Contrôle d’accès : vers une communication commune en RS-485 ?

Plus de distance, plus de souplesse, plus de sécurité… le RS-485 est sans doute le standard de demain dans la communication entre lecteur et contrôleur. Le point sur cette liaison haute performance.

À retenir

 

– Des principales interfaces de communication utilisées en contrôle d’accès
(Wiegand, Clock and Data, RS-232, RS-422), la liaison RS-485 recueille
la préférence, en particulier grâce à ses qualités de mise en œuvre.

– Seul point faible, tous les équipements communiquant en RS-485 ne sont
pas compatibles entre eux.

– Le RS-485 autorise davantage de possibilités, non seulement en distance,
mais aussi en capacité à intégrer un nombre important de périphériques. 

– Le RS-485 se distingue par sa capacité à assurer des échanges bidirectionnels.

– Ses capacités permettent de développer des protocoles cryptés à un endroit
considéré comme le “maillon faible” de la chaîne.

– De par ses qualités, le RS-485 reste une liaison “haut de gamme”, réservée
aux architectures de haute sécurité ou aux sites particulièrement étendus,
nécessitant de grandes distances de câblage.

À chaque couche d’une architecture de contrôle d’accès, les liaisons établies entre les équipements sont de nature différente. Entre un badge sans contact et un lecteur, les informations transitent par l’échange de fréquences spécifiques (majoritairement 125 Khz et 13,56 Mhz). À l’autre bout, entre un contrôleur et une solution de supervision, le réseau IP s’est imposé comme média principal pour les remontées d’informations en provenance d’un point d’accès contrôlé et/ou l’attribution de commandes en direction de ce point. Entre les deux, l’unité de traitement locale (UTL) et le lecteur communiquent par l’intermédiaire d’une liaison filaire, support de plusieurs modes de communication.

 

Les protocoles Wiegand et Clock and Data sont les plus connus et restent les plus couramment utilisés. Reconnus par tous les équipements du marché, ils sont devenus des “standards” de la communication lecteur-UTL. Le RS-485 en vient cependant à les surpasser sur les terrains de la simplicité de mise en œuvre, des possibilités de communication, mais aussi de la sécurisation des informations. Seul point faible, tous les équipements communiquant en RS-485 ne sont pas compatibles entre eux. Si la couche physique définie par le RS-485 est standardisée, les protocoles de communication utilisés restent propriétaires. Malgré cela, le RS-485 cumule les avantages et se révèle incontournable dans nombre de situations. Alors quelles sont les performances offertes par ce média et que permet-il de faire ?

Moins de fils, plus de distance, beaucoup plus de possibilités

Des principales interfaces de communication utilisées en contrôle d’accès (Wiegand, Clock and Data, RS-232, RS-422), la liaison RS-485 recueille la préférence, en particulier grâce à ses qualités de mise en œuvre. “Le RS-485 simplifie l’installation, dans la mesure où c’est une liaison qui permet de greffer des bus de communication sur des distances allant jusqu’à 1219 mètres”, indique Philippe Bouyer (Lenel). Ce qui en fait la liaison de prédilection des sites de dimensions importantes. Lorsqu’il s’agit d’équiper un vaste bâtiment doté de centaines d’accès, le Wiegand ne permet pas d’acheminer de signaux au-delà de 100-150 m. Le RS-485 autorise davantage de possibilités, non seulement en distance, mais aussi en capacité à intégrer un nombre important de périphériques : c’est un port multipoint capable de gérer jusqu’à 64 adresses (32 émetteurs/32 récepteurs). À titre de comparaison, le RS-232 ne permet de raccordement que point à point sur des distances de câblage très réduites (15 m maximum).

 

Autre avantage en faveur du RS-485 : il nécessite un câblage très simple. “C’est la liaison qui utilise le moins de paires de fils, explique Laurent Rouyer (Evolynx). En effet, Wiegand et DataClock sont des liaisons multipaire. Pour chaque type de commande adressée au lecteur, il faut tirer une paire de fils (transmission du numéro du badge, indicateurs lumineux d’état d’autorisation ou de refus d’accès, avertisseur sonore, etc.). En RS-485, le protocole est suffisamment élaboré pour faire transiter l’ensemble de ces informations via une seule paire de fils. On voit bien les avantages en matière d’installation, dans la mesure où il est possible, par exemple, d’utiliser les câblages monopaires existants pour déployer une liaison RS-485.”

« Le RS-485 permet de greffer des bus de communication sur des distances allant jusqu’à 1219 mètres. »

Selon Philippe Bouyer, la tendance est à l’adoption de lignes à 2 fils plus simples à installer et plus économiques (une ligne RS-485 peut être constituée de 4 fils, en full duplex, ou 2 fils, en half-duplex). De plus, de par l’absence de polarités, le branchement d’une liaison à 2 fils est réduit au minimum. “En ligne à 2 fils, le RS-485 permet de maintenir un dialogue très rapide, sans exiger de vitesse de transmission très performante. D’autant que les informations transitant du lecteur à l’UTL ne sont que de quelques octets. Le passage d’un badge, par exemple, génère une information de l’ordre de 40 octets. La vitesse moyenne de transfert sur RS-485 est de 38 400 bauds (115 000 bauds avec l’ajout d’un filtre supplémentaire). Elle suffit largement, même sur des installations comportant des centaines de lecteurs. De plus, en RS-485, les informations sont hiérarchisées lors de leur transmission. Même dans le cas où une UTL est saturée en informations, il est possible de donner la priorité à des informations importantes, type alarme.”

Un véritable dialogue entre lecteur et UTL

Outre sa remarquable économie de moyens et sa souplesse d’exploitation, le RS-485 se distingue par sa capacité à assurer des échanges bi-directionnels. À l’inverse, les protocoles Wiegand et Clock and Data sont des liaisons unidirectionnelles qui ne permettent pas de communiquer avec un lecteur. “C’est un des grands apports du RS-485, estime Pierre-Antoine Larrera de Morel (Stid). Un contrôleur peut dès lors interroger un lecteur, donc superviser automatiquement son état. Le Wiegand ne le permet pas, à moins d’y associer un dispositif spécifique permettant au lecteur d’émettre ce que nous appelons un « signal de vie » (un message d’état est envoyé toutes les minutes en Wiegand). De plus, le RS-485 autorise des fonctionnalités de lecture-écriture. Dès lors qu’un dialogue est établi entre le contrôleur et le lecteur, il est possible d’assigner ce dernier à différents rôles : envoyer des commandes d’écriture à une carte, effectuer des commandes de mises à jour de données pour la gestion d’un anti-pass back, de droits temporaires, etc.”

Une communication plus sécurisée

Dès lors que contrôleur et lecteur sont capables d’assumer un véritable dialogue, sur la base d’une liaison RS-485, les possibilités de sécurisation des informations se multiplient. En effet, les capacités du RS-485 permettent de développer des protocoles cryptés à un endroit considéré comme le “maillon faible” de la chaîne. “Du côté du badge, les solutions de cryptage sont connues et efficaces, ajoute Laurent Rouyer. De même du côté de la communication contrôleur-superviseur. Certains contrôleurs sont, par ailleurs, capables de crypter les informations en direction du réseau IP. Enfin, aujourd’hui, on constate que de plus en plus d’efforts se concentrent sur la sécurisation de la communication UTL-lecteur. Avec le RS-485, on arrive donc à des solutions cryptées de bout en bout.”

 

Un constat d’autant plus important que, comme le rappelle Pierre-Antoine Larrera de Morel, il est plus facile et plus rapide de pirater une liaison UTL-lecteur que de cracker une technologie de badge. “C’est un risque reconnu dans les architectures de contrôle d’accès”, ajoute-t-il, tout en indiquant qu’une liaison bidirectionnelle permet d’implémenter une communication qui sera véritablement sécurisée. Cette capacité permet la mise en place d’algorithmes de chiffrement et d’authentification, chose impossible avec un protocole unidirectionnel. C’est un enjeu auquel Stid s’attache à répondre avec le protocole SSCP (Stid Secure Common Protocole) de chiffrement (AES) et d’authentification (HMAC-SHA-1), permettant de sécuriser la transmission des informations en amont du lecteur via le support RS-485.

« De plus en plus d’efforts se concentrent sur la sécurisation de la communication UTL-lecteur. »

Un support standard, des protocoles propriétaires

Pour l’heure, Wiegand et Clock and Data équipent encore la grande majorité des installations. De par ses qualités, le RS-485 reste une liaison “haut de gamme”, réservée aux architectures de haute sécurité ou aux sites particulièrement étendus, nécessitant de grandes distances de câblage. Et puis, si le nombre de lecteurs disponibles sur le marché intégrant des ports RS-485 va croissant, l’heure n’est pas pour autant à la compatibilité des équipements.

 

“Le RS-485 est un média physique sur lequel circulent des protocoles de communication, précise Laurent Rouyer. Ces protocoles, conformes au RS-485 au niveau électrique, diffèrent néanmoins selon les fabricants d’équipements de contrôle d’accès. Autrement dit, la gestion des commandes d’un lecteur est propre à chaque fabricant. C’est là la problématique principale lorsqu’on évoque le RS-485 : il n’y a pas de protocole standardisé associé à cette liaison.”

 

Comme le rappelle Philippe Bouyer, “la situation est similaire, en somme, à celle du RJ-45 dans le domaine des réseaux. Le RJ-45 transporte du TCP/IP, langage qui est très diversement interprété.” La communication Wiegand avait fini par prendre valeur de standard de fait, de par son utilisation courante, alors que le RS-485 nécessite des adaptations, confirme Pierre-Antoine Larrera de Morel. Non pas au niveau des matériels, lesquels sont standardisés, mais au niveau logiciel. L’intégration d’équipements hétérogènes nécessite donc de pouvoir gérer le maximum de protocoles propriétaires. Une situation bien comprise par Evolynx, dont la solution inclut 90 protocoles différents, soit une bonne partie des lecteurs de contrôle d’accès du marché.

« Le RS-485 nécessite des adaptations. »

Toutefois, indique Philippe Bouyer, “le contexte actuel fait qu’il existe de moins en moins de constructeurs. Il y a donc de moins en moins de choix techniques, ce qui incite à une uniformisation des communications UTL-lecteur. Mais chaque constructeur limite volontairement cette communication pour des raisons commerciales, mais aussi de sécurité… En effet, si le protocole permettant le dialogue des interfaces était connu, un tiers pourrait développer une solution logicielle permettant le pilotage de ces interfaces. Lorsque nous avons développé notre produit, nous avons souhaité nous arrêter aux interfaces des lecteurs pour permettre de connecter pratiquement tous les lecteurs du marché, à partir du moment où le lecteur et l’interface communiquent en Wiegand. Il faudra peut-être un jour autoriser une communication ouverte entre les cartes, mais pour l’instant, cela n’a pas été fait. Tout dépend de la demande émanant des clients et des préconisations des bureaux d’études”. Justement, l’utilisateur, toujours plus soucieux de maîtriser ses choix et ses investissements en sécurité, ne souhaite-t-il pas bénéficier de solutions ouvertes ? 

 

Philippe Bouyer en déduit que “sur le terrain de la communication UTL-lecteur, les utilisateurs ne sont pas très sensibilisés aux différences technologiques. C’est une situation qui n’est pas comparable à celle que l’on a connue dans la communication badge-lecteur, où l’usage de solutions de codage propriétaires a été contesté par des utilisateurs souhaitant davantage maîtriser la gestion de leur installation. C’est compréhensible, car la gestion des badges concerne davantage l’utilisateur que la gestion des couches supérieures d’une architecture de contrôle d’accès. Entre les lecteurs et les contrôleurs, il se soucie peu d’intervenir”.

Migrer vers le RS-485

Le RS-485 offre de nombreux atouts, quoi qu’il faille sans doute relativiser son adoption massive à court terme. En effet, le Wiegand reste très largement utilisé. Il est par ailleurs possible de le sécuriser à l’aide de solutions de chiffrement AES. Mais pour qui souhaite faire évoluer son installation vers une solution de badges Mifare Plus ou DESFire EV1, la liaison RS-485 semble devenue une composante incontournable d’une solution de contrôle d’accès véritablement sécurisée.

 

Comme le constate Pierre-Antoine Larrera de Morel : “Tous les fabricants dotent désormais leurs lecteurs de ports RS-485, et ce pour une utilisation monodirectionnelle comme bidirectionnelle. Car, quelle que soit l’exploitation qui en est faite (lecture-écriture, lecture seule avec contrôleur-pilote ou lecture seule avec lecteur-maître), le RS-485 conserve ses avantages, ne serait-ce qu’en termes de câblage.” Intégrer une liaison RS-485 dans une architecture de contrôle d’accès demande toutefois quelques adaptations.

 

Laurent Rouyer : “Il faut bien entendu que contrôleur et lecteur soient dotés de certaines capacités. Si, aujourd’hui, tous les équipements du marché savent lire le Wiegand et le Clock and Data, tous ne prennent pas encore en charge le RS-485. Il y a donc des questions à se poser lorsque l’on souhaite faire évoluer une installation de contrôle d’accès vers une solution de badges sans contact sécurisés. Si la communication UTL-lecteur est en Wiegand ou Clock and Data, on s’expose à des limitations d’exploitation. Si on souhaite passer à une communication RS-485, il faut donc s’assurer que lecteur et contrôleur prennent cette liaison en charge, c’est-à-dire qu’ils disposent des ports de communication adéquats et que les firmware sont à jour. »

« Si tous les équipements savent lire le Wiegand et le Clock and Data, tous ne prennent pas encore en charge le RS-485. »

En résumé, pour bénéficier d’une communication UTL-lecteur sécurisée, trois configurations sont donc envisageables : Wiegand sécurisé, RS-485 sécurisé et une configuration “intermédiaire”, Wiegand + RS-485 sécurisé, pour laquelle Stid propose une solution avantageuse. “Nous avons développé une interface placée au niveau du contrôleur et permettant de créer une communication sécurisée en RS-485, entre UTL et lecteur, explique Pierre-Antoine Larrera de Morel. Il s’agit donc d’une solution permettant de bénéficier des avantages du RS-485 en matière de câblage et de sécurité. Cette interface est ensuite chargée de restituer les données en Wiegand dans l’UTL. C’est un dispositif qui trouve son utilité dans le cadre du renforcement de la sécurité de certaines installations. Par exemple, lors du passage d’une technologie sans contact standard à une technologie sécurisé type DESFire. La lecture de la carte est sécurisée par le lecteur, tandis qu’une liaison RS-485 sécurise les informations qui transitent entre lecteur et UTL.”