News & Aktuelles - Axess AG

Chip Karten Sicherheit

Geschrieben von TeamAxess | 22.05.2024

RFID-Karten sind seit 20 Jahren das Maß der Dinge, was den Zutritt bei Skiliften anbelangt. Axess hat als das marktführende Unternehmen bereits von Anfang an höchste Ansprüche an die Sicherheit dieser Karten gesetzt.

So wurde Ende 1999 ein ausgefeiltes Verschlüsselungs- und Codierungsverfahren entwickelt, welches die Zutrittsinformationen, welche in den Chip der Karten geschrieben werden, davor schützt, durch Dritte manipuliert zu werden. Ein wesentlicher Aspekt bei der Verschlüsselung kommt hier der eindeutigen Chip ID zu, welche als Teil der Codierung sicherstellt, dass die Berechtigung, welche in einen Chip geschrieben wurde, nicht einfach in einen anderen Chip kopiert, werden kann.

Zudem wurde bei der Auswahl der verwendeten Chips auf höchste Performance und Sicherheitsmaßstäbe gesetzt. Damit ist es bis heute unmöglich, RFID-Karten und Berechtigungen aus unserem Hause zu manipulieren oder unberechtigt zu vervielfältigen.

Diese Kombination von sicherer Berechtigungscodierung als auch Sicherheitsmechanismen der Karten sind heute vorwiegend in Europa im Einsatz. Der Vorteil dieses Verfahrens ist neben der inhärenten Sicherheit die Betriebssicherheit. Selbst wenn der Zutrittsleser offline ist, wird eine vollwertige Zutrittsvalidierung garantiert.

Im amerikanischen Raum haben sich dahingegen Ende der 2000er Jahre mehrheitlich Central-Validation- Systeme durchgesetzt. Bei diesen Systemen wird die Berechtigungen nicht auf der Karte verwaltet, sondern zentral im Datencenter. Hierbei wird lediglich die eindeutige Chip ID der RFID-Karte gelesen, welche dann im Datencenter auf eine Berechtigung verweist und letztlich zentral zur Validierung verwendet wird. Dabei liefert Axess in der Regel die Leser Hardware sowie die RFID-Karten. Unsere Sicherheitsmechanismen stellen auch in diesem Fall sicher, dass originale Axess Karten von etwaigen Clones unterschieden werden können.

Beide Lösungen aus unserem Hause funktionieren seit Jahrzehnten reibungslos und ohne Sicherheitsprobleme. Die Prüfung der einzelnen Sicherheitsmerkmale ist dabei nahezu nicht bemerkbar und dauert 50ms.

Allerdings sind in den letzten beiden Jahren neue technische Möglichkeiten aufgetaucht, welche uns dazu bewogen haben, die bereits vorhandenen Sicherheitskonzepte erneut zu validieren und weiter auszubauen.

Durch verhältnismäßig einfache Mittel (USB basiertes Lese- und Schreibgerät für RFID-Karten für <€300
inkl. Software) und sogenannte "Magic Cards" wäre das Anfertigen von 1:1 Kartenkopien möglich.


Real sind derartige Mittel derzeit tatsächlich nur für Spezialisten verwendbar. Der Missbrauchsfall wäre allerdings auch hier nur dann möglich, wenn Chipkarten anderer Hersteller kopiert werden würden. Diese weisen nicht die Sicherheitsmechanismen auf, welche bei unseren Karten vorliegen und geprüft werden. D.h. das Anfertigen eines funktionierenden Klons einer von uns produzierten Karte war von jeher ausgeschlossen. Für Fremdkarten ergibt sich allerdings durch derartige Werkzeuge ein Sicherheitsrisiko.

Mit der neuesten Generation unserer Leser Firmware bieten wir nun einen erweiterten Sicherheitsmechanismus, welcher dieses Sicherheitsrisiko für die meisten verwendeten Karten und Chiptypen löst.

Gemeinsam mit Skidata haben wir ein Sicherheitskonzept erarbeitet, dass die gemeinsam verwendeten Karten in beide Richtungen gegen Klonung absichert. Damit können Karten der beiden Hersteller ohne jegliche Einschränkung in beiden Systemen eingesetzt werden.

Zudem werden mit dieser neuesten Axess Firmware entdeckte Klone an das dahinterliegende System gemeldet umgegeben Falls eine Nachbetrachtung und - Verarbeitung zu ermöglichen.