Industrie streitet heftig über mögliche RFID-Viren

Wissenschaftler der Freien Universität Amsterdam hatten einen solchen Virus künstlich erzeugt und ihre Ergebnisse während einer Konferenz in Pisa der Öffentlichkeit präsentiert. Demnach ist es möglich, dass ein solcher Virus von einem RFID-Tag via RFID-Reader auf schlecht geschriebene Middleware-Applikationen überspringt und so in Backend-Systeme und Datenbanken gelangt.

In der Industrie ist diese Theorie auf ein geteiltes Echo gestoßen. “Bei allem Respekt für die Studenten, die diese Untersuchung durchgeführt haben, aber die vorgestellten Ergebnisse sind ziemlich schwach”, sagte beispielsweise Kevin Ashtin, Mitbegründer des Auto-ID Center am MIT (Massachusetts Institute of Technology), gegenüber US-Medien. “Der wirkliche Virus – von dem sie behaupten, dass er in dem Papier demonstriert wird – ist kein Virus, sondern lediglich ein selbst repliziertes Stück SQL-Code.”

Diejenigen, die das Papier kritisieren, argumentieren, dass die Architektur, die von den Wissenschaftlern vorausgesetzt wird, heutzutage nicht im Einsatz ist. So verweist Julie England, Vice President bei Texas Instruments auf System-Ungenauigkeiten: RFID-Tags würden Nummern speichern und nicht ausführbaren Code. Der RFID-Reader erwarte, dass der RFID-Tag Nummern übertrage – nicht einen ausführbaren Befehl. Und wenn ein Reader ausführbaren Code über einen Virus empfangen würde, sei es höchst unwahrscheinlich, dass das Geräte die Daten akzeptiert.

“Die Studenten denken, dass eine Datenbank die Informationen eines Tags erfasst und im Zwischenspeicher ablegt, aber das ist es nicht, was passiert”, sagte auch Gartner-Experte Jeff Woods.

Andere Experten hoffen, dass das Papier die Branche wachrüttelt. “Das sollte den Enthusiasmus dämpfen und die Industrie im Hinblick auf die Nachteile der Technologie ernüchtern”, sagte Katherine Albrecht, Mitautorin der RFID-kritischen Studie ‘Spychips’. “Ich höre von vielen Leuten, dass sie RFID nicht mögen und bereit sind, die Löcher der Technik auszunutzen.”