Älylukot yleistyvät vauhdilla

Ohjelmointiavaimen koodaus ei onnistu ilman tietokoneen USB-porttiin kiinnitettävää suojauslaitetta. Kuva iLOQ oy.
Ohjelmointiavaimen koodaus ei onnistu ilman tietokoneen USB-porttiin kiinnitettävää suojauslaitetta. Kuva iLOQ oy.

Älylukot ovat yleistyneet vauhdilla sekä uusissa rakennuskohteissa että saneerauskohteissa. Suomi on ollut tässä kehityksessä edelläkävijä niin älylukkojen käyttöönoton kuin teknologian ja tuotteiden kehityksen suhteen.

Digiajan pääsynhallintajärjestelmät korvaavat asteittain perinteiset mekaaniset lukot. Perinteinen mekaaninen lukitus perustuu yksilöllisesti valmistettuihin, toisiinsa yhteensopiviin avaimiin ja lukkoihin. Älylukitus taas perustuu avaimen tai käyttäjän digitaaliseen tunnistamiseen.

Avaimet ovat fyysisesti samanlaisia, mutta ne sisältävät yksilöllisen tunnisteen, jonka perusteella lukko avautuu. Avain voi fyysiseltä olemukseltaan olla perinteisen mekaanisen avaimen kaltainen tai se voi olla avainkortti, sovellus matkapuhelimessa tai biometrinen tunniste, esimerkiksi sormenjälki.

Markkinoilla olevat älylukot voidaan jakaa yksityiskäyttöön, kuten omakotitaloihin, tarkoitettuihin lukkoihin sekä sarjalukostoihin tarkoitettuihin lukkoihin, joiden käyttökohteita ovat esimerkiksi taloyhtiöt, toimistot ja julkiset kohteet.

Yksityiskäyttöön tarkoitettujen lukkojen ohjelmointi ja hallinta tapahtuu yleensä matkapuhelinsovelluksella. Kuva iLOG.
Yksityiskäyttöön tarkoitettujen lukkojen ohjelmointi ja hallinta tapahtuu yleensä matkapuhelinsovelluksella. Kuva iLOG.

Sarjalukostoihin tarkoitetut älylukot ovat yhteensopivia standardien mukaisten mekaanisten lukitussylinterien kanssa, ja ne ovat ammattilaisten asennettavia. Laki 282/2002 yksityisistä turvapalveluista määrittää, että lukitus ja turvalaitejärjestelmiä asentavalla henkilöllä tulee olla poliisin myöntämä turvasuojaajakortti. Lisäksi asennuksesta vastaavalla yrityksellä tulee olla turvallisuusalan elinkeinolupa.

Sarjalukostoa hallitaan yleensä pilvipohjaisella ohjelmistolla. Jossain erittäin turvallisuuskriittisissä tapauksissa hallintaohjelmisto voi sijaita myös loppuasiakkaan omissa tiloissa olevalla palvelimella. Lukoston ylläpidosta vastaa yleensä asennuksen suorittanut lukkoliike tai muu turvallisuusalan yritys, kuten esimerkiksi vartiointiliike. Sarjalukostojen koko voi järjestelmästä riippuen olla erittäin suuri, jopa miljoona lukkoa ja kaksi miljoonaa avainta.

Älylukko tarvitsee toimiakseen sähköenergiaa. Energian lähteenä voi olla kiinteä johdotus tai lukossa tai avaimessa oleva paristo. Vaihtoehtoisesti lukko voi joko tuottaa tarvittavan energian itse avaimen työntöliikkeestä tai saada sen langattomasti matkapuhelimesta sen avaamisen yhteydessä.

Tällöin puhutaan niin sanotuista omavoimaisista lukoista. Lukon omavoimaisuuden etuna ovat pienemmän huoltotarpeen ohella se, ettei paristo pääse loppumaan kriittisellä hetkellä ja se, ettei paristoja tarvitse vaihtaa.

Älylukkojen tekniset vaatimukset

EN15684-standardi asettaa yleiset vaatimukset älylukoille eli mekatronisille lukkosylintereille. Standardi kattaa vaatimukset muun muassa ympäristöolosuhteiden keston, fyysisen ja digitaalisen murtoturvallisuuden ja kulutuskestävyyden osalta. Kulutuskestävyys on korkeimman, grade 6, tason lukon osalta 100 000 avausta. Normaalissa käytössä lukoston mekaaninen käyttöikä on 15–20 vuotta.

Sähköisen turvallisuuden osalta riittävän vahva salaus on avainasemassa. Nykyisin käytetty 256-bittinen AES-salaus on käytännössä murtamaton. Lisäksi on tärkeää, että pilvipalvelut on suojattu luvattomia tunkeutujia vastaan esimerkiksi ohjelmointiavaimella, jolloin kirjautuminen ei onnistu ilman tietokoneen USB-porttiin kiinnitettävää suojauslaitetta.

Erilaiset automaatio- ja väylälaitteet, kuten väyläohjaimet, ovikortit ja avainlukijat ovat myös tärkeä osa lukitusjärjestelmää. Niiden avulla lukoista, avaimista ja mobiili- ja pilvipalveluista saadaan muodostettua nykyaikainen pääsynhallintajärjestelmä.

Väyläohjain eli kontrolleri toimii yhdyskäytävänä lukituksen ja pilvipalvelun välillä. Väyläohjain on yhteydessä pilvipalveluun joko kiinteän Ethernet-yhteyden tai langattoman 4G-modeemin avulla. Muut väylälaitteet, kuten ovikortit ja avainlukijat ovat yhteydessä väyläohjaimeen RS-485-väylän kautta.

Tiedot on helppo päivittää

Aiemmin älylukkojen päivitykseen tarvittiin käynti jokaisella lukolla ja sen päivittäminen ohjelmointilaitteella. Uuden sukupolven pääsynhallintajärjestelmissä tietoa voidaan siirtää lukolta toiselle avaimen välityksellä. Lukko ja avain vertaavat aina avaustapahtuman yhteydessä tietojaan ja uudempi tieto, esimerkiksi kulkualueet ja estettyjen avainten lista, päivittyy laitteesta toiseen. Esimerkiksi pääoven yhteydessä oleva avainlukija päivittää avaimelle uusimmat tiedot kulkuoikeuksista ja estolistatuista avaimista. Samalla avainlukija voi ohjata pääoven sähkölukitusta ovikortin välityksellä.

Avainlukijassa päivitetty avain vie päivitetyt tiedot kaikille niille järjestelmän lukoille, jossa sitä käytetään, ja päivitetyn tiedon saaneet lukot voivat jakaa tietoa eteenpäin toisten avainten välityksellä. Näin päivitetyt tiedot saadaan leviämään tehokkaasti, vaikka lukkoja itsessään ei ole fyysisesti johdotettu.

Lukkojen integrointi muihin järjestelmiin

Laitteistoa asennettaessa on noudatettava valmistajan antamia mitoitusohjeita laitteiden kytkennän ja kaapeloinnin pituuden sekä laadun suhteen. Väylälaitteet tulee aina asentaa turvalliseen, lukittuun paikkaan ja kaapelointi on syytä piilottaa, mikäli mahdollista. Internet-yhteyden osalta tulee varmistaa, että palomuuri on konfiguroitu siten, että tarvittavat portit ja IP-osoitteet ovat käytettävissä. 4G-yhteyttä käytettäessä on syytä varmistaa, että signaalitaso on riittävä ja tarvittaessa käyttää ulkoista antennia.

Kun lukitus halutaan integroida osaksi muita järjestelmiä, yksinkertaisin tapa on käyttää ovikortin relelähtöjä ulkoiseen ohjaukseen. Tätä voidaan käyttää esimerkiksi hälytysjärjestelmän ohjaukseen. Laajempaa integrointia varten pilvipalvelu tarjoaa ohjelmistorajapinnan, API:n, jonka avulla voidaan tehdä laajoja ja monipuolisia integraatioita. Kulkutietoja voidaan viedä esimerkiksi työajan seuranta- tai kameraseurantajärjestelmään.

Matkapuhelimen käyttö avaimena mahdollistaa käyttöoikeuksien päivittämisen verkon yli. Huoltomiehelle voidaan antaa pääsyoikeudet kaukana sijaitsevaan kohteeseen etänä matkapuhelinverkon yli yhdessä työmääräyksen kanssa. Näin huoltomiehen ei tarvitse käydä erikseen noutamassa fyysisiä avaimia, mikä säästää aikaa ja rahaa.

Timo Ainali, teksti

Kirjoittaja on iLOQ oy:n teknologiajohtaja.