Sicherer Datenaustausch

Bluetooth LE und NFC für sicheres Verbinden und einfaches Pairing

| Autor / Redakteur: Heiner Tendyck * / Sebastian Gerstl

Werden mit Bluetooth Low Energy (LE) Funkanwendungen betrieben, die einen extrem niedrigen Stromverbrauch aufweisen, ergeben sich völlig neue Anwendungsmöglichkeiten – vor allem wenn die Vorteile der NFC-Technik noch hinzukommen.
Werden mit Bluetooth Low Energy (LE) Funkanwendungen betrieben, die einen extrem niedrigen Stromverbrauch aufweisen, ergeben sich völlig neue Anwendungsmöglichkeiten – vor allem wenn die Vorteile der NFC-Technik noch hinzukommen. (Bild: Toshiba Electronics Europe)

Bluetooth Low Energy und NFC stehen für schnellen Datentransfer und niedrigen Energiebedarf. Für sich allein birgt beides gewisse Risiken. Out-of-Band-Pairing erhöht die Sicherheit für Verbindungen drastisch.

Bluetooth Low Energy (BLE) ist die stromsparende Nachfolgeversion von Bluetooth, die für das Internet der Dinge (IoT) entwickelt wurde. Bluetooth SIG (Special Interest Group) verbesserte seine BLE-Technologie mit dem Start von Version 4.2 im Dezember 2014. Diese Version bot ergänzende Funktionen wie verbessertes Data Cyphering, Unterstützung des Internet-Protokolls und schnellere Geschwindigkeit im Vergleich zur Version 4.1. Die weiterentwickelte Spezifikation Bluetooth 5 wurde für Ende 2016 angekündigt. Classic Bluetooth bietet Vorteile wie hohe Reichweite, ist allgegenwärtig und lässt sich kostengünstig umsetzen. BLE sorgt für wesentlich geringeren Stromverbrauch. Damit eignet sich BLE für batteriebetriebene mobile und Wearable-Plattformen, die das IoT beherrschen.

Moderne Geräte wie Smartphones bieten die BLE-Funktion als Standard. Immer häufiger wird auch Near-Field Communication (NFC) hinzugefügt. NFC ermöglicht Zahlungen oder eine Zutrittskontrolle sowie sicherheitsbezogene Funktionen, wenn eine Bluetooth-Kommunikation von Hackern abgefangen werden könnte. Dies wird als „Man in the Middle“ (MITM) Szenario bezeichnet.

NFC bietet eine Funkübertragung, die sich von Bluetooth aber wesentlich unterscheidet. Der Übertragungsabstand beträgt bei NFC bis zu 10cm. Die Datenmenge, die mit NFC übertragen werden kann, ist begrenzt und wird streng kontrolliert – je nach Wahl des verwendeten Embedded-NFC-Sicherheitsschemas. Bluetooth kann hingegen viele Arten von Daten über eine Strecke von bis zu 100m übertragen.

Out of Band (OoB) sorgt für sicheres Pairing

Kombiniert man die Sicherheit von NFC mit der offenen Kommunikation von Bluetooth, ergeben sich zahlreiche Vorteile. Bluetooth bietet AES-128-Verschlüsselung, was robust genug gegen Lauschangriffe und die Entschlüsselung abgefangener Datenpakete ist. Die Sicherheit und Benutzerfreundlichkeit lassen sich jedoch erhöhen, wenn NFC mit ins Spiel kommt. Da NFC eine unmittelbare Nähe erfordert, entfällt das „Man-in-the-Middle“-Problem und verhindert eine unerwünschte Verbindung ohne Wissen oder Erlaubnis des Nutzers. Dies erfolgt durch Übertragung von Sicherheitsschlüsseln für die Pairing-Information, genannt Out-of-Band (OoB) Pairing und arbeitet innerhalb des begrenzten NFC-Übertragungsbereichs. NFC-Pairing ist äußerst einfach und erfolgt durch Berührung oder über die nächste Nähe zweier Geräte.

Betrachten wir z.B. Smart Meter, die in Zeitabständen wie mehreren Wochen oder Monaten ausgelesen werden. Die schnurlose Zählerschnittstelle kann ausgeschaltet bleiben bis ein Techniker ein NFC-Lesegerät (Reader) oder ein NFC-fähiges Mobilgerät in nächster Nähe platziert (Tagging). Die anfängliche Energie zum Aktivieren des Zählers wird über eine NFC-Antenne bereitgestellt.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43792546 / Embedded Systeme)