Οι έξυπνες κάρτες ενηλικιώνονται.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ

Όταν πρωτοεμφανίστηκαν τα συστήματα ελέγχου πρόσβασης, όλοι ανέμεναν ότι μέσα σε λίγο καιρό θα αντικαθιστούσαν το κυρίαρχο για χιλιάδες χρόνια μοντέλο της μηχανικής κλειδαριάς. Παρότι όμως έχουν περάσει αρκετές δεκαετίες από την εμφάνιση των πρώτων συστημάτων, διαπιστώνουμε ότι οι μηχανικές κλειδαριές είναι ακόμα κυρίαρχες. Τα συστήματα ελέγχου πρόσβασης αποτελούν ακόμα τη δεύτερη επιλογή και μάλιστα με διαφορά. Το κόστος θεωρείται ο σημαντικότερος παράγοντας που εμποδίζει τη μετάβαση από τη μία κατάσταση στην επόμενη. Για να μπορέσουν κάποια στιγμή οι κάρτες πρόσβασης να κερδίσουν το μεγαλύτερο μερίδιο της αγοράς, θα πρέπει το κόστος απόκτησής τους να μειωθεί σημαντικά.
Σε αυτήν την κατεύθυνση εργάζονται οι άνθρωποι του συγκεκριμένου χώρου με την ανάπτυξη τεχνολογιών, ανάμεσα στις οποίες ιδιαίτερο ενδιαφέρον παρουσιάζει η  Ταυτοποίηση μέσω Έξυπνων Καρτών (Smart Card Authentication – SCA). Αναμένεται ότι η διάδοση της τεχνολογίας SCA θα συμβάλλει στην πτώση των τιμών των ηλεκτρονικών κλειδαριών σε επίπεδο που να τις καθιστά ανταγωνίσιμες σαν μια εναλλακτική επιλογή στις μηχανικές κλειδαριές. Αυτό θα γίνει καθώς η τεχνολογία SCA θα επιτρέψει τη μεγαλύτερη διάδοση περισσότερων αυτόνομων συστημάτων ελέγχου πρόσβασης, τα οποία σε σχέση με τα συμβατικά κεντροποιημένα συστήματα, πλεονεκτούν ακριβώς στο σημείο του κόστους.

Συμβατικά proximity συστήματα
Ο ηλεκτρονικός έλεγχος πρόσβασης όπως τον γνωρίζαμε τις περίπου τέσσερις τελευταίες δεκαετίες, αποτελούνταν από ένα κεντρικό σύστημα ελέγχου, τις τοπικές συσκευές ανάγνωσης και τις κάρτες πρόσβασης. Οι κάρτες πρόσβασης μέσω των συσκευών ανάγνωσης παρείχαν πληροφορίες για τον κάτοχό τους και αν τα στοιχεία που μετέδιδαν ήταν σωστά, τότε το κεντρικό σύστημα ελέγχου έδινε έγκριση και άνοιγε η θύρα. Αυτά ήταν τα επονομαζόμενα κεντροποιημένα συστήματα. Υπήρχαν βεβαίως από τότε και τα αυτόνομα τοπικά συστήματα, στα οποία όλα τα δεδομένα (δικαιώματα πρόσβασης) υπήρχαν αποθηκευμένα στην κάρτα και όταν αυτή εκτίθονταν κοντά στον αναγνώστη, τότε γινόταν σε τοπικό σημείο ο έλεγχος των δεδομένων.
Η διαφοροποίηση των δύο συστημάτων ήταν ότι στο δεύτερο δεν απαιτούνταν η επικοινωνία του αναγνώστη με ένα κεντρικό σύστημα ελέγχου, οπότε και δεν υπήρχε η ανάγκη για τη δημιουργία ενός δίαυλου επικοινωνίας. Αυτό στην πράξη σήμαινε ότι δεν χρειαζόταν η τοποθέτηση κεντρικού πίνακα ελέγχου, η όδευση καλωδίων επικοινωνίας μεταξύ του πίνακα ελέγχου και της συσκευής ανάγνωσης, καθώς και η όδευση καλωδίων παροχής. Όλα αυτά ήταν παράγοντες που αύξαναν σημαντικά το κόστος, ενώ πολλές φορές και ο βαθμός δυσκολίας των εργασιών ήταν δύσκολος, καθώς χρειάζονταν να επέμβουν οι τεχνικοί σε χώρους που ήταν ήδη διαμορφωμένοι. Για το λόγο αυτό, τα τελευταία χρόνια παρατηρήθηκε μια αύξηση στη χρήση των αυτόνομων συστημάτων access control,  καθώς όπως είδαμε προηγουμένως, προσέφεραν το πλεονέκτημα του μειωμένου κόστους εγκατάστασης, αλλά και μεγαλύτερο βαθμό ευκολίας στη συνολική διαδικασία τοποθέτησης.
Από την άλλη όμως, υπήρχαν και κάποια μειονεκτήματα αναφορικά με τα συμβατικά αυτόνομα συστήματα ελέγχου πρόσβασης. Τα κυριότερα ήταν η αδυναμία τους όσον αφορά στις δυνατότητες γρήγορης ενημέρωσης όταν προέκυπταν αλλαγές στα δικαιώματα πρόσβασης (update) και η δυσκολία στην ακύρωση καρτών που είχαν χαθεί ή κλαπεί. Συνήθως στα μέχρι τώρα αυτόνομα συστήματα, για αυτές τις αλλαγές απαιτούνταν η επέμβαση του ανθρώπινου παράγοντα. Δηλαδή θα έπρεπε να μεταβεί επιτόπου κάποιος χειριστής με ένα φορητό υπολογιστή ή ένα PDA και να κάνει όλες τις απαραίτητες ρυθμίσεις. Για να γίνει αυτό σε μια μεγάλη εγκατάσταση με μεγάλο αριθμό θυρών οι οποίες βρίσκονται διασκορπισμένες σε πολλά τετραγωνικά, είναι προφανές ότι θα υπήρχε μεγάλη δαπάνη χώρου. Εκτός του γεγονότος ότι επρόκειτο για σπατάλη εργατοωρών, ανέκυπτε και το θέμα της ασφάλειας. Γιατί ο χρόνος που θα μεσολαβήσει μεταξύ του αιτήματος για αλλαγή σε δικαιώματα πρόσβασης σε ένα αυτόνομο σύστημα ελέγχου, μέχρι τη στιγμή που θα πάει ο χειριστής για να πραγματοποιήσει την αλλαγή, είναι πολύτιμος. Υπάρχει πάντα η περίπτωση να εκμεταλλευτεί κάποιος αυτό το κενό στην ασφάλεια και να αποκτήσει πρόσβαση σε χώρους, που υπό κανονικές συνθήκες θα απαγορευόταν. Μπορεί λοιπόν να φαίνεται ειρωνικό, αλλά τα αυτόνομα συστήματα access control αντιμετώπιζαν το ίδιο πρόβλημα με τις μηχανικές κλειδαριές. Πώς να βρεθεί ένας τρόπος ώστε να ελαχιστοποιείται ο χρόνος αντίδρασης στην περίπτωση όπου ένα κλειδί ή μία κάρτα έχει χαθεί και χρειάζεται να διασφαλιστεί εκ νέου η πόρτα.
Μια λύση που είχε προταθεί ήταν η χρήση της ασύρματης διασύνδεσης. Δηλαδή τα τοπικά συστήματα να συνδέονται με έναν κεντρικό υπολογιστή με τη χρήση ενός ασύρματου δικτύου και μέσω αυτού να γίνονται οι απαραίτητες ενημερώσεις για τα δικαιώματα πρόσβασης των χρηστών.

Τεχνολογία SCA
Η εμφάνιση των έξυπνων καρτών βοήθησε στην εξέταση αυτού του προβλήματος μέσα από ένα νέο πρίσμα. Ουσιαστικά άλλαξε όλη η αρχή λειτουργίας των αυτόνομων συστημάτων ελέγχου πρόσβασης. Τα προηγούμενης γενιάς αποθήκευαν τα δεδομένα στις τοπικές συσκευές ανάγνωσης. Πλέον η χρήση των καρτών SCA επιτρέπει την αποθήκευση όλων των δεδομένων στις κάρτες. Όταν παρουσιάζεται μία κάρτα SCA σε ένα αναγνώστη, ο αναγνώστης μέσω ενός κρυπτογραφημένου διαύλου εξετάζει τη λίστα των έγκυρων αναγνωστών που είναι αποθηκευμένη στην κάρτα, καθώς και τα χρονικά όρια μέσα στα οποία η συγκεκριμένη κάρτα έχει δικαίωμα πρόσβασης στις αντίστοιχες θύρες. Εάν αυτά τα κριτήρια είναι σωστά – και παράλληλα η κάρτα έχει ταυτοποιηθεί μέσα στο προηγούμενο 24ωρο – τότε μόνο δίνεται το ανάλογο δικαίωμα πρόσβασης στον κάτοχο της κάρτας. Αφαιρώντας λοιπόν την ανάγκη για την ύπαρξη μιας βάσης δεδομένων στον αναγνώστη, δεν υπάρχει ανάγκη να γίνεται κάθε φορά που υπάρχει αλλαγή στα δικαιώματα πρόσβασης, ενημέρωση σε όλους τους αναγνώστες. Είναι προφανές ότι είναι πιο οικονομικά αποδοτικό να χειριζόμαστε μια μικρή βάση δεδομένων στην οποία να περιέχονται όλες οι θύρες σε μία κάρτα, από το να ενημερώνουμε μια μεγάλη λίστα δεδομένων (οι κάρτες συνήθως είναι πολύ περισσότερες από τις ελεγχόμενες θύρες) σε κάθε τοπικό αναγνώστη.

Βέβαια τα συστήματα SCA δεν μπορούν να χαρακτηριστούν αποκλειστικά σαν αυτόνομα. Μάλλον ο χαρακτηρισμός που θα τους ταίριαζε είναι υβριδικά. Αυτό διότι στα συστήματα SCA υπάρχουν οι συνδεδεμένοι και οι μη – συνδεδεμένοι αναγνώστες. Οι μη – συνδεδεμένοι λειτουργούν όπως περιγράφηκε στις προηγούμενες γραμμές.
Οι συνδεδεμένοι επικοινωνούν με μια βάση δεδομένων που βρίσκεται σε ένα κεντρικό σημείο ελέγχου, όπως και τα συμβατικά συστήματα ελέγχου πρόσβασης. Τοποθετούνται συνήθως στην περίμετρο των εγκαταστάσεων και έχουν το ρόλο να ενημερώνουν τα δεδομένα που υπάρχουν στις κάρτες, επικαιροποιώντας το χρόνο της τελευταίας επικύρωσής τους. Σκοπός τους είναι ουσιαστικά να διατηρούν συνεχώς το συνολικό σύστημα ενημερωμένο για τις διάφορες μεταβολές και να αποτρέπουν τη χρήση καρτών που έχουν χαθεί ή κλαπεί. Εάν μία από τις κάρτες έχει περάσει μέσα από την περίμετρο, μπορεί να χρησιμοποιηθεί μόνο για ένα προκαθορισμένο χρονικό διάστημα αφότου έχει επικυρωθεί από ένα συνδεδεμένο αναγνώστη. Φυσικά, το χρονικό διάστημα από την τελευταία επικύρωση μπορεί να μεταβάλλεται, αλλά συνήθως έχει να κάνει με τις εκτιμώμενες ώρες που θα περάσει ο κάτοχος της κάρτας μέσα στην εγκατάσταση. Οπότε, για έναν εργαζόμενο το περιθώριο των 8 ωρών φαίνεται λογικό. Επίσης το χρονικό διάστημα εξαρτάται και από τις προδιαγραφές ασφάλειας της εγκατάστασης. Για μια εγκατάσταση υψηλών προδιαγραφών ασφάλειας μπορεί να είναι και μικρότερο. Για μια απομακρυσμένη εγκατάσταση όπου το προσωπικό μπορεί να την επισκέπτεται ορισμένες φορές την εβδομάδα, μπορεί να τεθεί μεγαλύτερο χρονικό όριο.
Οι συνδεδεμένοι αναγνώστες όμως δεν χρησιμοποιούνται μόνο για να ενημερώνουν τις κάρτες τύπου SCA. Είναι δυνατό να αποτελέσουν και ένα χρήσιμο μέσο ελέγχου για τη συχνότητα χρήσης των καρτών, την κατάσταση λειτουργίας των μη συνδεδεμένων αναγνωστών, καθώς και για άλλα χρήσιμα στοιχεία, τα οποία έχει τη δυνατότητα να αντλεί ένα σύστημα ελέγχου πρόσβασης. Δηλαδή μπορεί ένας κάτοχος κάρτας να μπει μέσα σε ένα χώρο μέσω ενός συνδεδεμένου αναγνώστη, στη συνέχεια να περάσει σε διάφορους χώρους μέσω μη – συνδεδεμένων αναγνωστών και στο τέλος της εργασίας του, όταν περάσει πάλι από τον αρχικό αναγνώστη, η κάρτα του να δώσει σήμα ποια είναι η κατάσταση των μπαταριών από τους μη – συνδεδεμένους αναγνώστες. Έτσι, οι υπεύθυνοι θα μπορούν να ενημερωθούν αμέσως μέσα από το κεντρικό σύστημα ελέγχου.
Φυσικά, τα συστήματα SCA συνδυάζουν και τα πλεονεκτήματα των αυτόνομων συστημάτων της προηγούμενης γενιάς, καθώς μπορούν να τοποθετηθούν εύκολα – ή αν χρειαστεί, να γίνει οποιαδήποτε επέκταση χωρίς να απαιτηθεί μεγάλος όγκος εργασιών. Ενώ επίσης εύκολη είναι και η μετάβαση από ένα αυτόνομο σύστημα proximity σε ένα σύστημα SCA. Αν δε ο υφιστάμενος αναγνώστης είναι συμβατός με την τεχνολογία SCA, τότε αρκεί και μόνο η αντικατάσταση των καρτών. Μια διαδικασία που μπορεί να γίνει και σταδιακά, όταν αποσύρονται παλιές κάρτες λόγω απώλειας, οπότε να μειωθεί ακόμα περισσότερο το συνολικό κόστος του εγχειρήματος.
Το μέλλον
Μονόδρομος για τα αυτόνομα συστήματα access control φαντάζει πλέον η χρήση της τεχνολογίας SCA. Πολλοί κατασκευαστές διστάζουν βέβαια να επενδύσουν σε αυτήν την τεχνολογία, καθώς φοβούνται ότι θα πληγούν τα κέρδη που έχουν από τις πωλήσεις των κεντρικών συστημάτων ελέγχου πρόσβασης. Όμως θα πρέπει να αντιληφθούν ότι σε ένα ενοποιημένο περιβάλλον συστημάτων ασφάλειας, τόσο τα κεντρικά όσο και τα αυτόνομα συστήματα ελέγχου πρόσβασης, έχουν ρόλο. Συνεπώς, είναι επιλογή των τελικών χρηστών να καθορίσουν ποια από τα δύο εξυπηρετούν καλύτερα τις ανάγκες και ανάλογα να αποφασίσουν. Καταλυτικό ρόλο στη διαμόρφωση των τάσεων της αγοράς θα έχουν κυρίως οι απαιτήσεις των χρηστών. Οπότε οι κατασκευαστές οφείλουν να κατανοήσουν αυτές τις τάσεις και να εκμεταλλευθούν τα οφέλη που προσφέρει η τεχνολογία SCA, αναπτύσσοντας συστήματα που θα κάνουν ακόμα πιο ελκυστικές τις εφαρμογές access control στους χρήστες.