TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
MT7<br />
Allgeme<strong>in</strong><br />
1<br />
2<br />
3<br />
MT8<br />
Allgeme<strong>in</strong><br />
1<br />
2<br />
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
Kurzbezeichnung <strong>der</strong> Maßnahmen Adressierte Gefährdungen<br />
Schutz vor DoS-Attacken auf den Transpon<strong>der</strong><br />
GT8, GT11<br />
DoS-Attacken können auf verschiedene Weise durchgeführt werden:<br />
• Mechanische Zerstörung <strong>der</strong> Antenne o<strong>der</strong> des Chips<br />
• Elektrische Zerstörung durch starke RF-Fel<strong>der</strong><br />
• Störung <strong>der</strong> Kommunikation zwischen Transpon<strong>der</strong> und Lesegerät<br />
• Störung <strong>der</strong> H<strong>in</strong>tergrundsysteme, des Schlüsselmanagements, etc<br />
Grundlegen<strong>der</strong> Schutz des Transpon<strong>der</strong>s gegen DoS-Angriffe:<br />
• Implementierung <strong>der</strong> Maßnahmen aus MT8.1<br />
• EMV-Prüfung und mechanische Prüfung des Transpon<strong>der</strong>s<br />
• Def<strong>in</strong>ition von Rückfallprozessen<br />
Zusätzlicher Schutz des Transpon<strong>der</strong>s gegen DoS-Angriffe:<br />
Zusätzlich zu den Maßnahmen aus MT7.1 sollen folgende Anfor<strong>der</strong>ungen umgesetzt<br />
werden:<br />
• Implementierung <strong>der</strong> Maßnahmen aus MT8.2<br />
• Verwendung von Transpon<strong>der</strong>n, die mechanische Zerstörung erschweren<br />
(z. B. Chipposition nicht sichtbar)<br />
• Def<strong>in</strong>ition von Rückfallprozessen<br />
Erweiterter Schutz des Transpon<strong>der</strong>s gegen DoS-Angriffe:<br />
• Implementierung <strong>der</strong> Maßnahmen aus MT8.3<br />
• Integration des Transpon<strong>der</strong>s <strong>in</strong> das Produkt.<br />
• Def<strong>in</strong>ition von Rückfallprozessen<br />
Tabelle 8–42 Schutz des Transpon<strong>der</strong>s vor DoS-Attacken<br />
Kurzbezeichnung <strong>der</strong> Maßnahmen Adressierte Gefährdungen<br />
Spezifikation <strong>der</strong> Eigenschaften des<br />
Transpon<strong>der</strong>s<br />
GT8, GT9<br />
Die Eigenschaften des Transpon<strong>der</strong>s bezüglich <strong>der</strong> zu unterstützenden E<strong>in</strong>satzszenarien<br />
und Betriebsprozesse s<strong>in</strong>d zu spezifizieren und sicherzustellen. Dies<br />
gilt <strong>in</strong>sbeson<strong>der</strong>e <strong>für</strong>:<br />
• Performanz<br />
• Haltbarkeit bei mechanischer Belastung<br />
• Schutz gegen DoS-Angriffe<br />
Herstellererklärung:<br />
• Die E<strong>in</strong>haltung <strong>der</strong> Spezifikation wird vom Hersteller zugesichert.<br />
Tests sowie Konformitätserklärung:<br />
• Ausarbeitung von Prüfvorschriften und Durchführung <strong>der</strong> Prüfungen.<br />
<strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong> 107