應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

安全:將嚴(yán)重限制RFID發(fā)展 制約RFID的普及

2006-07-13 10:18 RFID世界網(wǎng)

導(dǎo)讀:RFID在零售業(yè)快速發(fā)展的同時(shí),也暴露出其自身存在的各種安全缺陷,造成的安全隱患(例如黑客攻擊、信息泄露和隱私問題等)將會(huì)嚴(yán)重限制RFID的發(fā)展,制約RFID的大規(guī)模普及。

 

RFID在零售業(yè)快速發(fā)展的同時(shí),也暴露出其自身存在的各種安全缺陷,造成的安全隱患(例如黑客攻擊、信息泄露和隱私問題等)將會(huì)嚴(yán)重限制RFID的發(fā)展,制約RFID的大規(guī)模普及。

無線射頻識(shí)別技術(shù)(Radio Frequency Identification,RFID)是一種綜合了自動(dòng)識(shí)別技術(shù)和無線電射頻通信技術(shù)的應(yīng)用技術(shù),它的應(yīng)用和發(fā)展會(huì)涉及并影響社會(huì)、生活、經(jīng)濟(jì)和軍事的方方面面,也會(huì)引起物流、零售等許多領(lǐng)域的徹底變革。

RFID的現(xiàn)實(shí)應(yīng)用

從今年4月開始,作為全球最大的零售商之一的麥德龍集團(tuán),在其遍布德國的全部Cash & Carry品牌批發(fā)商店正式啟用了第二代RFID設(shè)施,其中包括Intermec的第二代IF5 UHF RFID讀取器和IBM的中間件。

RFID在零售業(yè)快速發(fā)展的同時(shí),也暴露出其自身存在的各種安全缺陷,造成的安全隱患(例如黑客攻擊、信息泄露和隱私問題等)將會(huì)嚴(yán)重限制RFID的發(fā)展,制約RFID的大規(guī)模普及。

其實(shí),RFID并不是一種新技術(shù),早在二十年前,RFID技術(shù)就被應(yīng)用到了飛彈追蹤和遠(yuǎn)距離探測(cè)等先進(jìn)領(lǐng)域。隨著無線電元器件成本的不斷下降,RFID開始應(yīng)用于一般的工商業(yè)。

由于RFID吸引了越來越多零售企業(yè)的重視,許多行業(yè)的龍頭都開始使用該技術(shù),但RFID的安全性卻容易被忽略。安全可靠的RFID系統(tǒng)需要確保標(biāo)簽信息只能被授權(quán)用戶訪問,防護(hù)外界對(duì)RFID系統(tǒng)的各種攻擊,防止非法用戶對(duì)標(biāo)簽信息進(jìn)行非法篡改和偽造等。

RFID的前端系統(tǒng)主要分為3個(gè)部分:

1.標(biāo)簽:位于被標(biāo)識(shí)物體,在它的電路里會(huì)儲(chǔ)存獨(dú)一無二的編碼及其相關(guān)資料。由于標(biāo)簽的電子元器件體積一般非常細(xì)小,因此標(biāo)簽可以用各式各樣的材料進(jìn)行靈活包裝。

2.閱讀器:是讀寫標(biāo)簽的設(shè)備,它通過天線向標(biāo)簽發(fā)出無線電波,將標(biāo)簽激活。標(biāo)簽的內(nèi)置電路受到激活后,會(huì)按預(yù)定程序自主地將其自身載有的資料通過無線電信號(hào)傳回給閱讀器。

3.天線:負(fù)責(zé)發(fā)射及接收無線電信號(hào),從而激活標(biāo)簽和讀寫標(biāo)簽上的資料,作為標(biāo)簽與閱讀器之間通信橋梁。

RFID的安全難題

零售業(yè)是RFID技術(shù)應(yīng)用的重要方向,快捷方便的RFID技術(shù)可以使零售商擁有高效的供應(yīng)鏈和物流管理體系,增強(qiáng)零售商的核心競(jìng)爭(zhēng)能力,但是RFID卻存在著諸多的安全難題。

RFID的安全和隱私問題越來越受到業(yè)界的重視,其在RFID發(fā)展過程中的重要性也越來越明顯,現(xiàn)在已經(jīng)有了許多針對(duì)RFID安全和隱私問題的解決方案,并取得了一定成果。例如:EPCglobal推出的超高頻第二代協(xié)議標(biāo)準(zhǔn),不僅提供了密碼保護(hù),而且能對(duì)數(shù)據(jù)從標(biāo)簽傳輸?shù)阶x取器的過程中進(jìn)行加密。

但是在很多其他方面仍然存在著許多待解決的問題,例如RFID是否會(huì)成為黑客的新目標(biāo),是否會(huì)感染病毒,標(biāo)簽是否可以設(shè)計(jì)出更完美的加密算法,以達(dá)到保密與性能的最佳平衡等,這些安全隱患都亟待解決。

難題一:隱私能否得到保護(hù)

從理論上來講,任何人都可以通過遠(yuǎn)程訪問跟蹤消費(fèi)者手提袋里帶有RFID裝置的物品。針對(duì)此隱私問題,致力于推動(dòng)RFID電子產(chǎn)品標(biāo)準(zhǔn)的EPCglobal所制定的新標(biāo)準(zhǔn)中包含了“Kill”命令,按此標(biāo)準(zhǔn)生產(chǎn)的RFID標(biāo)簽屬于第二代標(biāo)簽。通過使用“Kill”命令可以使RFID標(biāo)簽喪失功能,使閱讀器無法讀取標(biāo)簽內(nèi)的數(shù)據(jù)。

但是“Kill”命令是不可逆的操作,一經(jīng)運(yùn)行標(biāo)簽隨即報(bào)廢。這樣的話,當(dāng)消費(fèi)者返回來退貨時(shí),RFID標(biāo)簽將不會(huì)被讀出,而且標(biāo)簽無法回收重復(fù)利用。

針對(duì)這種情況,IBM公司開發(fā)了一種“裁剪標(biāo)簽”(Clipped Tag)技術(shù),消費(fèi)者能夠?qū)FID的天線扯掉或者刮除,使RFID標(biāo)簽不能被隨意讀取。使用“裁剪標(biāo)簽”技術(shù)后,盡管天線不能再用,但RFID閱讀器仍然能夠直接讀取標(biāo)簽內(nèi)容。

RSA實(shí)驗(yàn)室的研究人員提出了一種新技術(shù)——阻止標(biāo)簽,該技術(shù)是針對(duì)那些有關(guān)RFID技術(shù)所涉及的一些隱私和安全問題的一種廉價(jià)且有效的解決方法。該解決方案使用的阻止標(biāo)簽技術(shù)將模擬所有可能產(chǎn)生的標(biāo)簽序列號(hào),這種標(biāo)簽可以通過編程來阻止RFID序列號(hào)中的某部分?jǐn)?shù)字信息。

難題二:干擾信號(hào)讀取

在現(xiàn)實(shí)的應(yīng)用場(chǎng)景中,可能會(huì)存在RFID的信號(hào)沖突區(qū)域,也就是說在該區(qū)域中的RFID標(biāo)簽可以同時(shí)被多個(gè)閱讀器讀到。

試想一下,如果在這種情況下要求標(biāo)簽只能被其中的一個(gè)特定閱讀器讀取的話,就會(huì)存在很大安全隱患。

此時(shí)就需要采用主動(dòng)干擾的解決方案,主動(dòng)干擾是一種能夠讓用戶主動(dòng)使用廣播干擾信號(hào)的設(shè)備,用來干擾周圍的合法RFID系統(tǒng),目的就是保護(hù)特定RFID標(biāo)簽?zāi)鼙惶囟ㄩ喿x器讀取。

難題三:來自中間人的竊聽

在RFID部署中,拒絕服務(wù)攻擊、中間人攻擊等網(wǎng)絡(luò)攻擊可能會(huì)嚴(yán)重影響服務(wù)性能,并降低信息的保密性。Hash鎖是RFID標(biāo)簽與讀寫器之間通信訪問的控制器,而一般的Hash鎖無法解決位置隱私和中間人的攻擊問題。

Hash鎖分為定讀取控制Hash鎖方法和隨機(jī)讀取控制Hash鎖方法。在定讀取控制Hash鎖方法中,射頻標(biāo)簽只對(duì)授權(quán)的讀寫器起作用,它代表了一種認(rèn)證過程,認(rèn)證密匙固定不變。

這僅僅是一種低成本解決安全與隱私問題的方法,但不能防止被跟蹤,并且隨機(jī)密匙和標(biāo)簽的ID可能被竊聽。

為了避免被跟蹤,射頻標(biāo)簽的反應(yīng)不能被預(yù)測(cè)到而是隨機(jī)的。因?yàn)楸皇跈?quán)的讀寫器識(shí)別一個(gè)射頻標(biāo)簽,就需要搜索和計(jì)算所有標(biāo)簽的ID,因此該方法不適合大量射頻標(biāo)簽。

目前,已經(jīng)有了對(duì)隨機(jī)讀取控制Hash鎖方法的改進(jìn),可以避免定讀取控制Hash鎖方法中的人為攻擊和惡意跟蹤的缺陷,并克服隨機(jī)讀取控制Hash鎖方法中計(jì)算負(fù)載過大的不足。

專家觀點(diǎn)

標(biāo)準(zhǔn)決定安全

Unisys全球可視化商業(yè)部副總裁 Peter Regen

RFID在標(biāo)準(zhǔn)問題方面,業(yè)界已為低頻和高頻RFID系統(tǒng)制定了頗為完善的標(biāo)準(zhǔn),但是大部分企業(yè)卻希望在供應(yīng)鏈中使用超高頻技術(shù)(UHF),UHF射頻能在20英尺范圍內(nèi)閱讀電子標(biāo)簽,但這種技術(shù)只是在近年才面世,有關(guān)標(biāo)準(zhǔn)還在修訂。

例如國際標(biāo)準(zhǔn)化組織(ISO)正著手制訂在供應(yīng)鏈?zhǔn)褂酶呱漕l標(biāo)簽(ISO 18000-3)及超高射頻標(biāo)簽(ISO18000-6)追蹤貨物的標(biāo)準(zhǔn)。

此外,過往許多RFID系統(tǒng)是基于專有技術(shù)的“封閉系統(tǒng)”,因此除非兩家企業(yè)是采用同一廠商的RFID設(shè)備,否則它們不可能在貨物運(yùn)輸方面進(jìn)行RFID協(xié)作,但隨著全球供應(yīng)鏈成為大勢(shì)所趨,RFID需要朝著開放、通用標(biāo)準(zhǔn)的方向進(jìn)發(fā)。
 

在一些重要的環(huán)節(jié)中,RFID在2005年取得突破性的發(fā)展,例如“第二代被動(dòng)RFID標(biāo)準(zhǔn)”(Gen 2 Passive RFID Standard)的完成,使得安全性高的標(biāo)準(zhǔn)能在世界通行,廣泛被不同行業(yè)所采用。

企業(yè)采用RFID技術(shù)后對(duì)其運(yùn)營模式、風(fēng)險(xiǎn)管理、供應(yīng)鏈管理、人力資源配套等各方面都會(huì)帶來影響,因此委托一個(gè)具備豐富經(jīng)驗(yàn)的技術(shù)服務(wù)及顧問公司,協(xié)助搭建其RFID體系是較踏實(shí)可靠的途徑。

RFID的安全底線

易騰邁(Intermec)中國區(qū)RFID技術(shù)專家 徐承東

標(biāo)準(zhǔn)的EPC標(biāo)簽具有防篡改的安全保護(hù)能力,標(biāo)準(zhǔn)通訊協(xié)議中也包含了數(shù)據(jù)加密的要求,并要求在數(shù)據(jù)傳輸之前,標(biāo)簽和讀寫器之間要建立安全連接,這就使得篡改EPC代碼非常困難。

通過使標(biāo)簽失效,從而使其中的數(shù)據(jù)永遠(yuǎn)無法再被讀出,這是零售和快速消費(fèi)品行業(yè)為保護(hù)顧客隱私而提出的需求,所以這也就跟著提出了認(rèn)證的應(yīng)用需要,以防止標(biāo)簽被未經(jīng)授權(quán)地或者意外地失效。

可以通過多種方式來實(shí)現(xiàn)與標(biāo)準(zhǔn)Gen2產(chǎn)品不同的安全性擴(kuò)展,“外殼”功能使標(biāo)簽只能與被授權(quán)的讀寫器進(jìn)行通訊。在標(biāo)簽回應(yīng)通訊請(qǐng)求之前,讀寫器必須提供密碼,同樣,寫入數(shù)據(jù)或者將標(biāo)簽失效也需要密碼。

在一些新型的應(yīng)用中,如批次或者有效期跟蹤功能,可能將凸現(xiàn)Gen2的數(shù)據(jù)內(nèi)容靈活的優(yōu)勢(shì)。追加的數(shù)據(jù)并不能自動(dòng)得到與最初寫入的EPC號(hào)碼相同的安全保護(hù),所以用戶必須采取相應(yīng)的措施來保護(hù)和驗(yàn)證數(shù)據(jù)。

需要確認(rèn)追加寫入標(biāo)簽的數(shù)據(jù)是否得到了保護(hù)。追加到標(biāo)簽里的數(shù)據(jù)也能夠用密碼來保護(hù),以確保它們只能被授權(quán)合作伙伴或者內(nèi)部用戶讀到。寫保護(hù)和密碼保護(hù)功能并非標(biāo)準(zhǔn)功能,故而不是所有的Gen2標(biāo)簽都具備。(T228)