پروتکل Z-Wave (زد ویو) یک پروتکل ارتباط بی سیم است که در درجه اول در شبکه های خانگی هوشمند مورد استفاده قرار می گیرد و دستگاه های هوشمند را به یکدیگر متصل می کند و امکان تبادل اطلاعات بین دستگاه ها را فراهم می کند. پروتکل Z-Wave با  برقراری ارتباط دو طرفه از طریق شبکه محلی و تأیید پیام، به کاهش مشکلات برق کمک کرده و اتصال بی سیم کم هزینه را برای اتوماسیون منزل به ارمغان می آورد، یک جایگزین کم مصرف برای Wi-Fi و جایگزینی با برد طولانی تر برای بلوتوث را ارائه می دهد؛ با یوکا همراه باشید

Z-Wave چگونه کار می کند؟

یک شبکه Z-Wave از دستگاه های اینترنت اشیاء (IoT) اشاره دارد به اشیا و تجهیزات محیط پیرامونمان که به شبکه اینترنت متصل شده و توسط اپلیکیشن‌های موجود در تلفن‌های هوشمند و تبلت قابل کنترل و مدیریت هستند. اینترنت چیزها به زبان ساده، ارتباط سنسورها و دستگاه‌ ها با شبکه ‌ای است که از طریق آن می‌ توانند با یکدیگر و با کاربرانشان تعامل کنند) و یک کنترل کننده اصلی تشکیل شده است، همچنین به عنوان یک مرکز خانگی هوشمند شناخته می شود، که تنها دستگاه در یک شبکه Z-Wave است و معمولاً به اینترنت متصل است. هنگامی که یک هاب Z-Wave از طریق یک تلفن هوشمند، تبلت یا کامپیوتر شخصی یک فرمان از یک برنامه خانگی هوشمند دریافت می کند، این دستور را به دستگاه مقصد خود از طریق شبکه های حداکثر ۲۳۲ دستگاه از جمله هاب هدایت می کند.

سیگنال های پروتکل Z-Wave با استفاده از فناوری مسیر یابی شبکه مش می توانند از طریق سایر دستگاه های Z-Wave برای دستیابی به دستگاهی که کاربر قصد کنترل آن را دارد، عمل کنند. هر شبکه Z-Wave حداکثر چهار هاپ در شبکه های کامپیوتری هاپ قسمتی از یک مسی  بین مبدا و مقصد بسته اطلاعاتی است را در خود جای می دهد.

پروتکل زی‌ویو (Z-Wave) روی باند فرکانسی ۹۰۸٫۴۲ مگاهرتز در آمریکا و ۸۶۸٫۴۲ مگاهرتز در اروپا کار می‌ کند. در مقایسه با دیگر تجهیزات الکتریکی خانه مانند تلفن بی‌سیم، این پروتکل از اختلال با باند ۲٫۴ گیگاهرتز که مربوط به وای‌فای (WiFi) و بلوتوث (Bluetooth) است، جلوگیری می‏‌کند.

نرخ انتقال اطلاعات در شبکه زی‌ویو پایین و حدود ۹٫۶، ۴۰ و یا ۱۰۰ کیلوبایت بر ثانیه است. در شبکه زی‌ویو، لایه فیزیکی و کنترل دسترسی به رسانه (MAC) بر اساس استاندارد جهانی ITU-T G.9959 تعریف شده است و پروتکل از مودولاسیون GFSK و کدنویسی منچستر استفاده می‌کند. این برنامه همچنین شامل رمزگذاری AES 128 ،IPv6 و عملکرد چند کاناله است.

هر شبکه Z-Wave با یک ID شبکه و هر دستگاه نیز یک ID مخصوص دارد. به این ترتیب هیچ دو وسیله‌ای یک ID مشترک ندارند. به طور مثال، ID شبکه مختص یک خانه هوشمند نمی‌تواند دستگاه‌های مشابه در خانه‌ای دیگر را کنترل کند.

ارتباط بین دستگاه ها از ۹۸ تا ۳۲۸ پا متغیر است. سری ۵۰۰ دارای ۱۳۰ پا و سری ۷۰۰ دارای ۳۲۸ پا است. در این شبکه ارتباط بین تجهیزات در فاصله ۳۰ تا ۱۰۰ متر برقرار می‌شود. به ‌علت وجود دیوارها و مصالح ساختمانی دیگر، محدوده ی عملکرد شبکه زی‌ویو را محدود می کند به همین دلیل بهترین راهکار قرار دادن دستگاه های Z-Wave در ۵۰  فوتی یا کمتر از یکدیگر برای استفاده از حد اکثر توان سیگنال ها است.

با استفاده از یک تکرار کننده پروتکل Z-Wave یک دستگاه اضافی Z-Wave بین سایر دستگاه ها یا با استفاده از دستگاه هایی که از پاورلاین (پاورلاین یک کیت توسعه دهنده شبکه از طریق کابل کشی برق منزل یا محل کار) استفاده می کنند، ارتباط برقرار می کند. دستگاه های بدون باتری در شبکه همچنین می توانید سیگنال را تقویت کرده و آن را در رسیدن به مقصد خود کمک کنید. حداکثر برد با چهار هاپ، ۶۰۰ فوت تخمین زده می شود.

با توجه به عمر باتری، برخی از دستگاه های سری ۷۰۰ Z-Wave می توانند تا ۱۰ سال با استفاده از باتری سکه ای تک سلولی، استفاده شوند، در حالی که بسیاری از دستگاه هایی که با باطری کار می کنند، یک سال یا کمی بیشتر دوام می آورند. فناوری زد ویو تماما بک وارد کامپتیبل است. برای داشتن برند Z-Wave، محصولات خانگی هوشمند باید گواهی Z-Wave داشته باشند. این شامل برآورده شدن تعدادی از الزامات و مهم تر از همه، قابلیت همکاری با سایر دستگاه های دارای مجوز زی ویو است.

تاریخچه پروتکل Z-Wave

پروتکل Z-Wave برای اولین بار توسط شرکت دانمارکی Zensys به عنوان یک سیستم کنترل هوشمند روشنایی برای مصرف کنندگان آغاز شد و به یک پروتکل مش اتوماسیون شبکه خانگی تکامل یافت که این پروتکل بر روی یک سیستم برون تراشه ای SoC  پیاده سازی شد. این شرکت با هدف ایجاد جایگزینی ساده تر و ارزان تر از پروتکل های موجود در خانه های هوشمند ایجاد شد. Zensys توسط شرکت Sigma Designs Inc در سال ۲۰۰۸ بI وجود آمد.

در سال ۲۰۰۱، چیپست سری ۱۰۰ و به دنبال آن سری ۲۰۰ در سال ۲۰۰۵ به بازار عرضه شد. در سال ۲۰۱۳، سری ۵۰۰ که با نام Z-Wave Plus شناخته می شود، عرضه شد که ویژگی های آن از این قبیل بودند: افزایش ۵۰ درصد بهینه سازی در مصرف باتری، ۶۷ درصد بهبود در رنج دریافت سیگنال، ۲۵۰ درصد پهنای باند بیشتر، قابلیت Plug and Play (این قابلیت به ما این امکان را می دهد که به محض متصل کردن دستگاه به کامپیوتر، درایور دستگاه به طور خودکار توسط سیستم عامل شناسایی شده و نصب می شود و ما می توانیم با آن دستگاه کار کنیم. همچنین به قابلیت Plug and Play به طور اختصار PnP نیز می گویند و به دستگاهی که از قابلیت PnP پشتیبانی می کند PnP Device می گویند)،  به روزرسانی های استاندارد OTA را دارند (واژه OTA مخفف عبارت Over The Air بوده و به روشی از بروزرسانی گفته می ‌شود که به طور مستقیم و از طریق ارتباط بی‌سیم توسط کمپانی منبع ارائه شده و هر کاربری بدون نیاز به استفاده از هیچ لوازم جانبی خاصی قادر به استفاده از آن خواهد بود).

The Z-Wave Alliance (ائتلاف ۳۰۰ کمپانی تولید کننده ی کالا ها و خدمات Z-Wave است)، هدف این ائتلاف توسعه و گسترش برنامه ها و قابلیت های پروتکل Z-Wave بود که در سال ۲۰۰۵ تاسیس شد. اعضای این ائتلاف شامل شرکت های  Intermatic  Inc.,  Leviton Manufacturing Co. Inc., Wayne Dalton, Danfoss و  Universal Electronics بودند که اعضای این شرکت ها برای گفتگو در مورد وضعیت پروتکل های اتوماسیون خانگی با Zensys دیدار و گفتگو کردند. بیش از ۷۰۰ عضو فعلی این ائتلاف از شرکت هایD-Link Systems Inc، Honeywell International Inc., LG Electronics  و Verizon هستند.

در سال ۲۰۱۶، برخی از نرم افزار های Z-Wave با منبع آزاد یا open source ساخته شدند. شرکت Sigma Designs قابلیتی به منبع باز زد ویو اضافه کرد با این هدف که برنامه نویسان نرم افزار، تولید کنندگان و دانشگاهیان، توانایی خواندن، استفاده و اظهار نظر در مورد نحوۀ عملکرد Z-Wave را بدون نیاز به پیوستن به ائتلاف آن و یا خرید کیت توسعه این سیستم داشته باشند. پیش از این، توافق نامۀ عدم افشای اطلاعات لازم بود، و مشخصات فقط در دسترس اعضای ائتلاف Z-Wave و دارندگان کیت توسعه بود.

شرکت Sigma Designs همچنین مشخصات امنیتی Z-Wave S2  و مشخصات Z-Wave over IP را برای انتقال سیگنال های پروتکل Z-Wave از طریق شبکه های IP و واسط Z-Ware در سال ۲۰۱۶ منتشر کرد.

در سال ۲۰۱۷، Sigma Designs اعلام کرد که Z-Wave SmartStart، ترکیبی از پروتکل Z-Wave و لایه های دروازه ی نرم افزاری Z-Wave است که امکان پیکر بندی تنظیمات و حذف نیاز به اتصال مستقیم دستگاه ها به شبکه خانگی Z-Wave را فراهم می کند، زیرا آن ها می توانند به صورت خودکار هنگام روشن بودن دستگاه به آن وصل شوند.

از سری ۷۰۰ چیپست ها در نمایشگاه الکترونیک Consumer Electronics 2018 رو نمایی شد و در اواخر سال عرضه شد. این تکرار طیف وسیعی از دستگاه به دستگاه را بیش از ۳۲۸ فوت و محدوده مش بیش از ۱۳۱۲ فوت را ارائه می دهد. همچنین برخلاف نسخه های قبلی که از پایه ۸-بیتی Intel MCS-51/8051 استفاده کرده اند، از یک کورتکس SoC 32 بیتی نیز استفاده می کند. در سال ۲۰۱۸،Sigma Designs، زد ویو  را به شرکت Silicon Labs فروخت.

میزان امنیت Z-Wave چقدر است؟

در اوایل، Z-Wave اعتبار امنیتی بدی داشت. در حالی که سیستم رمزگذاری پیشرفته یا AES را ارائه می داد، چندین حادثه امنیتی رخ داد که پروتکل Z-Wave را نیز درگیر کرد که عمدتا به دلیل خطاهای اجرا توسط سازندگان یا تولید کنندگان است که در وهله ی اول از امنیت پیشنهادی استفاده نمی کنند.

در یکی از کنفرانس های بلک هت در سال ۲۰۱۳ (کنفرانس بلک هت با سابقه‌ای ۱۸ ساله در تلاش است که با گرد هم آوردن متخصصین امینت اطلاعات، هکرها و علاقه‌مندان این رشته در کنار هم و ارائه بهترین اندیشه‌ها و ایده‌ها، آخرین دستاوردهای علمی و تجارب آن‌ها را به اشتراک می گذارد)، هکرها چگونگی استفاده از بسته ی نرم افزاری امنیتی و تزریق بسته Z-Force را برای شناسایی یک آسیپ پذیر بحرانی در لایه امنیتی زی ویو نشان دادند. آن ها نشان دادند که چگونه می توان قفل درب Z-Wave رمزگذاری شده بر اساس استاندارد های پیشرفته یا AES را به خطر انداخت، که معلوم شد مقصر عیب مطرح شده، Z-Wave نیست، بلکه مقصر سازنده ی قفل درب است. در پاسخ، Sigma Designs موارد تست امنیتی اضافی را به فرآیندهای صدور گواهینامه آن اضافه کرد.

در یکی از همایش های ShmooCon (همایش هکر های آمریکایی) در سال ۲۰۱۶، دو هکر نشان دادند که چگونه می توان از ابزار تست نفوذ منبع باز EZ-Wave برای از بین بردن چراغ ها و آسیب دیدن جسمی دستگاه های فیزیکی مجوز پروتکل Z-Wave استفاده کرد. در تحقیقات خود، هکرها دریافتند که تنها ۹ دستگاه از ۳۳ دستگاهی که آن ها آزمایش کرده اند، توسط سیستم استاندارد رمز گذاری پشتیبانی می شوند. به همین دلیل، ائتلاف Z-Wave رمزنگاری AES 128 را برای صدور گواهینامه دستگاه اجباری کرد.

ائتلاف Z-Wave دستگاه های دارای مجوز را براساس چارچوب Security 2 (S2) قرار داده که در آوریل سال ۲۰۱۷ آغاز شده است. به این ترتیب این روند را از یک فرآیند سه مرحله ای در چارچوب S0 قبلی به یک فرایند یک مرحله ای در S2 اصلاح کرد.

در تلاش برای کاهش حملات مرد یا شخص میانی(شیوه ‌ای از شنود فعال است که حمله‌کننده، ارتباط مستقلی را با قربانی، برقرار می‌کند و پیام‌های بین آن ها را بازپخش می‌کند. به گونه‌ای که آن‌ها را متقاعد می‌کند که در یک ارتباط مستقیم و خصوصی با یکدیگر، صحبت می‌کنند؛ در حالی که همه گفتگو های آن ها توسط حمله‌کننده، کنترل می ‌شود، انکار سرویس تلاش هایی هستند که در  آن مهاجمین با ایجاد ترافیک هرز و با نرخ زیاد موجب مصرف حجم زیادی از منابع سمت سرویس دهنده مانند پهنای باند، زمان پردازنده و غیره می شوند که این خود موجب عدم دسترسی کاربران قانونی به سرویس دهنده می شود) و حمله بی رحم هکر ها Z-Wave ،S2 از رمزنگاری منحنی بیضوی Diffie-Hellman استفاده می کند و به یک QR کد یا PIN در سطح دستگاه برای احراز هویت نیاز دارد. S2 همچنین با تونل کردن تمام ترافیک Z-Wave از طریق IP از طریق تونل ایمن TLS 1.1 ، ارتباط ابری تقویت شده را برقرار می کند.

در می ۲۰۱۸ ، محققان Pen Test Partners یک آسیب پذیری پنج ساله ی نرم افزاری را در پروتکل Z-Wave با نام Z-Shave یافتند ، که برآورد تقریبی ۱۰۰ میلیون SoC در دستگاه های خانگی هوشمند است که توسط بیش از ۲۴۰۰ فروشنده تولید شده است.

در این حمله، یک دستگاه به این متقاعد می شود که دیگری از چارچوب S2 Z-Wave پشتیبانی نمی کند ، بنابراین امنیت دستگاه را برای سازگاری با چارچوب S0 پایین می آورد. از آنجا که S0 از یک کلید رمزگذاری شده استفاده می کند ، هکرهای در محدوده می توانند مانع باز شدن کلید های ارتباطی و کلید های قفل هوشمند درب منازل شوند.

Silicon Labs توانایی حمله را تکذیب کرد و ادعا کرد که این حمله نیاز به نزدیکی فیزیکی به دستگاه را در طی فرآیند جفت شدن دارد، که در حین نصب اولیه یا نصب مجدد انجام می شود. این بدان معنی است که کاربر باید در زمان حمله حضور داشته باشد و از دستگاهی که دارای S0 است آگاه شود. این شرکت همچنین اظهار داشت که در حال به روز کردن ویژگی های دستگاه به نحوی است که کاربران در صورت تنزل یافتن دستگاهشان به S0، پیام اخطار دریافت کنند. کاربر برای اجرای سیستم باید پیام را تأیید و قبول کند.

کلام آخر

امروزه بسیاری از منازل مجهز به سیستم زد ویو هستند. این سیستم باعث ارتباط بهتر و کارآمد دستگاه های مختلف می شود، به ویژه در قفل های هوشمند (دیجیتالی) نیز یافت می شود. به مانند هر تکنولوژی دیگری، این سیستم نیز فواید و معایب خود را دارد، اما می تواند همچنان روشی سودمند و قابل اعتماد باشد.