RFID Ines Dietzsch s0506245 Stephan Auerbach s0534138 Nicole Sudrow s0535435

Inhalt Einleitung Funktionsweise Praxisbeispiel Sicherheit Abschluss

Übersicht Einleitung Definition Bestandteil des RFID-Systems Automatische Identifikationssysteme Geschichte Vorteile/Nachteile Einsatzgebiet

Einleitung/Definition - RFID - Radio Frequency Identification - Identifikation über Funk (elektromagnetische Wellen) - Identifikation von Objekten, Waren, Personen und Tieren - Das System besteht aus einem Transponder (enthält gespeicherte Daten/Informationen) und einen Lesegerät (auslesen der Daten, Energiezufuhr)

Bestandteile eines RFID-Systems -Bild Bestandteile

- Bild zugehörigkeit

Geschichte Ende des zweiten Weltkrieges (Freund – Feind Erkennung) 60'er Warensicherung (Electronic Article Surveillance, EAS) 70'er Identifikation von Nutztieren 80'er Mautsystem (USA) 90'er große Verbreitung (Skipass, Wegfahrsperren, Zugangskontrollen) ab dem 21. Jahrhundert begann die Normung der RFID-Systeme

Vor- und Nachteile Vorteile: Resistenz und Hohe Lebensdauer Kaum Einfluss durch äußere Bedingung (z.B. Schmutz, Nässe, Optische Abdeckungen, Richtung und Lage) Sehr schnelle Lesegeschwindigkeit Nachteile: Anschaffungskosten Späte Normierung (Vielzahl von Systemvariationen) (Sicherheit)

Einsatzgebiete Produktion und Logistik Transponder befindet sich in/an Gegenständen (Produktionsteile) Chip enthält Informationen (z.B. über Hersteller, Inhaltsstoffe, Verfallsdatum etc.) Lesegeräte in Roboter eingebaut um die Produktion am Fließband zu verbessern In der Logistik wird die Ware beim Einlagern und Verlassen des Lagers erfasst Diebstahlsicherung

Einsatzgebiete Arbeitsleben Zeiterfassung Mitarbeitern wird eine Nummer zugeordnet, nach der Zeiterfassung wird die Nummer mit Hilfe der Datenbank zugeordnet Zutrittssystem Mitarbeiter mit entsprechender Karten können gesicherte Bereiche betreten

Einsatzgebiete Mobilität (Öffentliche Verkehrsmittel) Smartcard/Smarttickets Ersetzten die Fahrkarten Ähnlich wie eine Kreditkarte Karte enthält Informationen über die Gültigkeitsdauer der Karte oder persönliche Daten des Besitzers

Einsatzgebiet elektronischer Reisepasse (2005) Name, Geburtsdatum, Geschlecht, Staatsangehörigkeit Seriennummer, ausstellender Staat, Gültigkeitsdatum Biometrische Daten (durch weiter Codierung geschützt) elektronischer Personalausweis (2010) Informationen zur Person Fingerabdrücke (freiwillig)

Übersicht Funktionsweise (technisch) Betriebsarten Frequenzbereiche Speicher Stromversorgung

Allgemeine Funktionsweise (Physikalisch) http://winfwiki.wi-fom.de/images/4/4e/RFID-TAG.jpg http://www.itwissen.info/bilder/rfid-tag-mit-flachspule-foto-tagnew.png http://www.ipms.fraunhofer.de/content/dam/ipms/de/images/524x210/transponder-125khz.jpg

Betriebsart

Frequenzen RFID-Systeme arbeiten mit Frequenzen von ca. 100 kHz - 30 MHz induktive Kopplung. Mikrowellen-Systeme verwenden den Frequenzbereich von 2,45 oder 5,8 GHz und elektromagnetische Felder zur Kopplung. Niedrige Frequenzen weisen eine bessere Durchdringung, aber eine geringere Reichweite und Datenübertragungsrate als höhere Frequenzen auf. Beispiel: Bolus, Transponder im Pansen eines Rindes, kann durch eine niedrige Arbeitsfrequenz von unter 135kHz ausgelesen werden.

Frequenzen - Präferenzen für RFID-Anwendungen §55 Telekommunikationsgesetz wurden die Frequenzen von 9 … 30.000 kHz zur Nutzung durch die Allgemeinheit für Induktive Funkanwendungen freigegeben. < 135 kHz Low-cost-Transponder (Miniaturisierung) 6,78 MHz kann für Low-cost- und Medium-speed-Transponder verwendet werden 13,56 MHz kann für High-speed-/High-end- und Medium-speed- /Low-end-Anwendungen verwendet werden 27.125 MHz nur für Sonderanwendungen S.175 ff zum Punkt <135kHz → Kollision mit anderen wichtigen Funkanwendungen (Beispiel Funkuhr)

Daten auf dem Chip Ein-Bit-Chips → Sicherung von Waren im Handel > Ein-Bit-Chips → Hinterlegung von Daten Veränderbare oder Unveränderbar Bei veränderbaren Speichern wird die RAM- oder EEPROM-Speichertechnologie benötigt EEPROM Speichergrößen von 16 Byte bis 8kByte SRAM-Speicher von 256 Byte bis 64 kByte

Stromversorgung Passive Stromversorgung Aktive Stromversorgung Stromversorgung wird mit Hilfe eines magnetischen oder elektromagnetischen Feldes gewährleistet, welches vom Lesegerät geliefert werden muss. Die gelieferte Energie muss für die Bearbeitung und Übermittlung der Daten ausreichen. Aktive Stromversorgung Stütz-/Hilfsbatterie für den Transponder zur Datenbearbeitung/-übermittlung.

Übersicht Mifare ISO 14443 Praxisbeispiel NFC und warum es mit RFID funktioniert Beispielcode Android Vorführung am Reisepass Werde ich noch überarbeiten

Mifare bekanntester Transpondertyp Hersteller NPX(früher Phillips) 2011 noch mit über 50% Weltmarktführer bietet über 10 verschiedene Arten von Transpondern 2008 Mifare Classic Verschlüsselung geknackt

ISO 14443 Normierung von Kontaktlosen Chipkarten für minimale Entfernungen (7-15cm) Part 1: Physikalische Eigenschaften Part 2: Funkfrequenz und Modulation Part 3: Datenaustausch und Antikollision Part 4: Übertragungsprotokoll Part 1: ua Flexibilität. Part 2: Funkfrequenz 13,56MHz, Typ A oder B

NFC - NFC (Near-Field-Communication) - Kontaktlose Datenschnittstelle - Austausch von Informationen zwischen 2 NFC Geräten oder zwischen Gerät und NFC Tag - Kommunikationsreichweite wenige cm

Unterschied zu RFID - NFC sendet auf der Frequenz 13,56MHz, RFID hat eine große Bandbreite an Sendefrequenzen - RFID hat immer einen aktiven und einen passiven Partner, NFC kann auch aktiv - aktiv - Sendereichweite bei NFC nur wenige Zentimeter, RFID geht bis zu mehrerer Meter

NFC auf Android aktivieren http://netrix.org.pl/index.php/2013/02/19/reading-rfid-tags-on-android/

Techlist - Techlist definieren erste ins Manifest file zweite techlist als ressource http://netrix.org.pl/index.php/2013/02/19/reading-rfid-tags-on-android/

Daten erhalten http://netrix.org.pl/index.php/2013/02/19/reading-rfid-tags-on-android/

Praxisbeispiel Vorführung NFC Reader für Reisepass von Research Lab Hagenberg und Novay

Reisepass http://ant.blogsport.de/images/pass2.jpeg

Sicherheit Angriffsszenarios Abwehrmöglichkeiten

Angriffsszenarien Angriffe auf den Transponder Dauerhaftes Zerstören (Mikrowelle, Hammerschlag) Abschirmen oder Verstimmen des Transponders Emulieren und Klonen Angriffe auf HF-Interface Abhören der Kommunikation vergrößern der Lesereichweite Störsender

Abwehr von Angriffen Kryptographische Maßnahmen gegenseitige symmetrische Authentifizierung Authentifizierung mit abgeleiteten Schlüsseln Verschlüsselte Datenübertragung Das Angriffsszenario welches den Transponder Abschirmt oder Verstimmt kann ebenfalls als Abwehr von Angriffen angesehen werden, da somit ungewolltes auslesen des Transponders verhindert wird. Beispielmethode: Alufolie symmetrische Authentifizierung: Lesegerät und Transponder haben Kenntnis über den gleichen Schlüssel (get_challenge → Random-Number zurück zum Leser → Leser schickt verschlüsselte Nachricht unter Verwendung einer weiteren Random-Number eine Nachricht, übermittelt beides an den Transponder → Transponder entschlüsselt und bei korrekter Übermittlung ist die Authentifizierung geglückt. Authentifizierung mit abgeleiteten Schlüsseln: gleiche Verfahren, nur dass jetzt verschiedene Schlüssel (ID des Transponders, welche es zur Produktion erhalten hat) Verwendung finden. Datenübertragung wird verschlüsselt.

Übersicht Abschluss Zukunftsaussichten

Zukunftsaussichten - gemeinsame Standards vereinfachen die Nutzung - weitere Forschungsarbeit an dem RFID- System

Quellen http://de.wikipedia.org/wiki/RFID http://www.rfid-journal.de/rfid-geschichte.html http://www.fginfo.tu-berlin.de/index.php?page=stp_piw_2007_4&lang=de http://blog.adacor.com/unterschied-radio-frequency-identification-und-near- fieldcommunication_559.html http://www.datenschutz.rlp.de/downloads/oh/info_RFID.pdf http://netrix.org.pl/index.php/2013/02/19/reading-rfid-tags-on-android/ http://www.mifare.net/en/technology/mifare-related-standards/ http://www.nxp.com/countries/germany.html RFID Handbuch, Klaus Finkenzeller, 5. & 6. Auflage, Hanser Verlag (Bilder S.2, 8)