Schutz von Chipkarten gegen Attacken

An der Universität Cambridge wird Forschung betrieben, die ein hohes Maß an Sicherheit für die Chipkarten der nächsten Generation gewährleistet.

Chipkarten sind mit integrierten Mikroprozessoren zum Speichern, Manipulieren und Übertragen von Daten ausgerüstet. Solche Karten eignen sich für die unterschiedlichsten Anwendungen, deren Spektrum von der Autorisierung von Transaktionen bis zur Speicherung persönlicher Daten und Geldwerte reicht. Bei der Nutzung von Chipkarten ist Europa führend und liegt beträchtlich von anderen Ländern wie z.B. den USA.

Dem Thema Sicherheit kommt in diesem Zusammenhang große Bedeutung zu. Denn Sicherheit schafft Verbrauchervertrauen, und das ist eine unabdingbare Voraussetzung für die erfolgreiche Akzeptanz von E-Commerce-, E-Government-, E-Health- und anderen Anwendungen, in denen Chipkarten zum Einsatz kommen. Stets müssen neue Verteidigungsstrategien entwickelt werden, sobald Hacker wieder einmal die bisherigen Schutzmaßnahmen überwunden haben.

Forscher an der Universität Cambridge haben jetzt eine neue Generation von Chipkarten geschaffen, die sich durch fortschrittliche Sicherheitsmerkmale auszeichnen. Der Hauptunterschied ihrer Architektur liegt im Übergang von zentralen Verarbeitungseinheiten, die auf zentralen Clocksignalen basieren, zu solchen, die mit eigenen Timern ausgerüstet sind. Zudem unterstützt der Einsatz feinkörniger Speicherschutzeinheiten die Verteidigung gegen Angriffe unterschiedlicher Art.

Insbesondere Angriffe, die auf Techniken der Systemüberlastung zurückgreifen, lassen sich erfolgreich abwehren. Die neue Kartenarchitektur erleichtert außerdem das Aufspüren von Programmierfehlern, so dass anwendungsbezogene Schwachpunkte von vornherein vermieden werden.

Interne Authentifizierungsverfahren zwischen einzelnen Systemkomponenten schaffen eine zusätzliche Sicherheitsebene, die es in Chipkarten früherer Generationen noch nicht gab. Bei den neuen Karten ist Code, von dem Aufgaben ausgeführt werden, in ähnlicher Weise von Code getrennt, durch den Sicherheitsmaßnahmen definiert werden. Der vielleicht größte Fortschritt besteht jedoch in der Möglichkeit, mehrere Anwendungen zu kodieren, die unabhängig voneinander auf derselben Karte lauffähig sind.

Der Markt für Chipkarten wird nach den heutigen Prognosen um so weiter expandieren, je mehr neue Anwendungsgebiete für diese Karten erschlossen werden. Gleichwohl wird die Aufrechterhaltung eines hohen Sicherheitsniveaus auch in Zukunft von größter Bedeutung sein. Das durch diese Forschungsarbeit geschaffene Wissen muss geschützt werden und anschließend Eingang in die Praxis finden, damit die globale Führungsposition Europas erhalten bleibt.

Kontakt:

Dr. Simon Moore
University of Cambridge
Computer Laboratory
JJ Thomson Avenue
CB30FD Cambridge, United Kingdom
Tel: +44-1223-3346-57, Fax: -78
Email: simon.moore@cl.cam.ac.uk