Németország oktatási és kutatási minisztériuma jóváhagyta a következő generációs, nagy biztonságú okoskártyák fejlesztésére vonatkozó projektet. Az 1,3 millió Eurós költségvetésű UMABASA kutatási program célja, hogy a következő két év során kifejlesszen egy olyan, nem klónozható biztonsági architektúrát (Uncloneable Material Based Security Architecture: UMABASA), amely minden körülmények között garantálni tudja az okoskártyák biztonságát –az olyan támadások elleni is, amelyeket ma még nem is ismerünk.
Ennek érdekében az NXP chipgyártó, a Bundesdruckerei és az alkalmazott és integrált biztonsággal foglalkozó Fraunhofer Kutatóintézet együttműködést kötött az okoskártyák egyedi struktúrájának kialakítására. A Bundesdruckerei megítélése szerint a kártyák magasabb szintű védelme érdekében egybe kell „olvasztani” a kártyába integrált microchipet az információkat tároló chippel és magával a különleges anyagú kártyatesttel. A chip, az adatok és a kártyatest közötti összeköttetéshez használt titkosítási kulcsokat az ún. fizikai klónozásmentes funkciók segítik elő. A kutatás maga ezekre a funkciókra, azok biztonsági architektúrájának kialakítására valamint a megfelelő anyagok és folyamatok kidolgozására koncentrál. A cél nemcsak a támadási lehetőségek minimalizálása, hanem ezzel párhuzamosan a lehetséges jövőbeli támadási forgatókönyvekre való felkészülés is.
Manapság már nem kérdés, hogy a korszerű
biztonsági okmányok – hasonlóan az új német e-ID-hoz – magas biztonságú
microchippel kell, hogy rendelkezzenek. Ahogy ezen okmányok és funkcióik egyre
komplexebbé válnak, úgy válik egyre fontosabbá a visszaélésekkel és
hamisításokkal szembeni védelem. A microchipek és magunknak az okmányoknak a
védelme érdekében egy integrált biztonsági koncepció alakult ki, amely lényeg,
hogy az okmány biztonsági részeinek fizikai védelmét kiegészíti a funkciók
logikai védelmével. A fizikai és logikai biztonság együttes garantálása
alapfeltétele a magas biztonságú okoskártyák, illetve az új generációs okmányok
elterjedésének. Az UMABASA keretében ehhez még hozzájárul, hogy az alapvető
cél, hogy a kártyatest nem klónozható elemeivel maga a mikrochip összelegyen
kötve, így a biztonsági chip azonnal észleli, hogy az eredeti kártyatestben
működik-e, vagy egy manipuláltban klónban. Amennyiben a chip ilyen manipulációt
észlel, azzal leállítja a működést. A fizikai és logikai biztonságnak ilyen
interaktív kombinációja révén egyedülálló biztonsági szint érhető el.Fényképek: www.aok.de, www.badische-zeitung.de
Nincsenek megjegyzések:
Megjegyzés küldése