ISO/IEC TR24729-4, Information technology — Radio frequency identification for item management — Implementation guidelines — Part 4: Tag data security. Dieses Dokument kann im AIM-Global-Internetshop erworben werden:
www.aimglobal.org/...
Die Grundlagen zu diesem ISO-Dokument wurden in der internationalen RFID Expert Group REG bei AIM Global erarbeitet. Ziel war es, eine systematische Methode bereitzustellen, mit deren Hilfe der nicht-autorisierte oder versehentliche Zugriff auf Daten auf RFID Tags und in RFID-Systemen verhindert werden kann. Die Ermittlung der richtigen Vorgehensweise zur Sicherstellung der RFID-Datensicherheit ist abhängig von der Art der Bedrohungsszenarien, der beabsichtigen Nutzungsart der Tags und dem Wert der Daten auf den Tags. Deswegen enthält der Technische Report keine speziellen Empfehlungen sondern bietet eine umfassende Hilfestellung für Anwender und Entwickler, um potentielle Risiken zu ermitteln und geeignete Techniken zur Abwehr denkbarer Risiken zu bestimmen.
Dan Mullen, Präsident von AIM Global, bemerkt dazu: "Informationssicherheit ist ein Schlüsselelement jedes AutoID- und IT-Systems. Mit zunehmender Nutzung von RFID ist es unverzichtbar, dass Unternehmen, die RFID-Komponenten und –Systeme produzieren, implementieren oder nutzen die potentiellen Risiken richtig einschätzen und geeignete Gegenmaßnahmen ergreifen. Diesem Ziel dient die neue technische Sicherheitsrichtlinie der ISO.“
Autoren der ISO-Richtlinie sind Dr. Gisele Bennet, Georgia Tech Research Institute (project chair); Matthew J. and Craig K. Harmon, QED Systems; Steve Halliday, HighTech AID; Mark Buckner, Oak Ridge National Labs; Dan Kimball, SRA International; Mark Reboulet, U.S. Air Force AIT; Bert Moore, AIM Global, sowie Eldor Walk, Feig Electronic GmbH, Weilburg. Eldor Walk ist gleichzeitig Leiter der europäischen RFID-Expertengruppe EREG bei AIM-D.
Über die RFID Experts Group (REG)
Die REG arbeitet unter dem Dach von AIM Global an RFID-Standards und anderen RFID-Aspekten. Sie wurde im Jahr 2004 gegründet und wird von über 40 Organisationen aus USA, Europa und Asien getragen. REG hat an verschiedenen weiteren Technical Reports der ISO zur Sicherheit und zum Recycling sowie bei der Formulierung von Standards mitgewirkt, zum Beispiel an ISO/IEC 18000-6C und ISO/IEC TR24729-4-Tag Security.
Die Gruppe hat auch das AIM-Emblem für die Kennzeichnung von RFID-Systemen bei ISO eingereicht: ISO/IEC 29160. Damit steht ein einheitliches und leicht erkennbares Symbol zur Verfügung, das Anwendern klare Hinweise auf den Einsatz von RFID-Systemen und auf deren technische Spezifikation gibt.
EREG ist die europäische Schwestergruppe der REG.