RFID | AutoID | Internet of Things IOT | Automatic Vehicle Identification | Electronic Vehicle Registration

Security

RFID-Installationen im Zeitalter gestiegener Sicherheitsanforderungen

Die Automatisierung von Produktions- und Geschäftsprozessen ist seit vielen Jahren stetig neuen Anforderungen unterworfen. In den vergangenen Jahren lag der Fokus in erster Linie auf der Steigerung der Effizienz sowie der nahtlosen digitalen Integration in Backend- und Management-Systeme.

In Zeiten massiv gestiegener Sicherheitsanforderungen müssen RFID-Systeme heute aber völlig neue Architekturen aufweisen, vor allem wenn sie in sog. kritischer Infrastruktur eingesetzt werden sollen. Denn kritische Infrastrukturen sind für das reibungslose Funktionieren von Staaten und Organisationen von entscheidender Wichtigkeit und unterliegen seit einigen Jahren einer stark gestiegenen Aufmerksamkeit von Regierungen und dessen Behörden sowie von öffentlichen und privaten Organisationen und Unternehmen.

Kathrein Solutions investiert seit jeher stark in Forschung und Entwicklung, um diesen Ansprüchen gerecht zu werden und sicherzustellen, dass das firmeneigene Technologieportfolio den aktuellen Marktanforderungen immer ein Stück voraus ist.

Grundsätzlich können die Anforderungen an ein modernes und sicheres RFID-System in mehrere Bereiche unterteilt werden:

  1. Absicherung und Überwachung der Funktion der Installation

  2. Schutz und Absicherung der vom System erfassten System- bzw. Personendaten

  3. Elimination von Backdoor- / Trapdoor-Zugangsmöglichkeiten

Das bereits 2014 in der zweiten RFID-Reader-Generation implementierte Kathrein eigene Industrial Operating System ermöglichte eine spezifische Anpassung an die IT-Sicherheitsanforderungen der jeweiligen Endanwender, damals mit dem Schwerpunkt in der Automobilindustrie. Durch die Erweiterung der RFID-Schreib-/Lesegeräte um eigene IT-Betriebssysteme bestand die Möglichkeit, die Installationen ohne zusätzliche Kosten in die Core Netzwerke großer Unternehmen zu integrieren und sie mit den vorhandenen IT-Tools zu managen und zu betreiben. Der Schutz der zwischen den Transpondern und RFID-Schreib-/Lesegeräten übertragenen Daten stand hier noch nicht im Vordergrund, da es sich meist nur um produktionsspezifische IDs von Bauteilen und Ladungsträgern handelte.

IT-Sicherheit in Industrie und Logistik:

Die weiter fortschreitende Digitalisierung und Vernetzung einzelner Systeme führt mittlerweile auch in der Industrie-Automatisierung zu einem vermehrten Bedarf an „sicheren Auto ID“ Lösungen. So werden mittlerweile sensible Informationen wie die VIN (Vehicle Identification Number) bzw. FID (Fahrzeug-Identifizierungsnummer) auf RFID-Transponder gespeichert, die dauerhaft am Fahrzeug verbleiben und vor ungewolltem Auslesen durch nicht autorisierte Dritte geschützt werden müssen. Standard-RFID-Systeme bieten hier nur einen Basisschutz in Form eines 32 Bit-Passworts an, welches unverschlüsselt übertragen wird.

Verkehrswege als kritische Infrastruktur im besonderen Fokus

Auch Systeme, die zur Erfassung von Kraft- und Schienenfahrzeugen ausgelegt sind, erfordern mittlerweile ein deutlich erhöhtes Niveau in Bezug auf Sicherheit und Störfestigkeit. Hier lassen sich die Anforderungen ebenfalls in mehrere Bereiche unterteilen:

  1. Sicherung eines störungsfreien Betriebs, auch bei Netzausfällen

  2. Sichere IT-Integration in bestehende Backend Systeme

  3. Schutz vor mutwilliger Beschädigung und Manipulation im teilöffentlichen Raum

  4. Schutz der fahrzeug- bzw. personenbezogenen Daten 

Da Eisenbahnnetze und Autobahnen seit jeher die wichtigsten Versorgungswege und Infrastrukturen von Staaten darstellen, liegt ein besonderes Augenmerk im Schutz dieser wichtigen Lebensadern. In beiden Segmenten ist Kathrein Solutions einer der führenden Anbieter von Identifikationslösungen, die über einen langen Zeitraum einen sicheren Betrieb sicherstellen – auch in rauer Outdoor Umgebung und instabilen Stromversorgungsnetzen. Das jeweilige Sicherheitskonzept hinter jeder dieser Anwendungen wurde ebenfalls in Zusammenarbeit mit dem jeweiligen Integrationspartner spezifisch auf die Anforderungen der Endanwender ausgelegt.

Railway Infrastruktur

Im Eisenbahnumfeld gilt es sowohl die Zuginformationen auf den jeweiligen Transpondern verschlüsselt zu hinterlegen, als auch die Anbindung an das bahnbetreiberspezifische Backend System sicher und kostengünstig betreibbar zu realisieren.

Autarke Stromversorgungen und mittels 4G Mobilfunk angebundene Lesestellen ermöglichen es, mit Kathrein Hard- und Software schnelle Roll Outs ohne langwierige Tiefbauarbeiten zu realisieren.

Die teils sehr hohen Geschwindigkeiten der zu erfassenden Objekte von bis zu 350 km/h erfordern eine sehr hohe Leseperformance der RFID-Infrastruktur, da aufgrund der hohen Datensicherheit bis zu zehn Mal mehr Daten in gleicher Zeit übertragen werden müssen.


Intelligente Transport Systeme

Das Marktsegment ITS (Intelligent Transportation Systems) beinhaltet bei Kathrein die Bereiche Mautsysteme und Fahrzeug-Registrierungslösungen. In vielen Ländern der Welt besteht schon seit vielen Jahren ein massiv gesteigertes Sicherheitsrisiko. Hier gilt es im Speziellen die auf den Transpondern gespeicherten Daten des jeweiligen Fahrzeughalters sicher zu speichern und auch gegen fremdes Auslesen zu schützen, um Anschläge mittels sog. Body Trap´s zu verhindern. Dies stellt den Systemarchitekten jedoch vor eine große Herausforderung, da es nun für jeden individuellen Transponder einen eigenen Unique Schlüssel gibt, der sicher und in den meisten Anwendungen auch in Echtzeit verfügbar sein muss.


Neue Technologie als Hilfsmittel zu mehr Sicherheit in der Auto ID Welt:

Neue Security Transponder auf Basis der ISO 18000-63C bieten einen umfassenden Schutz und ermöglichen Sicherheit mittels eines 128-Bit-AES-Schlüssels, der in der Transponder IC-Hardware gespeichert ist und kryptografische Authentifizierungsprüfungen durchführt. Diese Transponder wurden in Übereinstimmung mit den Standards für weltweite Interoperabilität entwickelt, nämlich GS1™ UHF RFID Gen2 v2.0 (Annex N, Tag Alteration (Authenticator)) und ISO/IEC 29167-10 für den Herkunftsnachweis basierend auf AES (fortgeschrittener Verschlüsselungsstandard). Kathrein Solutions bietet seit 2016 als erster Hersteller weltweit die volle Integration von sog. Security Transpondern in seinem gesamten RFID Portfolio an. Um eine sichere RFID Lesestation zu realisieren, ist es notwendig, nicht nur die Anbindung in Richtung Backend System verschlüsselt zu realisieren, es ist auch zwingend erforderlich, die Kommunikation zwischen Reader und Tag auf der Luftschnittstelle zu sichern. Mit den Generationen RRU 45xx steht seit 2017 nun ein sog. Integriertes HSM (High Secure Memory)-Modul zur Verfügung. Dieses erlaubt es, Tag-spezifische Schlüssel, die für das Lesen der verschlüsselten Inhalte auf den Transpondern notwendig sind, sicher und ebenfalls mit hoher Güte (AES 128 Bit) dezentral auf dem Reader zu speichern.

 

Neue High Performance Lösung mit dem RRU 7700 Reader

Mit dem neuen RFID Reader RRU 7700 steht nun eine neue Generation von High Security Readern zur Verfügung, die höchste Sicherheitsstandards in Bezug auf Integration in Backend Systeme erlaubt. Ebenso ermöglicht sie eine bis dato unerreichte Geschwindigkeit bei der Verarbeitung von verschlüsselten Transponderdaten sowohl auf Netzwerkseite als auch auf der Luftschnittstelle.

Eine zusätzliche Steigerung der Sicherheit wird durch das Key-Diversifikation-Verfahren erzielt. Dabei erhält jeder Transponder einen eindeutigen und einmaligen Schlüssel. Die Berechnung des jeweiligen Schlüssels erfolgt dabei direkt im HSM. Damit ist zum einen ein schneller und sicherer Zugriff möglich, da keine Schlüssel übertragen werden müssen. Ein weiteres neues Feature liegt in der Selbstschutzfunktion des HSM. Wird festgestellt, dass ein unerlaubter Zugriff vorliegt, löscht das HSM-Modul alle gespeicherten Daten und Schlüssel!

Mit diesen Maßnahmen lassen sich die aktuell sichersten und schnellsten RFID-Erfassungssysteme aufbauen. So konnte die Verarbeitungszeit bei der Entschlüsselung von Transponderdaten im Reader um den Faktor 20 gesteigert werden, was sich in einer maximalen Geschwindigkeit für die vollständige Entschlüsselung der Transponderdaten bei bewegten Objekten von < 300 Km/h widerspiegelt.

Erfolgreiche Rollouts im Maut- und Bahn Umfeld

Erste erfolgreiche Installationen sind bereits im Mautumfeld sowie bei den führenden europäischen Bahnbetreibern im Einsatz. Die Nutzung des hoch performanten dezentralen RFID Lesers RRU 7700, der vor Ort das gesamte Key Handling sowie die sichere Anbindung an das Backend System via 4G Netzwerk ermöglicht, wurde um eine autarke, solarbetriebene Energieversorgung erweitert. Dieser Ansatz steht exemplarisch für eine völlig neue Art von RFID Lesestationen, die höchste Performance mit effizienten und zeitgemäßen Kosten in Anschaffung und Betrieb kombinieren.