2011. október 19., szerda
Minden okoskártyára költözik Németországban
Németország oktatási és kutatási minisztériuma jóváhagyta a következő generációs, nagy biztonságú okoskártyák fejlesztésére vonatkozó projektet. Az 1,3 millió Eurós költségvetésű UMABASA kutatási program célja, hogy a következő két év során kifejlesszen egy olyan, nem klónozható biztonsági architektúrát (Uncloneable Material Based Security Architecture: UMABASA), amely minden körülmények között garantálni tudja az okoskártyák biztonságát –az olyan támadások elleni is, amelyeket ma még nem is ismerünk.
Ennek érdekében az NXP chipgyártó, a Bundesdruckerei és az alkalmazott és integrált biztonsággal foglalkozó Fraunhofer Kutatóintézet együttműködést kötött az okoskártyák egyedi struktúrájának kialakítására. A Bundesdruckerei megítélése szerint a kártyák magasabb szintű védelme érdekében egybe kell „olvasztani” a kártyába integrált microchipet az információkat tároló chippel és magával a különleges anyagú kártyatesttel. A chip, az adatok és a kártyatest közötti összeköttetéshez használt titkosítási kulcsokat az ún. fizikai klónozásmentes funkciók segítik elő. A kutatás maga ezekre a funkciókra, azok biztonsági architektúrájának kialakítására valamint a megfelelő anyagok és folyamatok kidolgozására koncentrál. A cél nemcsak a támadási lehetőségek minimalizálása, hanem ezzel párhuzamosan a lehetséges jövőbeli támadási forgatókönyvekre való felkészülés is.
Manapság már nem kérdés, hogy a korszerű biztonsági okmányok – hasonlóan az új német e-ID-hoz – magas biztonságú microchippel kell, hogy rendelkezzenek. Ahogy ezen okmányok és funkcióik egyre komplexebbé válnak, úgy válik egyre fontosabbá a visszaélésekkel és hamisításokkal szembeni védelem. A microchipek és magunknak az okmányoknak a védelme érdekében egy integrált biztonsági koncepció alakult ki, amely lényeg, hogy az okmány biztonsági részeinek fizikai védelmét kiegészíti a funkciók logikai védelmével. A fizikai és logikai biztonság együttes garantálása alapfeltétele a magas biztonságú okoskártyák, illetve az új generációs okmányok elterjedésének. Az UMABASA keretében ehhez még hozzájárul, hogy az alapvető cél, hogy a kártyatest nem klónozható elemeivel maga a mikrochip összelegyen kötve, így a biztonsági chip azonnal észleli, hogy az eredeti kártyatestben működik-e, vagy egy manipuláltban klónban. Amennyiben a chip ilyen manipulációt észlel, azzal leállítja a működést. A fizikai és logikai biztonságnak ilyen interaktív kombinációja révén egyedülálló biztonsági szint érhető el.
Fényképek: www.aok.de, www.badische-zeitung.de
Feliratkozás:
Megjegyzések küldése (Atom)
Nincsenek megjegyzések:
Megjegyzés küldése