Служба новостей IDG, Вашингтон
Пока исследователи высказывают сомнения по поводу безопасности использования смарт-карт и смарт-чипов в паспортах, производители этих устройств начали кампанию в их защиту. Разработчики смарт-карт Gemalto и Oberthur Card Systems вместе с производителями микросхем Infineon Technologies, Philips Semiconductors и Texas Instruments объявили о создании коалиции Secure ID Coalition, главная задача которой — продвижение стандартов безопасности смарт-карт для защиты личной информации.
По мнению членов коалиции Secure ID Coalition, добавление к документу микросхемы устанавливает надежную связь между документом и владельцем, особенно если при этом используются биометрические данные |
«Формирование коалиции стало необходимым, поскольку информация о средствах безопасности, встроенных в бесконтактные смарт-карты, не доходит до адресатов», — заявил директор по направлению электронных документов компании Texas Instruments Трес Уайли. Также поводом для объединения игроков рынка смарт-карт стал продемонстрированный в начале августа на конференции Black Hat в Лас-Вегасе немецким специалистом по компьютерной безопасности Лукасом Грюнвальдом способ копирования информации с RFID-микросхемы, встроенной в его паспорт. Учитывая, что Госдепартамент США уже в ближайшее время собирается начать выдачу паспортов со встроенными смарт-картами, технический директор Counterpane Internet Security Брюс Шнайер предположил, что новые паспорта рано или поздно будут взломаны и позволят осуществлять тайную слежку за их владельцами.
Однако члены SecureID Coalition заявляют, что большинство опасений на этот счет преувеличены: даже если злоумышленник сумеет скопировать информацию со смарт-карты в паспорте, он не сможет изменить ее, поскольку все данные зашифрованы. Также мошенник не сможет заменить зашифрованную на смарт-карте фотографию своей и попробовать пересечь с ней границу, утверждают представители коалиции.
Еще одна задача коалиции — разъяснить законодателям различия между смарт-картами и обычными микросхемами RFID, которые используются в качестве меток для отслеживания движения товаров.
«Обычные RFID-микросхемы разработаны для обеспечения быстрого и легкого считывания информации, тогда как производители смарт-карт уделяют большое внимание безопасности и защите личной информации», — сообщил Уайли. По его словам, именно добавление средств безопасности сделало эту технологию пригодной для использования там, где требуется удостоверение личности.
В настоящее время члены SecureID Coalition уже приняли свод прав потребителя в области защиты личной информации. В нем закреплено право потребителя убедиться, что его документы удовлетворяют требованиям безопасности, а также право знать, какие данные содержатся в электронном удостоверении личности, как они собираются, передаются и когда и с какой целью считываются.