RFID und die Frage nach der Sicherheit

Anforderungen und Risiken

Die draht- und kontaktlosen automatischen Identifikationssysteme mit Hilfe von RFID bringen aus folgenden Gründen besondere Risiken für die Sicherheit mit sich:

RFID-Tags können potenziell unberechtigt und unbemerkt ausgelesen werden. Ein Auslesen der Transponder ist auch ohne mechanischen Zugang möglich. Je nach Technologie werden Reichweiten von einigen wenigen Metern erreicht. Es ist die Aufgabe einer entsprechenden Sicherheitsarchitektur, dieses unberechtigte Auslesen zu verhindern.

Auf Grund der potenziell sehr großen Verbreitung von RFID-Tags haben die Angreifer zukünftig viele Möglichkeiten, mit geeigneten handelsüblichen Lesegeräten Tags auszulesen und gegebenenfalls die so gewonnenen Daten zu missbrauchen.

Mit Hilfe der RFID-Technologie lassen sich nicht nur Objekte, sondern auch Tiere und Menschen identifizieren. In diesem Zusammenhang könnte die Vision der automatischen Identifikation und Überwachung von Personen Wirklichkeit werden. Eine solche Überwachung kann sowohl die Aufzeichnung von Bewerbungsprofilen (Location) als auch die Informationssammlung von Konsumverhalten beinhalten.

Je nach Anwendung müssen RFID-Transponder möglichst günstig sein, um in ausreichender Weise in die Anwendung zu gelangen. Damit limitieren sich die Möglichkeiten für aufwendige kryptografische Verfahren. Eine Entschlüsselung ist somit relativ einfach.

Einfache RFID-Tags können nur gelesen, aber nicht geschrieben werden. Selbst wenn kryptografisches Material hinterlegt ist, so kann es nicht aktualisiert werden.

RFID-Transponder verfügen in der Regel nur über recht geringe elektrische Energie zur Durchführung ihrer Kommunikation. Auch dies beschränkt die Möglichkeiten aufwendiger kryptografischer Verfahren.