UHF-RFID-Leser mit integriertem Secure Element schafft Sicherheit für Industrie und Logistik
Oliver Pütz-Gerbig, Product Management RFID & Locating bei Balluff, referierte im Rahmen des virtuellen Balluff-Events "Discover Automation Online" über die Realisierung sicherer RFID-Kommunikation in der industriellen Automation.
RFID im Blick hat virtuell an der Präsentation samt Live-Demonstration "Industrial Identification and Security – RFID Tag Encryption" teilgenommen.
Standard-Datenträger bieten keine Sicherheit vor Manipulationen
Bei herkömmliche RFID-Tags ist in der Regel keine Datensicherheit der auf dem Tag gespeicherten Daten gegeben. Unbefugte können die Daten – beispielsweise den EPC – während eines Lesevorganges abhören und anschließend zu 100 Prozent kopieren oder manipulieren. Die Folge: Echte Produkte können gegen gefälschte ausgetauscht werden. Die Erfassung eines zu 100-Prozent geklonten Tags würde dennoch die vermeintlich korrekte Information an übergeordnete Systeme weitergeben – mit möglicherweise schwerwiegenden Folgen.
Wird beispielsweise der Tag eines Werkzeuges kopiert und auf ein gefälschtes Werkzeug übertragen, erkennt ein Reader ohne entsprechende integrierte Sicherheitslösung in einer Maschine das Werkzeug als original und der Fertigungsvorgang wird gestartet. Im schlimmsten Fall werden Maschine und zu bearbeitenden Teil schwer beschädigt.
Secure Element und OPC UA erhöhen das Sicherheitslevel
Um diese Problematik zu umgehen, hat Balluff ein OPC-UA-fähiges UHF-RFID-Lesegerät mit einem auf der Platine integriertem Secure Element. Das BIS U-6127 UHF Long Range RFID-Lesegerät von Balluff verfügt über das Secure Element CmASIC. Das Secure Element ist eine Hardware-Komponente und bietet damit bereits einen hohen physischen Schutz vor Manipulationen im Vergleich zu rein Software-basierten Sicherheitslösungen.
Daten auf dem RFID-Tag werden digital signiert und optional verschlüsselt. Die digitale Signatur wird mit dem Schlüssel, der sicher im Secure Element abgelegt ist, abgeglichen. Die Authentizität der Daten des RFID-Tags wird geprüft. Die integrierte OPC UA Technologie stellt eine sichere Ende-Zu-Ende-Kommunikation zwischen Tag und Reader sicher.
Leistungsstark verschlüsselt trotz knapper Speicherkapazität
Die Daten auf dem Tag werden mit einem Elliptic Curve Digital Signature Algorithm (ECDSA) verschlüsselt. Diese Methode ist geeignet Daten auch auf low-cost RFID-Tags mit kleinen Datenspeicherkapazitäten von 64 Bytes mit einem hohen Sicherheitsniveau zu speichern.