Unsichtbares Netz sichert RFID-Daten

Der Schutz der Funkinformation bei RFIDs vor Produktpiraten ist nur mit einer aufwändigen lokalen Infrastruktur zu gewährleisten. Siemens-Entwickler haben nun effiziente Sicherheitsverfahren entwickelt, die sich auf den winzigen RFID-Chips implementieren lassen.

RFIDs bergen Informationen wie Zieladresse oder Haltbarkeitsdatum der Artikel. Per Funksignal lassen sich diese Informationen abrufen. Die kleinen Datenträger lassen sich sogar durch Verpackungen hindurch auslesen. Doch ohne Schutzmaßnahmen hat die drahtlose Funkverbindung ihre Tücken: Die gefunkten Daten könnten von Produktpiraten ausspioniert werden. Gelingt es beispielsweise, den Datensatz oder die Identifikationsnummer von hochwertiger Markenkleidung zu kopieren, könnten diese beliebig vervielfältigt und auf unechte Funketiketten geschrieben werden. Günstige Imitate würden sich in der ganzen Lieferkette als wertvolle originale Ware ausweisen.

Heute existierende Verfahren gewährleisten zwar Datensicherheit, sind jedoch mit hohem Rechenaufwand verbunden. Weniger rechenintensive Verfahren wiederum erfordern eine aufwändige Infrastruktur und passten bisher nicht auf die kleinen RFIDs.

Mathematiker aus dem Bereich Corporate Technology (CT) von Siemens haben jetzt eine Methode gefunden, die benötigten Verfahren so weit zu verdichten, dass sie weltweit erstmals auch auf RFIDs ablaufen können. Dadurch werde der Echtheitsnachweis anwenderfreundlich und im großen Stil einsetzbar, so Siemens. Die Forscher setzen dabei auf das sogenannte asymmetrische Verschlüsselungsprinzip, das Fachleute von der „symmetrischen Verschlüsselung“ abgrenzen. Bei dieser arbeiten das Lesegerät, mit dem man den Code scannt, und das Funketikett mit demselben geheimen Schlüssel. Das ist eine sehr komplexe Lösung, weil man im Lesegerät mitunter Hunderte von RFID-Schlüsseln für viele verschiedene Produkte speichern muss.

Beim asymmetrischen System benötigt nur der RFID-Code eine Art Sicherheitszertifikat. Dieses Zertifikat kann zwar vom Lesegerät erkannt, aber weder kopiert noch verändert werden. Möglich macht das eine komplexe mathematische Signatur der Etikettinformation. Für gewöhnlich werden für die Generierung dieser Signatur lange Primzahlen miteinander multipliziert, wofür umfangreiche Datenmengen gespeichert werden müssen.

Den Forschern gelang es dank intelligenter Berechnung, die Datenmenge um mehr als die Hälfte zu reduzieren. "Wir stellen die Information nicht mit großen Primzahlen dar, sondern - auch das ist ein weit verbreitetes Verfahren - als Punkte auf einer Kurve", erklärte Dr. Stephan Lechner, Leiter des Bereichs Sicherheitsforschung bei CT. "Die Reduktion erreichen wir, indem wir einfach Koordinaten weglassen. Wir weben eine Art mathematisches Netz, das zwar ausgedünnt ist, auf dessen Tragfähigkeit wir uns aber verlassen können."