Zabezpečení čipových karet v systémech odbavování cestujících.
Společnost Mikroelektronika spol. s.r.o. pro BUSportál.
Pondělí, 10. října 2005, dabra
Prvky zabezpečení bezkontaktních čipových karet v odbavovacích systémech rozdělíme do dvou základních skupin. Jedná se o organizační opatření a technická zabezpečení systému.

Organizační zabezpečení systému je záležitostí provozovatele systému, kde je nutné zejména provést důkladné zabezpečení v oblasti informační infrastruktury použité pro tento systém, dále v oblasti prověrky a proškolení osob zajištujících pořizování a správu dat ve všech úrovních přístupu do systému. Je nutné definovat a následně striktně dodržovat a kontrolovat veškeré procesy správy klíčů, hesel a datových struktur.

Technické zabezpečení systému spočívá v maximálním využití bezpečnostních prvků použité technologie. Jedním z nich je využití systému přístupových klíčů, bez jejichž znalosti není možné žádným způsobem zjistit a modifikovat data uložená na bezkontaktní čipové kartě. Tyto klíče však musí být uloženy a zabezpečeny tak, aby nemohlo dojít k jejich úniku mimo systém bez nutnosti spolupráce se zainteresovanými osobami provozovatele. Klíče by neměly být ani v rukou dodavatele karetního systému.

Dalším prvkem zabezpečení je využití unikátního čísla čipové karty, které je vytvořeno při výrobě čipu, je jedinečné v celosvětovém rozsahu a není možné je žádným způsobem modifikovat.

Neméně důležitým prvkem technického zabezpečení je též ochrana uložených dat na čipové kartě proti jejich modifikaci nebo kopírování (i v případe zneužití přístupových klíčů například nedostatečným organizačním zabezpečením). Jedná se o aplikaci takzvaného „elektronického podpisu“, který zabraňuje neoprávněné manipulaci s daty na kartě, aniž by ji systém detekoval.

Dalším zabezpečením systému je pravidelná a důkladná analýza dat získaných z jeho provozu. Jsou to statistická data o používaní čipových karet, data o událostech v systému předprodeje čipových karet a další.

Vzhledem k masivnímu využívání této technologie ve světě je zřejmé, že není důvod diskutovat o vhodnosti jejího použití. Avšak při její aplikaci je nezbytné nutné využít všech bezpečnostních standardů, které tato technologie nabízí.
Zdroj: Mikroelektronika spol. s.r.o.
Auto-Bus
BUSE