Vad är RFID i passersystem?

RFID, eller Radio Frequency Identification, är tekniken bakom de flesta moderna passerkort, taggar och nyckelbrickor. Tekniken bygger på trådlös kommunikation mellan en läsare och ett chip i kortet, så att en användare kan identifiera sig genom att hålla upp kortet mot en dörrläsare utan fysisk kontakt. Branschen använder RFID i de allra flesta passersystem för kontor, bostadsfastigheter och industri i Sverige.

Radiosignalen mellan kort och läsare

En RFID-läsare vid dörren sänder ut ett kontinuerligt radiofält på en bestämd frekvens. När ett kompatibelt kort eller en tagg kommer inom räckhåll aktiveras chipets antenn, varpå chipet skickar tillbaka sitt unika ID-nummer till läsaren. Läsaren skickar i sin tur ID:t till en dörrcentral som jämför mot en behörighetsdatabas och öppnar dörren om personen är godkänd just nu.

Hela utbytet tar under en sekund och kräver ingen fysisk kontakt eller batteri i kortet. Den hastigheten gör tekniken praktisk i miljöer med många människor och hög genomströmning, till exempel huvudentréer på kontor eller passager i flerbostadshus.

Aktiva och passiva taggar

RFID-bärare delas in i två huvudtyper baserat på hur de strömförsörjs.

Passiva taggar har inget eget batteri. De får energi från läsarens magnetfält och svarar bara när de är inom läsarens räckhåll, som är några centimeter till några decimeter. Passiva taggar är billiga, små och har i princip obegränsad livslängd. Kort, nyckelbrickor och klistermärken är därför nästan alltid passiva i passersystem.

Aktiva taggar har ett internt batteri och kan sända information på flera meters avstånd. De används mer sällan i passersystem och oftare i industri, logistik och fordonsidentifiering där läsavstånd är viktigt. Nackdelarna är begränsad batteritid, högre kostnad och större format.

Vanliga RFID-standarder i Sverige

På den skandinaviska marknaden förekommer i huvudsak två tekniker, och valet mellan dem påverkar både säkerhetsnivå och pris.

EM på 125 kHz är den äldre standarden och fortfarande vanlig i bostadsfastigheter och äldre passerinstallationer. Tekniken är billig men har svaga säkerhetsegenskaper. EM-kort skickar sitt ID i klartext utan kryptering, vilket gör att de enkelt kan kopieras med utrustning som finns att köpa på nätet för någon hundralapp.

MIFARE på 13.56 MHz är den moderna standarden för nyinstallationer. Den finns i flera varianter, där MIFARE Classic är vanlig men har dokumenterade svagheter, medan MIFARE DESFire med AES-kryptering är branschens nuvarande baseline för säkrare miljöer. För företag som hanterar känsliga utrymmen eller följer säkerhetsskyddslagen är DESFire-nivån normalt minimum.

Säkerhet och kopieringsrisk

RFID-säkerhet är ett område som många bostadsrättsföreningar och mindre kontor underskattar. Ett vanligt scenario är att en utrustad person kan kopiera ett EM-kort genom att vara nära kortbäraren en kort stund i en hiss eller på en lunchrestaurang. Kopian fungerar sedan i alla portar som taggen ger åtkomst till, utan att den ursprungliga bäraren märker något.

För att minska risken finns flera åtgärder att överväga, alla med olika kostnad och påverkan:

  • Migrera från EM 125 kHz till MIFARE DESFire vid byte av läsare eller dörrcentral
  • Komplettera kort med PIN-kod eller mobil verifiering för känsliga dörrar
  • Använda mobila nycklar via Bluetooth eller NFC där säkerhetskraven är högre
  • Hålla behörighetslistan uppdaterad och spärra borttappade kort omedelbart
  • Aktivera och granska passerloggarna regelbundet

Tillsammans höjer åtgärderna skyddsnivån avsevärt jämfört med ett ensamt äldre RFID-system, även om hela infrastrukturen inte byts ut på en gång.

Vägar framåt vid uppgradering

RFID-tekniken har varit grunden i passersystem i decennier och få konkurrenter står redo att ta över. En första kartläggning gäller vilka frekvenser och standarder befintliga läsare stödjer, eftersom blandade installationer kräver multifrekvens-läsare för att fungera under en migrering. Många moderna läsare stöder både 125 kHz och 13.56 MHz samtidigt med mobile credentials via NFC och Bluetooth.

Verksamheter under säkerhetsskyddslagen eller med passerloggar som behandlar personuppgifter behöver också väga in cybersäkerhet i valet. RFID-trafiken mellan läsare och dörrcentral bör vara krypterad enligt OSDP Secure Channel, och passerdatabaser bör skyddas enligt samma principer som annan känslig information. Dokumentation av valda standarder, krypteringsnivåer och rutiner för kortbyte går inte att skala bort utan att tekniken förlorar i värde.