Bewertung des Sicherheitsniveaus einiger Mechanismen zur Vertraulichkeit, Verfügbarkeit und Pseudonymität1 von Transpondern (RFID)

Inhalt:
Sicherheitsanforderungen an Transponder steigen mit zunehmendem Einsatz – in der Produktion, Logistik und Handel - insbesondere beim Endverbraucher bei der stationären und mobilen Nutzung. Standards und derzeit gebräuchliche RFID-Protokolle beinhalten bisher nur wenige Sicherheitsmechanismen und in proprietären Protokollen wird nur ein Teil davon genutzt. Insbesondere im Bereich der Low-Cost-Transponder werden nur einfache Sicherheitsfunktionen implementiert, die einen geringen Widerstandswert zu besitzen scheinen. Mit Verschlüsselungs-, Challenge-Response-Verfahren und digitalen Signaturen stehen allerdings Mechanismen zur Verfügung, mit denen ein hoher Widerstandswert erreicht werden kann. Diese Mechanismen werden jedoch bisher nur teilweise und bei hochpreisigen Transpondern verwendet. Hier werden einige zur Erreichung der Sachziele der Informationssicherheit bei RFID-Transpondern eingesetzte und einsetzbare Mechanismen dargestellt und hinsichtlich ihrer Anwendbarkeit und Angreifbarkeit bewertet. Die Ergebnisse zeigen, dass Verfahren zur Erreichung eines mittleren bis hohen Sicherheitsniveaus (Widerstandswert gegen Angriffe) vorhanden sind. Im Beitrag wird je ein relevanter Mechanismus zur Erreichung der drei Sachziele der Informationssicherheit Verfügbarkeit, Vertraulichkeit und Pseudonymität bewertet: ^- Verfügbarkeit: Widerstandswert gegen Strahlenbelastung bei medizinischen Anwendungen. ^- Vertraulichkeit: Dazu wurde der Widerstandswert des Passwortschutzes von Transpondern mit Hilfe eines Brute-Force-Angriffs untersucht. ^- Pseudonymität: Anwendbarkeit von Meta-ID-Verfahren.