Fingerabdruck für einen Chip

Das Start-up Verayo nutzt klitzekleine Produktionsfehler, um RFID-Tags fälschungssicher zu machen.

Ein Spin-off des MIT will minimale Unreinheiten bei der Halbleiterproduktion dazu nutzen, um RFID-Etiketten einzigartig zu machen. Verayo mit Sitz im kalifornischen San Diego hofft auf einen großen Markt: Eine zunehmende Anzahl von Organisationen – von staatlichen Behörden bis zur Supermarktkette – setzt auf die per Funk abfragbaren Chips zur Informationsübertragung. Ein RFID-"Tag" auf einer Palette DVDs sagt Walmart, wo in der Logistikkette sich die Lieferung gerade befindet und wann sie am Ziel ist. RFID-Chips in neueren Pässen, die inzwischen auch in Deutschland eingesetzt werden, enthalten die gleichen Informationen, die auch auf Papier stehen – in einem Format, das sich zur Überprüfung der Angaben auf ihre Richtigkeit eignet.

Da RFIDs ihre Daten jedoch mittels Funkwellen an das Lesegerät übermitteln, besteht stets die Gefahr, dass ein Unbefugter die Kommunikation belauschen und mitschneiden könnte, um sie dann auf einen eigenen Chip zu übertragen. Fälschungen sind so in einer ganz neuen Dimension möglich. Kryptographische Verfahren können dies zwar verhindern, doch die dafür notwendige Elektronik verteuern die Chips. Aus diesem Grund ist die Verschlüsselung noch kein Standard. Denn besonders in der Logistik dürfen die RFID-Tags nur Centbeträge kosten.

Die Sicherheit des Verayo-Chips basiert nun auf einer anderen Tatsache – der nämlich, dass keine der von der Firma hergestellten RFIDs vollständig miteinander identisch sind. Die Einzelkomponenten auf einem solchen Schaltkreis sind im Nanometerbereich aufgebaut. Da kann es durchaus zu fehlplatzierten Atomen durch Unreinheiten bei der Herstellung kommen. Diese sorgen unter anderem dafür, dass die interne Verdrahtung möglicherweise ein bisschen dicker oder dünner ausfällt, als eigentlich vorgesehen. Dies führt zu klitzekleinen Variationen darin, wie schnell ein solcher Chip insgesamt arbeitet.

Srini Devadas, Professor für Elektrotechnik am MIT und Gründer und Technologiechef von Verayo, kam nun auf die Idee, aus diesem nicht zu verhindernden "Bug" ein "Feature" zu machen: Ein Signal, das durch einen solchen einfachen Schaltkreis wandert, bewegt sich aufgrund dieser physikalischen Unterschiede mal schneller und mal langsamer. Schickt man nun eine Reihe von Signalen hindurch und misst diese, lässt sich eine Ziffernfolge ermitteln, die für jeden Chip einzigartig ist. Der Fachbegriff dafür lautet "physikalisch nicht zu klonende Funktion", kurz PUF.

Die Ziffernfolge wird anschließend zur Grundlage einer Reihe mathematischer Gleichungen, die Verayo geheim hält. Schickt man dort nun einen Wert hindurch, erhält man ein bestimmtes Ergebnis – das bei einem physikalisch anderen Chip ganz anders ausfallen würde. Dieser Prozess wird zur weiteren Absicherung noch weiter ausgedehnt: Dutzende Male werden verschiedene Zahlen durch die Gleichungen gejagt. Es entsteht eine Reihe sogenannter Challenge-Response-Paare, die einzigartig sind. Ein Fälscher kann diese nicht nachahmen, weil er keinen Chip besitzt, der den gleichen PUF-Wert liefert.

"Wir könnten unser Design in der New York Times veröffentlichen und die Leute ihren eigenen Chip bauen lassen. Am Ende wäre die Signatur, die zu diesem Chip passt, eine ganz andere", erläutert Verayo-Marketing-Vizepräsident Vivek Khandelwal.

Das bedeutet allerdings nicht, dass PUF-Chips unfehlbar wären. Jemand könnte das System umgehen, indem er sich die Challenge-Response-Paare besorgt. Das kann allerdings nur dann geschehen, wenn sie nicht geschützt werden. Die Chips sollen deshalb nur ein Teil eines vollständigen kryptographischen Systems sein, das als Basis für weitere Algorithmen dient – als sogenanntes Primitiv.

Massimo Rimondini, Postdoc an der Universität Roma Tre in der italienischen Hauptstadt, erforscht derzeit ein Sicherheitssystem basierend auf Verayos Chips. "Die Technologie ist für Authentifizierungsprozesse sehr vielversprechend", meint er. Andererseits müsse aber auch das kryptographische Backend sicher sein – "und das ist genau das, was wir gerade untersuchen".

Wayne Burleson, Professor für Ingenieurwissenschaften an der University of Massachusetts in Amherst, meint, PUF-Systeme lohnten sich als leichtgewichtige, kostengünstige kryptographische Lösung für RFID-Chips. "Eine komplette Sicherheitslösung sind sie aber nicht – nur ein Baustein." Höher angesiedelte Verschlüsselungssysteme könnten immer noch geknackt werden.

Verayo-Gründer Devadas meint, die Industrie suche vor allem nach einem Mittelweg zwischen Sicherheit und niedrigen Kosten – Letzteres sei oft wichtiger. Sein Marketing-Chef Khandelwal betont, die Technik der Firma sei so aufgebaut, dass sich bei etwas höheren Investitionen mehr Sicherheit nachrüsten lasse. Das US-Verteidigungsministerium, einer der ersten Kunden, plane dies. Eine Straßenverkehrsbehörde, die gegen einfache Fälschungen von RFID-Mautkarten vorgehen will, brauche so viel Sicherheit aber nicht. "Die werden nach zehnmaliger Nutzung sowieso weggeworfen."

Verayo hat bereits mit dem Verkauf von PUF-Chips begonnen – zunächst an Hersteller von RFID-Systemen, die dann den restlichen Aufbau übernehmen. 6 Millionen Dollar Risikokapital hat das Start-up unter anderem von Khosla Ventures eingesammelt. Aber auch andere Firmen arbeiten an PUF-Sicherheitssystemen – die Philips-Gründung Intrinsic ID beispielsweise oder das Cornell University-Spin-off Veratag. (bsc)