Verschluesselung bei RFID

In vielen Fällen müssen die Daten, die auf dem Transponder gespeichert sind, verschlüsselt werden, um Missbräuche zu verhindern. Dies trifft beispielsweise auf die Transponder zu, die in Fahrzeugschlüsseln integriert sind. Auch bei Transpondern, die in Reisepässen oder auf Büchern angebracht sind, werden Verschlüsselungstechniken zur Sicherung der Informationen eingesetzt. Verschlüsselte Daten stellen hier sicher, dass die Kenndaten nicht mit einem beliebigen Lesegerät ausgelesen werden, bei der Übermittlung der Daten abgehört werden, die Daten auf Transpondern manipuliert werden oder gefälschte Transponder unerkannt bleiben.

Passwortschutz

Zur Sicherung der Daten auf den Mikrochips wird ein Passwort an den Transponder übermittelt, woraufhin der Transponder das Lesen und Schreiben von Daten zulässt. Zusätzlich kann der Transponder ein Passwort bereitstellen, so dass nur Lesegeräte, die sich gegenüber diesem Passwort authentifizieren können, die Berechtigung zum Lesen und Schreiben erhält. Da beim Passwortverfahren die Länge des Passworts häufig nur sehr kurz ist, besteht eine erhöhte Gefahr durch Brute-Force-Attacken, d.h. durch systematisches Ausprobieren möglicher Passwörter durch einen Angreifer. Außerdem besteht die Möglichkeit des Abhörens von Passwörtern, die im Klartext übertragen werden. Ein Vorteil solcher Passwortsysteme ist, dass sie nur geringe Anforderungen an die Transponder stellen und schon mit einfachen Read-Only-Transpondern eingesetzt werden können.

Hash-Lock-Verfahren

Eine hohe Sicherheit gegen unbefugtes Auslesen von Transpondern bietet das Hash-Lock-Verfahren, das zur Prüfung der Identität von Lesegeräten eingesetzt werden kann. Dabei wird mit einer sogenannten Hash-Funktion aus einem Schlüssel eine Meta-ID als Pseudonym für den Transponder erzeugt und diese Meta-ID auf dem Transponder gespeichert. Der Transponder ist nun gesperrt (locked) und sendet einem Lesegerät zunächst ausschließlich seine Meta-ID. Damit der Transponder entsperrt wird, ruft das Lesegerät in einer Datenbank den zur Meta-ID gehörenden Schlüssel ab und überträgt diesen Schlüssel an den Transponder. Der Transponder berechnet mit der Hash-Funktion den Funktionswert und überprüft, ob dieser mit der Meta-ID übereinstimmt. Bei Übereinstimmung ist das Lesegerät authentifiziert und der Transponder erlaubt daraufhin den Zugriff auf seine Daten. Für einen Angreifer würde es einen hohen Aufwand bedeuten, wenn er durch Entschlüsselungstechniken an den Schlüssel gelangen wollte. Allerdings kann der Schlüssel bei der Übertragung durch die Luftschnittstelle vom Angreifer abgehört und anschließend mit diesem Schlüssel ein autorisiertes Lesegerät vorgetäuscht werden.

Challenge-Response-Verfahren

Eine noch höhere Sicherheit gewährleisten Challenge-Response-Verfahren. Bei diesen Verfahren werden nicht nur kryptografische Aufgaben ausgeführt, sondern auch noch Zufallszahlen erzeugt. Das Lesegerät sendet eine Zufallszahl (Challenge) an den Transponder, die dieser verschlüsselt an das Lesegerät zurücksendet. Der Schlüssel stellt ein Geheimnis dar, das sowohl dem Transponder als auch dem Lesegerät bekannt ist. Dieser Schlüssel wird nicht übertragen, sondern nur die Zufallszahl. Da bei jedem Zugriff auf den Transponder eine andere Zufallszahl erzeugt wird, kann ein Angreifer auch durch Abhören der Übertragung über die Luftschnittstelle keine autorisierte Kommunikation mit dem Transponder herstellen, da sich der Angreifer nicht im Besitz des Schlüssels befindet. Um sich in den Besitz des Schlüssels zu bringen, müsste der Angreifer die übertragenen Response-Daten entschlüsseln, was jedoch einen erheblichen Aufwand bedeutet und bei geeignetem Schlüssel nahezu unmöglich gemacht werden kann. Während bei diesem als „Symmetric key two-pass unilateral authentication protocol“ bezeichnete Verfahren nur das Lesegerät eine Zufallszahl erzeugt, wird bei einem anderen Challenge-Response-Verfahren, dem „Three-pass mutual authentication protocol“ zusätzlich vom Transponder eine Zufallszahl erzeugt, wodurch eine noch höhere Sicherheit erreicht wird. Auch bei diesem Verfahren werden nur Zufallszahlen übertragen, so dass ein Angriff durch Aufzeichnen und Wiedervorspielen einer Kommunikation zwischen Lesegerät und Transponder wirkungslos bleibt.

Basic Access Control

Der neue elektronische Reisepass ist mit einem Transponder ausgestattet, auf dem neben den bisher üblichen Passdaten auch biometrische Informationen gespeichert werden, um so die Fälschungssicherheit der Reisepässe zu erhöhen. Die in Pässen oder sonstigen Ausweisen gespeicherten Daten können durch Verschlüsselung mit einem als Basic Access Control bezeichneten Verfahren geschützt werden. In den Ausweispapieren befindet sich ein Text, der das Geburtsdatum, die Ausweisnummer und das Ablaufdatum des Ausweises enthält. Dieser Text wird vom Kontrolleur herkömmlich gescannt. Der Text wird vom Lesegerät dazu verwendet, einen unverwechselbaren Schlüssel zu generieren, mit dem die auf dem Mikrochip gespeicherten Daten zur Übertragung freigegeben und gelesen werden können. Ein in der Nähe des Ausweises unbefugt eingesetztes Lesegerät kann die Daten auf dem Mikrochip nicht lesen, da der Benutzer dieses Lesegeräts die gescannten Ausweisdaten nicht kennt.

Um einen unbefugten Zugriff auf Daten zu verhindern, besteht die Möglichkeit, außer einer Identifikationsnummer überhaupt keine weiteren Daten und Informationen auf dem Transponder zu speichern, sondern diese Informationen mittels der Identifikationsnummer auf einer Datenbank abzurufen. Die Datenbank kann mit herkömmlichen Methoden aus der Informationstechnologie abgesichert werden. Bei diesem Verfahren können kostengünstige Transponder mit wenig Speicherbedarf verwendet werden. Stattdessen steht auf der Datenbank ein großer Speicherplatz zur Verfügung. Dieses Verfahren wird von EPCglobal, einer Organisation, die vom Handel und der Industrie mit der Einführung und Verwaltung des Electronic Product Codes (EPC) beauftragt worden ist, empfohlen.

Alle Angaben ohne Gewähr.