電話:13691762133
手機(jī):13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號(hào)1棟3樓
網(wǎng)址 : greezubamboo.cn
威脅RFID系統(tǒng)安全的對(duì)象?由于RFID系統(tǒng)涉及標(biāo)簽、讀寫器、互聯(lián)網(wǎng)、數(shù)據(jù)庫系統(tǒng)等多個(gè)對(duì)象,所以其安全性問題也顯得較為復(fù)雜,包括標(biāo)簽安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和保護(hù)隱私等方面。目前,RFID系統(tǒng)的安全問題已成為制約RFID技術(shù)推廣應(yīng)用的主要因素之一。RFID技術(shù)目前在安全方面也同樣存在隱患,主要有以下幾個(gè)隱患。1.標(biāo)簽
小小標(biāo)簽其實(shí)存在著極大隱患,原因如下。
(1)標(biāo)簽很小,因此在技術(shù)上來說很難給它們提供保護(hù);因?yàn)镽FID標(biāo)簽非常小,所以上面不能存儲(chǔ)太多的數(shù)據(jù);RFID標(biāo)簽容易被黑客、扒手或者滿腹牢騷的員工所操控,黑客開發(fā)的小程序可以讀取、篡改甚至刪除標(biāo)簽上的信息;只需把一個(gè)廉價(jià)的插入式標(biāo)簽讀寫器連接到運(yùn)行Windows或者Linux的手持設(shè)備、筆記本電腦或者臺(tái)式電腦上,就可能破壞RFID標(biāo)簽上的信息、更改貼有RFID標(biāo)簽的商品的價(jià)格、調(diào)換數(shù)據(jù)等。
(2)RFID標(biāo)簽是移動(dòng)的,因此可以接觸到它的人很多,而且大部分是未授權(quán)的用戶;標(biāo)簽之所以存在安全全漏洞,是因?yàn)樗狈χС贮c(diǎn)對(duì)點(diǎn)加密和PKI密鑰交換的功能(用ISO14443/DESFire等現(xiàn)有標(biāo)準(zhǔn)可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)加密),甚至“搶劫貨車的不法分子可以用RFID讀寫器確定哪些貨物值得他們下手。”
(3)標(biāo)簽上的信息并不總是敏感信息,花費(fèi)太多的時(shí)間和費(fèi)用成本去保證貨物上的RFID標(biāo)簽信息的安全性,對(duì)于貨主來說是毫無意義的。例如,你是否會(huì)為了超市中的一罐汽水而采取RFID保密措施?
(4)標(biāo)簽的用途非常廣,因此在其安全性問題上很難做到標(biāo)準(zhǔn)化和量化。許多企業(yè)將RFID用于各種資產(chǎn)管理項(xiàng)目、支付項(xiàng)目、零售場(chǎng)地管理項(xiàng)目和供應(yīng)鏈管理項(xiàng)目,支持EPCglobal標(biāo)準(zhǔn)的“無源標(biāo)簽”大多數(shù)只允許寫入一次,但支持其他標(biāo)準(zhǔn)(如ISO)的RFID標(biāo)簽卻能夠多次寫入。市面上還將會(huì)出現(xiàn)大量支持多次寫入功能、符合EPCglobal UHF第二代協(xié)議的RFID標(biāo)簽。
2.網(wǎng)絡(luò)
在零售店或貨物運(yùn)送過程中,不法分子有許多機(jī)會(huì)可以發(fā)現(xiàn)、篡改RFID標(biāo)簽上的數(shù)據(jù)。在公司的配送中心、倉庫和商店中的網(wǎng)絡(luò)的安全性同樣很脆弱。不安全的無線網(wǎng)絡(luò)為竊聽數(shù)據(jù)提供了機(jī)會(huì)?!皣@讀寫器的一切系統(tǒng)都是非常標(biāo)準(zhǔn)的因特網(wǎng)基礎(chǔ)設(shè)施?!盧FID讀寫器生產(chǎn)商ThingMagic的營(yíng)銷
副總裁Kevin Ashton說,“所以你會(huì)遇到與在因特網(wǎng)上同樣的安全問題。這包括競(jìng)爭(zhēng)對(duì)手或者入侵者把非法讀寫器安裝在網(wǎng)絡(luò)上,然后把掃描來的數(shù)據(jù)發(fā)給別人。另一個(gè)問題是,有人劫持讀寫器來讀取數(shù)據(jù)?!?/span>
3.數(shù)據(jù)
RFID的主要好處之一就是增加了供應(yīng)鏈的透明度,但這給數(shù)據(jù)安全帶來了新的隱患。企業(yè)不僅要確保自己的數(shù)據(jù)安全,還要確保交易伙伴的相關(guān)數(shù)據(jù)的安全,但目前還沒有決定使用哪些標(biāo)準(zhǔn)來保護(hù)EPC網(wǎng)絡(luò)上的數(shù)據(jù)。例如,“驗(yàn)證”仍是EPCglobal在考慮的標(biāo)準(zhǔn)開發(fā)中的一部分。
隨著更多公司加大供應(yīng)鏈計(jì)劃力度,開始彼此共享數(shù)據(jù),擁有這些標(biāo)準(zhǔn)就很重要。弗雷斯特調(diào)研公司的分析師Christine Overby說:“設(shè)想一下,沃爾瑪使用ECP Network把有 關(guān)尿布的供應(yīng)鏈信息發(fā)回給寶潔公司和金佰利公司,由于寶潔和金佰利是這類產(chǎn)品的競(jìng)爭(zhēng)對(duì)手,所以寶潔要確保金佰利看不到它與沃爾瑪?shù)墓?yīng)鏈關(guān)系,反之亦然,因此這些信息通過公共網(wǎng)絡(luò)一股腦兒傳送出去,會(huì)很成問題。”