1 RFID en Veiligheid Platform voor Informatiebeveiliging 18 maart 2008 mr. dr. Bart W. Schermer
2 Personalia Senior adviseur ECP.NL, Platform voor eNederland Secretaris RFID Platform Nederland Partner Considerati BV Universitair Docent Universiteit Leiden 2
3 Agenda Introductie Wat is RFID? Waarom RFID? RFID en veiligheid Veiligheidsrisico’s RFID Conclusies
4 Wat is RFID? 4
5 Hoe werkt RFID? 5 product Reader Middleware Database
6 Verschillende soorten RFID 6 Productgebonden - EPC Smart labels - Maatwerk systemen Persoonsgebonden (tokens): - Implantaten - Kaarten / polsbanden / kettinkjes - Near Field Communication (NFC)
7 Waarom RFID? 7 Eerst konden machines doen Nu kunnen machines denken In de toekomst kunnen machines waarnemen Bron: Jeroen Terstegge Philips
8 Waarom RFID? 8 Fysieke wereld Virtuele wereld Integratie
9 RFID en veiligheid 9 Productgebonden toepassingen Electronic Article Surveillance (EAS) Anti Counterfeit Asset Management Persoonsgebonden toepassingen Toegangscontrole Volgsystemen Identificatie
10 Persoonsgebonden toepassingen 10 Unieke identificatie Toegangscontrole RFID oplossing - Auto ID - Electronic ticketing - Hotlisting
11 Persoonsgebonden toepassingen 11 Tracking and tracing - Bejaarden - Patiënten - Kinderen - Gedetineerden (intern) - Gedetineerden (extern)? GPS
12 Wanneer RFID? 12 Bron: Transquest
13 Kwetsbaarheden RFID Skimming Zwakke crypto op chip Tag-reader authenticatie 13
14 Veiligheidsrisico’s Toegang tot data op de chip / eventuele sleutels Cloning Kwetsbaarheid achterliggende database 14
15 Veiligheid en privacy Wet bescherming persoonsgegevens Telecommunicatiewet (2002/58/EG) Recommandatie aangaande het gebruik van RFID 15
16 Voorbeeld OV chipkaart Mifare Classic (abonnementen) Mifare Ultralight (kaartjes) Hack chaos computer club (reverse engineering -> skimming -> cloning) Hack Radboud Mifare Classic (cryptoanalyse -> skimming -> cloning) Hack Radboud Mifare Ultralight (skimming -> cloning) 16
17 Conclusies RFID als technologie kan bijdragen aan de integrale veiligheid RFID kent echter kwetsbaarheden Kies het juiste type RFID voor de toepassing Zorg voor aanvullende veiligheidsmaatregelen en procedures Neem privacyregels in ogenschouw 17