Pervasive Computing und RFID

Transkript

1 Pervasive Computing und RFID Stefan Wagner, Stefan Schlegel FHTW Berlin Kurzfassung Radio-Frequenz-Identifikation (RFID) ist eine Schlüsseltechnologie, die in den kommenden Jahren Prozesse z.b. in der Logistik und Konsumgüterwirtschaft grundlegend verändern wird. Ziel dieser Ausarbeitung ist es, den Einsatz von RFID-Systemen zu beleuchten sowie Risiken und Auswirkungen im Bereich der IT- Sicherheit darzustellen. 1. Einleitung Pervasive (alles durchdringendes) oder auch Ubiquitous (allgegenwärtiges) Computing beschäftigt sich mit der Integration kleinster Sensoren und Prozessoren in Alltagsgegenständen, mit dem Ziel diese smart zu machen. Die IT-Komponenten werden kleiner und mobiler, kommunizieren per Funk und sind miteinander vernetzt. Ein zentraler Punkt der Kommunikation zwischen Gerät und Anwendung stellt die allgegenwärtige Verfügbarkeit der Dienste dar. In der Informations- und Kommunikationstechnik wird Pervasive Computing als neue Anwendungsform betrachtet. Diese neuen eingebetteten Systeme zeichnen sich durch ihre Miniaturisierung aus, deren Implementierung teils nicht mehr wahr genommen werden kann, was wiederum eine Integration in immer mehr Objekte ermöglicht. Der Gebrauchswert der Gegenstände wird um eine neue Dimension digitaler Anwendungen erweitert. Für das Pervasive Computing steht mit RFID (Radio Frequency Identification) eine Basistechnologie vor dem Masseneinsatz, die es ermöglicht alle Gegenstände der realen Welt als Teil des Informations- und Kommunikationssystems zu integrieren. Eine RFID-Systeminfrastruktur umfasst mindestens einen Transponder (Tag), ein Sende- Empfangs-Gerät (RFID-Reader) sowie ein im Hintergrund wirkendes IT-System. Herzstück der Technologie ist der Transponder ein winziger Computerchip mit Antenne. Infolge der Induktion, wird in der Antenne eine Spannung erzeugt, dabei wird der Transponder mit Energie versorgt und die Daten über Funk an die RFID-Lesegeräte gesendet. Auf dem Tag ist in der Regel ein Nummerncode gespeichert, der auf Informationen verweist, die in einer Datenbank hinterlegt sind. Dadurch erhält jeder mit einem RFID-Transponder versehene Gegenstand eine unverwechselbare Identität. [ZDNET 2003] - 1 -

2 Beispiel Einzelhandel Ladenregale und einzelne Produkte könnten mit RFID-Etiketten versehen werden und so die Bestände überwachen und die Lagerhaltung optimieren. Mit Hilfe von RFID, können Lieferavis (angekündigter Lager- bzw. Warenzugang) auf Basis der tatsächlich ausgelieferten Ware erstellt werden. RFID erlaubt dabei eine effiziente Verfolgung der Lieferung und ermöglicht Differenzen aus dem tatsächlichen Status einer Lieferung aufzudecken. Zudem kann der Aufwand für manuelle Inventuren mit mobilen RFID- Lesegeräten minimiert werden. Der RFID-Tag dient im Einzelhandel als Identifikation und Warensicherung, im Gegensatz zu EAS-Systemen (Elektronische Artikelsicherung), die nur zur Warensicherung bestimmt sind. Im Fall eines Diebstahls kann analysiert werden, auf welchem Weg Kleidungsstücke verschwunden sind und daraufhin geeignete Gegenmaßnahmen entwickelt werden. [FLFR 2005] 2. Angriffsmethoden Bei der Darstellung der Angriffsmethoden, beschränken wir uns im Wesentlichen auf Angriffe auf die Luftschnittstelle zwischen dem Lesegerät und den Transpondern, sowie Angriffe auf den Transponder selbst. Angriffe auf das Backend-System, beispielsweise auf eine Datenbank, werden nicht weiter untersucht. Beim Einsatz von RFID-Systemen gibt es viele Angriffsmethoden und Bedrohungen, einige ausgewählte werden nachfolgend skizziert und erläutert [BMBF 2007]: Abb. 1: Grundlegende Angriffsarten bei RFID-Systemen [BSI 2004] - 2 -

3 2.1 Sniffing (unautorisiertes Auslesen) Das Abhören der Luftschnittstelle zwischen RFID-Tag und Lesegerät ist prinzipiell möglich. Aufgrund der kurzen Reichweite sind solche Angriffe jedoch begrenzt durchführbar, in einem kontrollierten Umfeld können sie deshalb unterbunden werden. Eine weitere Angriffsstrategie stellt das unbefugte Auslesen des Tags mit einem eigenen/ gefälschten RFID-Reader dar. 2.2 Spoofing (unautorisiertes Verändern der Daten) Ein potentielles Angriffsziel ist die ID des Tags, auf dem Tag gespeicherte Inhalte bzw. zwischen einem Chip und dem Lesegerät ausgetauschte Informationen. Ziel ist die direkte Manipulation von Daten auf dem Chip oder die Absendung manipulierter Daten an einen Chip. Dieser Angriffsmethode ist bei Read-only-Tags nicht durchführbar, allerdings haben diese den Nachteil, dass eine Verschlüsselung oder sichere Authentifizierung nicht realisierbar ist. Eine besondere Angriffsart stellt in diesem Zusammenhang eine Replay- Attacke dar, wobei die Kommunikation zwischen Tag und Reader abgehört wird. 2.3 Cloning Beim Cloning wird ein RFID-Chip mit einem bestimmten Dateninhalt unbefugt nachgebaut oder dupliziert. Die Daten können bei einer Sniffing-Attacke ausgelesen oder selbst generiert worden sein, mit dem Ziel die Identität des Original-Tags vorzutäuschen. 2.4 Denial of Service Ein Denial-of-Service-Angriff zielt auf die Störung bzw. Zerstörung des Systems. Dabei gibt es verschiedene Strategien, die zum einen die mechanische bzw. chemische Zerstörung des RFID-Tags oder dessen Entfernung vom Trägerobjekt, zum anderen die unbefugte Verwendung von Operationen zum Deaktivieren von Tags oder Löschen von Anwendungen auf dem Chip bedeuten. Weiteres Angriffspotential ist in der Unterbrechung der Kommunikation zwischen Tag und Reader zu finden, welche durch die Verwendung von Störsendern, Frequenzfiltern, Blocker-Tags, aber auch durch Abschirmung bewirkt wird. 2.5 Ablösen des Tags vom Trägerobjekt Das Entfernen bzw. Umkleben von Tags ist scheinbar ein trivialer Angriff, jedoch letzteres gerade in Betrugsabsicht in Bezug auf Preisschilder zu berücksichtigen. 3. Sicherheitsanforderungen und -maßnahmen Das Thema Security ist von überaus großer Bedeutung gerade auch bei der Verwendung von RFID. Der Grund ist, dass die Anwendungsmöglichkeiten bei dieser Technologie vielfältig und unüberschaubar sind. Daher ist der Einsatz von Sicherungskon

4 zepten z.b. in Form von Authentifizierungs- und Verschlüsselungsalgorithmen in RFID- Systemen sehr wichtig. Die Standards für den Electronic Product Code (EPC) von EPCglobal spielen bei der RFID-Sicherheit eine wesentliche Rolle. Leider liegt diesen kein umfassendes Sicherheitskonzept zugrunde, mit dem beispielsweise die Echtheit der RFID- Komponenten nachgewiesen werden kann. RFID-Systeme müssen folgende Sicherheitsanforderungen erfüllen: Funktionssicherheit, Vertraulichkeit, Integrität der Daten, Authentizität, Autorisierung, Verbindlichkeit, sowie Verfügbarkeit und Datenschutz. Bei ihrer Verwendung sind grundsätzlich zwei wesentliche Bereiche zu unterscheiden: Zum einen sind die Betriebssicherheitsparameter des RFID-Systems zu gewährleisten. Der Fokus der nachfolgenden Seiten bezieht sich auf diesen Teil; zum anderen sind die erfassten Daten vor missbräuchlicher Verwendung zu schützen. Die verwendeten Techniken zum Schutz der Daten sind vergleichbar, mit jenen zum Schutz von Verbraucher- oder Benutzerdaten. 3.1 Vertraulichkeit und Authentifizierung Um die RFID-Technologie sicher zu nutzen, sind für den Benutzer folgende Sicherheitsparameter von Relevanz: Vertraulichkeit Wie bereits erwähnt, ist ein Auslesen der Daten über die Luftschnittstelle grundsätzlich durchführbar. Die Reichweite ist zwar sehr viel geringer als bei WLAN oder Bluetooth, dennoch sind Szenarien denkbar, bei denen das Auslesen der Daten über eine geringe Entfernung nicht ausgeschlossen ist. Dafür stehen zwei Möglichkeiten zur Verfügung. Beim Kauf eines Artikels wird der RFID-Tag beim Verlassen des Geschäfts entfernt oder elektrisch zerstört mittels des Kill-Befehls. Auf diese Weise verliert man jedoch unter Umständen einen Teil der Funktionalität Authentifizierung Eine andere Variante ist die Verschlüsselung der Daten, um sie vor unberechtigtem Ausspähen zu schützen. Mit dem Ziel die Luftschnittstelle abzuhören, können Lesegeräte unbemerkt in die Nähe der Transponder gebracht werden. Dieser Problematik kann man begegnen, wenn man das Lesegerät in einem entsprechenden Netzwerk authentifiziert, was wiederum über ein Zertifikat erfolgen kann. Die Authentisierung prüft dabei alle Funkeinwahlversuche auf deren Berechtigung. Ist aufgrund fehlender Netzanbindung eine Überprüfung des Zertifikats nicht möglich, wird der Vorgang auf eine wechselseitige Schlüsselüberprüfung reduziert, vorausgesetzt der Tag ist mit diesen Sicherheitsmechanismen ausgestattet. Ein weiteres einfaches Authentifizierungsverfahren, aber aufgrund der Schlüssellänge von maximal 32 bit nicht sicher, ist der Austausch von Passwörtern zwischen RFID-Tag und RFID-Reader

5 Weitere Alternativen bestehen in der dynamischen Veränderung der Antennenfrequenz (beugt Attacken durch Störsender vor), dem Verwenden von Meta-Identitäten (schützt die Funkchipdaten vor Angriffen über geklonte IDs) - dargestellt in Hashcode, aber auch einer Verkürzung des Funkradius in geschlossenen Geschäftsumgebungen, erschwert es Angreifern, als Unbekannte innerhalb geschlossener Geschäftsbereiche in den Leseradius einzudringen. In allgemein zugänglichen Bereichen ist eine starke Verschlüsselung der Tag-Daten vorzunehmen; dies schützt die Daten zusätzlich vor unberechtigtem Lesen und Missbrauch. Derzeit haben Funketiketten noch eine geringe Speicherkapazität, was eine Verschlüsselung aber kaum möglich macht, zudem wird eine komplette Sicherheitsarchitektur für die Anwendung dieser Verfahren voraus gesetzt. Das Spektrum dieser Mechanismen reicht von der Erkennung doppelter EPC-Nummern, der beispielsweise die Fälschung von Markenware erschwert, sowie der Authentisierung über ein Zoning des Tag-Speichers und der Unterscheidung von lesenden und schreibenden Zugriffen, dabei wird der Tag-Speicher in sichere und minder sicherer Ablagebereiche unterteilt. [COMP 2006] 3.2 Integrität und Autorisierung Die Integrität von RFID-Systemen stützt sich darauf, dass der Bezug zwischen der Information auf dem Tag und der im Backend-System gespeicherten Information eindeutig ist. Ein adäquates Mittel Daten zu sichern, besteht unter anderem darin, keine Daten im Chip zu speichern und sensible Daten nicht zu übertragen. Zudem ist es empfehlenswert, sensible Daten im Backend-System kryptografisch zu sichern und der vom Tag gesendeten ID zuzuordnen. Es muss vermieden werden, dass der Tag während seiner Lebenszeit unterschiedlichen Objekten zugeordnet wird, ohne dass ein Abgleich dieser Daten mit dem darüber liegenden Auslesesystem stattfindet. Die Datenintegrität bleibt gewahrt, wenn die ausgelesene Information ausschliesslich unter Nutzung einer geschützten Datenbank einem bestimmten Objekt zugeordnet werden kann. Bei Vorhandensein entsprechender Infrastruktur kann mit Datenintegrität, Authentifizierung oder Autorisierung die Sicherheit von RFID erhöht werden. Die Problematik des Abhörens der Luftschnittstelle lässt sich lösen, wenn die Authentifizierung mittels Challenge Response angewendet wird. Challenge Response ist ein sicheres Verfahren, welches auf einem werkseitig sicher ausgetauschten Schlüssel basiert und zur einseitigen, als auch zur beidseitigen Authentifizierung geeignet ist. Beinhalten die Tags eine Hashfunktion und einen Zufallsgenerator, kann das Lesegerät anstatt des unverschlüsselten Passworts eine zuvor vom Tag generierte und gesendete Zufallszahl beantworten. Das Ergebnis wird vom Tag überprüft und bei Übereinstimmung die Aktion ausgeführt. [TCC 2006] Die Tabelle/Grafik zeigt noch einmal in Kurzform die potentiellen Angriffe auf RFID- Systeme und welche Gegenmaßnahmen hierbei in Betracht kommen. Jedem Punkt sind die dabei entstehenden Kosten gegenüber gestellt

6 Abb. 2: Angriffe auf RFID-Systeme und Gegenmaßnahmen [COMP 2004] 4. Szenarien 4.1 Diebstahl mit Deaktivierung des Tags In einem Lager eines Großhandels oder einem Zwischenlager eines Logistikdienstleisters, werden Waren unautorisiert entnommen, die RFID-Tags werden deaktiviert und die Waren unbemerkt aus dem Lager entfernt. Ein möglicher Lösungsansatz wäre die Sicherung der Deaktivierung durch kryptographische Verfahren und regelmäßige Scans mit Hilfe von stationären Lesegeräten. 4.2 Diebstahl mit Tag-Emulation In einem Warenlager sind Gegenstände unterschiedlichen Wertes in Regalsystemen eingelagert. Ein Angreifer belauscht das Auslesen des Tags durch stationäre Lesegeräte. Das mit einem RFID-Tag versehene Produkt wird aus dem Regal entwendet und durch einen Dummy mit gefälschtem Tag ersetzt (Replay- und Spoofing-Attacke), um einen Verlust des Gegenstands zu verschleiern. Der Original-Tag wird zerstört und die hochwertigen Waren unter Anwendung einer Spoofing-Methode (Vortäuschung des EPC einer niederwertigen Ware) aus dem Gebäude geschleust. Das Problem bei diesem Szenario ist die Belauschung der Tag-Reader-Kommunikation, hier könnte durch den Einsatz von kryptographischen Verfahren Abhilfe geschaffen werden

7 4.3 Diebstahl mit Denial-of-Service-Attacke Im Bereich des Wareneingangs werden zur Erfassung der RFID-Tags Scan-Gates eingesetzt (ein Scan-Gate ist eine Anordnung mehrerer RFID-Antennen, die mittels eines Multiplexers mit einem RFID-Reader kommunizieren). Dabei können im UHF-Bereich nur eine mehr oder weniger begrenzte Anzahl interferierender UHF-Lesegeräte betrieben werden. Mit Hilfe von gezielt eingesetzten Handscannern oder anderen im gleichen Frequenzbereich sendenden Geräten, können die Lesevorgänge empfindlich gestört werden. Dies kann dazu führen, dass eine das Scan-Gate passierende Warenpalette nicht ordnungsgemäß erfasst wird. Dieser Zustand kann mit dem Ziel des unbemerkten Ausschleusens von Waren gezielt herbeigeführt werden. Die Problematik hier besteht in den geringen Frequenz-/Kanalressourcen im UHF-Bereich. Um mehr Sicherheit zu gewährleisten, könnten hier zusätzlich noch Videokameras eingesetzt werden, die den Vorgang überwachen. 4.4 Einschleusen von RFID-Malware Mit RFID-Malware ist das Einschleusen von schädlichem Code in die Middleware durch manipulierte Daten auf Tags gemeint. Falls ein Tag beschrieben werden kann, so kann dieser in vielen Fällen mit beliebigen Daten beschrieben werden. Sollten diese Daten ein Stück schädlichen Programmcode darstellen, welcher Sicherheitslücken in der Middleware-Software ausnutzt, dann muss die Aktivierung des Codes im Bereich der Middleware mit Hilfe eines Virenscanners verhindert werden bzw. die Sicherheitslücke quellcodeseitig korrigiert werden. 4.5 Mechanische Zerstörung des Tags Die Zerstörung von RFID-Tags kann durch Kunden mit Hilfe von mechanischer oder elektrischer Einwirkung erfolgen, um einen Lesevorgang in einem automatisierten Kassensystem zu unterbinden. Diese mechanische Zerstörung ist bei an der Produktoberfläche angebrachten Tags leicht mit geringen Hilfsmitteln, beispielsweise mit einem Messer, durchführbar. Durch Einwirkung mit sehr hohen Feldstärken können die für die Energierückgewinnung zuständigen Komponenten des Tags beschädigt und durch hieraus resultierende Überspannungen der gesamte Chip des Tags beschädigt werden. Auch bei diesem Szenario wäre eine Videoüberwachung vorzuschlagen und zudem die Anbringung der Tags so unsichtbar wie möglich vorzunehmen. Gegen die elektrische Zerstörung ist der Entwurf robuster Tag-Frontends und die Überwachung und Lokalisierung von Strahlungsquellen im Raum zu erwägen. 4.6 Unberechtigte Abschirmung des Tags Der Kunde könnte das Produkt inklusive Tag mit Hilfe einer Hülle abschirmen, welche die Feldeinwirkung durch das Lesegerät in erheblichem Maße dämpft, um einen Lesevorgang in einem automatisierten Kassensystem zu unterbinden. Diese Abschirmung ist bei allen elektromagnetischen Leseverfahren möglich

8 Das Problem lässt sich mit dem Einsatz von zusätzlicher Metalldetektion beim Lesevorgang und Aktivierung zusätzlicher menschlicher oder automatisierter visueller Überwachung lösen. 4.7 Manipulation der Tag-Daten Der Kunde überschreibt den EPC eines Tags mit Hilfe eines mitgebrachten Handlesegeräts, um für eine höherwertige Ware einen geringeren Preis zu zahlen oder er deaktiviert den Tag vollständig. Das Problem ist, dass wiederbeschreibbare Tags prinzipiell manipulierbar sind. Eine mögliche Lösung hierfür wäre der Einsatz von kryptographischen Verfahren. Beispielsweise darf nur der aktuelle Eigentümer eines Tags die Daten verändern oder deaktivieren dürfen. Am Point-of-Sale kann mit Hilfe eines kryptographischen Verfahrens das Eigentumsrecht auf den Kunden übertragen werden. 4.8 Diebstahl mit Denial-of-Service-Attacken Unter Denial-of-Service-Attacken ist das unbemerkte Ausschleusen von Waren an der Kasse (Checkout) zu verstehen, bei dem der RFID-Reader durch eine hohe Anzahl von synthetisch erzeugten Lesevorgängen überlastet wird. Ein Auslesen des eigentlichen Tags wird dadurch innerhalb des hierfür zur Verfügung stehenden Zeitfensters unterbunden. Mögliche Lösungsansätze wären redundante Lesevorgänge mit in verschiedenen Richtungen positionierten Readern, DoS-Detektion und eine systemgesteuerte Verlangsamung des Warentransports. Als Ergänzung der Warendetektion könnten kameragestützte Verfahren der Bildverarbeitung angewandt werden. 4.9 Relay-Attacken Eine mögliche Anwendung der Relay-Attacke ist beispielsweise im Bereich bargeldloser RFID-basierter Zahlungsmittel denkbar. Ein Kunde hält am Checkout eines Warenhauses nicht seine wirkliche Kundenkarte vor den dortigen Reader, sondern das Relay-Frontend, welches die Leseanfrage an eine zweite Station übermittelt. Diese wird von einer Kontaktperson unauffällig in der Nähe des RFID-Zahlungsmittels eines anderen Kunden platziert. Das Konto des anderen Kunden wird schließlich mit dem Rechnungsbetrag belastet. Mit kryptographischen Verfahren können Relay-Attacken nicht unterbunden werden. Diesen können unter anderem durch zeitbasierte Protokolle verhindert werden, die eine Antwort des Tags innerhalb eines eng gesteckten Zeitfensters erwarten. Der Einsatz der Zwei-Wege-Authentifizierung und die Verwendung von NFC- oder Close-Couplingbasierten Kundenkarten, welche z.b. im Handy integriert sein können, gewährleisten einen ausreichenden Schutz vor Relay-Attacken

9 5. RFID und epass RFID-Chips werden heutzutage nicht nur zur Kontrolle der Lieferkette und Warensicherung eingesetzt, sondern finden auch Anwendung beim Militär (Tracking und Tracing von Einheiten und Material) und bei maschinenlesbaren Dokumenten. Auf der Black Hat Konferenz 2007 in Las Vegas zeigte Adam Laurie anhand eines elektronisch gesicherten Personalausweises, wie leicht es möglich ist, die ID des RFID- Chips zu klonen; ein Vortrag während der Konferenz in Amsterdam wurde offiziell unter dem Vorwand der Patentrechtsverletzung verboten - es sollte live präsentiert werden, auf welch einfachen Weg, einen Chip-Cloner, mit für jedermann zugänglichen, preiswerten Materialien, gebaut werden kann. Dieser kann RFID-Chips auslesen und anschließend einen anderen beschreiben, um daraufhin RFID-Reader täuschen zu können. [BLA 2007] Wie in dieser Ausarbeitung bereits gezeigt wurde, stellt auch hier die kryptografische Verschlüsselung eine effiziente Methode dar, ferner kann dazu übergegangen werden, den Schlüssel zeitlich abhängig algorithmisch zu verändern, so dass dieser schwieriger zu entschlüsseln ist. Profan, aber dennoch wirksam, stellt sich die Möglichkeit dar, im Bereich des maschinenlesbaren Reisepasses (in Buchform), in die Umschlagseiten ein Drahtgeflecht (der als Faradayscher Käfig fungiert) einzubetten, so dass nur in aufgeschlagenem Zustand der RFID-Tag zu lesen ist. [WIR 2006] 6. Bedrohung Privacy und Gegenmaßnahmen (Datenschutz) Bei der datenschutzrechtlichen Bewertung der RFID-Technik ist zunächst die Frage zu klären, inwiefern personenbezogene Daten durch diese Technik berührt werden. Auch wenn keine personenbezogenen Daten im RFID-Chip (beispielsweise bei Produkten im Einzelhandel) gespeichert werden, können aus technischer Sicht ohne größere Probleme Gegenstände im persönlichen Umfeld zugeordnet werden. Mit der Zusammenführung der Informationen aus RFID-Tags mit personenbezogenen Daten (z.b. Kundenkarten) lässt sich das Kaufverhalten einzelner Kunden detailliert analysieren und es können Bewegungs-, Nutzungs- und letztlich auch Persönlichkeitsprofile erstellt werden, deren Zustandekommen für den Betroffenen vollkommen intransparent ist. Der Kunde ist somit identifizierbar und lokalisierbar, was eine allgegenwärtige Überwachung von Menschen auf Basis der ihnen gehörenden Güter möglich machen könnte. Das Auslesen der Daten kann ohne Wissen des Besitzers erfolgen. Aufgrund dessen, dass die RFID-Tags versteckt an Waren angebracht werden können bzw. in Materialien eingebracht werden können (aktuelle RFID-Tags von Hitachi sind lediglich 0,0025 mm² groß [TEC 2007]), kann der Käufer keine Schutzmaßnahmen ergreifen, insofern er keine Kenntnis über das Vorhandensein der RFID-Tags hat. Daraus leiten sich folgende Maßnahmen ab: Über den Einsatz, Verwendungszweck und Inhalt von RFID-Tags müssen Kunden informiert werden. Die Verarbeitung personenbezogener Daten müssen für die betroffenen Personen transparent und eindeutig erkennbar sein, eine heimliche Verarbeitung darf nicht erfolgen

10 Eine technische Möglichkeit besteht nach den Tag-Spezifikationen darin, den Chip mittels der Kill-Funktion zu deaktivieren bzw. die auf ihnen gespeicherten Daten zu löschen, wenn diese für die Zwecke nicht mehr erforderlich sind, für die sie auf dem RFID-Tag gespeichert wurden (Zweckbindungsgrundsatz). Die Vertraulichkeit der gespeicherten und übertragenen Daten muss durch Authentisierung und durch Verschlüsselung sichergestellt werden. Ferner bildet auch die Mikrowelle eine Möglichkeit, in diesem Fall aber eher destruktiv, den Tag zu deaktivieren. Alternativ ist die Verwendung eines passwortbasierten Schutzes vorzuziehen, wodurch die Informationsnutzung gänzlich vom Kunden kontrolliert werden kann. Damit lässt das Auslesen des EPC kontrollieren, als auch die Frage der Zugriffsberechtigungen, die mit der EPC befragten Datenbanken, bestimmen

11 7. Literatur [BLA 2007] Laurie, Adam: Hacking RFID without a soldering Iron, laurie.pdf Abruf: [BSI 2004] Bundesamt für Sicherheit in der Informationstechnik, Risiken und Chancen des Einsatzes von RFID-Systemen, 2004, ISBN X [BMBF 2007] Bundesministerium für Bildung und Forschung, RFID-Studie 2007, 2007 [COMP 2004] Computerwoche RFID-Gefahren frühzeitig bannen, Abruf: [COMP 2006] Computerwoche Sicherheit ist teuer aber unverzichtbar, Abruf: [FLFR 2005] Fleisch, Edgar; Mattern, Friedemann: Das Internet der Dinge, Springer Verlag, 2005, ISBN [TCC 2006] Tecchannel RFID und die Frage nach der Sicherheit, Abruf: [TEC 2007] TechOn Hitachi Achieves 0.05-mm Square Super Micro RFID Tag, Abruf: [WIR 2006] wired Hackers clone E-Passports, Abruf: [ZDNET 2003] zdnet Pervasive Computing - die neue industrielle Revolution? Abruf: