Feldhofer Martin

Foto Feldhofer Martin 

Forum Technik und Gesellschaft Förderpreisträger 2009
Kategorie Dissertationen
2. Preis

Titel der Dissertation
Implementierung von Kryptografischen Algorithmen in Hardware für Anwendung in Passiven RFID-Tags

Kurzfassung
Radiofrequenz-Identifizierung (RFID) ist eine aufstrebende Technologie, die durch die Einführung von Sicherheitsmechanismen noch wesentlich verbessert werden kann. Diese Dissertation beschäftigt sich mit der Kombination der drei Forschungsthemen RFID-Technologie, Hardwareimplementierung und Kryptografie. Das Ziel dieser Arbeit ist zu zeigen, dass starke Kryptografie auf passiven RFID-Etiketten hinsichtlich der Anforderungen von Leistungsaufnahme und Chipfläche möglich ist. Der erste Teil dieser Dissertation gibt eine allgemeine Einführung in das Thema RFID-Technologie. Dabei wird die grundlegende Arbeitsweise von RFID-Systemen erklärt und Anwendungen beschrieben. Des Weiteren werden die Anforderungen an passive RFID-Etiketten erläutert. Mittels Attacken auf bestehende RFID-Systeme wird die Wichtigkeit von Sicherheit hervorgehoben. Die entwickelten Sicherheitskonzepte werden vorgestellt wobei die Kompatibilität zu existierenden Standards im Vordergrund steht. Die Beschreibung des Herstellungsprozesses von Mikrochips für RFID-Etiketten legt dar, dass das Optimierungsziel die niedrige Leistungsaufnahme und die geringe Chipfläche sein muss. Der zweite Teil dieser Arbeit beschäftigt sich mit der Implementierung verschiedener kryptografischer Algorithmen. Es wurde gezeigt dass der als sicher eingestufte AES-Algorithmus sehr effizient implementiert werden kann. Als Vergleich wurden verschiedene Stromchiffren, Hash-Funktionen und asymmetrische Algorithmen untersucht.

persönliche Begründung der gesellschaftlichen Relevanz
Die Anwendungen von RFID-Technologie haben in den letzten zehn Jahren durch die Verbesserung und die Miniaturisierung von integrierten Schaltungen sehr stark zugenommen. Sehr viele Applikationen die vorher in mühevoller Handarbeit erledigt werden mussten, können damit wesentlich vereinfacht werden. Die wichtigsten Anwendungen dabei sind vor allem in der Logistik, in der Inventarisierung, bei Zugangskontrollen, in Near Field Communication (NFC) und bei elektronischen Reisepässen. Allen diesen Applikationen gemeinsam ist dass sogenannte Transponder (oft auch als RFID-Tags bezeichnet) mit einem Lesegerät (RFID-Reader) über Funkwellen kommunizieren können. Dabei muss zwischen dem Transponder und dem Lesegerät keine Sichtverbindung vorhanden sein bzw. das Auslesen ist auch mit einem nicht sichtbaren Lesegerät möglich. Hier kommt auch ein häufiger Kritikpunkt der Gesellschaft an dieser Technologie zum Tragen. Viel meinen dass RFID-Technologie dazu führt dass Menschen über RFID-Tags die sie mit sich herum tragen lückenlos überwacht werden können und dass die Privatsphäre verletzt wird. Diese Meinung ist mit herkömmlicher RFID-Technik, wo ein Transponder jedem Lesegerät seine eindeutige Identifizierungsnummer mitteilt, auch nachvollziehbar.
Leider verhindert diese Einstellung aber auch sehr viele extrem nützliche Anwendungen so wie die kontaktlose Übertragung von Gesundheitsdaten für ältere oder behinderte Menschen über NFC oder den Fälschungsschutz und somit die Sicherheit von Medikamenten. Die Lösung dieser gesellschaftlichen relevanten Probleme wurde im Zuge meiner Dissertation vorgeschlagen. Der Kernpunkt der Arbeit befasst sich damit die Datenschutz- und Datensicherheitsprobleme der RFID-Technologie zu lösen. Dies geschieht hauptsächlich durch den Einsatz von kryptografischen Algorithmen und Methoden die es erlauben einerseits die Anonymität der involvierten Personen zu schützen aber auch die Sicherheit hinsichtlich Fälschbarkeit sicher zu stellen. So wurde zum Beispiel ein Authentifizierungsprotokoll entworfen das es erlaubt die Echtheit eines RFID-Transponders nachzuweisen ohne dabei die eine eindeutige Identifizierungsnummer des Transponders auf ungeschützte Weise zu übertragen. Auch der Einwand dass dieser zusätzliche Aufwand zu hohe Kosten verursacht und daher nicht zur Anwendung kommt wird durch meine Dissertation entkräftet. Es wurde gezeigt dass es möglich ist die notwendigen kryptografischen Algorithmen auf eine extrem kleine Chipfläche im Transponder zu reduzieren sodass die Gesamtkosten des RFID-Systems kaum steigen.
Zusammenfassend kann ich sicherlich behaupten dass meine Dissertation zusätzliche zur hohen technischen Qualität die durch die Begutachter festgestellt wurde eine große gesellschaftliche Relevanz besitzt. Der gezeigte technische Fortschritt hinsichtlich Datenschutz und Datensicherheit erlaubt es RFID-Technologie in hoch sensiblen Applikationen wie im Gesundheitsmanagement beruhigt einzusetzen.