:quality(80)/p7i.vogel.de/wcms/95/31/95310c8d999f5f03b3af634a6e98c608/0129557153v2.jpeg "Kombination eines Modells aus einer Rasterelektronenmikroskop-Aufnahme (links) mit einem Ausschnitt der zugrunde liegenden Kristallstruktur eines untersuchten MXenes mit präzise kontrollierten Oberflächenabschlüssen. (Bild: B. Schröder/HZDR)")
:quality(80)/p7i.vogel.de/wcms/ce/09/ce09cbfd70dd50b7f8e9e923c4fd8f3d/0129481054v2.jpeg "Im neuen Projekt „CircEL“ erforschen Ingenieure und Juristen gemeinsam Wege zu einer wirklichen Kreislaufwirtschaft. Die Carl-Zeiss-Stiftung fördert das Forschungsprojekt mit drei Millionen Euro für die kommenden sechs Jahre. (Bild: Silvia Wolf / Universität Freiburg)")
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/27/e3/27e33398c34f4f466fe70a294ec2f1f1/0129569421v2.jpeg "Renesas-CEO Hidetsoshi Shibata (Mitte links) und Globalfoundries-Geschäftsführer Tim Breen (Mitte rechts) bei der Unterzeichnung der gemeinsamen Fertigungsvereinbarung. (Bild: Renesas)")
:quality(80)/p7i.vogel.de/wcms/ca/81/ca81333a02b8c934dcad5c1745435a3d/0125018126v2.jpeg "Gehäuseschirmung und EMV: Ein umfassender Leitfaden zum Thema gibt der fünfteilige Beitrag. Teil 1 thematisiert Emissionsquellen auf der Leiterplatte. (Bild: Papisut - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/ce/06cece1c695ea91c5108cf7f583feea5/0129540778v2.jpeg "Vernetzte Industrie: Panasonic präsentiert neue Funkmodule und Sensortechnologien auf der diesjährigen Embedded World. (Bild: Panasonic)")
:quality(80)/p7i.vogel.de/wcms/3f/69/3f69e2ac28f7f9ee735680c5e5d53d94/0129470810v2.jpeg "Demo des ChipStack AI Super Agent. (Bild: Cadence)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b1/77/b1770e7d7499d7f807a2d5236dc081c8/0129461958v2.jpeg "Dr. Joshua Fryman, Intel Fellow und CTO der Intel Government Technologies (Mitte), stellte zusammen mit Vertretern der Softbank-Tochter Saimemory den ersten Prototypen des neuartigen ZAM-Speichers auf der Intel-Hausmesse Intel Connection 2026 in Japan vor. (Bild: Intel Japan)")
:quality(80)/p7i.vogel.de/wcms/2e/2a/2e2a5297d427998ec3f2afeaa44a4576/0129577028v2.jpeg "Forscher haben einen biegsamen KI-Chip entwickelt, der vor allem für das Design von Wearables ausgelegt wurde (Symbolbild). (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/f7/9df7b15f177b8b3ca0e93cf965a476bc/0129529705v2.jpeg "Speicherfehler wie Pufferüberläufe oder Use-After-Free gefährden die Stabilität von Fahrzeugsoftware. Formale Verifizierung hilft dabei, aus getesteter Software nachweislich sichere Systeme zu machen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/e5/1de5e11918cfb261b8b5c4632fc1f7db/0129456364v3.jpeg "An drei Standorten in Litauen entstehen die Speicher. (Bild: Nidec Conversion)")
:quality(80)/p7i.vogel.de/wcms/e8/a8/e8a8a953c77af9bbf208cce6454139d4/0129427931v3.jpeg "Strategisch: EPC lizenziert eGaN-Technologie an Renesas (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/fd/92fd7c3102fc8b710244ad109c079be6/0129551381v2.jpeg "Digitale Selbstbestimmung: Das neue Assessment-Tool von Red Hat hilft Unternehmen dabei, die volle Kontrolle über ihre IT-Infrastruktur zurückzugewinnen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8f/bf/8fbf2cfa5f7238e41e046b12e936212b/0129541806v3.jpeg "Der Pistenbully 600 E+ ist eine hybride Pistenraupe, die nicht an die Steckdose muss. (Bild: Kässbohrer Geländefahrzeug AG)")
:quality(80)/p7i.vogel.de/wcms/fc/4f/fc4f36089dac773f0b9483eb39a726a1/0129508876v2.jpeg "Microsoft-Deutschlangzentrale in München: Im Rahmen der Münchner Sicherheitskonferenz haben 15 internationale Unternehmen entlang der gesamten Elektronik-Wertschöpfungskette unter Federführung von Microsoft und Ericsson eine Tech Allianz für digitale Souveränität und gemeinsame Vertrauensstarndards gebildet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/84/10/8410f7a52af344d1e5626d0610c9fa23/0129553240v2.jpeg "Joe Woodford ist als Group Director für Global Sales & Marketing bei Pickering Interfaces tätig. Seiner Meinung nach war das Jahr 2025 für das Unternehmen von „globaler Unsicherheit geprägt“, die er unter anderem auf die von US-Präsident Trump verhängten Zölle zurückführte.
(Bild: Pickering Interfaces)")
:quality(80)/p7i.vogel.de/wcms/bc/42/bc42dd0a04818f6195a7f78bcec88be6/0129484567v2.jpeg "Der oberirdische Teil des IceCube-Experiments und die grafische Simulation eines Messsignals der Detektoren im Eis. Die Forscher können mit dem IceCube-Observatorium kosmische Neutrinos messen. (Bild: Stephan Richter, IceCube; Fotomontage: Beatrix von Puttkamer)")
:quality(80)/p7i.vogel.de/wcms/14/63/14635e09eff181f7ab7a0f81ffa0daa3/0129407664v2.jpeg "Dank eines neuartigen Sensors lässt sich Wasserstoff auch in feuchten Umgebungen zuverlässig detektieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/e4/ffe44f0dcf0fc0323926b1bc0a60d94f/0129386849v2.jpeg "Strukturwandel der API: Die Firma Phytec Messtechnik ist von einem traditionellen Testaufbau zu einer Architektur mit Web-Service-API gewechselt. (Bild: Göpel electronic)")
:quality(80)/p7i.vogel.de/wcms/95/24/952434ded60a1fc6dff2f7b742f14fd1/0129562074v2.jpeg "„Lese/Schreib-Zugriff auf das Gehirn“, so beschreibt CorTec-CTO Dr. Martin Schüttler die Fähigkeiten des deutschen Brain-Computer-Interface-Systems. Dieses wurde nun zum zweiten Mal in den USA erfolgreich implantiert. (Bild: CorTec)")
:quality(80)/p7i.vogel.de/wcms/00/f8/00f8ec6e6eb38a0fd8d66797394ef4d5/0129560475v2.jpeg "Einsatzbereit für die Medizin: Dieser gedruckte Greifer demonstriert das Potenzial der Technologie für chirurgische Instrumente oder Prothesen. (Bild: Harvard John A. Paulson School of Engineering and Applied Sciences (SEAS)")
:quality(80)/p7i.vogel.de/wcms/62/1c/621cb1390951d6ac4029cd471edf956d/0129543495v2.jpeg "DBK EMS ist in Rülzheim beheimatet und sieht sich nicht als simpler Dienstleister, sondern als Mitdenker. (Bild: niko design / DBK)")
:quality(80)/p7i.vogel.de/wcms/2c/60/2c60940d2ebd2d45765085bc69488764/0129530286v2.jpeg "Der chinesische Chiphersteller Nexperia, der in Nimwegen den europäischen Standort hat, wurde vom Gericht in Amsterdam dazu verdonnert, weiterhin kontrolliert zu werden. Das schmeckt Peking nicht. Das Dumme: Die Chips sind für Europas Autohersteller bekanntlich sehr wichtig ... (Bild: Nexperia)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/67/d1/67d1a4da69c1f/b--rklin-logo-digital--002-.jpeg "b--rklin-logo-digital--002- (Bürklin GmbH & Co. KG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/25/6825cd91dbb00/logo-pp-rot-quadratzuschnitt-inv512px.png "logo-pp-rot-quadratzuschnitt-inv512px (precoplat / markusdesign)"){kind=logo}
Funktionsweise des Challenge-and-Response-Prinzips
In ihrer einfachsten Form besteht die Authentifizierung nach dem Challenge-and-Response-Prinzip aus einem Handshaking-Protokoll, bei dem ein Beteiligter – nämlich das NFC-fähige Mobiltelefon – eine Abfrage („Challenge“) initiiert, woraufhin der andere Beteiligte – das NFC-Tag – eine gültige Antwort („Response“) ausgeben muss, um authentifiziert zu werden. Die Verwendung dieses Challenge-and-Response-Prinzips für die „Freund-Feind-Kennung“ wird in leitungsgebundenen Lösungen schon seit Jahren angewandt. Gebräuchlich ist die Technik beispielsweise bei Druckerpatronen, medizinischen Verbrauchsmitteln, Notebook-Akkus und Netzteilen.
Das NFC-basierte und somit drahtlose Challenge-and-Response-Verfahren gibt jedem Konsumenten die Möglichkeit, mithilfe eines NFC-fähigen Handys die Authentizität eines Luxusguts oder anderer Ware zu überprüfen. Hier muss der Hersteller das Produkt nur an einer verborgenen Stelle mit einem SHA-1-basierten (SHA = Secure Hash Algorithm) NFC-Tag versehen. Zum Beispiel kann die Flasche eines edlen Weins mit einem Tag-IC bestückt werden. Anschließend ist es mit einem NFC-Leser möglich, die Authentizität der Ware zu verifizieren.
Die wichtigsten Bestandteile des NFC-basierten Authentifizierungsschemas sind die zufällige Abfrage, die Tag-UID und das geheime Element. Letzteres wird in den geschützten Speicher des Tags einprogrammiert und ist dem API der auf dem Mobiltelefon laufenden Anwendungssoftware bekannt. Ein leistungsfähiges Schlüsselmanagement ist somit unabdingbar, damit dieses System nicht geknackt werden kann.
Bild 1 fasst das Prinzip der Challenge-and-Response-Authentifizierung zusammen. Wie gezeigt, laufen die folgenden Vorgänge ab, wenn das NFC-basierte Mobiltelefon in die Nähe eines Luxusguts kommt, das mit einem SHA-1-Tag versehen ist:
- Zwischen Mobiltelefon und Produkt wird ein elektromagnetisches Feld geringer Reichweite aufgebaut.
- Dieses elektromagnetische Feld aktiviert das Tag.
- Mithilfe des ISO 14443/15693-Protokolls richtet das Handy eine Kommunikationsverbindung mit dem Tag ein.
- Das Handy liest die UID des Tags aus.
- Das API im Handy generiert eine zufällige Abfrage und sendet diese an das Tag. Aus seiner UID, dem geheimen Element und der empfangenen zufälligen Abfrage errechnet das Tag einen SHA-1-MAC (Message Authentication Code).
- Das Handy berechnet mit seinem lokal abgespeicherten geheimen Element, der an das Tag geschickten zufälligen Abfrage und der aus dem Tag gelesenen UID selbst einen MAC.
- Das Handy vergleicht daraufhin seinen eigenen MAC mit dem, der vom Tag berechnet wurde.
- Stimmen beide MACs überein, wird das Tag authentifiziert. Anschließend kann das Mobiltelefon weitere Daten aus dem Tag-Speicher lesen, wie etwa Datum und Ort der Produktion und das Fertigungslos. Dies bestätigt die Echtheit des Produkts. Wenn jedoch die MACs nicht identisch sind, wird das Produkt als Fälschung oder Imitat eingestuft.
Vorteile des Challenge-and-Response-Verfahrens
Dass die Hersteller beim Unterbinden von Fälschungen elektronischer Geräte relativ erfolgreich waren, liegt hauptsächlich daran, dass in Anwendungen, in denen ein physischer Kontakt hergestellt wird, die Stromversorgung und die elektronischen Schaltungen ohnehin vorhanden sind. Bei nachgemachten Kleidungsstücken, Medikamenten, Designerhandtaschen, Schuhen oder Sonnenbrillen sowie imitierten Parfums oder Weinen (um nur einige zu nennen) blieben vergleichbare Resultate dagegen bislang aus. Das Fehlen geeigneter Lösungen hatte zur Folge, dass der Markt für Fälschungen, Replikas und Imitate, die sehr wahrscheinlich nicht nach denselben Standards hergestellt werden und auch nicht die gleiche Sicherheit bieten wie die echten Produkte, beständig wächst.
Eine leistungsfähige hash-basierte Kryptografie-Technologie wie SHA-1 wird in Verbindung mit der NFC-Technologie zu einem höchst wirksamen Hilfsmittel gegen Produktpiraterie und das Klonen (Bild 2). Das Verfahren ist nicht reversibel. Es ist also nicht möglich, rechnerisch die zu einem MAC gehörende Abfrage zu ermitteln. Außerdem weist es einen starken Lawineneffekt auf (jegliche Änderung des Eingangswerts bewirkt eine gravierende Änderung des resultierenden MAC).
Es kann künftig sehr einfach werden, Luxusgüter zu kaufen, ohne Bedenken wegen etwaiger Fälschungen hegen zu müssen. Der Verbraucher kann das betreffende Produkt einfach scannen und erfährt binnen weniger Sekunden, ob es echt ist oder nicht. Ein weiterer großer Vorteil dieser Technik ist, dass sich damit gefälschte Parfums und Medikamente, die sehr gefährlich für die Gesundheit sein können, eliminieren lassen. Gerade Fälschungen dieser Art haben, wenn die dem echten Produkt zugeschriebene Wirkung ausbleibt, zusätzliche negative Auswirkungen auf die Hersteller, die sich durch Umsatzeinbußen und eine Beeinträchtigung der Kundentreue äußert.
Die Challenge-and-Response-Authentifizierung ermöglicht es jedoch nicht nur dem Endkunden, die Echtheit eines Produkts zu überprüfen, sondern macht auch die bei den Herstellern und in der Lieferkette erforderliche RFID-Infrastruktur einfacher. Dies ist speziell für die Logistikbranche attraktiv, denn wegen der Schwachstellen der UID-basierten RFID-Technik mussten in der Infrastruktur der Lieferkette entsprechende Gegenmaßnahmen implementiert werden. Unter anderem wurde die UID mit einem geografischen Ort verknüpft und es wurde geprüft, ob eine Nummer nicht zweimal verwendet wurde. Im Unterschied zu den UID-Lösungen ergibt sich die Sicherheit der Challenge-and-Response-basierten Implementierungen prinzipbedingt aus der Authentizitätsüberprüfung des Tag-bestückten Produkts. Hierzu bedarf es nur eines einfachen, leichten Lesers, hinter dem keine aufwändige Infrastruktur stehen muss.
(ID:34999910)
:quality(80)/p7i.vogel.de/wcms/51/be/51beb098c6a7b0e36878e833cb53a5c2/0128222643v2.jpeg "OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/c7/b3/c7b35358f4d8e79145e644cc04dc98d6/0125932098v2.jpeg "Digitaler Fingerabdruck: Der digitale Objekt-Identifikator verknüpft Produktdaten eindeutig und fälschungssicher mit realen Bauteilen. (Bild: BAM)")