Unsichtbares Netz sichert RFID-Daten

RFIDs bergen Informationen wie Zieladresse oder Haltbarkeitsdatum der Artikel. Per Funksignal lassen sich diese Informationen abrufen. Die kleinen Datenträger lassen sich sogar durch Verpackungen hindurch auslesen. Doch ohne Schutzmaßnahmen hat die drahtlose Funkverbindung ihre Tücken: Die gefunkten Daten könnten von Produktpiraten ausspioniert werden. Gelingt es beispielsweise, den Datensatz oder die Identifikationsnummer von hochwertiger Markenkleidung zu kopieren, könnten diese beliebig vervielfältigt und auf unechte Funketiketten geschrieben werden. Günstige Imitate würden sich in der ganzen Lieferkette als wertvolle originale Ware ausweisen.

Heute existierende Verfahren gewährleisten zwar Datensicherheit, sind jedoch mit hohem Rechenaufwand verbunden. Weniger rechenintensive Verfahren wiederum erfordern eine aufwändige Infrastruktur und passten bisher nicht auf die kleinen RFIDs.

Mathematiker aus dem Bereich Corporate Technology (CT) von Siemens haben jetzt eine Methode gefunden, die benötigten Verfahren so weit zu verdichten, dass sie weltweit erstmals auch auf RFIDs ablaufen können. Dadurch werde der Echtheitsnachweis anwenderfreundlich und im großen Stil einsetzbar, so Siemens. Die Forscher setzen dabei auf das sogenannte asymmetrische Verschlüsselungsprinzip, das Fachleute von der „symmetrischen Verschlüsselung“ abgrenzen. Bei dieser arbeiten das Lesegerät, mit dem man den Code scannt, und das Funketikett mit demselben geheimen Schlüssel. Das ist eine sehr komplexe Lösung, weil man im Lesegerät mitunter Hunderte von RFID-Schlüsseln für viele verschiedene Produkte speichern muss.

Beim asymmetrischen System benötigt nur der RFID-Code eine Art Sicherheitszertifikat. Dieses Zertifikat kann zwar vom Lesegerät erkannt, aber weder kopiert noch verändert werden. Möglich macht das eine komplexe mathematische Signatur der Etikettinformation. Für gewöhnlich werden für die Generierung dieser Signatur lange Primzahlen miteinander multipliziert, wofür umfangreiche Datenmengen gespeichert werden müssen.

Den Forschern gelang es dank intelligenter Berechnung, die Datenmenge um mehr als die Hälfte zu reduzieren. "Wir stellen die Information nicht mit großen Primzahlen dar, sondern - auch das ist ein weit verbreitetes Verfahren - als Punkte auf einer Kurve", erklärte Dr. Stephan Lechner, Leiter des Bereichs Sicherheitsforschung bei CT. "Die Reduktion erreichen wir, indem wir einfach Koordinaten weglassen. Wir weben eine Art mathematisches Netz, das zwar ausgedünnt ist, auf dessen Tragfähigkeit wir uns aber verlassen können."

Die neue Siemens-Methode arbeitet so Platz sparend, dass sich damit erstmals asymmetrische Verfahren auf RFID-Chips unterbringen lassen. Noch Ende 2004 wurde das Thema für so schwierig gehalten, dass es in der internationalen Studie des Bundesamts für Sicherheit in der Informationstechnik keine Berücksichtigung fand.

Künftig könnten mit dem neuen Verfahren beispielsweise Musik- und Software-CDs mit eingearbeiteten oder aufgeklebten Tags versehen werden. Auch der Zoll könnte damit die Echtheit der Ware an jeder beliebigen Stelle des Transports mobil überprüfen.

Eine weitere Anwendung sind Frachtpapiere. „Es kommt heute durchaus vor, dass ganze Container mit Hilfe gefälschter Frachtpapiere von Lagerplätzen gestohlen werden“, sagte Lechner. „Will später der rechtmäßige Besitzer die Ware abholen, ist sie bereits weg.“ Um derlei Diebstahl zu vermeiden, könnten Frachtpapier und Container über RFID-Etiketten mit asymmetrischer Kryptographie gekoppelt werden. Nur wenn das Frachtpapier das richtige Zertifikat enthält, wird die Ware ausgeliefert.

"Bei dem Volumen der anfallenden Frachtpapiere ist eine solche Echtheitskontrolle nur mit einer dezentralen Zertifikatsüberprüfung auf einem mobilen Endgerät praktikabel. Dafür liefern wir jetzt erstmalig die Voraussetzungen." Lechner und seine Mitarbeiter passen ihre Methode derzeit an unterschiedliche Anwendungen in den Siemens-Bereichen an. Künftig soll dann die asymmetrische Kryptografie auf RFID-Etiketten auch externen Kunden zur Verfügung stehen. (Detlef Scholz)