Elektronische toegangscontrole is de meest gebruikte en veiligste manier om deuren te openen voor de juiste personen. De pasjes en tags die bevoegde werknemers en bezoekers als sleutel gebruiken, kennen een lange historie. Door het massale gebruik van de smartphone en verbeterde NFC- en Blue-tooth-technologie, is een nieuwe fase in elektronische toegangscontrole aangebroken.
Arjen de Kort
Tot ver in de vorige eeuw waren mechanische sluitsystemen de norm. Met de introductie van de Mifare Classic-kaart rond 1990 deed elektronische toegangscontrole zijn intrede. Deze pas met een simpele magneetstrip wordt allang niet meer gebruikt. Tegenwoordig is de kaart ‘intelligent’ en kan er met verschillende technologieën met de deur worden gecommuniceerd.
> LEES OOK: Trends in slimme toegangscontrole oplossingen
Toegangspassen veiliger door nieuwe applicatie
Door de jaren heen zijn de toegangspassen veiliger geworden, bijvoorbeeld doordat er geen serienummer meer op de pas staat maar een applicatie met daarin het serienummer. Dat nummer is alleen te lezen als je de digitale sleutel hebt van die applicatie, dus de paslezer die de pas of druppel leest moet deze sleutel kennen. Bovendien is de encryptie sterk verbeterd.
> LEES OOK: Toegangscontrole belangrijk om mensen en installaties te beschermen
Combinatie met biometrie
Desalniettemin blijft nog steeds het risico aanwezig dat een toegangspas wordt gekopieerd. Via bijvoorbeeld Chinese websites zoals AliExpress zijn voor een paar tientjes readers te koop waarmee het klonen van deze passen nog steeds een fluitje van een cent is. Vooral 125Khz-kaarten zijn volgens experts eenvoudig te kraken. Om dit risico uit te sluiten, is bijvoorbeeld een combinatie met biometrie aan te bevelen.
> LEES OOK: Contactloze toegangscontrole via biometrie
Contactloze communicatiemethode
Op dit moment is er duidelijk meer vraag naar het gebruik van de mobiele telefoon of smartwatch voor toegangsverlening en -controle, naast de traditionele toegangspas. Met de verbeterde NFC- en Bluetooth-technologie kan dit ook daadwerkelijk.
Near-field communication of NFC is een contactloze communicatiemethode die gebruikmaakt van de 13,56Mhz-frequentie. Bluetooth is een open standaard voor draadloze verbindingen tussen apparaten op korte afstand. Vanuit gebruikers gezien is deze ontwikkeling in toegangscontrole niet meer dan logisch. Immers, bijna iedereen heeft een smartphone bij zich en dus dient het gemak de mens.
Even schudden en de deur gaat open
Hoe werkt het?
De gebruiker krijgt een Mobile ID, ook wel virtuele kaart, een bestand met daarin een nummer dat naar zijn telefoon wordt gestuurd. De Mobile ID kan de gebruiker vervolgens gebruiken om toegang te krijgen tot een gebouw: de gebruiker houdt zijn telefoon voor de paslezer en het nummer van de Mobile ID wordt via de lezer naar het toegangscontrolesysteem gezonden. Als dit nummer geldig is, gaat de deur automatisch open.
Maar met de verbeterde NFC- en Bluetooth-technologie zijn er inmiddels talloze andere oplossingen en mogelijkheden om de Mobile ID naar de paslezer te verzenden. Bijvoorbeeld met de remote mode, waarbij door het schudden van de telefoon de ID wordt verzonden en een deur vanaf 10 meter afstand kan worden geopend. Of door even op de telefoon die in je broekzak zit te tikken om zo vanaf 3 meter een deur te openen. En zelfs voice control via Siri is mogelijk.
Wel een kanttekening voor de Apple/iPhone-gebruikers: deze techniek werkt niet via NFC, maar alleen via Bluetooth.
> LEES OOK: Trends in toegangscontrole
Kaarten en druppels
De in Nederland meest gebruikte kaarten zijn:
- Mifare Desfire EV2 en EV3
- HID
- Legic
Deze kaarten maken gebruik van de 125Khz- of 13,56Mhz-frequentie.
Voordelen 125Khz:
- Leesbereik
- Snel
Nadelen 125Khz:
- Geen encryptie, dus eenvoudig te kopiëren
- Vele verschillende leveranciers
Voordelen 13,56Mhz:
- Veilig, mits technologie op juiste wijze wordt gebruikt
- 13,56Mhz betekent niet automatisch dat het veilig is
- 3 standaarden: Mifare, HID, Legic
Nadelen 13,56Mhz:
- Leesbereik
- Kan minder snel zijn, afhankelijk van de toepassing
- Complexer wat betreft programmering
Is het ook veiligheid?
Maar hoe veilig is het gebruik van de mobiele telefoon voor toegangsverlening en -controle? Net zo veilig als het gebruik van een traditionele toegangspas, zolang de gegevens maar versleuteld naar de paslezer worden verstuurd.
Door hoogwaardige technische ontwikkelingen zijn er nu talloze NFC- en Bluetooth-oplossingen beschikbaar. Let wel: het verdient aanbeveling om bij de upgrade van een bestaand toegangscontrolesysteem of de aanschaf van een nieuw systeem dit soort zaken mee te nemen in de overwegingen. n
Dit artikel is gebaseerd op het webinar ‘Pasveiligheid en NFC/Bluetooth- oplossingen’ van Aras Security. Het webinar is terug te zien op YouTube:
Arjen de Kort is freelance journalist
Volg Security Management op LinkedIn