威脅RFID系統(tǒng)安全的對象�����?由于RFID系統(tǒng)涉及標簽�、讀寫器、互聯網����、數據庫系統(tǒng)等多個對象,所以其安全性問題也顯得較為復雜����,包括標簽安全、網絡安全�����、數據安全和保護隱私等方面。目前�,RFID系統(tǒng)的安全問題已成為制約RFID技術推廣應用的主要因素之一。RFID技術目前在安全方面也同樣存在隱患����,主要有以下幾個隱患。1.標簽
小小標簽其實存在著極大隱患���,原因如下���。
(1)標簽很小,因此在技術上來說很難給它們提供保護�����;因為RFID標簽非常小���,所以上面不能存儲太多的數據��;RFID標簽容易被黑客�����、扒手或者滿腹牢騷的員工所操控����,黑客開發(fā)的小程序可以讀取、篡改甚至刪除標簽上的信息����;只需把一個廉價的插入式標簽讀寫器連接到運行Windows或者Linux的手持設備、筆記本電腦或者臺式電腦上�,就可能破壞RFID標簽上的信息、更改貼有RFID標簽的商品的價格�����、調換數據等��。
(2)RFID標簽是移動的����,因此可以接觸到它的人很多�,而且大部分是未授權的用戶;標簽之所以存在安全全漏洞�,是因為它缺乏支持點對點加密和PKI密鑰交換的功能(用ISO14443/DESFire等現有標準可以實現點對點加密),甚至“搶劫貨車的不法分子可以用RFID讀寫器確定哪些貨物值得他們下手�?���!?/span>
(3)標簽上的信息并不總是敏感信息����,花費太多的時間和費用成本去保證貨物上的RFID標簽信息的安全性,對于貨主來說是毫無意義的�����。例如����,你是否會為了超市中的一罐汽水而采取RFID保密措施?
(4)標簽的用途非常廣,因此在其安全性問題上很難做到標準化和量化���。許多企業(yè)將RFID用于各種資產管理項目����、支付項目�、零售場地管理項目和供應鏈管理項目,支持EPCglobal標準的“無源標簽”大多數只允許寫入一次��,但支持其他標準(如ISO)的RFID標簽卻能夠多次寫入。市面上還將會出現大量支持多次寫入功能��、符合EPCglobal UHF第二代協(xié)議的RFID標簽�����。
2.網絡
在零售店或貨物運送過程中����,不法分子有許多機會可以發(fā)現、篡改RFID標簽上的數據����。在公司的配送中心、倉庫和商店中的網絡的安全性同樣很脆弱����。不安全的無線網絡為竊聽數據提供了機會����。“圍繞讀寫器的一切系統(tǒng)都是非常標準的因特網基礎設施����。”RFID讀寫器生產商ThingMagic的營銷
副總裁Kevin Ashton說,“所以你會遇到與在因特網上同樣的安全問題���。這包括競爭對手或者入侵者把非法讀寫器安裝在網絡上�,然后把掃描來的數據發(fā)給別人�。另一個問題是,有人劫持讀寫器來讀取數據���?�!?/span>
3.數據
RFID的主要好處之一就是增加了供應鏈的透明度���,但這給數據安全帶來了新的隱患。企業(yè)不僅要確保自己的數據安全�����,還要確保交易伙伴的相關數據的安全���,但目前還沒有決定使用哪些標準來保護EPC網絡上的數據��。例如����,“驗證”仍是EPCglobal在考慮的標準開發(fā)中的一部分。
隨著更多公司加大供應鏈計劃力度�,開始彼此共享數據,擁有這些標準就很重要���。弗雷斯特調研公司的分析師Christine Overby說:“設想一下�����,沃爾瑪使用ECP Network把有 關尿布的供應鏈信息發(fā)回給寶潔公司和金佰利公司��,由于寶潔和金佰利是這類產品的競爭對手��,所以寶潔要確保金佰利看不到它與沃爾瑪的供應鏈關系�����,反之亦然��,因此這些信息通過公共網絡一股腦兒傳送出去����,會很成問題�����?���!?/span>
