18.06.2007 | Redakteur: Florian Karlstetter
Der Einsatz von RFID in Industrie und Handel verspricht eine schnellere und bessere Warenverfolgung und Produktionsplanung, birgt aber auch Sicherheitsrisiken. Anhand von drei Anwendungsbeispielen beschreibt eine aktuelle Fraunhofer-Studie, worauf man besonders achten muss.
Wie sicher RFID (Radio Frequency Identification) wirklich ist, lässt sich nur anhand von Beispielen beantworten, da dies auch vom Einsatzgebiet der Funktechnik abhängt. Zusammen mit dem Fachgebiet Mikroelektronische Systeme (MES) der Technischen Universität Darmstadt und dem Technologie-Zentrum Informatik (TZI) der Universität Bremen hat das Fraunhofer Institut SIT deshalb eine anwendungsspezifische Analyse zur RFID-Sicherheit durchgeführt. Dabei wurden typische Anwendungssbeispiele für die Bereiche Automotive, Handel und die Pharmabranche auf der Basis von Experten-Interviews entwickelt.
Der Studie zufolge fehlt es noch an Konzepten, Verfahren und allgemeingültigen Standards, damit Unternehmen RFID in unterschiedlichen Bereichen und in großem Umfang sicher und effizient einsetzen können. Besonders die Luftschnittstelle zwischen Tag und Lesegerät und die Tags selbst sind vielfältigen Angriffen ausgesetzt.
Notwendige Sicherheitsmechanismen lassen sich jedoch nicht mit allen RFID-Systemen umsetzen. So eignen sich preisgünstige Sensoren (Low-Cost-Tags) beispielsweise nicht für kryptographische Verfahren, wie sie zur Authentisierung, Verschlüsselung, Pseudonymisierung und zum Integritäts- und Zugriffsschutz in offenen Lieferketten nötig sind.
Nur wenn die Daten ausreichend geschützt sind, lassen sich Manipulationen und Systemausfälle verhindern. Der erfolgreiche RFID-Einsatz in der Automobilindustrie wird deshalb besonders davon abhängen, wie gut es gelingt, kryptographische Verfahren zur Authentisierung und Verschlüsselung zu entwickeln. In der pharmazeutischen Lieferkette bilden eindeutige schreibgeschützte Tag-Kennungen die Basis für Echtheitsprüfung, Erkennung von Duplikaten und das Abrufen von Produktinformationen.
Dagegen kommen eigentlich notwendige Authentisierungsverfahren gegen Tag-Cloning und Produktfälschungen noch nicht zum Einsatz, da sie sich noch nicht effizient genug auf preiswerten Tags einer offenen Lieferkette implementieren lassen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2005499)
