Höherer Datenschutz für Verbraucher bei NFC-Systemen

Das Forschungsprojekt MATTHEW zur Erhöhung der Datensicherheit bei kontaktlosen Bezahl- und Zutrittslösungen wurde erfolgreich abgeschlossen. Das Projekt wurde unter der Leitung von Infineon durchgeführt. [...]

Kontaktlose Technologien prägen immer stärker unseren Alltag und sind weltweit millionenfach im Einsatz. Beispielsweise als Dauerkarten für den öffentlichen Nahverkehr und als Firmenausweise für sichere Zutrittskontrolle. Das Bezahlen an der Kasse gestaltet sich dank Near Field Communication (NFC) rasch und bequem. Mit kontaktlosen Bankkarten, dem Smartphone oder sogenannten Smart Wearables, wie beispielsweise einer NFC-unterstützten Armbanduhr.
Das europäische Forschungsprojekt „Multi-entity-security using Active Transmission Technology for improved Handling of Exportable security credentials Without privacy restrictions“ (MATTHEW) hat diese Kontaktlostechnologien jetzt weiterentwickelt. Durch den Einsatz von neuen Verschlüsselungsverfahren erhalten Verbraucher einen höheren Datenschutz in Smart Card-Systemen. Darüber hinaus ermöglichen hardwarebasierte Sicherheitslösungen bei NFC-Anwendungen wie sicherem Bezahlen und Zutrittskontrolle stabilere Kommunikationsverbindungen und kleinere Formfaktoren. Die Effizienz der bei MATTHEW entwickelten Sicherheitslösungen wurde erfolgreich in diesen drei ausgewählten Anwendungsbereichen demonstriert.
Das von Infineon Technologies Austria koordinierte Projekt wurde mit einem Review in Brüssel erfolgreich abgeschlossen. MATTHEW startete im November 2013 mit einer Laufzeit von 36 Monaten. Insgesamt waren acht Technologiepartner aus vier europäischen Ländern beteiligt. Das Gesamtbudget betrug fast sechs Millionen Euro und wurde aus Mitteln des 7. Rahmenprogramms der EU mit 3,6 Millionen Euro gefördert.
Anonyme Tickets: Komplexe Algorithmen auf Kleinstrechnern
Ein Schwerpunkt des Forschungsprojekts war die Entwicklung von kryptographischen Algorithmen für Smart Card-Systeme, um die Privatsphäre von Verbrauchern zu schützen. Damit kann, beispielsweise bei Tickets für den öffentlichen Nahverkehr, eine elektronische Nachverfolgung der jeweiligen Nutzer wirksam verhindert werden. Ein Großteil der bestehenden Ticketing-Systeme arbeitet immer noch mit fixen Seriennummern, die auf den Karten der Inhaber hinterlegt sind. Der Systembetreiber kann daher durch elektronischen Abgleich mit den Zugangsterminals leicht nachvollziehen, welchen Weg ein Fahrgast mit seiner Jahreskarte genommen hat.
Im Rahmen von MATTHEW wurden die herkömmlichen Public Key-Verfahren durch ein erweitertes Verschlüsselungsverfahren ersetzt, das auf kryptographischen Pairings beruht. Auf den Kleinstrechnern der Smart Cards wurden sogenannte „Attribute Based Credentials (ABC)“ implementiert. Dabei wird nur das Attribut überprüft, das die jeweilige Nutzungsberechtigung repräsentiert, zum Beispiel „den Bus in der Zone X zu benützen“. Bei jeder Überprüfung werden jedoch die Daten anders dargestellt, sodass die Privatsphäre des Benutzers gewahrt bleibt. Diese anonymisierte Ticketing-Lösung wurde erfolgreich in Form einer Android-App für ein Mehrzonen-Verkehrssystem demonstriert.
„Im europäischen Forschungsprojekt MATTHEW hat Infineon gemeinsam mit seinen Partnern modernste Sicherheits- und Datenschutzkonzepte entwickelt, um die Anwendung von kontaktlosen Technologien für Nutzer noch sicherer, stabiler und konsumentenfreundlicher zu machen“, sagt Stefan Rohringer, Leiter des Development Centers Graz der Infineon Technologies Austria. „Diese Forschungszusammenarbeit stärkt die Wettbewerbsfähigkeit der europäischen IT-Sicherheitsindustrie, gleichzeitig wird dadurch die Privatsphäre von Verbrauchern besser geschützt.“
Hardwarebasierte Sicherheitslösungen für den Einsatz in Smart Wearables
Ein weiteres Ziel von MATTHEW war es, bei NFC-Transaktionen zum Bezahlen und für Zutrittskontrolle die Kommunikation zwischen mobilen Geräten und Bezahl- bzw. Zutrittsterminals noch stabiler zu gestalten. Dazu wurden aktive NFC-Übertragungstechnologien entwickelt, bei denen Sicherheitschips in einer integrierten Systemlösung verbaut wurden (System-in-Package). Diese unterstützt in Kombination mit einem verbesserten Antennendesign eine zuverlässige und gesicherte NFC-Kommunikation für kleinste Baugrößen.
Persönliche Berechtigungen können damit mittels kleiner austauschbarer Einheiten wie NanoSIM-Karten auf verschiedene Geräte übertragen werden. Smart Wearables, wie z.B. eine batterieunterstütze Armbanduhr, sind dadurch unabhängig von einer oft unzureichenden Nahfeld-Energieversorgung und NFC-Transaktionen trotz Störfeldern und Abdeckung durch metallische Umgebung durchführbar. Für kontaktloses Bezahlen wurden die System-in-Package Integrationsform von Gemalto und die nanoSIM-Variante von Infineon mit Bezahlterminals getestet, die dem internationalen EMV-Standard entsprechen. Für sichere Zutrittskontrolle per Smartphone wurde ein Feldtest an einem der Entwicklungsstandorte in einer Infrastruktur auf Basis des offenen CIPURSE-Standards durchgeführt.
MATTHEW-Forschungspartner
Im Rahmen von MATTHEW waren insgesamt 73 Forscher im Einsatz. Dabei wurden 19 wissenschaftliche Arbeiten publiziert. Die MATTHEW-Partner kommen aus den vier europäischen Ländern Deutschland, Frankreich, Österreich, und Tschechische Republik. Zu ihnen gehören ams, CryptoExperts SAS, Gemalto, IMA, Infineon Technologies (mit Niederlassungen in Deutschland und Österreich), Technikon Forschungs- und Planungsgesellschaft und Technische Universität Graz.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*