Technik & Know-how: RFID und die Frage der Sicherheit

24.05.2006
Von Axel Sikora

Integrität und Autorisierung

Die Integrität von RFID-Systemen beruht entscheidend darauf, dass die zwei folgenden Beziehungen entsprechend gesichert sind.

  • Der Bezug zwischen der Information auf dem Tag und der darauf gespeicherten Information muss eindeutig sein. Wenn es zum Beispiel technisch möglich wäre, einen Transponder nachzubauen, könnten Daten an Lesegeräten eingespielt werden, ohne dass diese der Realität entsprächen. Dieser Aspekt ist sowohl eng mit dem Schutzparameter der Unabstreitbarkeit als auch mit der Authentifizierung verbunden. Da Lesegeräte auch über ein Netzwerk arbeiten können, wäre in diesem Fall auch eine Zertifikatsüberprüfung möglich.

  • Die Beziehung zwischen dem Tag und dem Trägerobjekt, zu dessen Identifikation er dient, muss eindeutig sein. Zusätzlich muss der Anwender vermeiden, dass der Tag während seiner Lebenszeit unterschiedlichen Objekten zugeordnet wird, ohne dass ein Abgleich dieser Daten mit dem darüber liegenden Auslesesystem stattfindet. Darüber hinaus muss der Nutzer die Zuordnung zwischen der Information auf dem Tag und dem Objekt zusätzlich schützen. Wenn die ausgelesene Information zum Beispiel nur unter Nutzung einer geschützter Datenbanken einem bestimmten Objekt zugeordnet werden kann, ist durchaus ein Teilziel der Datenintegrität erreicht

Bei der Autorisierung muss sichergestellt sein, dass nur autorisierte Lesegeräte korrekt auf die Informationen auf dem Tag zugreifen können. Nicht autorisierte Lesegeräte müssen vom Zugriff explizit ausgeschlossen bleiben.

Zur Startseite