Erste Erkenntnisse

Roborocks neues Modell T6 (chinesische Version) bzw. S6 (internationale Version) ist seit einigen Wochen über zahlreiche Vertriebskanäle erhältlich. Je nach Belieben kann der Roboter über chinesische Onlineshops oder europäische Versandhändler erworben werden. Eine Zugangsbeschränkung zu rein für den hiesigen Markt vorgesehene Exemplare mit erforderlicher EAC- und CE-Kennzeichnung besteht nicht, jedenfalls nicht hardwareseitig. Nun scheint sich eine Entwicklung abzuzeichnen, die vor allem Schnäppchen-JägerInnen aufmerksam vor dem Kauf ihres Exemplares zur Kenntnis nehmen sollten. Laut Dennis Giese, jenem erfinderischen und raffinierten Sicherheitsforscher, welcher zusammen mit Daniel Wegemer für den Hack des Xiaomi Mi Vacuum Robot sowie des Roborock S5 verantwortlich zeichnet, hat der chinesische Robotik-Spezialist Rockrobo für künftige Modelle Hürden eingebaut, die eine Nutzung ausschließlich für China vorgesehener Geräte außerhalb des Kernlands erschweren sollen.

Bekannte Hardware

Giese zufolge hat man an der Hardware des neuen Flaggschiffs wenig geändert. So verblieb die Wahl des Prozessors als auch der RAM- und Speicherkonfiguration bei den üblichen Komponenten (Allwinner R16 Hauptprozessor, 512Mbyte Arbeitsspeicher, 4GB eMMC Flash-Speicher). Einzig Details wie der Wassertank samt entsprechendem Sensor, die beiden zusätzlichen Absturzsensoren oder aber die überarbeiteten Radantriebe bilden Unterschiede zur Vorgängerversion Roborock S5 ab. Nicht so jedoch hinsichtlich der Firmware. Hier hat sich vermutlich mehr geändert, als manchem Sprachpaket-Modder und Root-Enthusiasten lieb sein dürfte. Dass der Konzern aus den Erfahrungen des erfolgreichen Hacks durch Giese und Wegemer lernen wolle und würde, war nicht auszuschließen und zeigt zumindest, dass den Entwicklern einiges an der Datensicherheit ihrer Kundschaft liegt. Vielleicht zeugt das Bestreben der Anpassung jedoch auch von der aktuell immer vehementer voran getriebenen Initiative vieler Hersteller smarter IoT-Produkte weltweit, ihre Systeme proprietär zu halten und vor Zugang Unbefugter zu schützen. Während sich die Branche bei privatsphäresensiblen Gerätschaften wie IP-Kameras, Sprachsteuerung und Co. noch jedenfalls so manche Freiheit hinsichtlich der Sicherheitsvorkehrungen erlaubt, profitieren gerade die Staubsaugerroboter vom Trend zu immer höheren Standards.

Erhöhte Sicherheitsvorkehrungen

Welche Folgen haben die neuerlichen Anpassungen? Zwar scheinen die Hardware des T6 als auch die Firmware identisch zu der des internationalen Modells S6, auf die unterschiedliche Konfiguration beider Varianten trifft dies jedoch nicht zu. Das Auslesen des Tokens sei zwar nach wie vor möglich, eröffnet der Forscher, ein Liebäugeln mit dem Vorgang des Einspielens modifizierter Sprachpakete, um bspw. der Alexa-Stimme auf den Roboter zu verhelfen, bliebe vermutlich jedoch unerfüllt. Ursache hierfür sei die Signierung eines jeden Sprachpakets, die ein manuelles Erstellen unmöglich mache. Ferner würden OTA-Updates nunmehr nicht über die API-Schnittstelle lokal initiiert werden können, was bislang der üblichen Methode entsprach, einem Roborock S5 eine benutzerspezifisch erstellte Root-Firmware beizubringen. Gleichfalls entspricht das Root-Passwort nicht mehr dem Format des Vorgängers. Sprachpakete und Firmware-Updates werden beim neuen Flaggschiff signiert und gemäß dem AES-Standard individuell verschlüsselt. Rockrobo ade!

Rockrobos rrloader

Die auf vielen Staubsaugerrobotern genutzte Player-Software findet auch auf Roborocks neuem Topmodell T6/S6 in veränderter Form Anwendung. Kurzer Exkurs: Als eine Art Netzwerkserver für die Robotersteuerung bietet das Tool umfangreiche Möglichkeiten zur Anbindung ganz unterschiedlicher Sensoren und Aktoren über ein IP-Netzwerk. Das Auslesen von Daten der zahlreichen Sensoren, das Übermitteln von Befehlen an die jeweiligen Aktoren oder auch die Gerätekonfiguration gehören zu den Stärken der freien Software, welche unter der GPL-Lizenz läuft. Derart lässt sich die Steuerung im laufenden Betrieb auf unterschiedlichsten Systemen sicherstellen. Hier legte Rockrobo gleichfalls Hand an. In Form eines Forks entwickelte man den Quellcode des Player Projects weiter, gab ihm den neuen Namen rrloader und entgeht so womöglich Einschränkungen hinsichtlich der Nutzung auf hauseigenen Systemen. Dieser Vorgang stellt ein typisches Vorgehen bei freien Software-Projekten dar, bei denen das Recht zur Weiterentwicklung und Veränderung lizenztechnisch häufig gestattet ist. rrloader mimt somit den neuen roborockschen Standard als Basis der Steuerungssoftware zum Zwecke der Navigation. Dass die chinesischen Entwickler diesbezüglich ganze Arbeit leisten, wurde bereits bei allen Vorgängern mehr als deutlich. In Bezug auf Updateversprechen und Funktionserweiterungen mag man sich die ein oder andere Blöße gegeben haben, im Hinblick auf die überragende Navigation der Roboter ist das Unternehmen nach wie vor über jeden Zweifel erhaben und bildet die Referenz für die Konkurrenz ab.

Geoblocking-Maßnahmen

Statt einer einzigen Konfiguration den Vorrang zu geben modifiziert Rockrobo die produzierten Einheiten seit Februar 2019 ferner für den jeweiligen Absatzmarkt. Geräte, die für China vorgesehen sind, werden über die Seriennummer regional geblockt. Dies betrifft vor allem KundInnen eines T6, welche zum Teil entsetzt feststellen mussten, dass nur über den aktuell noch funktionstüchtigen Trick der Zeitzonenumstellung ihres Smartphones die nationale Version T6 überhaupt steuer- und konfigurierbar ist. Ob und wann Rockrobo dieser Manipulation durch weitere Änderungen den Riegel vorschiebt, bleibt offen. Die Folgen durch die globale Änderung der Zeitzone liegen jedoch auf der Hand. Zeit, Datum, Wecker usw. richten sich bei Umstellung nach den Bedürfnissen der Xiaomi-Home App bzw. den Vorgaben des Plugins, nicht wie üblich nach Standort des bzw. der BenutzerIn. Dies kann und sollte nur vorübergehend eine zu ergreifende Maßnahme sein. Bisweilen sind zudem diesbezüglich modifizierte Plugins und Xiaomi-Home Anwendungsversionen verfügbar, die eine Steuerung der chinesischen Robotervariante innerhalb der EU auch ohne Wechsel der Zeitzone ermöglichen. Wie lange sich das Unternehmen die eigenwillige Anpassung ihrer Software jedoch noch bereitwillig ansieht, ohne einzugreifen, bleibt abzuwarten.

Giese vermutet, dass der Konzern unlängst Log-Dateien sammelt, um schließlich auch dieser Möglichkeit einen wenig einvernehmlichen Riegel vorzuschieben. Ungeachtet dessen wäre eine Anpassung der rockrobo.conf unter den Gegebenheiten ohnehin kaum mehr möglich, denn einerseits wird diese nun signiert, was das Abändern der Regions- und Log-Server-Einstellungen verhindert. Des Weiteren ist diese künftig an das jeweilige Modell gebunden über die einzigartige Chip-ID des verbauten Prozessors Allwinner R16. Die Region ermittelt das Gerät unter Einbeziehung der individuellen Seriennummer und zusätzlich der roboterspezifischen Chip-ID über eine Online-Schnittstelle und erzwingt auf diese Weise die Zuteilung zu einer bestimmten Region. Weicht diese von der im Smartphone eingestellten ab, hilft nur der Griff zur Änderung der Zeitzone wie bereits weiter oben erwähnt. Ein simpler Wechsel der Vorgabe durch Eintrag anderer Werte innerhalb der rockrobo.conf ist somit nicht mehr möglich. iOS-NutzerInnen haben im Vergleich zur Android-Nutzergemeinde diesbezüglich ohnehin das Nachsehen. Allen, die gehofft hatten, durch eine entsprechend angepasste roborock.conf könne man ein für den asiatischen Markt vorgesehenes Modell Roborock T6 zu einem europäischen Exemplar Roborock S6 machen, wie unzählige Male geschehen und durch Giese auf GitHub als Anleitung bei gerootetem Gerät bestens dokumentiert, schiebt der Konzern auf denkbar ungünstige Wiese den Riegel vor.

Empfehlung des Verzichts auf CCC-Modelle

Giese empfiehlt daher, auf einen Kauf des CCC-Modells des S5, produziert nach Februar 2019 sowie auf das neue Flaggschiff T6 vorerst zu verzichten, stattdessen in die Varianten Roborock S5 mit CE-Kennzeichen sowie Roborock S6 zu investieren. Im Sinne einer unproblematischen Nutzung auch in naher Zukunft sei es im eigenen Interesse, letztlich ausschließlich Geräte zu erwerben, die für den europäischen Markt vorgesehen seien. Bereits im März diesen Jahres habe man begonnen, die gleichen Geoblocking-Maßnahmen auch für das chinesische Modell des S5 einzuführen. Somit seien beide Roboter gleichermaßen von dem Bestreben betroffen, eine Besserung aufgrund der Entwicklungen nicht in Sicht. Die jeweiligen internationalen Versionen beider Roboter seien außerhalb des Kernlandes ohne weitere Einschränkungen durch Geoblocking nutzbar. Dessen ungeachtet scheinen sowohl der Xiaomi Mi Vacuum Robot als auch der Xiaomi Mijia Vacuum Robot 1S von derlei Maßnahmen bislang unangetastet geblieben zu sein. Ob dies so bleibt, steht in den Sternen. Eines steht abschließend außer Frage. Rockrobo ersucht mit allen Mitteln, für den chinesischen Absatzmarkt vorgesehene und produzierte Exemplare vor einer Nutzung außerhalb des Reiches der Mitte zu schützen.

Unterstützung erwünscht

Dennis Giese arbeitet derweil entschlossen an weiteren Möglichkeiten des Zugangs auf das Modell T6/S6. Root-Rechte hat er bereits erwirken können. Auch gelang ihm bisweilen ein tiefergehender Blick in die Neuerungen. Wie jedoch die bisherigen Erkenntnisse in eine Lösung münden könnten, welche es Dritten ermöglicht, ihr eigenes Modell zu rooten, ist zum aktuellen Zeitpunkt völlig unklar. Derartig komplizierte Vorgänge für die breite Masse verfügbar zu machen und auch die letzten Hürden zu nehmen, diesen Zielen hat sich der studentische Hacker bei ausreichender Finanzierung seines Projekts weiterhin verschrieben. Falls Sie Interesse am Wirken des Sicherheitsforschers haben, können Sie ihn durch eine kleine Paypal-Spende in Bezug auf seine ehrenamtliche Tätigkeit unterstützen. Ihr Beitrag kommt auf direktem Wege der Finanzierung weiterer Maßnahmen bezüglich des neuen Flaggschiffs zu Gute und dient letztlich auch der Anerkennung aller Mühen, Staubsaugerroboter von Rockrobo künftig noch sicherer zu konzipieren. Dank der Erkenntnisse zu den Vorgängermodellen Xiaomi Mi Vacuum Robot und Roborock S5 war es überhaupt erst möglich, Vorhaben hinsichtlich eigener Sprachpakete, Steuerungslösungen über lokal im Netzwerk kommunizierende Software-Projekte oder ähnliches zu realisieren. Unterstützer erhalten bei neuen Erkenntnissen zeitnahe Updates und bleiben somit auf dem neuesten Stand.

Fazit zum Hack des Roborock T6 & S6

Sind die Motive unklar, besteht an der Vehemenz der bereits getroffenen Maßnahmen kein Zweifel. Die noch recht junge Robotik-Schmiede nutzt verschiedene Kniffe, um den Zugang auf ihre Firmware zu unterbinden. Diesen Bestrebungen fallen in Gänze alle privat finanzierten Projekte zum Opfer, die wie von Giese und Wegemer realisiert beispielsweise eigene Firmwares auf S5-Modellen des Herstellers ermöglichten. Ein herber Rückschlag für die große und rege Community rund um die Erfolgsmodelle des durch Xiaomi mitfinanzierten Unternehmens und für alle jene, die zeitnah ein Modell Roborock T6 bestellten, ein unangenehmer Nebeneffekt, der das Einbinden in und Steuern über das heimische Netzwerk mutmaßlich erschwert. Die Messe ist noch nicht gesungen. Dennoch kann schon zum jetzigen Zeitpunkt auf Basis der vorliegenden Fakten geurteilt werden, dass eine Bereitstellung eines denkbar einfachen Konzepts zum Hack des Roborock T6 & S6 sicher alles andere als ein Kinderspiel werden wird. Rockrobo hat seine Hausaufgaben gemacht.