Ernst-&-Young-Manager Rubenschuh pflichtet bei: Wenn auf den RFID-Chips Daten hinterlegt würden, die weniger sensibel für das Geschäft seien, so reichten in den meisten Fällen Tags mit 16 Kilobyte Speicher aus, und die integrierten Sicherheitsmechanismen könnten sich auf die Erkennung doppelter EPC-Nummern und die Speicherauthentisierung beschränken. Mehrweg-Chips mit dieser Speicherkapazität seien mittlerweile - abhängig von der Abnahmemenge - für weniger als zwei Euro zu haben.
Als nahezu unverzichtbar qualifiziert Rubenschuh allerdings externe Schutzmaßnahmen wie die dynamische Veränderung der Funkantennen-Frequenz und, wo sinnvoll, eine Verkürzung des Funkradius. Für allgemein zugängliche Bereichen wie Verkaufsräume rät der Sercurity-Experte hingegen zu einer starken Verschlüsselung der Tag-Daten. Die mache die Funketiketten allerdings wieder teuer.
Die Schutzwirkung der Mechanismen
-
Erkennung doppelter EPC-Nummern: erschwert die Fälschung von Markenware;
-
Authentisierung: prüft alle Funkeinwahlversuche auf Berechtigung;
-
Zoning und Unterscheidung in lesende und schreibende Zugriffe: unterteilt den Tag-Speicher in mehr oder weniger sichere Ablagebereiche;
-
Verschlüsselung der Tag-Daten: schützt die Daten zusätzlich vor unberechtigtem Lesen und Missbrauch;
-
dynamische Veränderung der Funkfrequenz: beugt Attacken durch Störsender vor;
-
Einsatz von Meta-Identitäten: schützt die Funkchipdaten vor Angriffen über geclonte IDs;
-
Verkürzen des Funkradius: erschwert es Angreifern, als Unbekannte innerhalb geschlossener Geschäftsbereiche in den Leseradius einzudringen.
Mögliche Alternativen
Daneben empfiehlt auch Rubenschuh eine umfassende und eingehende Sicherheitsanalyse. Nur sie mache transparent, "wie das Gefahrenspektrum in den einzelnen Einsatzgebieten entlang der Supply-Chain genau aussieht". In die Analyse müssten auch die IT-Systeme einbezogen werden, die die RFID-Daten weiterverarbeiteten.