TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
MT2<br />
2<br />
3<br />
MT3<br />
Allgeme<strong>in</strong><br />
Kurzbezeichnung <strong>der</strong> Maßnahmen Adressierte Gefährdungen<br />
Schutz vor Klonen des Transpon<strong>der</strong>s GT3, GT12, GT13<br />
des Chips herangezogen. Der EPC ist dazu nicht ausreichend, da dieser von<br />
jedem Anwen<strong>der</strong> - und damit auch von jedem Angreifer – frei auf handelsübliche<br />
Transpon<strong>der</strong> aufgebracht werden kann.<br />
• Der Chiphersteller erzeugt die UID gemäß [ISO18000-6].<br />
• Die UID wird vom Chiphersteller beim Wafertest e<strong>in</strong>gebracht. Das E<strong>in</strong>br<strong>in</strong>gen<br />
erfolgt <strong>in</strong> e<strong>in</strong>er sicheren, nach Common Criteria zertifizierten Umgebung.<br />
• Die UID wird nach dem E<strong>in</strong>br<strong>in</strong>gen <strong>in</strong> den spezifizierten Speicherbereich<br />
irreversibel gegen Überschreiben geschützt.<br />
• E<strong>in</strong>führung e<strong>in</strong>es Zero-Balance – Verfahrens bei <strong>der</strong> Fertigung und Auslieferung<br />
<strong>der</strong> Chips.<br />
• Schlechtteile werden vernichtet o<strong>der</strong> markiert<br />
• Für die Suche nach geklonten Transpon<strong>der</strong>n muss neben dem EPC auch<br />
die gültige UID des orig<strong>in</strong>alen Transpon<strong>der</strong>s verfügbar se<strong>in</strong>.<br />
Schutz des Transpon<strong>der</strong>s gegen Klonen:<br />
Zusätzlich zu den Maßnahmen aus MT2.1 sollen folgende Anfor<strong>der</strong>ungen umgesetzt<br />
werden:<br />
• E<strong>in</strong>führung e<strong>in</strong>es Zero-Balance – Verfahrens bei <strong>der</strong> Fertigung und Auslieferung<br />
<strong>der</strong> Transpon<strong>der</strong>.<br />
• Schlechtteile werden vernichtet<br />
• Die Liste <strong>der</strong> UID <strong>der</strong> Gutteile wird mit <strong>der</strong> Lieferung <strong>der</strong> Chips an den<br />
Inverkehrbr<strong>in</strong>ger abgeliefert<br />
• E<strong>in</strong>führung e<strong>in</strong>facher optischer <strong>Sicherheit</strong>smerkmale des Transpon<strong>der</strong>s.<br />
Erweiterter Schutz des Transpon<strong>der</strong>s gegen Klonen:<br />
Zusätzlich zu den Maßnahmen aus MT2.2 sollen folgende Maßnahme umgesetzt<br />
werden:<br />
• E<strong>in</strong>führung von optischen <strong>Sicherheit</strong>smerkmale <strong>für</strong> den Transpon<strong>der</strong> (Hologramme,<br />
etc).<br />
Tabelle 8–37 Schutz des Transpon<strong>der</strong>s vor Klonen<br />
Kurzbezeichnung <strong>der</strong> Maßnahmen Adressierte Gefährdungen<br />
Schutz vor Emulation GT4<br />
Die Funktionalität des Transpon<strong>der</strong>s und <strong>der</strong> Berechtigung kann theoretisch von<br />
programmierbaren Geräten (z. B. PDA) mit kontaktloser Schnittstelle nachgebildet<br />
werden.<br />
Voraussetzung <strong>für</strong> die Emulation ist die Abbildung <strong>der</strong> vollen Funktion des<br />
Transpon<strong>der</strong>s <strong>in</strong>klusive <strong>der</strong> UID.<br />
E<strong>in</strong>e Emulation e<strong>in</strong>facher Speicherchips durch programmierbare kontaktlose<br />
Chips ist nicht möglich, da zur Zeit ke<strong>in</strong>e Chips im Markt erhältlich s<strong>in</strong>d, bei denen<br />
die Programmierbarkeit <strong>der</strong> UID nach <strong>der</strong> Chipfertigung möglich ist.<br />
E<strong>in</strong> Emulationsschutz durch kryptographische Maßnahmen ist bei den<br />
104 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>