TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
Kurzbezeichnung <strong>der</strong> Gefährdung<br />
GT9 Fehlfunktion des<br />
Transpon<strong>der</strong>s<br />
GT10 Track<strong>in</strong>g durch<br />
unberechtigtes<br />
Auslesen durch<br />
Dritte<br />
GT11 Fehlen e<strong>in</strong>er<br />
Rückfalllösung<br />
bei Fehlfunktion<br />
GT12 Manipulation <strong>der</strong><br />
UID<br />
GT13 Fehlerhafte Erstellung<br />
<strong>der</strong> UID<br />
GT14 Unerlaubtes<br />
Auslesen <strong>der</strong><br />
personenbezogenen<br />
Daten<br />
Bedrohte<br />
<strong>Sicherheit</strong>sziele<br />
SF1, SF2,<br />
SI5, SI7<br />
Beschreibung <strong>der</strong> Gefährdung<br />
Fehlfunktionen des Transpon<strong>der</strong>s können<br />
durch technische Fehler, Fehlbedienung o<strong>der</strong><br />
DoS-Angriffe <strong>in</strong> verschiedenen Szenarien herbeigeführt<br />
werden:<br />
1 Störung <strong>der</strong> kontaktlose Schnittstelle<br />
2 Störung <strong>der</strong> Referenz<strong>in</strong>formationen<br />
(Schlüssel, etc)<br />
3 Störung <strong>der</strong> Anwendungsimplementierung<br />
4 Störung <strong>der</strong> Objektkennung<br />
SP3 Der Antikollisionsmechanismus des Transpon<strong>der</strong>s<br />
sendet e<strong>in</strong>e Kennung unverschlüsselt an<br />
jeden anfragenden Leser. Das kann von Unberechtigten<br />
zum Auslesen von Kennungen des<br />
Transpon<strong>der</strong>s und ggf. zur Erstellung von Bewegungsprofilen<br />
basierend auf dieser Kennung<br />
ausgenutzt werden.<br />
SF2, SI7 1 Logistikdaten über das Objekt stehen ggf.<br />
nicht zur Verfügung.<br />
2 Self-Check-out o<strong>der</strong> Deaktivierung des<br />
Transpon<strong>der</strong>s funktioniert ggf. nicht.<br />
3 Fehlen e<strong>in</strong>er sicheren Möglichkeit zur Bewertung<br />
<strong>der</strong> Echtheit bzw. Identifizierung<br />
des Transpon<strong>der</strong>s bei defektem Chip kann<br />
zu Problemen bei <strong>der</strong> Feststellung <strong>der</strong> Authentizität<br />
e<strong>in</strong>es Objektes führen.<br />
SI3, SI4 Manipulation o<strong>der</strong> Störung <strong>der</strong> UID und <strong>der</strong><br />
UID-Funktion kann die Integrität <strong>der</strong> Logistikdaten<br />
gefährden und <strong>in</strong>sbeson<strong>der</strong>e den Schutz<br />
gegen das Klonen von Transpon<strong>der</strong>n gefährden.<br />
SI3, SI4 E<strong>in</strong>e fehlerhafte Vergabe <strong>der</strong> UID kann die<br />
Integrität <strong>der</strong> Logistikdaten gefährden und <strong>in</strong>sbeson<strong>der</strong>e<br />
den Schutz gegen das Klonen von<br />
Transpon<strong>der</strong>n gefährden. Gefährdungen entstehen<br />
z. B. durch:<br />
1 Nicht e<strong>in</strong>deutige Vergabe <strong>der</strong> UID<br />
2 Fehlerhafter Aufbau<br />
3 Fehlerhafter Herstellercode<br />
SI1, SP1 Nicht relevant, da ke<strong>in</strong>e personenbezogenen<br />
Daten auf Transpon<strong>der</strong> gespeichert werden.<br />
88 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>