Die neue, aus sicheren Mikrocontrollern bestehende ST23ZR-Familie enthält Dual-Interface-Versionen mit Unterstützung für die Kontaktlos-Protokolle ISO 14443-A/B sowie den Standard ISO 7816-3 für Karten mit Kontakt-Schnittstelle. Außerdem unterstützen die Chips die eTicketing-Standards Calypso und Tmoney, die von zahlreichen Massenverkehrsmitteln auf der ganzen Welt genutzt werden. Die Familie ST23ZC unterstützt zusätzlich die rein drahtlose Kommunikation für ausschließlich kontaktlos arbeitende Applikationen.
”Mit ihrer einzigartigen Fähigkeit zur automatischen Erkennung von Lesegeräten des Typs A oder B fördern unsere neuesten Bauelemente die Innovation im Bereich der Kartendienste, indem sie beispielsweise das Roaming zwischen verschiedenen Verkehrsbetrieben, die unterschiedliche Lesegeräte-Normen einsetzen, möglich machen”, betont Christian Vignes, Personal Security Business Line Manager bei der Secure Microcontrollers Division von STMicroelectronics.
Das jüngst erfolgte Hacking speicherbasierter Karten für öffentliche Verkehrsmittel hat den Bedarf an Sicherheit erhöht und Anreize für den Umstieg auf mehr Sicherheit bietende Karten auf der Basis von Mikrocontrollern geschaffen. Länder wie Korea oder China fassten den Beschluss, ihre Massenverkehrsmittel von den bestehenden Speicherkarten auf sichere Mikrocontroller-Chipkarten umzustellen, was einen beträchtlichen Markt für die gemäß CC EAL5+ neu zertifizierten sicheren Mikrocontroller der Reihe ST23ZR/ZC von ST generiert.
ST hat seine neuen sicheren Mikrocontroller mit den aktuellsten Kartensicherheits-Konzepten bestückt und beschreitet hier somit den gleichen Weg wie bereits bei den sicheren High-End-Prozessoren für Banking und Reisepass-Applikationen. Im Unterschied zu konkurrierenden Chipkarten-Produkten mit softwarebasierten Sicherheitsmerkmalen bedienen sich die sicheren Mikrocontroller von ST manipulationsgeschützter Hardware, mit der robuste Sicherheits-Algorithmen wie Triple DES (3-DES) und AES 256 verarbeitet werden. Als weiterer Vorzug kommt bei diesem hardwarebasierten Sicherheitskonzept die höhere Verarbeitungsgeschwindigkeit hinzu. Sämtliche ST23ZR/ZC-Bausteine sind gemäß anspruchsvollen Sicherheitsstandards von Staaten und Kreditkarten-Organisationen qualifiziert (z. B. Common Criteria EAL5+ und EMVCo), sodass die Gewähr für die Beständigkeit gegen Bedrohungen wie etwa Betrug und Identitätsdiebstahl besteht. Sowohl die kontaktlosen als auch die Dual-Interface-Familien sind für Anwenderdaten mit bis zu 8 KByte EEPROM ausgestattet.
