 |
 |
 |
 |
Sicherer Ausweisbestellprozess Der Ausweislieferant erhält nur einen temporär gültigen Produktionsschlüssel: Keine unbemerkten Ausweiskopien! |
Sichere Systeminstallation Unsichtbarer, vom System per Zufall generierter Anlagenschlüssel: Kein Missbrauch oder Diebstahl! |
Sichere Systemkomponenten Security-Chips in allen Komponenten schützen die Datenschlüssel durch anerkannte Verschlüsselungsmechanismen: Keine ungeschützten Datenschlüssel! |
Sichere Ausweise Jeder einzelne Ausweis wird durch einen eigenen, einzigartigen Zugriffsschlüssel geschützt: Kein Diebstahl während des Betriebs! |
Kaba ARIOS - Sicherheit für RFID-Medien
RFID-Anwendungen sind heute so alltäglich wie etwa mobil zu telefonieren. So nutzen Menschen die RFID-Technologie, um berührungslos mit ihrer Mitarbeiterkarte das Mittagessen zu bezahlen, ihre Arbeitszeiten zu buchen und mit einer Karte Zutritt zu erhalten. Die Anwendungen sind für den Benutzer angenehm, einfach und intuitiv. Um die Anwendung im Hintergrund zu schützen, müssen Systembetreiber strikte Sicherheitsvorkehrungen einhalten. Aus diesem Grund hat Kaba das Sicherheitskonzept Kaba ARIOS (Advanced RFID Operation Security) entwickelt. Dieses schützt Zutrittskontrollsysteme, die RFID-Technologien verwenden.
So funktioniert es ohne Kaba ARIOS Damit der Leser sich der Daten der Karte bedienen kann, wird ein Zugriffsschlüssel benötigt. Der Zugriffsschlüssel ist vergleichbar mit dem PIN-Code für eine Kreditkarte. Der Zugriffsschlüssel wird bei der Neuinstallation eines Systems vom Anlagenbetreiber definiert. Bei der Installation von Mifare basierten Systemen wird der Datenschlüssel vom Techniker in das System eingegeben und an die Komponenten verteilt. Zusätzlich vertraut der Systembetreiber diesen Zugriffsschlüssel seinem Kartenhersteller an. Dieser benötigt ihn, um den Zugriffsschlüssel auf die Karten zu programmieren. Es ist nicht zu vermeiden, das bei Installation, Betrieb und Wartung unterschiedlicher Personen Kenntnis vom Zugriffsschlüssel erhalten. Und was passiert, wenn der Systembetreiber den Lieferanten wechselt oder ein Mitarbeiter das Unternehmen verlässt? Selbst bei höchsten Sicherheitsvorkehrungen ist es unmöglich, diesen RFID-Schlüssel lückenlos zu schützen und zu kontrollieren. Eine Sicherheitslücke, die bisher nicht geschlossen werden konnte.
So funktioniert es mit Kaba ARIOS Das Kaba ARIOS Sicherheitskonzept schützt die Daten und arbeitet mit nicht auslesbaren Zugriffsschlüsseln. Der Zugriffsschlüssel ist keiner Person bekannt, niemals ersichtlich und wird geschützt auf der Sicherheitskarte aufbewahrt. Ausserdem verfügt jede Karte über einen separaten Zugriffsschlüssel. Zusätzlich sorgen Sicherheitschips in der Komponenten dafür, dass der Datenschlüssel niemals außerhalb unverschlüsselt vorhanden ist. Selbst bei der Produktion neuer Karten bleibt der Schlüssel geheim; denn Kaba ARIOS produziert automatisch einen temporären Produktionsschlüssel, der vom Kartenhersteller auf die Karten programmiert wird. Wenn die neuen Karten erstmals an den Leser gehalten werden, registriert das System die Kartennummer und tauscht den Produktionsschlüssel automatisch durch den geheimen Zugriffsschlüssel aus.
Sicher und zertifiziert mit Kaba ARIOS Kaba ist mit dem Kaba ARIOS Sicherheitskonzept neue Wege zur Sicherheit von RFID-Technologien gegangen. Als weltweit einziges Konzept sorgt Kaba ARIOS für Prozesssicherheit über die gesamte Mifare Lieferkette und erfüllt die Sicherheitsrichtlinie BSI TR RFID 03126-5. Diese Richtlinie des deutschen Amtes für Sicherheit in der Informationstechnologie (BSI) beschreibt Methoden, wie ein erforderliches Sicherheitsniveau von RFID-Systemlösungen erreicht wird.
Quelle: Kaba Security update Nr.47 Ausgabe 1/2013
|