PEARL

Projectleider: prof. dr. Sandro Etalle, TUe (1 januari 2007 tot 1 januari 2011) 

  >  gerelateerd interview

  >  download pdf

Het PEARL project was erop gericht om praktisch bruikbare voorzieningen te ontwikkelen voor de veiligheid van RFID-systemen en om een geschikte validatiemethode te ontwerpen om te bepalen of zo'n systeem veilig is. Radio Frequency Identication (RFID) is een technologie die gebaseerd is op draadloze communicatie tussen een RFID-label (een chip met een antenne) en een lezer. Deze technologie maakt het mogelijk om op afstand een object waaraan de transponder is vastgemaakt te identificeren. De goedkoopste soort RFID-labels, met een prijs van een paar cent per stuk, hebben geen batterijen en een beperkte rekencapaciteit, geheugen en communicatiebereik. Standaard manieren om security en privacy te bereiken vereisen relatief krachtige processoren en zijn dus niet direct toepasbaar voor RFID's.

Project resultaten  

Er zijn op drie terreinen resultaten geboekt:
 1.   Er zijn verschillende zwakheden gevonden in algoritmen ontwikkeld voor RFID-systemen.
 2.   Vervolgens zijn binnen het project nieuwe algoritmen opgesteld om die aanvallen af te weren.
 3.   Op theoretisch vlak heeft het project laten zien dat de bestaande theorieën over anonimity en unlinkablility niet in tegenspraak zijn met elkaar, maar elkaar juist aanvullen.

Vervolgactiviteiten

In vervolgprojecten van PEARL aan de Radboud Universiteit wordt onderzoek gedaan aan nieuwe, privacy-vriendelijke oplossingen voor het beveiligingen van elektronische transacties. Verder is er contractonderzoek verricht voor het Ministerie van Binnenlandse Zaken en Koninkrijkrelaties naar de nieuwe Rijkspas (pas voor de toegangscontrole van overheidsgebouwen) en voor de Tweede Kamer en het ministerie van Verkeer en Waterstaat naar beveiligingsaspecten van de ov-chipkaart. Het Franse bedrijf Oridao gaat een promovendus aan de Radboud Universiteit sponsoren om onderzoek te doen naar de beveiliging van RFID producten.  Aan de TU/e is er contractonderzoek verricht voor de analyse van de beveiliging van smart meters protocollen. Privacy onderzoek is verder voortgezet aan de TU/e in het Trusted Healthcare Services (THeCS) Project van het COMMIT programma.

Betrokken universiteiten en partners

  •     Technische Universiteit Eindhoven
  •     Radboud Universiteit Nijmegen
  •     Technische Universiteit Delft
  •     Philips
  •     TNO ICT