RFID:如何保證安全性?
隨著技術市場走過了初級階段,供應商和集成商開始遇到客戶提出的RFID系統(tǒng)的安全性問題。荷蘭一個大學的研究人員發(fā)表了一篇論文,描述RFID標簽為不良分子攻擊后端網(wǎng)絡基礎設施提供便利,RFID的安全性得到關注。但是許多業(yè)內(nèi)專家認為,在大多數(shù)RFID系統(tǒng)中,標簽中含有少量固定不變的只讀數(shù)據(jù),不太可能成為攻擊中間件和后端數(shù)據(jù)庫的通道。
RFID集成商Odin Technologies公司總裁暨CEO Patrick Sweeney認為,配置不佳的RFID系統(tǒng)可能成為黑客攻擊的目標,但是要使RFID配置良好以及建設安全的RFID網(wǎng)絡只需要基本的技能,具有基本的安全配置的網(wǎng)絡就沒有這樣的問題。
黑客的攻擊需要通過訪問中間件服務器并將無線封包捕獲程序(wireless packet sniffer)放到網(wǎng)絡中。Sweeney表示,由于大多數(shù)RFID標簽只是牌照數(shù)據(jù),即使攻擊者得到這些數(shù)據(jù)也不會造成嚴重的問題。
盡管業(yè)內(nèi)專家堅持認為RFID并不比其它網(wǎng)絡設計更脆弱,他們表示這種技術仍然有其獨特的安全性挑戰(zhàn)。
解決方案提供商Connect802總裁暨首席科學家Joe Bardwell表示,有些機構因為個人信息可能侵害而對采用RFID技術非常謹慎。Bardwell認為,隨著智能卡等RFID金融設備越來越普遍,不良分子可能通過這種設備來獲取用戶的個人信息。
電子產(chǎn)品編碼(Electronic Product Code,EPC)標簽是標準的低成本RFID標簽,有望最終成為最普遍的RFID產(chǎn)品。RSA Laboratories的首席研究科學家Ari Juels認為,EPC標簽具有安全性功能,防止非法寫入和讀取,但是可能被復制和仿冒。
RFID體系結構需要其各組成部分位于網(wǎng)絡的邊緣與許多公司整合公司網(wǎng)絡結構的做法相背。
AbeTech公司專業(yè)服務經(jīng)理Charlie Schmidt認為,使用顏色板和長方形的第二代EPC從安全的角度看相當公開,任何人使用支持這種協(xié)議的讀取器都能讀取數(shù)據(jù)。許多機構正考慮對RFID傳輸進行加密來避免安全性問題。Schmidt認為加密增加成本和復雜度,通常他盡力避免客戶采用這種方式。Juels表示,盡管還沒有發(fā)生嚴重的RFID攻擊,考慮保護措施仍然很重要。我們正在開發(fā)新型的關鍵基礎設施,不希望等到發(fā)生攻擊時才考慮補救措施。