Die Sicherheit für Chipkarten der dritten Generation entwickelt sich angesichts des immer heftiger werdenden Kampfes gegen Kartenbetrug exponentiell. Gegenwärtig beschäftigen sich die Chipkartenentwickler mit der Schaffung von elektronischen Scheckbuch- und Autorisierungssystemen mit zusätzlichen Vorteilen, die sich aus einer verringerten Leistungsaufnahme und geringeren leistungsabhängigen Informationsverlusten ergeben.

Digitale Wirtschaft

Eines der vielen integrierten Bauelemente der Chipkartentechnologie ist der Mikroprozessor, auf dem die digitalen Informationen über den Karteninhaber sein Konto gespeichert sind. Entwickler in Frankreich haben jetzt einen neuen Mikrochip auf der Grundlage der SmartMIPS-Architektur hergestellt, die eine Kombination aus der Dual-Rail-Technologie mit der RTZ-Asynchrontechnologie bildet und das unberechtigte Lesen von Karteninformationen stark erschwert. Zunächst einmal testeten die Entwickler den XAP-Mikroprozessor, eine Kombination aus den Technologien SyncXAP (herkömmliche getaktete Schaltung) und SecXAP (Dual-Rail-RTZ-Asynchronschaltung), die von der Universität Cambridge entwickelt wurden. Als nächstes nahmen die Entwickler einen auf dem SmartMIPS-Konzept basierenden zweiten Chip, den sie zu Vergleichszwecken vier Manipulationstechniken aussetzten. Die dabei gewonnenen Ergebnisse wurden anschließend analysiert. Die vier Manipulationstests waren die Leistungsanalyse, die elektromagnetische Analyse, die Licht- bzw. Laser-Fehlerinjektion und die Einprägung von Transienten in die Betriebsspannung. Dem XAP-Mikroprozessor konnten durch Hamming-gewichtete Schwankungen des elektrischen Stromes Informationen entnommen werden, was eine Schwäche seines SecXAP-Mikroprozessors erkennen ließ und unerwünschte Ausgaben des Speicherinhalts verursachte. Der Hauptgrund für diese Datenausgabe war, wie sich zeigte, die ungleichmäßige und unsymmetrische Länge der von den Positionierungs- und Routing-Werkzeugen hergestellten Drahtverbindungen. Der zweite getestete Chip zeigte eine in der Größenordnung von 20 Dezibel niedrigere Leistungsabhängigkeit und eine geringere Intensität der Hamming-gewichteten Informationsabgabe. Nach Überzeugung der Entwickler wurde diese Differenz durch die Verwendung unterschiedlicher Multiplizierer - nämlich der SyncMDU (einer normal getakteten Multiplizierer-Einheit) und der AsyncMDU (einer asynchronen Sicherheits-Multiplizierer-Einheit) erzielt. Die Entwickler glauben außerdem, dass mit geeigneten Design-Tools oder mit sorgfältig aufgebauten Spezialchips die Gefahr einer unberechtigten Informationsentnahme noch weiter gesenkt werden kann. Außerdem, so die Folgerung der Entwickler, bedeuten derartige Schwächen im Design, dass ein Schutz von Mikrochips alles andere als einfach ist und somit noch viel Potenzial für künftige Verbesserungen in der Chipkarten-Technologie besteht.