Sichere Kommunikation gewährleistet: Das intelligente BIS U-6127 UHF Long Range RFID-Lesegerät von Balluff wurde um das Secure Element CmASIC ergänzt. (Bild: Balluff)

Ende-Zu-Ende verschlüsselte RFID-Kommunikation

UHF-RFID-Leser mit integriertem Secure Element schafft Sicherheit für Industrie und Logistik

Oliver Pütz-Gerbig, Product Management RFID & Locating bei Balluff, referierte im Rahmen des virtuellen Balluff-Events "Discover Automation Online" über die Realisierung sicherer RFID-Kommunikation in der industriellen Automation.

RFID im Blick hat virtuell an der Präsentation samt Live-Demonstration "Industrial Identification and Security – RFID Tag Encryption" teilgenommen.

Standard-Datenträger bieten keine Sicherheit vor Manipulationen

Bei herkömmliche RFID-Tags ist in der Regel keine Datensicherheit der auf dem Tag gespeicherten Daten gegeben. Unbefugte können die Daten – beispielsweise den EPC – während eines Lesevorganges abhören und anschließend zu 100 Prozent kopieren oder manipulieren. Die Folge: Echte Produkte können gegen gefälschte ausgetauscht werden. Die Erfassung eines zu 100-Prozent geklonten Tags würde dennoch die vermeintlich korrekte Information an übergeordnete Systeme weitergeben – mit möglicherweise schwerwiegenden Folgen.

Wird beispielsweise der Tag eines Werkzeuges kopiert und auf ein gefälschtes Werkzeug übertragen, erkennt ein Reader ohne entsprechende integrierte Sicherheitslösung in einer Maschine das Werkzeug als original und der Fertigungsvorgang wird gestartet. Im schlimmsten Fall werden Maschine und zu bearbeitenden Teil schwer beschädigt.

Secure Element und OPC UA erhöhen das Sicherheitslevel

Um diese Problematik zu umgehen, hat Balluff ein OPC-UA-fähiges UHF-RFID-Lesegerät mit einem auf der Platine integriertem Secure Element. Das BIS U-6127 UHF Long Range RFID-Lesegerät von Balluff verfügt über das Secure Element CmASIC. Das Secure Element ist eine Hardware-Komponente und bietet damit bereits einen hohen physischen Schutz vor Manipulationen im Vergleich zu rein Software-basierten Sicherheitslösungen.

Daten auf dem RFID-Tag werden digital signiert und optional verschlüsselt. Die digitale Signatur wird mit dem Schlüssel, der sicher im Secure Element abgelegt ist, abgeglichen. Die Authentizität der Daten des RFID-Tags wird geprüft. Die integrierte OPC UA Technologie stellt eine sichere Ende-Zu-Ende-Kommunikation zwischen Tag und Reader sicher.

Leistungsstark verschlüsselt trotz knapper Speicherkapazität

Die Daten auf dem Tag werden mit einem Elliptic Curve Digital Signature Algorithm (ECDSA) verschlüsselt. Diese Methode ist geeignet Daten auch auf low-cost RFID-Tags mit kleinen Datenspeicherkapazitäten von 64 Bytes mit einem hohen Sicherheitsniveau zu speichern.

Unsere Produkte

HF-RFID-Reader BIS VM
13,56 MHz All-in-One-Reader BIS-M
UHF-Short-Range-Reader BIS VU 320
RFID-Auswerteeinheit BIS V
Oliver Pütz-Gerbig
Oliver Pütz-Gerbig
Produktmanager Identifikation
Neuhausen a.d.F., Germany
Cookies are necessary to provide you with our services. By continuing your visit on the website, you consent to the use of cookies.
More information Ok