Kaba ARIOS – Sicurezza con i sistemi RFID

Descrizione

Le tessere RFID sono protette con algoritmi di crittografia standard come DES, 3DES o AES considerati sicuri. Tuttavia la sicurezza di questi algoritmi è basata sulla condivisione e distribuzione delle chiavi di programmazione ai media, ai lettori e ai produttori. La conoscenza delle chiavi comporta però il rischio di un “buco” nella sicurezza.

Sicurezza senza rischi

La soluzione ARIOS (Advanced RFID Operation Security), sviluppata da Kaba in un'ottica di semplicità d'uso e di open system, risolve questi problemi in modo semplice e sicuro. Un sistema radomico consente di generare le chiavi di sicurezza in modo invisibile e memorizzarle nel "secure element" di una Smart Card con il programma Kaba Media Manager. L’utilizzo della Smart Card è protetto da PIN e PUK.

Con Kaba ARIOS siete Voi che detenete le chiavi di sicurezza del Vostro impianto, detenendo la Smart Card! Non è necessario condividerla con terzi, la distribuzione delle chiavi avviene via rete in modo sicuro e crittografato o localmente con una card di attivazione.

Sicurezza anche nella produzione di tessere/badge

Con Kaba ARIOS potete affidare la produzione delle Vostre tessere all’esterno in totale sicurezza: il fornitore deterrà solo delle chiavi fittizie per procedere con la codifica e non conoscerà mai le chiavi di sicurezza reali del Vostro impianto.

Per ricevere maggiori informazioni sulla soluzione scriveteci a info.it@kaba.com.

Funzionalità

  • Con Kaba ARIOS, le chiavi del Vostro impianto sono al sicuro.
  • Con Kaba ARIOS, il Vostro impianto è protetto da chiavi di sicurezza create da un sistema randomico.
  • Con Kaba ARIOS, non è necessario comunicare e condividere le chiavi di sicurezza.
  • Con Kaba ARIOS, le chiavi del Vostro impianto restano al sicuro nella Vostra azienda, anche quando le tessere sono codificate da fornitori esterni.
  • Con Kaba ARIOS, potete essere sicuri che nessuno produrrà mai le Vostre tessere in modo illecito e che gli accessi saranno solo quelli autorizzati.
  • Kaba ARIOS è attualmente sviluppato per la tecnologia MIFARE.
  • Kaba ARIOS è compatibile con tutta la nuova generazione dei prodotti Kaba.
  • Kaba ARIOS ha già dimostrato la sua efficiacia in molte installazioni.

Documentazione

Referenze

Kaba per le sedi AMSA - Un sistema di controllo accessi esclusivo ed altamente innovativo

Kaba - Amsa
Kaba - Amsa

Amsa, Azienda Milanese di Servizi Ambientali, società del gruppo A2A, gestisce la raccolta e lo smaltimento dei rifiuti urbane della città di Milano e nei comuni limitrofi. L’azienda comprende circa 3300 dipendenti.
Esigenze del cliente
L’esigenza del committente era quella di installare un nuovo sistema di controllo accessi basato su barriere fisiche controllate con lettori in online con badge in tecnologia RFID MIFARE DESFire EV1 con chiavi di programmazione dei media crittografate e protette e memorizzate in modo segreto su un token fisico. Inoltre era necessario integrare sullo stesso media le autorizzazioni all’accesso alle serrature elettroniche di un altro fornitore e gestire la migrazione dalla tecnologia a banda magnetica (MAG) all’RFID MIFARE.

La realizzazione
Dato che il cliente era già in possesso di tessere magnetiche è stato necessario implementare una soluzione che potesse garantire l’utilizzo in parallelo sia dei badge MAG sia dei nuovi RFID sul medesimo sistema, consentendo una sostituzione graduale del supporto di identificazione al personale delle società del Gruppo ed ai Contractors. La soluzione doveva tenere anche conto della differente struttura dati della banda magnetica per le varie società del Gruppo.
Nelle sedi AMSA sono stati dunque installati 42 Lettori con tecnologia magnetica e 56 lettori con tecnologia MIFARE, (i nuovi Kaba B-web 90 01) e 30 concentratori (Kaba B-web 92 00) disposti nei vari punti di accesso. Le portinerie sono state “partizionate” per gestire ognuna il proprio lavoro in modo autonomo.
I componenti hardware sono gestiti da software Kaba Coach integrato con il sistema ERP HRVision da cui riceve gli aggiornamenti anagrafici. Il sistema è stato ulteriormente personalizzato con una struttura gerarchica che consente ai vari responsabili di gestire, in un Workflow chiaro ed organizzato, le autorizzazioni di accesso e la verifica dei dati contrattuali dei vari Fornitori. La soluzione ARIOS di Kaba tramite il SW di gestione Kaba Media Manager (KMM) ha consentito di produrre le chiavi di lettura e scrittura dell’impianto MIFARE DESFire EV1di AMSA, di creare i segmenti e di salvare le informazioni in modo sicuro e crittografato in un token consistente in una smart card contact. Il cliente detiene quindi le
chiavi del proprio impianto senza doverle condividere con terzi eliminando in modo definivo il problema di sicurezza delle password in chiaro intrinseco della tecnologia MIFARE; il tutto in un contesto di sistema perfettamente aperto e non
proprietario, infatti:
1. I fornitori terzi possono continuare a scrivere i propri segmenti sulla restante memoria disponibile senza violare la sicurezza dei segmenti Kaba.
2. Il cliente può decidere di fornire le chiavi di lettura del proprio segmento di identificazione Kaba per integrare altri lettori terzi abilitandoli a leggere il numero di badge .
3. Infine è possibile esternalizzare la produzione e codifica badge fornendo delle chiavi fittizie al fornitore che non conoscerà mai le reali chiavi del progetto. Sarà poi il terminale, opportunamente abilitato dal cliente, a riconoscere i badge come nuovi e appartenenti al proprio impianto. Questo è reso possibile grazie ad un complesso e sicuro algoritmo progettato da Kaba. La sicurezza è massima se si considera che per “attivare” i nuovi badge nel sistema è necessario istruire
uno o più terminali dell’impianto ad eseguire questo primo controllo attraverso una semplice timbratura dell’utente. Si possono creare dei flussi predeterminati di transito per gli utenti che saranno obbligati a passare
da specifici varchi o punti per attivare il nuovo badge. Se più badge sono stati creati con lo stesso identificativo, l’algoritmo identifica la duplicazione e genera un allarme.
ARIOS è quindi un soluzione che garantisce totale sicurezza alla tecnologia MIFARE, eliminando qualsiasi rischio di falsificazione o duplicazione.
Il cliente è quindi oggi in grado di utilizzare tutti i badge esistenti, di pianificare in modo strutturato la migrazione verso la tecnologia MIFARE personalizzando e codificando autonomamente i badge MIFARE DESFire EV1 grazie anche al comodo lettore USB da tavolo B-Net 9108 ed al Software KMM che consente anche la codifica dei badge in modo semplice ed intuitivo.
Gli stessi badge sono poi ulteriormente attivati sul sistema di maniglie elettroniche di un altro produttore. La sicurezza del sistema si completa con una protezione perimetrale della sede fornita dai robusti tornelli a tutta altezza Kaba Kentaur, sia nella versione doppia che singola. I dispositivi di lettura sono stati installati in modo integrato sia sui nuovi tornelli Kaba sia su altri tornelli preesistenti di terzi.
Dichiarazione Sig. Vitali, Responsabile dellaSicurezza AMSA “Siamo molto soddisfatti dei risultati raggiunti che tecnologicamente pongono Amsa in una situazione al contempo sicura ed aperta a nuove partnership.
In tal senso, sia per la professionalità nell’ implementazione del progetto, sia per il supporto nelle scelte tecnologiche, Kaba si è dimostrata all’altezza della sua fama internazionale.”