ETH Zurich : Computer Science : Pervasive Computing : Distributed Systems : Education : Student Projects : Abstract

SDRI-Privacy: Privatsphäre in hochverteilten RFID-Umgebungen (M)

Status: Abgeschlossen

RFID-Tags schüren bei vielen Verbrauchern Angst vorm Orwell'schen Überwachungsstaat: ein unauffällig am Pullover angebrachter RFID-Chip ermöglicht nicht nur die automatische Programmierung der Waschmaschine, sondern womöglich auch die ebenso unauffällige Identifikation und Verfolgung seines Trägers.

Während eine ganze Reihe von Mechanismen vorgeschlagen wurden, dieses ungewollte Auslesen zu verhindern, gehen diese meist mit einer höheren Komplexität im Tag einher: diese müssen umfangreiche kryptologische Protokolle implementieren, die das unbemerkte Auslesen durch Zugangskontrolle oder ID-Verschlüsselung unterbinden. Dies treibt jedoch unweigerlich die Kosten dieser Tags in die Höhe und verhindert so einen realistischen Einsatz dieser Mechanismen im Massenmarkt.

Ein Alternativer Ansatz soll in diese Masterarbeit untersucht werden. Dabei soll auf das Konzept der hochverteilten RFID-Umgebungen zurück gegriffen werden. So sei beispielsweise ein Pullover nicht nur mit einem einzigen Tag im Etikett versehen, sondern mit mehreren hunderten, wenn nicht sogar tausenden , eingewoben in den Pullover selbst. Aufgrund von physikalischen Leseratenbeschränkungen können von diesen Tags pro Lesevorgang lediglich ein Bruchteil ausgelesen werden - je nach Bewegung des Trägers unterschiedliche Teilmengen. Erst bei einem sorgfältigen Abscannen des Produktes können im Laufe mehrer Lesevorgänge alle Tags erfasst werden.

Dieser Umstand soll die Grundlage für einen auf Shared Secrets beruhenden Identifikationsmechanismus bilden. Statt fortlaufender IDs werden Tags bei der Produktion in Gruppen von mehreren hundert mit Schlüsseln versehen, die gesamthaft einen verteilten Schlüssel bilden. Erst wenn eine Teilmenge dieser Schlüssel bekannt sind, kann die wahre Identität der Tag-Gruppe entschlüsselt werden. Während ein Konsument nach dem Kauf einer solchen Ware durch mehrmalige Lesevorgänge diesen Schlüssel ermitteln kann, werden bei kurzen Lesevorgängen durch Unbeteiligte lediglich eine kleine Teilmenge der Tags gelesen, die je nach Ausrichtung zum Lesegerät unterschiedlich ausfallen kann. Dadurch wird sowohl ein Verfolgen, als auch das Identifizieren eines so gekennzeichneten Gegenstandes erschwert. Erst wiederholter Kontakt ermöglicht es, einen oft gesehenen Gegenstand mit der Zeit eindeutig zu identifizieren.

Ziel dieser Arbeit ist es, diesen Ansatz zunächst theoretisch zu vertiefen und im Anschluss ein solches Szenario mit sub-millimeter grossen RFID-Chips (Hitachi's mu-Chip) prototypisch zu implementieren.