Ungelöste Sicherheitsfragen bei Transponder-Etiketten
Ungelöste Sicherheitsfragen bei Transponder-Etiketten. Die Sicherheits-Hausaufgaben sind bei Transponder-Etiketten noch lange nicht gemacht. Das gilt nicht nur für das Front-End mit den RFID-Chips, sondern vor allem auch für das Back-End, wo Tausende und Abertausende von Lesegeräten Unmengen von Daten erzeugen.
- Ungelöste Sicherheitsfragen bei Transponder-Etiketten
- Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
- Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
- Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
- Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
- Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
Ungelöste Sicherheitsfragen bei Transponder-Etiketten
»Die größte Herausforderung bei Funk-Etiketten bildet nicht der Sicherheitsbereich, sondern das automatische Erzeugen derjenigen Kontext-Informationen, die bisher von Menschen innerhalb der Logistik-Kette ganz nebenbei erbracht werden«, sagt Gartner-Analyst Jeff Woods. Gleichwohl gibt es laut Woods auch in puncto Sicherheit bei den Antennen-Chips (alias Transponder oder »RFID-Schaltkreisen«) erheblichen Handlungs- und Regelungsbedarf. Viele Anbieter und Anwender verführen allerdings wieder einmal nach dem Motto »Erst installieren wir die Systeme, dann kümmern wir uns um die Sicherheit«, meint der Marktforscher und fügt hinzu: »De facto bedeutet diese Vorgehensweise, dass die Sicherheit nie implementiert wird«. Dabei wird »mit der Massenanwendung von RFID die Bedrohung für die gespeicherten Daten massiv zunehmen«, prophezeit Markus Gildner, Market Developer im Bereich Auto-ID bei Siemens Business Services. Ohne entsprechende Sicherheitsvorkehrungen sähen sich die RFID-Anwender vielfachen Betrugs-, Fälschungs-, Missbrauchs- und Vandalismus-Delikten ausgeliefert, warnt Gildner.
In der Tat müssen bei den Antennen-Chips gegen eine Vielzahl von möglichen Angriffen Abwehrmaßnahmen getroffen werden.
ANGRIFFS-SZENARIEN
Ein mögliches Angriffsszenario ist die betrügerische Veränderung von Informationen auf dem Chip, beispielsweise von Identifikationsmerkmalen zum Preis einer Ware, um etwa die Einfuhr-Umsatzsteuer im internationalen Warenverkehr zu hinterziehen. Andere denkbare Betrugsdelikte im Zusammenhang mit Transponder-Etiketten sind das Duplizieren der Chip-Informationen, um zum Beispiel Markenware vorzutäuschen, die zweckfremde Verwendung der durch den Einsatz von RFID-Technik aufgebauten Datenbestände oder auch das mutwillige Überschreiben und Löschen von gespeicherten Informationen, um Geschäftsabläufe zu stören. Unter die zuletzt genannten Vandalismus-Akte fallen auch das Stören des Datenaustauschs zwischen Funketikett und Lesegerät. Dieses kann zum einen durch die missbräuchliche Verwendung der auf vielen Chips (u.a. aus Datenschutz-Gründen) vorgesehenen Lösch-Funktion geschehen oder auch durch so genannte Frequenzverstimmung. Diese lässt sich dadurch erreichen, dass größere Mengen Wasser, Metall oder Ferrit in die Nähe des Antennen-Chips gebracht werden.
»Schon heute stehen kosteneffiziente Mechanismen zur Verfügung, um den Einsatz von Transponder-Chips abzusichern«, sagt Siemens-Mann Markus Gildner. Er redet dabei nicht so sehr von aufwendigen und teuren Maßnahmen wie einer aktiven Frequenznachführung oder einer hermetischen Abschirmung der Lesezone, sondern verweist auf relativ preiswert zu realisierende Dinge wie die Erkennung von doppelten EPC-Nummern (EPC steht für Electronic Product Code). Dadurch könnten gefälschte Duplikate schnell aufgespürt werden.
