Funkchips gegen Pkw-Steuersünder

In RFID-Systeme zur Verkehrsüberwachung zu investieren lohnt sich nach Angaben der Hersteller. Bei einem laufenden Feldversuch mit Funkchips, die unverschlüsselte Zulassungsdaten enthalten, wurde bei Sicherheitsfragen vor allem die Verhinderung der Übertragbarkeit der Chipplaketten thematisiert.

In den Montagehallen wie im Geldverkehr, auf Ausweisen und in Containerhäfen, in Krankenhäusern wie in Parkgaragen dringen RFID-Tags [Radio Frequency Identification, "Funkchips"] immer weiter in die Gesellschaft vor.

Das "nächste große Ding" in der Erschließung neuer Einsatzgebiete für eine aufstrebende Industriebranche soll nach Produktionsketten, Großwarenhandel und Logistik der Straßenverkehr sein.

Seit Sommer läuft in einem nicht näher genannten Land ein Feldversuch mit RFID-bestückten Autos, die auf den Tags enthaltene Information ist bis auf eine Entfernung von zehn Metern auslesbar.

Hoher Return of Investment

Warum sich die Investition für den ebenfalls nicht genannten Betreiber lohne, erklärte der Vizepräsident des Systemherstellers Mikoh dem US-Branchenmagazin Government Computer News mit entwaffnender Offenheit.

Die Investion in das RFID-System schlage mit zwei Millionen Dollar zu Buche. Der Return of Investment für die Behörden betrage ebenfalls zwei Millionen - und das obendrein jährlich.

Verkehrskontrolle

Der Feldversuch besteht nämlich darin, dass Polizeibeamte RFID-Tags von vorbeifahrenden Autos aus bis zu zehn Meter Entfernung auslesen, um abgelaufene oder manipulierte Zulassungen und Versicherungen "fliegend" zu erkennen.

Die RFID-Plakette enthält Zulassungsnummer, Ort und Namen des Fahrzeughalters. An verschlüsselte Speicherung oder gar an sichere Liveverschlüsselung des Datenverkehrs ist bei einem derartigen System nicht zu denken.

Ex-Militärgeheimdienstler im Aufsichtsrat

Der Hersteller Mikoh Systems stammt aus Australien, mittlerweile unterhält man auch eine Niederlassung in den USA.

Dem Aufsichtsrat des Unternehmens sitzt Generalleutnant James Williams vor, der unter anderem stellvertretender Stabschef für Nachrichtenwesen im Oberkommando der US-Armee in Europa und Direktor des Militärgeheimdienstes Defense Intelligence Agency war.

Diskutierte Sicherheitsprobleme

In puncto Sicherheitsprobleme wurde vor allem ein Aspekt diskutiert: RFID-Tags werden in der Regel aufgeklebt und können daher auch wieder abgelöst werden. Schutz dagegen bieten die üblichen passiven Tags nicht, aktive RFIDs hingegen sind um den Faktor zehn bis hundert teurer.

Aktive Tags

Stromversorgung, größerer Speicher, mehr Rechenleistung und dadurch die Möglichkeit zu verschlüsseltem Datenaustausch, auch über größere Distanzen, sowie Protokollierung von Lesevorgängen haben ihren Preis.

Passive Tags bestehen hingegen vor allem aus einer Antennenfolie und sind technisch gesehen ein einfacher Schwingkreis mit ein paar Dutzend angeschlossenen Bits Speicher.

Dessen Inhalt senden sie als Echos zurück, wenn sie auf der richtigen Frequenz angesprochen werden. Sie müssen mangels ausreichender Energieversorgung dumm gehalten werden.

Die Sicherheit

Die beim Feldversuch eingesetzten Tags werden als "manipulationsbeständig" angepriesen, durch ihr Design in Schichten sei jede mechanische Manipulation wie Entfernen ausgeschlossen, da die Chips dann nicht mehr funktionieren würden.

Dass derartige Funksysteme strukturell angreifbar sind, steht in den Produktbeschreibungen der betreffenden Firma logischerweise nicht.

Wenn man zum Beispiel bei einer automatisierten Verkehrsktrolle angehalten wird, weil der RFID-Tag als ungültig bewertet wurde.

Die Unsicherheit

Im US-Bundesstaat Kalifornien wiederum wurde Angang Oktober ein Gesetz verabschiedet, das illegales Auslesen von Smart-Cards sowie RFIDs unter Strafe stellt. Bei wiederholten Verstößen sieht das Gesetz Strafen von bis zu einem Jahr Haft sowie vergleichsweise moderate 1.500 Dollar vor.

Davor hatte der Bundestaat Washington ein ähnliches Gesetz erlassen. Wer Daten von Chips zu Betrugszwecken stiehlt, wird bis zu fünf Jahre lang eingetütet.

Der Wildwuchs

Während solche Gesetze verabschiedet werden, hat das angesehene "Stanford Law Journal" eine Studie über den praktischen Wildwuchs von aktiven wie passiven RFIDs veröffentlicht, die auch hartgesottene Sicherheitsexperten schaudern lassen müsste.

In einem Fall wurde demonstriert, wie trivial es ist, Chipkarten für die mittlerweile allgegenwärtigen Zutrittssysteme für Gebäude zu klonen, weil der Authentifizierungsvorgang zwischen Smart-Card und Lesergerät alles andere als "smart" gestaltet ist. Er fehlt einfach, das ist offenbar die Regel.

Billiger als ein iPod

Dann wieder wurden mit einem handelsüblichen RFID-Lesegerät die Daten der ersten Generation "berühungslos auslesbarer" Kreditkarten eben von weiter weg "berührungslos ausgelesen".

Problemlos, weil die Daten im Klartext auf dem Chip gespeichert und Authentifizierungsmechanismen nicht gegeben waren.

Der dabei verwendete RFID-Scanner ist billiger als ein iPod und ebenso einfach im elektronischen Fernhandel erhältlich. Weitere technische Kenntnisse sind nicht Voraussetzung, um einen geplanten Identitätsbetrug in die Tat umzusetzen.

• Planlose Biometrie der US-Militärs

• Datenschutz durch dumme RFIDs

• Die Stanford-Sudie, PDF

• Äpfel, Birnen, Pässe und Bin Laden

• Der Aufsichtsrat von Mikoh

(Futurezone | Erich Moechel)