Das Forschungsprojekt MATTHEW zur Erhöhung der Datensicherheit bei kontaktlosen Bezahl- und Zutrittslösungen wurde erfolgreich abgeschlossen. Das Projekt wurde unter der Leitung von Infineon durchgeführt. [...]
Kontaktlose Technologien prägen immer stärker unseren Alltag und sind weltweit millionenfach im Einsatz. Beispielsweise als Dauerkarten für den öffentlichen Nahverkehr und als Firmenausweise für sichere Zutrittskontrolle. Das Bezahlen an der Kasse gestaltet sich dank Near Field Communication (NFC) rasch und bequem. Mit kontaktlosen Bankkarten, dem Smartphone oder sogenannten Smart Wearables, wie beispielsweise einer NFC-unterstützten Armbanduhr.
Das europäische Forschungsprojekt „Multi-entity-security using Active Transmission Technology for improved Handling of Exportable security credentials Without privacy restrictions“ (MATTHEW) hat diese Kontaktlostechnologien jetzt weiterentwickelt. Durch den Einsatz von neuen Verschlüsselungsverfahren erhalten Verbraucher einen höheren Datenschutz in Smart Card-Systemen. Darüber hinaus ermöglichen hardwarebasierte Sicherheitslösungen bei NFC-Anwendungen wie sicherem Bezahlen und Zutrittskontrolle stabilere Kommunikationsverbindungen und kleinere Formfaktoren. Die Effizienz der bei MATTHEW entwickelten Sicherheitslösungen wurde erfolgreich in diesen drei ausgewählten Anwendungsbereichen demonstriert.
Das von Infineon Technologies Austria koordinierte Projekt wurde mit einem Review in Brüssel erfolgreich abgeschlossen. MATTHEW startete im November 2013 mit einer Laufzeit von 36 Monaten. Insgesamt waren acht Technologiepartner aus vier europäischen Ländern beteiligt. Das Gesamtbudget betrug fast sechs Millionen Euro und wurde aus Mitteln des 7. Rahmenprogramms der EU mit 3,6 Millionen Euro gefördert.
Anonyme Tickets: Komplexe Algorithmen auf Kleinstrechnern
Ein Schwerpunkt des Forschungsprojekts war die Entwicklung von kryptographischen Algorithmen für Smart Card-Systeme, um die Privatsphäre von Verbrauchern zu schützen. Damit kann, beispielsweise bei Tickets für den öffentlichen Nahverkehr, eine elektronische Nachverfolgung der jeweiligen Nutzer wirksam verhindert werden. Ein Großteil der bestehenden Ticketing-Systeme arbeitet immer noch mit fixen Seriennummern, die auf den Karten der Inhaber hinterlegt sind. Der Systembetreiber kann daher durch elektronischen Abgleich mit den Zugangsterminals leicht nachvollziehen, welchen Weg ein Fahrgast mit seiner Jahreskarte genommen hat.
Ein Schwerpunkt des Forschungsprojekts war die Entwicklung von kryptographischen Algorithmen für Smart Card-Systeme, um die Privatsphäre von Verbrauchern zu schützen. Damit kann, beispielsweise bei Tickets für den öffentlichen Nahverkehr, eine elektronische Nachverfolgung der jeweiligen Nutzer wirksam verhindert werden. Ein Großteil der bestehenden Ticketing-Systeme arbeitet immer noch mit fixen Seriennummern, die auf den Karten der Inhaber hinterlegt sind. Der Systembetreiber kann daher durch elektronischen Abgleich mit den Zugangsterminals leicht nachvollziehen, welchen Weg ein Fahrgast mit seiner Jahreskarte genommen hat.
Im Rahmen von MATTHEW wurden die herkömmlichen Public Key-Verfahren durch ein erweitertes Verschlüsselungsverfahren ersetzt, das auf kryptographischen Pairings beruht. Auf den Kleinstrechnern der Smart Cards wurden sogenannte „Attribute Based Credentials (ABC)“ implementiert. Dabei wird nur das Attribut überprüft, das die jeweilige Nutzungsberechtigung repräsentiert, zum Beispiel „den Bus in der Zone X zu benützen“. Bei jeder Überprüfung werden jedoch die Daten anders dargestellt, sodass die Privatsphäre des Benutzers gewahrt bleibt. Diese anonymisierte Ticketing-Lösung wurde erfolgreich in Form einer Android-App für ein Mehrzonen-Verkehrssystem demonstriert.
„Im europäischen Forschungsprojekt MATTHEW hat Infineon gemeinsam mit seinen Partnern modernste Sicherheits- und Datenschutzkonzepte entwickelt, um die Anwendung von kontaktlosen Technologien für Nutzer noch sicherer, stabiler und konsumentenfreundlicher zu machen“, sagt Stefan Rohringer, Leiter des Development Centers Graz der Infineon Technologies Austria. „Diese Forschungszusammenarbeit stärkt die Wettbewerbsfähigkeit der europäischen IT-Sicherheitsindustrie, gleichzeitig wird dadurch die Privatsphäre von Verbrauchern besser geschützt.“
Hardwarebasierte Sicherheitslösungen für den Einsatz in Smart Wearables
Ein weiteres Ziel von MATTHEW war es, bei NFC-Transaktionen zum Bezahlen und für Zutrittskontrolle die Kommunikation zwischen mobilen Geräten und Bezahl- bzw. Zutrittsterminals noch stabiler zu gestalten. Dazu wurden aktive NFC-Übertragungstechnologien entwickelt, bei denen Sicherheitschips in einer integrierten Systemlösung verbaut wurden (System-in-Package). Diese unterstützt in Kombination mit einem verbesserten Antennendesign eine zuverlässige und gesicherte NFC-Kommunikation für kleinste Baugrößen.
Ein weiteres Ziel von MATTHEW war es, bei NFC-Transaktionen zum Bezahlen und für Zutrittskontrolle die Kommunikation zwischen mobilen Geräten und Bezahl- bzw. Zutrittsterminals noch stabiler zu gestalten. Dazu wurden aktive NFC-Übertragungstechnologien entwickelt, bei denen Sicherheitschips in einer integrierten Systemlösung verbaut wurden (System-in-Package). Diese unterstützt in Kombination mit einem verbesserten Antennendesign eine zuverlässige und gesicherte NFC-Kommunikation für kleinste Baugrößen.
Persönliche Berechtigungen können damit mittels kleiner austauschbarer Einheiten wie NanoSIM-Karten auf verschiedene Geräte übertragen werden. Smart Wearables, wie z.B. eine batterieunterstütze Armbanduhr, sind dadurch unabhängig von einer oft unzureichenden Nahfeld-Energieversorgung und NFC-Transaktionen trotz Störfeldern und Abdeckung durch metallische Umgebung durchführbar. Für kontaktloses Bezahlen wurden die System-in-Package Integrationsform von Gemalto und die nanoSIM-Variante von Infineon mit Bezahlterminals getestet, die dem internationalen EMV-Standard entsprechen. Für sichere Zutrittskontrolle per Smartphone wurde ein Feldtest an einem der Entwicklungsstandorte in einer Infrastruktur auf Basis des offenen CIPURSE-Standards durchgeführt.
MATTHEW-Forschungspartner
Im Rahmen von MATTHEW waren insgesamt 73 Forscher im Einsatz. Dabei wurden 19 wissenschaftliche Arbeiten publiziert. Die MATTHEW-Partner kommen aus den vier europäischen Ländern Deutschland, Frankreich, Österreich, und Tschechische Republik. Zu ihnen gehören ams, CryptoExperts SAS, Gemalto, IMA, Infineon Technologies (mit Niederlassungen in Deutschland und Österreich), Technikon Forschungs- und Planungsgesellschaft und Technische Universität Graz.
Im Rahmen von MATTHEW waren insgesamt 73 Forscher im Einsatz. Dabei wurden 19 wissenschaftliche Arbeiten publiziert. Die MATTHEW-Partner kommen aus den vier europäischen Ländern Deutschland, Frankreich, Österreich, und Tschechische Republik. Zu ihnen gehören ams, CryptoExperts SAS, Gemalto, IMA, Infineon Technologies (mit Niederlassungen in Deutschland und Österreich), Technikon Forschungs- und Planungsgesellschaft und Technische Universität Graz.
Be the first to comment