Migratie van toegangssysteem van onveilige naar veilige kaarten

Veel bedrijven gebruiken nog een toegangssysteem met onveilige kaarten. Dit wil zeggen dat de toegepaste kaarten relatief eenvoudig gekopieerd kunnen worden. Het gaat dan over oudere 125kHz kaart technologieën waaronder AWID Prox, EM Prox en HID Prox. Rob Göbbels van SmartSD schrijft hoe de systemen veiliger zijn te maken.

Er bestaat een enorme installed base van systemen met onveilige 125kHz-kaarten. Maar het gaat ook om nieuwe 13,56MHz kaarttechnologieën die (door onwetendheid) op de verkeerde manier worden toegepast. Bijvoorbeeld omdat deze op basis van het chip serienummer (CSN) worden gelezen. Dit nummer is even eenvoudig te kopiëren als een 125kHz Prox kaart, dus niet veilig.

Maar wat dan wel?
DESFire EV1 en EV2 kaarten kunnen van een beveiligde applicatie worden voorzien. In deze applicatie wordt het kaartnummer geschreven en beveiligd met een klantspecifieke 128 bit AES encryptiesleutel. De kaartlezers worden van de juiste leessleutel voorzien zodat ze in staat zijn de beveiligde applicatie met het kaartnummer uit de kaart te kunnen lezen. Een alternatief is het gebruik van HID Seos-kaarten. Die zijn eveneens voorzien van een beveiligde applicatie (Seos-kluis) met een kaartnummer. De keuze van de gebruikte kaart hangt vaak sterk af van wat een eindgebruiker eventueel nog meer wil doen met deze kaart.

Hoe te migreren?
In bijna alle gevallen kan de centrale apparatuur (deurcontrollers) en de software van het bestaande systeem gehandhaafd blijven. Een migratietraject kan als volgt verlopen. Een klant heeft een toegangssysteem dat op twee locaties gebruikt wordt. De centrale apparatuur is voor beide locaties gelijk, maar op de ene locatie gebruikt men EM Prox-kaarten en op de andere locatie HID Prox-kaarten. De wens van de klant is om te migreren naar veilige, niet te kopiëren kaarten. Het ‘probleem’ is echter dat er 300 kaartlezers zijn geïnstalleerd en dat er 3.000 passen in omloop zijn. Het vervangen hiervan kan kostbaar zijn. Hiervoor kan het volgende stappenplan gebruikt worden.

Keuze maken voor wat betreft de nieuwe kaarten
De bestaande kaartlezers worden vervangen door HID Multi-Class-lezers. Deze kunnen namelijk de bestaande EM en HID Prox-kaarten lezen, maar ook de nieuwe veilige kaarten. Het vervangen van de lezers kan in fases worden gedaan, waardoor de kosten verspreid kunnen worden. De bestaande kaarten zullen op de oude kaartlezers werken maar ook op de nieuwe. Als uiteindelijk alle lezers zijn vervangen, kunnen de kaarten worden vervangen. Ook dit kan in fases worden gedaan om eventueel de kosten te verspreiden. Zodra iemand een nieuwe kaart krijgt is het advies om de oude uit het systeem te verwijderen of te blokkeren. Als iedereen uiteindelijk een nieuwe veilige kaart heeft, kunnen de lezers zó worden ingesteld dat ze uitsluitend nog de nieuwe kaarten lezen en niet meer de oude EM en HID Prox-kaarten.

Klik hier voor meer informatie.

Gedeeld

Geef een reactie