RFID系統(tǒng)的安全威脅
由于目前RFID的主要應用領域對私密性要求不高����,所以很多用戶對RFID的安全問題尚處于比較漠視的階段����。再加上RFID本身存在的隱含問題��,使其內(nèi)部的系統(tǒng)非常脆弱�,有效攻擊RFID完全有可能。由于集成的RFID系統(tǒng)實際上是一個計算機網(wǎng)絡應用系統(tǒng)���,所以其安全問題類似并相關于網(wǎng)絡和計算機安全�。而安全的主要目的是保證存儲數(shù)據(jù)和在各子系統(tǒng)/模塊之間傳輸?shù)臄?shù)據(jù)的安全���。但是RFID系統(tǒng)的安全有兩個特殊的特點:首先����,RFID標簽和后端系統(tǒng)之間的通信是非接觸和無線的����,使它們很易受到竊聽��;其次��,標簽本身的計算能力和可編程性直接受到成本要求的限制�。更準確地說�����,標簽越便宜���,其計算能力越弱,更難以實現(xiàn)對安全威脅的防護���。
1.RFID組件的安全脆弱性
在RFID系統(tǒng)中���,受到非授權攻擊的數(shù)據(jù)可能保存在標簽、讀寫器或后端計算機中����,由于RFID是采用無線通信的,當數(shù)據(jù)在各組件之間傳輸時���,RFID各組件極有可能被非授權用戶攻擊�����。
2.標簽中數(shù)據(jù)的脆弱性
通常每個標簽是具有一個存儲器的微芯片�����,其中的數(shù)據(jù)受到的威脅類似于計算機中保存的數(shù)據(jù)受到的威脅���。非授權地通過讀寫器或者其他手段讀取標簽中的數(shù)據(jù)將使其喪失安全性�;在可讀寫標簽的情況下�,甚至可能非授權地改寫或者刪除標簽中的數(shù)據(jù)。
3.標簽和讀寫器之間的通信脆弱性
當標簽傳輸數(shù)據(jù)給讀寫器或讀寫器質詢標簽時�,數(shù)據(jù)通過無線電波進行傳輸。在這種交換中�,數(shù)據(jù)安全是脆弱的。利用這種脆弱性的攻擊手段包括非授權的讀寫器截取數(shù)據(jù)�����、第三方阻塞或者欺騙數(shù)據(jù)通信���、非法標簽發(fā)送數(shù)據(jù)�。
4.讀寫器中的數(shù)據(jù)的脆弱性
當數(shù)據(jù)從標簽采集到讀寫器中之后��,在發(fā)送到后端系統(tǒng)之前�,讀寫器一般要進行一些初步處理�����。在這種處理中,數(shù)據(jù)會遇到和其他任何計算機安全脆弱性相似的問題�����。而且有兩點特別需要注意:一是一些移動式讀寫器需要特別關注�;二是讀寫器多是專有的設備,很難有公共接口進行安全加固��。
5.后端系統(tǒng)的脆弱性
當數(shù)據(jù)進入后端系統(tǒng)之后�����,則屬于傳統(tǒng)的網(wǎng)絡安全��、應用安全的范疇��。在這一領域具有比較強的安全基礎���,可用很多手段來保證這一范疇的安全�����。
值得注意的是��,基于應用層的安全正在不斷發(fā)展和完善中���,而基于RFID的中間件應用將大量采用基于XML的技術��。
RFID技術正在不斷發(fā)展��,通信安全的工業(yè)標準也正在不斷地擴展及加強�����,如開發(fā)及采用高效率的加密功能(Cryptographic Functions)�����、對稱加密(Symmetric Encryption)�����、信息驗證碼(Message Authentication Codes)和隨機數(shù)字產(chǎn)生器等���,這些技術都能大大增強RFID的安全性。
