Amerikaanse telecomwaakhond dwingt TP-Link open firmware toe te staan

tp-link-router-firmwareDe FCC heeft een schikking getroffen met TP-Link van 200.000 dollar omdat verschillende wifi-routers van het bedrijf de radiofrequentieregels van de VS overtraden, las ik bij Tweakers. De routers konden met hoger vermogen zenden dan toegestaan. De schikking komt met een opmerkelijke uitkomst: het bedrijf zal opensourcefirmware toestaan op haar routers, iets dat sowieso vrij zelfzaam is in routerland.

De Amerikaanse toezichthouder FCC had op zeker moment nieuwe regels opgesteld over zenden op de 5 gigahertz-band. Een routermaker mocht ook derden niet meer toestaan op die band uit te zenden. TP-Link koos er voor deze regel na te leven door gewoon het installeren van software van derden onmogelijk te maken.

De FCC fluit TP-Link nu terug: dit gaat te ver, je had er enkel voor moeten zorgen dat die software van derden netjes omgaat met de 5 GHz-band. En om een duidelijk voorbeeld te stellen, wordt er gekozen voor een schikking waarbij TP-Link expliciet het mogelijk zal maken dat derden eigen firmware op mogen gebruiken.

Een uitdaging lijkt me, want TP-Link moet nog steeds wel ervoor waken dat de zendregels niet worden overtreden. Het zendvermogen op de 2,5GHz band mag niet meer zijn dan 100mW, en firmware moet dat niet kunnen aanpassen. De vraag is dus of je wel zinnige firmware kunt maken én dat soort regels kunt bewaken.

Arnoud

15 reacties

  1. Je hoeft toch niet altijd alles softwarematig proberen op te lossen? Ze kunnen toch prima een router uitbrengen waarij de zender (met weerstandjes of whatever) maximal 100mW uit KAN zenden? En alleen de routers met dat weerstandje kunnen dan custom roms draaien. (En routers die dat ding niet hebben, kun je optsturen naar TP, en die maken het dan in orde?)

    1. Het kan per land verschillen welke frequenties met welke sterkte gebruikt mogen worden. Dat wil je dus instelbaar maken. Als iemand het aan kan passen, dan kan een klant/tweaker dat ook.

      Dit is zeker een lastige situatie. Je zult met een soort base chip zoals in mobiele telefoons moeten gaan werken. Hier zal voor bestaande modellen niet aan voldaan kunnen worden lijkt mij.

      1. Dan kijkt hij naar een weerstandje of iets. Zie je bij scooters ook: In heel Europa worden dezelfde scooters op de markt gegooid, en een klein weerstandje bepaald of hij 25, 45, 55 of 70 kan rijden. En ja, dan kun je als Amerikaan je router in Europa kopen, maar dan lijkt het me je Eigen verantwoordelijkheid dat hij te sterk is. Of je splitst je firmware in twee delen: Een deel is aan te passen, en het deel dat zendvermogen regelt zit er harder ingebakken.

        1. Een nieuwe firmware, of een weerstandje (die op een beetje een makkelijke plek zit). Voor een tweaker maakt dat niet veel verschil. Allen moet TP-link voorkomen dat het gebeurd. Lijkt mij dus geen oplossing. Helemaal niet omdat je als bedrijf dat onderscheid niet wilt hoeven maken.

          Dat laatste lijkt me dus de enige optie.

    2. Het probleem is dat een wifi zender zal proberen het vermogen z minimaal mogelijk te maken. Dus als 10mW genoeg omdat de ontvanger dicht bij is dan 10mW. Een weerstandje zal dan een block zijn. Kan ook nog zijn dat het zend vermogen per kanaal wat anders moet zijn om uit de niet ideale antenne 100mW te krijgen dus heb je een dynamische zender nodig. Een weerstandje gaat het niet oplossen.

      De oplossing zal ingebakken moeten worden *met het risico dat dat dan in de toekomst fout blijk te zijn en niet meer aan te passen is.

    3. Dat was waar ik ook aan dacht, maar dan in de vorm van een speciale plug-in module die je kunt vervangen als je later een hoger vermogen wilt. In de USA zorg je er dan voor dat die modules niet hoger kunnen dan 100 mW en dan voldoe je prima aan de regels. Als gebruikers dan elders modules aanschaffen die een hoger vermogen toelaten dan is dat de gebruiker die de wet overtreedt, aangezien de fabrikant het standaard had begrenst.

      Een disclaimer in de handleiding erbij die aangeeft dat het ophogen van het vermogen niet mag volgens de FCC en de gebruiker bestraft kan worden indien ze het vermogen zelf verhogen zou dan prima meewerken.

      Ten slotte gewoon blokkeren dat de modules voor hogere vermogens niet in de USA te verkrijgen zijn en probleem is opgelost… (Eventueel de modules in de USA vast solderen.)

      Hardwarematig lijkt het mij goed op te lossen, ook op een flexibele manier.

  2. Op zich heel mooi dat je nu die firmware moet kunnen vervangen. Misschien zouden we dat principe breder moeten trekken, naar een algemeen recht om te mogen knutselen aan apparaten, en dat je daar als koper van een apparaat de nodige middelen voor moet kunnen krijgen. Op elke PC moeten third party besturingssystemen geïnstalleerd kunnen worden, elke telefoon moet geroot kunnen worden, elke FPGA moet geherprogrammeerd kunnen worden, hardware moet fatsoenlijk opengeschroefd kunnen worden, chips moeten (door vaardige gebruikers) losgesoldeerd en vervangen kunnen worden, enzovoort.

    De vraag is wel hoe ver je daar in moet gaan: op een bepaald punt maak je het voor een fabrikant wel lastiger. Is massaproductie van enorm kleine form factor elektronica wel mogelijk als je knutselaars moet faciliteren? Misschien is het als regel voldoende dat een fabrikant geen maatregelen mag nemen die alleen dienen om knutselen tegen te gaan (zoals signature checks op firmware)? Dat is ook een vage norm: voor alles is wel een excuus te bedenken (bijv. voorkomen van bootsectorvirussen bij secure boot).

  3. Ik kan me voorstellen dat deze fabrikant nu wel een probleempje heeft: de hele beveiliging was waarschijnlijk gebaseerd op het niet kunnen vervangen van de firmware; als de firmware wel vervangen moet kunnen worden, dan is dit ontwerp van de router niet effectief meer beveiligd, en moeten ze dus het hardware-ontwerp veranderen om aan de regels te kunnen voldoen. Dat brengt dan weer extra kosten met zich mee.

    De vraag is hoe het dan wel moet, als deze beveiliging (blijkbaar) niet in de firmware moet. Zoals Alex Haan hier schrijft, zijn in verschillende regio’s de normen anders, dus moet de hardware voor de fabrikant instelbaar zijn. Misschien kan de fabrikant dit na assemblage doen met een niet-wisbare PROM chip? Dan kan de assemblage het zelfde zijn voor alle regio’s, maar is het zendvermogen, na programmeren van de PROM-chip, niet door de consument aan te passen. Uiteraard moet de PROM-chip alleen het gereguleerde zendvermogen bepalen; andere functionaliteit (routing, high-level software funcionaliteit) moet in firmware zitten die wel door de gebruiker aangepast kan worden.

    Meer fundamenteel is het probleem: hardware in bezit van een consument kan altijd worden aangepast door die consument, al is het maar door een versterker te zetten tussen router en antenne. Je kunt het dus niet “onmogelijk” maken om de norm te overtreden, je kunt het alleen “moeilijker” maken, en je kunt “out of the box” aan de normen voldoen. De vraag is dan: hoe veel moeilijker moet je het de consument maken om de norm te overtreden? Als het invoegen van een versterker altijd een optie is, is de norm dan dat elke andere mogelijkheid moeilijker moet zijn dan dat? Voor mij is firmware vervangen inderdaad makkelijker, dus dat zou niet een manier moeten zijn om het zendvermogen aan te passen. Een PROM-chip vervangen is wat mij betreft moeilijker, dus zo’n PROM-chip is voldoende beveiliging dat het niet meer de zwakste schakel is.

  4. Er komt bij 5G WiFi meer kijken dan puur het zendvermogen. Omdat sommige radar systemen ook gebruik maken van deze frequentieband, moeten accesspoints gebruik maken van Dynamic Frequency Selection (DFS) voor 5GHz, en mag je dus niet zelf een kanaal kiezen.

    Een accesspoint die DFS gebruikt scant eerst alle frequenties om vast te stellen of er al iets anders (zoals radar) gebruik maakt van een kanaal en kiest dan zelf een geschikt vrij kanaal.

    Welke kanalen je precies mag gebruiken, en wat het maximale vermogen is wat je voor welk kanaal mag gebruiken verschilt ook nog eens per land/regio, dus is het voor een fabrikant erg lastig om dit goed dicht te timmeren (en toch 3rd party firmware mogelijk maken).

  5. Ook in Europa komen dergelijke regels er aan. Volgens de nieuwe radioapparatenrichtlijn moet radioapparatuur

    bepaalde mogelijkheden om te waarborgen dat software alleen in de radioapparatuur kan worden geladen als de conformiteit van de combinatie van de radioapparatuur en de software is aangetoond
    ondersteunen.

    Wellicht een interessant onderwerp voor een gastblog volgende zomer als er meer details over de implementatie bekend zijn.

    1. Dat lijkt me juist een beweging de andere kant op: de FCC heeft juist besloten dat zo’n beperking van software-mogelijkheden te ver gaat. Hier schiet Europa dus de VS voorbij in de grote beweging de verkeerde kant op.

      Het klinkt alsof ik mijn software-defined radio maar snel moet bestellen, want de handel in dit soort dingen zou wel eens snel illegaal kunnen worden. In de toekomst, als de legale markt in dit soort apparaatjes niet meer bestaat, zou ik zo’n ding zelf moeten maken. Dat maakt de kans op fouten en niet-confirmiteiten natuurlijk veel groter, dus het verbod kan wel eens averechts werken. Het vrij laten van een markt voor goedbedoelende amateurs is waarschijnlijk een beter idee.

      1. Deze verplichting is onderdeel van de settlement, er is geen wettelijke verplichting in de VS om OSS mogelijk te maken. Mooi dus van de FCC voor de consumment dat ze de overtreding hebben aangegrepen om dit toch af te dwingen bij één fabrikant.

        Wat de EU (en VS) betreft, zal het wellicht niet zo’n vaart lopen. De CPU fabrikanten voor de chips die in wireless APs en Routers gebruikt worden zijn bezig om in de volgende generatie de hardware mogelijkheid in te bouwen om de radio software afgeschermd te draaien. Hierin dwingt de fabrikant de conformiteit af voor alle software die op het apparaat geplaatst wordt. Men kan de radio alleen via deze software aanspreken. De fabrikant flasht deze met de parameters van het land waar ze het apparaat verkopen. Vervolgens kan je in de EU dus alle software toelaten op zonder de richtlijn te overtreden

      2. Wat de radioapparatenrichtlijn zegt is eigenlijk hetzelfde als wat de FCC zegt: de maker van de hardware moet ervoor zorgen dat zijn apparatuur aan de eisen blijft voldoen als je er andere software op installeert. Ook in Europa hoeft een fabrikant het installeren van eigen software dus niet helemaal onmogelijk te maken.

        Volgens mij mogen SDR-zenders zonder software nog steeds verkocht worden volgens de nieuwe richtlijn. Vergelijk het maar met een zender waarin niet alle hardware aanwezig is. Als je de software er wel bij levert maar niet installeert doemt de vergelijking met een bouwpakket op. Een bouwpakket wordt door de wetgever gelijkgesteld met een gebouwde zender (telecommunicatiewet artikel 10.8, aanhef en onderdeel a). Dus als je de software erbij levert moet je wel aan de radioapparatenrichtlijn voldoen.

        Voor radio-amateurs blijft er overigens nog genoeg te experimenteren. Volgens bijlage 1 van de radioapparatenrichtlijn is deze richtlijn niet van toepassing op

        Door radioamateurs gebruikte radioapparatuur in de zin van artikel 1, definitie 56, van het radioreglement van de Internationale Unie voor Telecommunicatie (ITU), tenzij deze apparatuur op de markt wordt aangeboden.
        .
        Als niet op de markt aangeboden worden beschouwd: a) radiobouwpakketten voor montage en gebruik door radioamateurs; b) radioapparatuur die door radioamateurs is omgebouwd voor eigen gebruik; c) apparatuur die door radioamateurs zelf is gebouwd en die in het kader van radioamateurdiensten bestemd is voor wetenschappelijke en experimentele doeleinden.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.