Jeder RFID-Chip beinhaltet eine UID (Unique Identifier), eine einzigartige und unverwechselbare Nummer, die eine Autorisierung der Karte am Reader ermöglicht. Diese Nummer besteht aus einer festgelegten Anzahl an Zeichen und wird nur ein Mal vergeben – sie entspricht quasi dem Fingerabdruck des RFID Chips. Diese UID trägt also zu einem großen Teil zur Sicherheit eines auf RFID-Chipkarten basierenden Systems bei.
NXP, weltweit führender Hersteller von RFID Chips, hat mit seinen MIFARE Chipfamilien Standards im Bereich kontaktloser Transponderchips gesetzt. Mit den neuen Generationen MIFARE Plus und MIFARE DESFire EV1 zeigt NXP heute auch deutlich, dass hohe Sicherheitsanforderungen auch mit RFID Chipkarten-Systemen zu erfüllen sind.
Die MIFARE Classic Chips von NXP verwendeten UIDs mit 8 Stellen (4 Byte). Nun wird, Schätzungen zufolge, Ende des Jahres 2010 das eintreten, was im Grunde unausweichlich war: Alle Zeichenkombinationen, mit einer Länge von 8 Stellen sind vergeben und somit können für neue Chips keine einzigartigen IDs mehr erstellt werden. Somit würde die Sicherheit der RFID Chipkartensysteme erheblich geschwächt werden. Auf diese Problematik hat NXP prompt reagiert und bietet ihren Kunden gleich mehrere Lösungswege an, ihre auf kontaktlosen Chipkarten basierenden Systeme, möglichst sicher zu halten.
Ab Mitte 2010 wird NXP MIFARE Classic Karten anbieten, die eine 14-stellige UID beinhalten. Neuere Chipfamilien, nämlich alle, die nach dem Jahre 2001 eingeführt wurden, verfügen bereits über 7 Byte lange UIDs. Das gilt also für die folgenden Chipfamilien: MIFARE Ultralight, MIFARE Ultralight C, MIFARE DESFire und MIFARE Plus. Diese neuen Generationen erhalten Sie selbstverständlich auch direkt bei YouCard. Chipkarten mit 8-stelligen UIDs können ohne Komplikationen neben solchen mit 7 Byte UIDs in einem System existieren. MIFARE Plus Chips bieten darüber hinaus die Option 8-stellige oder 14-stellige UIDs zu verwenden, was für die reibungslose Migration von MIFARE Classic zu MIFARE Plus Chipkarten unabdingbar ist.
Neben dieser, produktspezifisch zu präferierenden Lösung, gibt es weiterhin die Möglichkeit MIFARE Classic Chips mit 4 Byte IDs zu beziehen. Diese IDs werden dann aber nicht mehr garantiert einmalig sein, sondern aus alten Chipgenerationen stammen. Hierbei wird natürlich darauf geachtet, das Risiko einer doppelt belegten ID in einem System möglichst auszuschalten. Zu diesem Zweck gibt NXP seinen Kunden außerdem Schulungsunterlagen und „Best Practice“-Ratgeber an die Hand, mit denen auch selbstverantwortlich die Sicherheit des kontaktlosen Systems optimiert werden kann.
Sollte ein System extrem hohe Sicherheitsanforderungen stellen, so empfehlen YouCard und NXP unabhängig von der aktuellen UID-Thematik den Einsatz von neuen RFID-Chips wie MIFARE Plus oder MIFARE DESFire EV1 – oder in Systemen, in denen bereits MIFARE Classic Karten zum Einsatz kommen, eine Migration zu MIFARE Plus Chips. Wie das schnell, kostengünstig und ohne einen Ausfall des Systems funktioniert, erfahren Sie direkt beim YouCard Team.