Die Chipkarte kommt!Die Chipkarte kommt!

Einführung des Einführung des elektronischen Studierendenausweiselektronischen Studierendenausweis

Hochschule für Angewandte Wissenschaften HamburgHochschule für Angewandte Wissenschaften Hamburg

Hamburg, HAW Standort Saarlandstraße, 25.06.2008Hamburg, HAW Standort Saarlandstraße, 25.06.2008

Bernd Klöver, Kanzler HAW HamburgBernd Klöver, Kanzler HAW HamburgThorsten Ebert IT BeratungThorsten Ebert IT Beratung

Hintergrund der EinführungHintergrund der Einführung

Warum wird an der HAW Hamburg ein elektronischer StudierendenausweisWarum wird an der HAW Hamburg ein elektronischer Studierendenausweis

eingeführt?eingeführt?

Verbesserung der Serviceleistungen für StudierendeVerbesserung der Serviceleistungen für Studierende

Einsatz eines fälschungssicheren StudierendenausweisEinsatz eines fälschungssicheren Studierendenausweis

effizientere Abwicklung von Geschäftsprozessen effizientere Abwicklung von Geschäftsprozessen RückmeldungRückmeldung

SemesterticketSemesterticket

Bezahlung in der MensaBezahlung in der Mensa

Rechtliche Grundlage der EinführungRechtliche Grundlage der Einführung Änderung der Immatrikulationsordnung der Hochschule für Angewandte Wissenschaften Änderung der Immatrikulationsordnung der Hochschule für Angewandte Wissenschaften

vom 24. Januar 2008vom 24. Januar 2008

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008

25.06.2008

Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen

Betrachtung der RFID-TechnologieBetrachtung der RFID-Technologie

RFID = Radio Frequency IDentifikationRFID = Radio Frequency IDentifikation Die zwei Komponenten eines RFID-SystemsDie zwei Komponenten eines RFID-Systems

Transponder (Datenträger, Radiofrequenzmodul sendet und empfängt Daten)Transponder (Datenträger, Radiofrequenzmodul sendet und empfängt Daten) Lesegerät (Schreib- / Leseeinheit, Antenne; kommuniziert mit Transponder)Lesegerät (Schreib- / Leseeinheit, Antenne; kommuniziert mit Transponder)

TransponderTransponder aktive / passive Transponderaktive / passive Transponder

Technik des StudierendenausweisesTechnik des Studierendenausweises MIFARE DESFire-ChipMIFARE DESFire-Chip

simultane Verwendung von bis zu 28 Applikationen (bis zu 16 Files pro Applikation)simultane Verwendung von bis zu 28 Applikationen (bis zu 16 Files pro Applikation) 3 DES Verschlüsselung (dreifache Verschlüsselung mit mind. 3 unterschiedlichen Schlüsseln)3 DES Verschlüsselung (dreifache Verschlüsselung mit mind. 3 unterschiedlichen Schlüsseln)

passiver Transponderpassiver Transponder FunkfrequenzFunkfrequenz

13,56 MHZ13,56 MHZ

FunkreichweiteFunkreichweite 10 cm (abhängig von der verwendeten MIFARE Antenne)10 cm (abhängig von der verwendeten MIFARE Antenne)

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung

25.06.2008

Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen

Betrachtung der RFID-TechnologieBetrachtung der RFID-Technologie

Sicherheitslücken des MIFARE classic ChipsSicherheitslücken des MIFARE classic Chips Die „Digital Security group“ der Universität in Nimwegen behauptet eine MIFARE Classic Die „Digital Security group“ der Universität in Nimwegen behauptet eine MIFARE Classic

Karte gehackt, geklont und in einem bestehenden Chipkartensystem missbräuchlich Karte gehackt, geklont und in einem bestehenden Chipkartensystem missbräuchlich eingesetzt zu haben (Quelle: Presseerklärung der „Digital Security group“, 12.03.2008)eingesetzt zu haben (Quelle: Presseerklärung der „Digital Security group“, 12.03.2008)

Der verwendete Verschlüsselungs-Algorithmus „Crypto 1“ wurde gehackt (Quelle: ct, Der verwendete Verschlüsselungs-Algorithmus „Crypto 1“ wurde gehackt (Quelle: ct, Ausgabe 8, 31.03.2008)Ausgabe 8, 31.03.2008)

NXP (Hersteller des Chips) bezieht bis jetzt (23.06.08) keine Stellung zu den Informationen NXP (Hersteller des Chips) bezieht bis jetzt (23.06.08) keine Stellung zu den Informationen (es besteht seit einigen Wochen Mail- und Telefonkontakt zu NXP)(es besteht seit einigen Wochen Mail- und Telefonkontakt zu NXP)

Entscheidung der Projektverantwortlichen der HAW HamburgEntscheidung der Projektverantwortlichen der HAW Hamburg Nach einem Gespräch mit dem Geschäftsführer der ausführenden Firma InterCard AG Nach einem Gespräch mit dem Geschäftsführer der ausführenden Firma InterCard AG

Kartensysteme unter Teilnahme des ASTA am 07. April, entschieden sich die Kartensysteme unter Teilnahme des ASTA am 07. April, entschieden sich die Projektverantwortlichen am 28. April gegen den MIFARE classic ChipProjektverantwortlichen am 28. April gegen den MIFARE classic Chip

Statt des gehackten Chips wird nun der sichere MIFARE DESFire Chip für den Statt des gehackten Chips wird nun der sichere MIFARE DESFire Chip für den Studierenden- und Dienstausweis der HAW Hamburg eingesetzt (der MIFARE DESFire Studierenden- und Dienstausweis der HAW Hamburg eingesetzt (der MIFARE DESFire Chip wird beispielsweise auch von der NASA in der Zugangskarte ihrer Mitarbeiter Chip wird beispielsweise auch von der NASA in der Zugangskarte ihrer Mitarbeiter verwendet)verwendet)

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung

25.06.2008

Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen

Untersuchung der BedrohungslageUntersuchung der Bedrohungslage

Überwachung / Ortung der KarteninhaberÜberwachung / Ortung der Karteninhaber Einschätzung: limitiert durch Funkreichweite, Aufwand / BenefitEinschätzung: limitiert durch Funkreichweite, Aufwand / Benefit

Abhören der Kommunikation zwischen Studierendenausweis und ChipkartenleserAbhören der Kommunikation zwischen Studierendenausweis und Chipkartenleser Einschätzung: wenn überhaupt können nur verschlüsselte Daten abgehört werden (Schlüssellänge 168 Bit), Einschätzung: wenn überhaupt können nur verschlüsselte Daten abgehört werden (Schlüssellänge 168 Bit),

limitiert durch Funkreichweite, Aufwand / Benefitlimitiert durch Funkreichweite, Aufwand / Benefit

nicht autorisiertes Auslesen von Datennicht autorisiertes Auslesen von Daten Einschätzung: nicht möglich, da jeder Zugriff einem Schlüssel der zugehörigen Applikation zugeordnet ist, Einschätzung: nicht möglich, da jeder Zugriff einem Schlüssel der zugehörigen Applikation zugeordnet ist,

ohne Kenntnis des in der File-Struktur des Chips vorhandenen Schlüssels können keine Daten ausgelesen ohne Kenntnis des in der File-Struktur des Chips vorhandenen Schlüssels können keine Daten ausgelesen werdenwerden

nicht autorisiertes Verändern von Datennicht autorisiertes Verändern von Daten Einschätzung: siehe obenEinschätzung: siehe oben

Cloning / Emulation von Originaldaten (Vortäuschung eines Studierendenausweises)Cloning / Emulation von Originaldaten (Vortäuschung eines Studierendenausweises) Einschätzung: nicht möglich, da ein Auslesen der Daten unmöglich ist und jeder MIFARE DESFire Chip Einschätzung: nicht möglich, da ein Auslesen der Daten unmöglich ist und jeder MIFARE DESFire Chip

eine unveränderbare eindeutige Chipnummer aufweisteine unveränderbare eindeutige Chipnummer aufweist

Ablösung RFID-Chips (Tags) von der Karte für Reverse EngineeringAblösung RFID-Chips (Tags) von der Karte für Reverse Engineering Einschätzung: Durch Aceton oder Salpetersäure möglich, allerdings ist dies für ein Angriffsszenario nicht Einschätzung: Durch Aceton oder Salpetersäure möglich, allerdings ist dies für ein Angriffsszenario nicht

hilfreich, da mit bekannten Standardverschlüsselungsverfahren gearbeitet wirdhilfreich, da mit bekannten Standardverschlüsselungsverfahren gearbeitet wird

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung

Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen

Daten die auf dem Studierendenausweis gespeichert werden sollenDaten die auf dem Studierendenausweis gespeichert werden sollen

optisch: optisch: Passfoto, Name und Vorname (Namenszusätze), Matrikelnummer, Passfoto, Name und Vorname (Namenszusätze), Matrikelnummer, Kartenseriennummer, Bibliothekskonto, BarcodeKartenseriennummer, Bibliothekskonto, Barcode

elektronisch:elektronisch: MatrikelnummerMatrikelnummer Preiskennzahl Mensa (0 = Studierende)Preiskennzahl Mensa (0 = Studierende) Kartenseriennummer (von InterCard vergebene eindeutige Nummer)Kartenseriennummer (von InterCard vergebene eindeutige Nummer) Kartenfolgenummer (0 = 1. Generation, 1 = 2. Generation, etc.)Kartenfolgenummer (0 = 1. Generation, 1 = 2. Generation, etc.) Datum der KartenpersonalisierungDatum der Kartenpersonalisierung Datum des Endes der KartengültigkeitDatum des Endes der Kartengültigkeit Firmennummer Zutritt (eindeutige Projektnummer von Primion)Firmennummer Zutritt (eindeutige Projektnummer von Primion) Zutrittsnummer (fortlaufend von der HAW vergebene Nummer)Zutrittsnummer (fortlaufend von der HAW vergebene Nummer) Kontonummer BibliothekKontonummer Bibliothek Systemnummer Mensa (eindeutige Systemnummer von Telos)Systemnummer Mensa (eindeutige Systemnummer von Telos) GeldbörseGeldbörse

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008

Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen

Datenprotokollierung Zutritt / MensaDatenprotokollierung Zutritt / Mensa

Art der protokollierten DatenArt der protokollierten Daten Zutrittskontrolle:Zutrittskontrolle:

ZutrittsnummerZutrittsnummer DatumDatum UhrzeitUhrzeit Komponenten-NummerKomponenten-Nummer

Mensa:Mensa: KartenseriennummerKartenseriennummer PreiskennzahlPreiskennzahl Beträge (Aufwertung, Abwertung, neue Saldi)Beträge (Aufwertung, Abwertung, neue Saldi) Artikelnummern (Speisen und Getränke)Artikelnummern (Speisen und Getränke) GerätenummerGerätenummer DatumDatum UhrzeitUhrzeit

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008

Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen

Untersuchung der BedrohungslageUntersuchung der Bedrohungslage

ZutrittZutritt Automatische Protokollierung und automatische Löschung der ProtokolldatenAutomatische Protokollierung und automatische Löschung der Protokolldaten Rahmenbedingungen Einsichtnahme von Protokolldaten (AStA)Rahmenbedingungen Einsichtnahme von Protokolldaten (AStA)

Dringender Tatverdacht für Straftat muss vorliegenDringender Tatverdacht für Straftat muss vorliegen

Vier-Augen-Prinzip: Anwesenheit PRVier-Augen-Prinzip: Anwesenheit PR

Doppel-PasswortDoppel-Passwort

noch abzustimmen: Bei Auswertung von Protokolldaten wird auf der HAW-Website noch abzustimmen: Bei Auswertung von Protokolldaten wird auf der HAW-Website

veröffentlicht , wo ausgelesen wurdeveröffentlicht , wo ausgelesen wurde

noch abzustimmen: Information der Studierenden, deren Protokolldaten ausgelesen noch abzustimmen: Information der Studierenden, deren Protokolldaten ausgelesen

wurdenwurden

Vorgehen WartungsarbeitenVorgehen Wartungsarbeiten Zugriff ManagementbereichZugriff Managementbereich

Zugriff Zutrittsprofile (Vereinbarung über Wahrung des Datengeheimnisses)Zugriff Zutrittsprofile (Vereinbarung über Wahrung des Datengeheimnisses) MensaMensa

ausschließliche Verwendung von pseudonymen Daten (Kartenseriennummer)ausschließliche Verwendung von pseudonymen Daten (Kartenseriennummer)

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008

Funktionen des StudierendenausweisesFunktionen des Studierendenausweises

Überblick über die FunktionenÜberblick über die Funktionen

optische Funktionenoptische Funktionen Blickausweis / StudierendenausweisBlickausweis / Studierendenausweis

BibliotheksausweisBibliotheksausweis

HVV-SemesterticketHVV-Semesterticket

Internationaler StudentenausweisInternationaler Studentenausweis

elektronische Funktionenelektronische Funktionen elektronischer Schlüsselelektronischer Schlüssel

Bibliotheksausweis (zukünftig: Medien-Ausleihe / bargeldose Bezahlung Mahngebühren)Bibliotheksausweis (zukünftig: Medien-Ausleihe / bargeldose Bezahlung Mahngebühren)

Zahlungsmittel MensaZahlungsmittel Mensa

Zahlungsmittel KopiererZahlungsmittel Kopierer

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008

Optische Funktionen – Vorderseite Optische Funktionen – Vorderseite

Layout der Chipkarten-VorderseiteLayout der Chipkarten-Vorderseite

Individuelle Steuerung des „TRW-Drucks“ (z.B. Härtefälle)Individuelle Steuerung des „TRW-Drucks“ (z.B. Härtefälle)

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008

Optische Funktionen – Rückseite Optische Funktionen – Rückseite

Layout der Chipkarten-RückseiteLayout der Chipkarten-Rückseite

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008

Elektronische FunktionenElektronische Funktionen

ZUTRITTSKONTROLLE

BIBLIOTHEKMedien-Ausleihe

Bargeldlose Bezahlung von Mahngebühren

MENSEN / CAFETERIENBargeldlose Bezahlung von

Speisen und Getränken

KOPIERENBargeldlose Bezahlung

von Kopien

25.06.2008 Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung

AbschlussAbschluss Kommunikation mit den Studierenden erfolgt über das HELIOS-Postfach: Bitte Kommunikation mit den Studierenden erfolgt über das HELIOS-Postfach: Bitte

regelmäßig das Postfach leeren! regelmäßig das Postfach leeren! Offene FragenOffene Fragen

25.06.2008 Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung