Schwachstelle RFID: Warum ein Update jetzt Pflicht ist
Viele Zutrittssysteme arbeiten noch mit RFID-Verfahren, die längst überholt sind. Was früher Standard war, gilt heute als Risiko – und entspricht nicht mehr aktuellen Anforderungen.
RFID-basierte Zutrittssysteme haben sich in den vergangenen Jahrzehnten etabliert und gelten als komfortable und wirtschaftliche Lösung gegenüber mechanischen Schließanlagen. Verlorene ID-Medien können einfach gesperrt werden, ohne einen Austausch kompletter Schließzylinder. Darüber hinaus lassen sich auf einem RFID-Ausweis mehrere Anwendungen kombinieren, beispielsweise Zutritt, Zeiterfassung, Schließfachöffnung, Follow-me-Printing oder das Aktivieren von Ladepunkten.
Technische Altverfahren gelten als kompromittiert
Viele installierte Systeme sind aber überholt und technisch auf dem Stand früherer Generationen. Zahlreiche im Markt verbreitete RFID-Verfahren gelten heute als nicht mehr fälschungs- oder kopiersicher. Klassische Beispiele hierfür sind MIFARE Classic, LEGIC prime oder 125-kHz-Verfahren wie HITAG. Der bekannte Hack von MIFARE Classic hat gezeigt, dass mit frei zugänglicher Hardware Karten geklont werden können. Dennoch ist diese Technologie weiterhin im Einsatz.
Neue Generationen nutzen Verschlüsselung und bieten Vorteile
Moderne RFID-Verfahren unterscheiden sich grundlegend. Sie setzen auf eine verschlüsselte Kommunikation auf Basis von AES-128 zwischen Transponder und Lesegerät. Dadurch wird verhindert, dass Daten abgehört oder kopiert werden können. Neue RFID-Technik bietet auch technische Vorteile: Die Lesereichweite hat sich erhöht, Schreibprozesse bei mechatronischen Türterminals erfolgen schneller und die Speicherkapazität auf dem Chip erlaubt parallele Sektoren für verschiedene Anwendungen, inklusive der Speicherung persönlicher Daten für die Nutzung der Handvenenerkennung als biometrische Zutrittskontrolle für Hochsicherheitsanwendungen.
Smartphone-Credentials und OSS schaffen Zukunftsfähigkeit
Ein weiterer Aspekt ist die Interoperabilität. Moderne RFID-Karten und Schlüsselanhänger unterstützen den OSS-Standard für mechatronische Schließsysteme. Damit wird die Kombination unterschiedlicher Systeme in einer Installation möglich. Das erweitert die Flexibilität von Zutrittsinfrastrukturen deutlich.
Auch Smartphones mit virtuellen Ausweisen werden zunehmend für eine komfortable und sichere Zutrittssteuerung eingesetzt. RFID-Infrastrukturen mit aktueller Hardware ermöglichen die Nutzung von Bluetooth oder NFC für die physische Sicherheit und Organisation.
Regulatorik erzwingt Stand der Technik
Der technologische Fortschritt in der Sicherheitstechnik geht einher mit regulatorischen Anforderungen in vielen Branchen. Gesetzgeber und Normengeber fordern ein Sicherheitsniveau, das den aktuellen Stand der Technik widerspiegelt. Systeme, die keine Verschlüsselung unterstützen oder nicht mehr updatefähig sind, erfüllen diese Anforderungen nicht. Für Betreiber entsteht dadurch Handlungsdruck, um veraltete Technologien abzulösen und durch sichere Verfahren zu ersetzen. Im Sinne einer Risikopräventation ist die Ablösung veralteter Technologie ein wichtiger Schritt.
Weitere technische Hintergründe zu aktuellen RFID-Verfahren liefert das Whitepaper „Schwachstelle RFID-Technologie“.
