Personen > Professorinnen und Professoren > Pohl > Sicherheit_v_Transpondern

Sicherheit von Transpondern, Fälschungssicherheit


Situation

Zunehmend werden auch in Deutschland Transponder eingesetzt - so zur Identifizierung von Produkten (Herstellungsprozesse), zur Zuordnung von Produkten zu Personen (Flughafen: Gepäck zu Passagier) und zur Fälschungssicherheit.


Stand der Identifizierung und Objektverfolgung

In an Produkten angebrachten Transpondern werden auf item-level Identifizierungsnummern (wie EPC) gespeichert. Unter diesen Nummern werden in einer Datenbank des Herstellers Informationen wie Ingredienzien, Herstellungs- und Vertriebsdaten, Stammbaum abgelegt. Zur Überprüfung werden anhand der Transponder-Nummer die in der Datenbank des Herstellers gespeicherten Informationen ausgelesen. Derartige Verfahren können auch zur Gepäckverfolgung und Zuordnung zu Passagieren eingesetzt werden.
Ein Fälscher kann die im Transponder gespeicherte Identifizierungsnummer auslesen und sie auf einen Transponder seines gefälschten Produkts kopieren. Anhand dieser Nummer werden dieselben Informationen aus der Datenbank bereitgestellt, wie bei der Originalnummer.
Die Fälschung ist nicht vom Original unterscheidbar. Bei diesem Verfahren kann also nur vermutet werden, dass das Produkt ein Original ist. Allerdings kann nicht erkannt oder gar nachgewiesen werden, welches Produkt das Original ist und welches die Fälschung oder auch, ob beide gefälscht sind.


Fälschungssicherheit: Gerichtsfestes Nachweisverfahren

Kostengünstige, passive Transponder können zum Fälschungsschutz wie folgt eingesetzt werden:

  • Es werden Informationen abgespeichert, die ausschließlich nur von Berechtigten (z.B. dem Hersteller) ausgelesen werden können. Unberechtigte wie Fälscher können die auf diesen Transpondern gespeicherte Sicherheitsinformation nicht auslesen und damit auch nicht auf gefälschte Waren kopieren.
  • Berechtigte (und deren Beauftragte) können jederzeit anhand der gespeicherten und ausgelesenen Information erkennen, ob das jeweilige item ein von ihnen hergestelltes Originalprodukt ist - oder eine Fälschung.

Die Originalität (Authentizität) bzw. die Fälschung ist somit auf item-level jederzeit gerichtsfest nachweisbar.


Labor für Informationssicherheit

Im Labor wird an der starken Absicherung von auf Transpondern gespeicherten Daten gearbeitet mit den folgenden vier Zielen beim Einsatz von Transpondern:

  • Identifizierung von Objekten, Produkten
  • Eineindeutige Zuordnung von Personen und Objekten
  • Schutz gegen Clonen von Transpondern
  • Gerichtsfester Nachweis von Fälschungen.

Dazu werden widerstandsfähige Zugriffskontrollverfahren (Passwort-, Challenge-Response-Verfahren etc.) auf Transpondern implementiert, symmetrische und asymmetrische Verschlüsselungsverfahren zur Sicherung der auf Transpondern gespeicherten Daten und zur Absicherung der Kommunikation zwischen Transpondern und Schreib-/Lesegeräten sowie Public Key Verfahren zur Anwendung digitaler Signaturen. Mit diesen Verfahren lassen sich für betriebsspezifische Anforderungen unterschiedlich hohe bis höchste Sicherheitsniveaus realisieren.
Alle Aktivitäten werden im Rahmen des akkreditierten Forschungsschwerpunkts NEGSIT - Next Generation Services in Heterogenous Network Infrastructure bearbeitet.
 

[« Zurück ]