電話:13691762133
手機:13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
威脅RFID系統(tǒng)安全的對象?由于RFID系統(tǒng)涉及標簽、讀寫器、互聯(lián)網(wǎng)、數(shù)據(jù)庫系統(tǒng)等多個對象,所以其安全性問題也顯得較為復雜,包括標簽安全、網(wǎng)絡安全、數(shù)據(jù)安全和保護隱私等方面。目前,RFID系統(tǒng)的安全問題已成為制約RFID技術(shù)推廣應用的主要因素之一。RFID技術(shù)目前在安全方面也同樣存在隱患,主要有以下幾個隱患。1.標簽
小小標簽其實存在著極大隱患,原因如下。
(1)標簽很小,因此在技術(shù)上來說很難給它們提供保護;因為RFID標簽非常小,所以上面不能存儲太多的數(shù)據(jù);RFID標簽容易被黑客、扒手或者滿腹牢騷的員工所操控,黑客開發(fā)的小程序可以讀取、篡改甚至刪除標簽上的信息;只需把一個廉價的插入式標簽讀寫器連接到運行Windows或者Linux的手持設備、筆記本電腦或者臺式電腦上,就可能破壞RFID標簽上的信息、更改貼有RFID標簽的商品的價格、調(diào)換數(shù)據(jù)等。
(2)RFID標簽是移動的,因此可以接觸到它的人很多,而且大部分是未授權(quán)的用戶;標簽之所以存在安全全漏洞,是因為它缺乏支持點對點加密和PKI密鑰交換的功能(用ISO14443/DESFire等現(xiàn)有標準可以實現(xiàn)點對點加密),甚至“搶劫貨車的不法分子可以用RFID讀寫器確定哪些貨物值得他們下手?!?/span>
(3)標簽上的信息并不總是敏感信息,花費太多的時間和費用成本去保證貨物上的RFID標簽信息的安全性,對于貨主來說是毫無意義的。例如,你是否會為了超市中的一罐汽水而采取RFID保密措施?
(4)標簽的用途非常廣,因此在其安全性問題上很難做到標準化和量化。許多企業(yè)將RFID用于各種資產(chǎn)管理項目、支付項目、零售場地管理項目和供應鏈管理項目,支持EPCglobal標準的“無源標簽”大多數(shù)只允許寫入一次,但支持其他標準(如ISO)的RFID標簽卻能夠多次寫入。市面上還將會出現(xiàn)大量支持多次寫入功能、符合EPCglobal UHF第二代協(xié)議的RFID標簽。
2.網(wǎng)絡
在零售店或貨物運送過程中,不法分子有許多機會可以發(fā)現(xiàn)、篡改RFID標簽上的數(shù)據(jù)。在公司的配送中心、倉庫和商店中的網(wǎng)絡的安全性同樣很脆弱。不安全的無線網(wǎng)絡為竊聽數(shù)據(jù)提供了機會。“圍繞讀寫器的一切系統(tǒng)都是非常標準的因特網(wǎng)基礎設施?!盧FID讀寫器生產(chǎn)商ThingMagic的營銷
副總裁Kevin Ashton說,“所以你會遇到與在因特網(wǎng)上同樣的安全問題。這包括競爭對手或者入侵者把非法讀寫器安裝在網(wǎng)絡上,然后把掃描來的數(shù)據(jù)發(fā)給別人。另一個問題是,有人劫持讀寫器來讀取數(shù)據(jù)?!?/span>
3.數(shù)據(jù)
RFID的主要好處之一就是增加了供應鏈的透明度,但這給數(shù)據(jù)安全帶來了新的隱患。企業(yè)不僅要確保自己的數(shù)據(jù)安全,還要確保交易伙伴的相關(guān)數(shù)據(jù)的安全,但目前還沒有決定使用哪些標準來保護EPC網(wǎng)絡上的數(shù)據(jù)。例如,“驗證”仍是EPCglobal在考慮的標準開發(fā)中的一部分。
隨著更多公司加大供應鏈計劃力度,開始彼此共享數(shù)據(jù),擁有這些標準就很重要。弗雷斯特調(diào)研公司的分析師Christine Overby說:“設想一下,沃爾瑪使用ECP Network把有 關(guān)尿布的供應鏈信息發(fā)回給寶潔公司和金佰利公司,由于寶潔和金佰利是這類產(chǎn)品的競爭對手,所以寶潔要確保金佰利看不到它與沃爾瑪?shù)墓滉P(guān)系,反之亦然,因此這些信息通過公共網(wǎng)絡一股腦兒傳送出去,會很成問題?!?/span>