Mikroelektronika: Nová úroveň zabezpečení systémů
SAM modul společnosti Mikroelektronika

Odbavovací systém založený na technologii bezkontaktních čipových karet (BČK) musí být zabezpečen proti zneužití. A každý systém je tak bezpečný, jak je bezpečný jeho nejslabší článek ....
Reklama
Odbavovací systém založený na technologii bezkontaktních čipových karet (BČK) musí být zabezpečen proti zneužití. A každý systém je tak bezpečný, jak je bezpečný jeho nejslabší článek ....
... Obvykle bývá nejslabším článkem uživatel, avšak u bezkontaktních odbavovacích systémů je jím čipová karta, sloužící jako elektronický jízdní doklad, neboť si ji může pořídit prakticky kdokoliv a odnáší si ji s sebou. Tím se BČK dostává z bezpečného prostředí vydavatele do „nepřátelského“ prostředí každodenního života.

BČK bývá obvykle multifunkční, slouží jako elektronický jízdní doklad, elektronická peněženka, předplatný kupón a identifikace cestujícího. Ve všech případech se jedná o finance držitele karty nebo nárok na službu ze strany dopravce, tudíž je nutné zachovat vysokou míru zabezpečení uložených dat, aby nedocházelo k podvodům. Pokud by nebylo zabezpečení dostatečné, systém by se stal nedůvěryhodný a ani jedna ze smluvních stran (dopravce i cestující) by jej nevyužívala.

Současné odbavovací systémy využívají pro zabezpečení dat převážně nativní technologie založené na kryptografii standardu Mifare® Classic, které disponují prostředky pro zabezpečení dat na kartě. Technologie Mifare® Classic vznikla v devadesátých letech minulého století a ve své době tvořila neproniknutelnou bezpečnostní bariéru. Konkrétně se jedná o použití klíčů délky 48 bitů. Při výkonnosti dnešních počítačů a v kombinaci se studií zveřejněnou v Nizozemí, popisující bezpečnostní slabinu standardu Mifare® Classic, by to mohlo být nedostatečné. Studie odhalila potenciální slabinu v autentikačním procesu. Pokud by v systému nebyly použity prvky doplňkového zabezpečení, mohl by útočník pomocí speciální čtečky a programového vybavení provést úspěšný útok, který může v krajním případě vést až ke kompromitaci klíčů. Nutno však podotknout, že získání klíče není jednoduchá záležitost, byť se tak může zdát z informací kolujících mezi laickou veřejností.

I přes zmíněnou slabinu je nutné zdůraznit, že zabezpečení i starších systémů společnosti Mikroelektronika je stále na dostatečné úrovni. Naše řešení nejsou založena pouze na nativní bezpečnosti technologie Mifare® Classic, ale používají doplňkové prvky zabezpečení dat uložených na kartě použitím proprietárních bezpečnostních autentikátorů. Díky nim, je možnost proniknutí k informacím na kartě v podstatě vyloučena. V případě, že je dopravce zapojen v integrovaném dopravním systému, kde probíhá vzájemné rozúčtování plateb provedených pomocí BČK, je další kontrola prováděna účtovatelem, čímž je dále zvyšována bezpečnost celého odbavovacího systému. Protože se technologie neustále vyvíjejí, obsahují již všechny nově dodávané odbavovací systémy mnohem vyšší úroveň zabezpečení. Většina dosud vybudovaných systémů používá tzv. statické klíče, což znamená, že všechny BČK použité v systému mají shodné přístupové klíče. Nově vznikající systémy vyvíjené Mikroelektronikou jsou již založeny na použití tzv. diversifikovaných bezpečnostních klíčů. Každá BČK, patřící do daného odbavovacího systému, má své vlastní přístupové klíče. V případě, že útočník zjistí klíče ke konkrétní BČK, nemůže je použít pro přístup ke kartám jiných držitelů. Jako reakci na zvýšené nároky na zabezpečení systému (jak legislativních, tak i mediálních) vyvinula Mikroelektronika vlastní bezpečnostní modul (Secure Application Module - SAM), který je založen na technologii JCOP (JavaCard Open[Global] Platform), certifikované dle EAL3+.
Vytvořili jsme vlastní koncept bezpečnostního modulu, který využívá multi-aplikační vlastnosti architektury JCOP. SAM je aplikace, tzv. applet, provozovaný na kontaktní JCOP kartě. Karta je navržena jako bezpečná platforma a jako taková je certifikována.
Mikroelektronika se významně spolupodílela na specifikaci základní funkcionality bezpečnostního rámce odbavení pomocí SAM pro integrovaný dopravní systém Pardubického kraje, která pokrývá operace používané při odbavení cestujícího. Sada funkcí (popř. rozšířena o proprietární nadstavby) bude použitelná i v našich nově nasazovaných, resp. aktualizovaných odbavovacích. Celkový koncept počítá jak s možností hostování appletů jiných výrobců na jedné fyzické čipové JCOP kartě, tak i nahrávání SAMu firmy Mikroelektronika na JCOP karty jiných integrátorů. Vyráběné SAMy mohou být personalizovány buďto klíči generovanými Mikroelektronikou, nebo na základě požadavku objednatele. Historicky první nasazení klonu bezpečnostního modulu Mikroelektroniky - SofiaSAM - je v odbavovacím systému hlavního města Bulharska v Sofii. Bezpečnost systému je plně založena na použití SofiaSAM (celkový počet dodaných modulů je těsně pod hranicí dvou tisíc kusů), který generuje diverzifikované klíče, podepisuje ukládaná data a disponuje možností kryptování dat ukládaných na BČK. V případě, že objednatel požaduje plnou kontrolu nad klíči systému, může vygenerovat personalizační data (tzn. klíče) pomocí námi dodávaného software. SW není licencován, nicméně jeho distribuce podléhá evidenci. Objednatel SAMu nebo systému si vygeneruje vlastní klíče, které jsou uloženy do souboru s požadavkem na personalizaci do XML souboru, a ten se následně odesílá do Mikroelektroniky. Na základě tohoto požadavku je vygenerováno poptávané množství SAMů. Pro zabezpečení personalizačních dat je využito silné asymetrické RSA kryptografie s délkou klíče od 1024 do 4096 bitů v kombinaci se symetrickým kryptováním dle AES s délkou klíče 256 bitů. Asymetrická kryptografie využívá certifikátů PFX (tzn. zašifrovaný soubor který obsahuje certifikát používaný pro autentikaci osoby nebo zařízení). Při vlastní výrobě musí asistovat zodpovědná osoba odběratele, která pomocí privátního klíče „odemkne“ personalizační požadavek.
Mikroelektronika aktivně reaguje na současné nároky na zabezpečení odbavovacích systémů. Snažíme se předcházet všem potenciálním, byť velmi nepravděpodobným hrozbám vlastním řešením nad rámec standardního zabezpečení. Řešení nejsou použitelná pouze pro nové projekty, ale lze je implementovat i do starších systémů, které by mohly být náchylné na bezpečnostní kompromitaci spojenou s objevenou slabinou BČK Mifare® Classic.
Mikroelektronika spol. s r. o.
Vyšlo v MikroNews 3/2008