

Stellenmarkt
  1. Innovations-Manager (m/w/d) für digitale Strategie in München
    Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München
  2. Senior Solution Architekt - Netzwerk (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Hamburg, München
Detailsuche

Treibender Ansatz dabei war laut Müller die Devise, dass Kunden, "die die Geräte kaufen, diese auch tatsächlich besitzen". Im Geschäft mit Schläuchen und Brausen ist das eine Selbstverständlichkeit. Beim Vertrieb von Embedded-Geräten samt dazugehöriger Software aus Sicht der Nutzer häufig nicht - so auch bei der ersten Gardena-Generation.

Damals probierte Gardena noch, das Gerät durch technische Maßnahmen so zu sperren, dass Nutzer die darauf laufende Software nicht für eigene Zwecke verwenden und sich auch nicht einfach im Linux-System anmelden konnten. Diverse Anleitungen im Netz erklären inzwischen, wie dies umgangen wird. Die Erkenntnisse seien per Reverse Engineering entstanden und "besser als meine eigene Methode", sagte Müller.

Das Unternehmen davon zu überzeugen, von dieser Vorgehensweise Abstand zu nehmen, war laut Müller schwierig. Dass die Entwickler schließlich doch Gehör fanden, lag unter anderem daran, dass die Umsetzung eines zuverlässigen Lockdowns nicht nur technisch sehr anspruchsvoll ist, sondern auch teuer - was aus Sicht des Managements starke Argumente gegen solch ein Vorgehen sind.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    28. Februar–4. März 2022, virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
Weitere IT-Trainings

Darüber hinaus habe das Entwickler-Team den Rest des Unternehmens von der Perspektive überzeugen können, dass eine Softwareabsicherung gegen lokale Angriffe auf das Gerät nicht relevant für die Angriffsszenarien auf das Smart System von Gardena sind, erzählten die Entwickler. Denn für einen erfolgreichen lokalen Angriff auf das Gateway müssten sich Angreifer bereits im Haus befinden, das Gerät aufschrauben und mit eigener Technik verbinden. Physisch den Wasserzulauf im Garten zu manipulieren, geht auch einfacher, als dies über einen lokalen Angriff auf das Gateway zu probieren.

Experimentierfreudige Bastler und Besitzer des Geräts erhalten deshalb einen passwortlosen Root-Zugriff auf die Linux-Firmware. Voraussetzung dafür ist allerdings, dass Pins für die UART-Schnittstelle auf das Board gelötet werden müssen und die Kommunikation dann auch über UART läuft.

Mainline-Treiber für einfache Updates

Auch die Firmware des Geräts konnte das Team nach seinen eigenen Bedürfnissen und Ansprüchen gestalten, wobei der Open-Source-Gedanke treibend war. Grundlage für das Smart Gateway ist das Mediatek-SoC MT7688. Der vom Hersteller in China dazu ausgelieferte Support-Code - also etwa U-Boot zum Starten und der Linux-Kernel samt Treibern - sind teilweise mehr als zehn Jahre alt. Ein Upstream-Support war zu Projektbeginn nicht vorhanden.

Um das zu ändern, beauftragten die Gardena-Entwickler die U-Boot-Entwickler von Denx damit, den Support in den Hauptzweig zu integrieren. Ähnliches gilt auch für die Linux-Kernel- und Treiber-Patches, die teils aus OpenWRT übernommen wurden. So beauftragte das Team etwa den Maintainer Felix Fietkau des WLAN-Treibers Mt76 für das SoC mit dieser Aufgabe. Fietkau arbeitet an OpenWRT und pflegt dafür den Treiber.

Dank dieser Unterstützung habe das Team sehr schnell einige Probleme lösen können, etwa im Zusammenhang mit der WLAN-Zertifizierung oder mit dem SPI-Nand, erzählten Schneider und Müller. Diese Arbeiten an den Hauptzweigen hätten sie bei ihren Chefs mit dem Argument durchsetzen können, dass dies schlicht die Projektrisiken verringere, was sich rückblickend auch bestätigt habe.

Immerhin hätten die aufgetreten Fehler mit der Hardware durch das kleine Entwicklungsteam wohl nur schwer selbst oder gar nicht gelöst werden können. Die Mainline-Betreuer kennen sich in diesem Entwicklungsbereich besser aus und sind in der Problemlösung dann auch schneller. Das wiederum senkt einen Teil der Kosten für das Projekt - ebenso ein Argument, um das Management vom Mainline-Support zu überzeugen.

Für die Entwickler heißt das, dass sie künftig relativ problemlos zehn Jahre lang Updates für das Gerät pflegen und an Nutzer verteilen können. Und weil das Ganze für die aktuelle Generation des Smart Gateways offenbar so gut geklappt hat, plant das Team nun auch ein ähnliches Vorgehen für die erste Generation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Gardena: Open Source, wie es sein soll
  1.  
  2. 1
  3. 2


schnedan 10. Nov 2019

Je nach Stückzahlgerüst des Produktes sind alleine die Kosten pro Chip deutlich höher...

Trockenobst 07. Nov 2019

Ich kann mich noch erinnern, als vor ein paar Jahren der erste Z-Wave Hub raus kam...

Trockenobst 07. Nov 2019

Das nennt sich dann glaub ich Win:Win. Bei vielen Firmen ist das Arbeiten an OSS...

nirgendwer 07. Nov 2019

Was bitteschön wäre hier passiert, wenn man auf MIT oder BSD gesetzt hätte und die...

IchBIN 06. Nov 2019

Smartphones sind - obwohl die Technik heute inzwischen ausgereift und ausgereizt ist, und...



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Dice: Update-Roadmap für Battlefield 2042 vorgestellt
    Dice
    Update-Roadmap für Battlefield 2042 vorgestellt

    Ob das reicht? Das Entwicklerstudio Dice hat seine Pläne für Battlefield 2042 vorgestellt. Der Shooter hat extrem niedrige Spielerzahlen.

  3. Glasfaser in Freiburg: Telekom kommt wegen wirrer Auflagen nicht weiter
    Glasfaser in Freiburg
    Telekom kommt wegen wirrer Auflagen nicht weiter

    Um Bauwurzeln zu schonen, sollte die Telekom in Freiburg Glasfaser im Zickzack ausbauen. Das dortige Tiefbauamt lehnte den Plan des Gartenbauamtes aber ab.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /