Németország oktatási és kutatási minisztériuma jóváhagytaa következő generációs, nagy biztonságú okoskártyák fejlesztésére vonatkozóprojektet. Az 1,3 millió Eurós költségvetésű UMABASA kutatási program célja,hogy a következő két év során kifejlesszen egy olyan, nem klónozható biztonságiarchitektúrát (Uncloneable Material Based Security Architecture: UMABASA),amely minden körülmények között garantálni tudja az okoskártyák biztonságát –azolyan támadások elleni is, amelyeket ma még nem is ismerünk.
Ennek érdekében az NXP chipgyártó, aBundesdruckerei és az alkalmazott és integrált biztonsággal foglalkozóFraunhofer Kutatóintézet együttműködést kötött az okoskártyák egyedistruktúrájának kialakítására. A Bundesdruckerei megítélése szerint a kártyákmagasabb szintű védelme érdekében egybe kell „olvasztani” a kártyába integráltmicrochipet az információkat tároló chippel és magával a különleges anyagúkártyatesttel. A chip, az adatok és a kártyatest közötti összeköttetéshezhasznált titkosítási kulcsokat az ún. fizikai klónozásmentes funkciók segítikelő. A kutatás maga ezekre a funkciókra, azok biztonsági architektúrájánakkialakítására valamint a megfelelő anyagok és folyamatok kidolgozásárakoncentrál. A cél nemcsak a támadási lehetőségek minimalizálása, hanem ezzelpárhuzamosan a lehetséges jövőbeli támadási forgatókönyvekre való felkészülésis.
Manapság már nem kérdés, hogy a korszerűbiztonsági okmányok – hasonlóan az új német e-ID-hoz – magas biztonságúmicrochippel kell, hogy rendelkezzenek. Ahogy ezen okmányok és funkcióik egyrekomplexebbé válnak, úgy válik egyre fontosabbá a visszaélésekkel éshamisításokkal szembeni védelem. A microchipek és magunknak az okmányoknak avédelme érdekében egy integrált biztonsági koncepció alakult ki, amely lényeg,hogy az okmány biztonsági részeinek fizikai védelmét kiegészíti a funkcióklogikai védelmével. A fizikai és logikai biztonság együttes garantálásaalapfeltétele a magas biztonságú okoskártyák, illetve az új generációs okmányokelterjedésének. Az UMABASA keretében ehhez még hozzájárul, hogy az alapvetőcél, hogy a kártyatest nem klónozható elemeivel maga a mikrochip összelegyenkötve, így a biztonsági chip azonnal észleli, hogy az eredeti kártyatestbenműködik-e, vagy egy manipuláltban klónban. Amennyiben a chip ilyen manipulációtészlel, azzal leállítja a működést. A fizikai és logikai biztonságnak ilyeninteraktív kombinációja révén egyedülálló biztonsági szint érhető el.
Fényképek: www.aok.de, www.badische-zeitung.de