Datensicherheit von RFID-Systemen

Mit Hilfe der „radio frequency identification“ (RFID)-Technik lassen sich Informationen auf Chips speichern, die dann per Funk schnell und einfach ausgelesen werden können. Ohne ausreichende Absicherung können RFID-Systeme jedoch leicht ausfallen oder lassen sich von Angreifern in bestimmten Situationen manipulieren oder sabotieren.

"Wer RFID-Systeme erfolgreich anwenden möchte, sollte deshalb bereits bei der Systemauswahl IT- Sicherheitsaspekte beachten und seine Systeme anschließend entsprechend dem Einsatzbereich auch richtig einstellen und absichern", sagt Fraunhofer-Institut für Sichere Informationstechnologie Mitarbeiter Ulrich Waldmann, einer der Mitautoren der Studie. "Wer das nicht tut, riskiert unter Umständen das Scheitern seines RFID-Projekts und Schäden für sein Unternehmen."

Ergebnis der Studie: Bei der sicheren Verwendung von RFID-Systemen in Lieferketten des Handels bildet die Funktionssicherheit einen wesentlichen Bestandteil des Sicherheitskonzepts. Aus Akzeptanzgründen gilt es zudem, Fragen des Datenschutzes zu adressieren. In der pharmazeutischen Lieferkette bilden eindeutige schreibgeschützte Tag-Kennungen die Basis für Echtheitsprüfung, Erkennung von Duplikaten und das Abrufen von Produktinformationen.

Eigentlich notwendige Authentisierungsverfahren gegen Tag-Cloning und Produktfälschungen, werden jedoch nicht eingesetzt. Solche Sicherheitsmaßnahmen lassen sich noch nicht effizient genug auf preiswerten Tags einer offenen Lieferkette implementieren, ohne ein Schlüsselmanagement und aufwändige Synchronisationsmechanismen zu erfordern.

MEDICA.de; Quelle: Fraunhofer-Institut für Sichere Informationstechnologie