NeoCatena Networks stellt Lösungen zur Absicherung von RFID Technologien und RFID Infrastrukturen her. Einsatz finden die Lösungen überall dort, wo RFID Technologien verwendet werden: z.B. im medizinischen Bereich, in Behörden aber auch in der Industrie.
NeoCatena hält etliche Patente was die Erkennung von Manipulationen in RFID Systemen und Infrastrukturen und deren Absicherung betrifft.
RFID (Radio Frequency Identification)
Einführung
RF-ID-Systeme werden als die Zukunft der automatischen Informationstechnologie betrachtet. Eingesetzt werden Sie inzwischen schon seit den neunziger Jahren.
RF-ID-Systeme bestehen in der Regel aus zwei Komponenten:
1. Der Transponder (RF-ID-Tag), der Informationen speichert und an dem zu identifizierenden Objekt angebracht wird.
2. Das RF-ID-Lesegerät welches die Transponder per Funk auslesen und je nach Technologie beschreiben kann.
Die Tags (Smart Labels) gelten als Nachfolger der bekannten Bar-Codes und sollen diese nach und nach ersetzen.
Anders als die nur optisch lesbaren Strichcode-Schildchen müssen RFID-Tags dem Lesegerät nicht einzeln vorgehalten werden, sondern werden dank eines Antikollisionsverfahren fast gleichzeitig in einem kleinen Umkreis ausgelesen. Die Übertragungsreichweite liegt je nach Ausstattung zwischen wenigen Zentimetern und mehreren Metern. Die auf dem RFID-Tag gespeicherten Datenmengen können zwischen einem einfachen 1-Bit-Signal (Diebstahlschutz) über eine Warennummer bis hin zu größeren Informationsmengen variieren. Die Kosten können je nach Typ auf einem bestimmten, durchaus geringem Niveau gehalten werden. Es gibt verschiedene Tags für verschiedene Arbeitsbereiche. Je nach Anwendung kann man zwischen nur auslesbaren (read-only) oder wiederbeschreibbaren (read/write) Tags wählen.
Die Herausforderung der RF-ID-Systeme ist das Erstellen eines funktionierenden Tag-Konzepts mit durchdachten Sicherheitsvorkehrungen. Bereiche sind z.B. die Warenlogistik oder Produktionsketten.
RF-ID Modelle
Je nach Anwendungsbereich werden spezielle Tags benötigt, um die vorher fest definierten Aufgaben lösen zu können.
Bei einer Vielzahl an Varianten und Herstellern ist es unbedingt notwendig, die Unterscheidungsmerkmale der verschiedenen Tags zu kennen und sie je nach Erfordernis auszuwählen.
1. Energieversorgung
- Passive Transponder haben keine eigene Energieversorgung und müssen ihre Energie aus dem (elektrischen/magnetischen) Feld des Lesegeräts beziehen.
- Aktive Transponder besitzen eine Batterie für die Versorgung des Chips und die Datenübertragung.
2. Betriebsart
- Voll- und Halbduplexverfahren: Der Transponder verschickt seine Information bei eingeschaltetem HF-Feld des Lesegeräts. Es werden bestimmte Übertragunsverfahren benötigt, um die schwachen Transpondersignale von denen des Lesegeräts zu unterscheiden.
- Sequentielle Systeme: Durch eine periodische Abschaltung des Lesegerätfeldes entstehen Pausen, die vom Transponder zur Übermittlung der Daten genutzt werden. Problem ist die fehlende Stromversorgung. Zusätzliche Batterien oder Kondensatoren werden benötigt.
3. Datenmenge
- 1-Bit-Transponder können dem Lesegerät zwei Zustände übermitteln, was für Überwachungsaufgaben (EAS) ausreichend ist. Vorteilhaft sind die sehr niedrigen Kosten.
- Transponder können je nach Chip bis zu mehreren KByte speichern und liefern.
4. Programmierbar
- Read-only-Tags werden meistens bei der Herstellung mit eindeutigen Seriennummern versehen.
- Read/write-Tags können vom Lesegerät beschrieben werden, sind aber deutlich teurer als Read-only-Tags und benötigten ein gutes Sicherheitskonzept.
5. Frequenz
- low frequency : 125KHz
Meistverbreitete Frequenz für preisgünstige, passive RFID-Transpondersysteme - high frequency : 13,56MHz
Diese Frequenz wird hauptsächlich von RFID-Transponder-Etiketten verwendet - high frequency : 860-956MHz
Wird bei Etiketten eingesetzt und bietet Lese-/Schreibzugriffe bis zu 3m - ultra high frequency: 2,4GHz
Tags mit einer hohen Reichweite nutzen häufig diese Frequenz.
6. Reichweite
Die Reichweite ist primär von Frequenz und Einsatzgebiet abhängig.
- 100-135kHz: 2m
- 13,56 MHz: bis 1m
- 868 (915)Mhz passiv:2m
- 868 (915)MHz aktiv:6-8m
- 2,45 GHz: bis 12m
7. Kosten
Die Preise reichen von Cent-Beträgen bei den niederfrequenten passiven Tags bis zu 100 Euro für aktive hochfrequente Tags.
8. Bauform
Je nach Anwendungsgebiet können Tags in verschiedene Formen vorkommen. Dazu gehört die am häufigsten genutzte Münzenform oder ein Plastik/Glasgehäuse in unterschiedlichen Ausführungen. Tags können in Schlüsselanhänger oder Uhren angebracht werden. Smart labels sind flexibel genug um in chipkartengrosse Aufkleber integriert zu werden. Diese können dann für eine bessere Überwachung an Waren oder Containern angebracht werden.
Anwendungen
Der Einsatz der RF-ID-Systeme ist in vielfältigen Bereichen möglich. Dazu gehören unter anderem Identifikations- oder Abrechnungssysteme.
- Container/Warenidentifikation: Tags können angebracht werden, um allgemeine Informationen der Ware zu speichern. Herkunfts- und Zielort sowie Inhalt können so automatisch elektronisch erfasst und bearbeitet werden.
- Warenverkauf: Die Artikel eines Geschäfts können mit Preis-Tags ausgestattet werden. Der Käufer braucht nur die Ware an einem Sensor vorbeizuführen. Das System liest den Preis aus und bucht es vom Konto des Käufers ab bzw. verlangt vorort Geld. Anschließend werden die Tags entfernt bzw. deaktiviert.
- Wegfahrsperren bei Fahrzeugen: Der Transponder wird im Schlüssel angebracht und mit einem speziellen Identifikationscode versehen. Der Fahrzeugbesitzer muss mit seinem Schlüssel im Fahrzeug sein, um die Sperre zu deaktivieren.
- Ticketing/Zutrittskontrolle: Oftmals benötigen Verbraucher Zugangskarten für bestimmte Bereiche. Eine Chipkarte enthält eine Identifikation und lässt z.B. eine Tür aufgehen, sobald die Karte in die Nähe des Lesegeräts kommt. So müssen Karten nicht durch zusätzliches Personal aufwendig überprüft werden. Vorteile sind Kosten und Geschwindigkeit (etwa bei einem Event in einem Stadion mit 30 000 Zuschauern).
- Industrieautomation: Versieht man Objekte von Produktionslinien mit Transpondern, so ergeben sich einige Vorteile bei der Überwachung der Linien sowie der Anpassungsfähigkeit der Prozesse. Durch das Anbringen von Lesegeräten an wichtigen Punkten kann der Objektfluss sowie der Status der Produktion zentral überwacht werden (Wo ist Objekt xyz gerade? Wo ist der Übergang zwischen Produktionsserien?).
- Dezentrale Steuerung: Weiterhin können dem Objekt zugehörige spezielle Informationen im Tag gespeichert werden wie z.B. die Farbe oder andere vor dem Produktionsprozess erhaltene Optionen. So kann in der Produktionslinie je nach Tag-Information die richtige Farbe aufgebracht werden ohne vorher per Netzwerk eine Datenbank abzufragen.
Sicherheitsprobleme
Bei mangelnder Sicherheit ist es einem Angreifer mit Hilfe eines eigenen Lese-/Schreibgeräts möglich verschiedene Attacken durchzuführen.
- Inhalt fälschen: Die auf beschreibbaren ungesicherten Tags gespeicherten Informationen können auf einfache Art und Weise verändert werden. Ein Angreifer könnte so den Preis eines Artikels verändern.
- Identität fälschen: Durch das Auslesen eines für Identifikationssysteme genutzten Tags erhält der Angreifer wichtige ID- und Sicherheitsinformationen. Mit einem erstellten Duplikat oder einem Gerät zur Emulation von Transpondern kann einem Lesegerät die Identität einer privilegierten Person vorgetäuscht werden, um Zugang zu erhalten.
- Ablösen: Transponder könnten von einem Objekt entfernt und auf einem anderen angebracht werden. So könnte man einem neuen Objekt Informationen des alten Objekts zuweisen wie z.B. den Preis.
- Abhören: Durch das Abhören des Funkverkehrs kann ein Angreifer auch an vertrauliche Informationen gelangen.
- Deaktivieren/Stören: Durch die schwache Funkverbindung kann der Datenverkehr mit Störmaßahmen verhindert werden. Der Transponder kann nicht ausgelesen werden und das System gerät in einen undefinierten Zustand oder ermöglicht ein Ausnutzen zu bestimmten Zwecken.
Weitergehende Informationen erfahren Interessierte beim Bundesamtes für Sicherheit in der Informationstechnik
