RFID：如何保證安全性？

    隨著技術(shù)市場走過了初級階段，供應(yīng)商和集成商開始遇到客戶提出的RFID系統(tǒng)的安全性問題。荷蘭一個大學(xué)的研究人員發(fā)表了一篇論文，描述RFID標(biāo)簽為不良分子攻擊后端網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供便利，RFID的安全性得到關(guān)注。但是許多業(yè)內(nèi)專家認(rèn)為，在大多數(shù)RFID系統(tǒng)中，標(biāo)簽中含有少量固定不變的只讀數(shù)據(jù)，不太可能成為攻擊中間件和后端數(shù)據(jù)庫的通道。

    RFID集成商Odin Technologies公司總裁暨CEO Patrick Sweeney認(rèn)為，配置不佳的RFID系統(tǒng)可能成為黑客攻擊的目標(biāo)，但是要使RFID配置良好以及建設(shè)安全的RFID網(wǎng)絡(luò)只需要基本的技能，具有基本的安全配置的網(wǎng)絡(luò)就沒有這樣的問題。

    黑客的攻擊需要通過訪問中間件服務(wù)器并將無線封包捕獲程序(wireless packet sniffer)放到網(wǎng)絡(luò)中。Sweeney表示，由于大多數(shù)RFID標(biāo)簽只是牌照數(shù)據(jù)，即使攻擊者得到這些數(shù)據(jù)也不會造成嚴(yán)重的問題。

    盡管業(yè)內(nèi)專家堅持認(rèn)為RFID并不比其它網(wǎng)絡(luò)設(shè)計更脆弱，他們表示這種技術(shù)仍然有其獨特的安全性挑戰(zhàn)。

    解決方案提供商Connect802總裁暨首席科學(xué)家Joe Bardwell表示，有些機(jī)構(gòu)因為個人信息可能侵害而對采用RFID技術(shù)非常謹(jǐn)慎。Bardwell認(rèn)為，隨著智能卡等RFID金融設(shè)備越來越普遍，不良分子可能通過這種設(shè)備來獲取用戶的個人信息。

    電子產(chǎn)品編碼(Electronic Product Code，EPC)標(biāo)簽是標(biāo)準(zhǔn)的低成本RFID標(biāo)簽，有望最終成為最普遍的RFID產(chǎn)品。RSA Laboratories的首席研究科學(xué)家Ari Juels認(rèn)為，EPC標(biāo)簽具有安全性功能，防止非法寫入和讀取，但是可能被復(fù)制和仿冒。

    RFID體系結(jié)構(gòu)需要其各組成部分位于網(wǎng)絡(luò)的邊緣與許多公司整合公司網(wǎng)絡(luò)結(jié)構(gòu)的做法相背。

    AbeTech公司專業(yè)服務(wù)經(jīng)理Charlie Schmidt認(rèn)為，使用顏色板和長方形的第二代EPC從安全的角度看相當(dāng)公開，任何人使用支持這種協(xié)議的讀取器都能讀取數(shù)據(jù)。許多機(jī)構(gòu)正考慮對RFID傳輸進(jìn)行加密來避免安全性問題。Schmidt認(rèn)為加密增加成本和復(fù)雜度，通常他盡力避免客戶采用這種方式。Juels表示，盡管還沒有發(fā)生嚴(yán)重的RFID攻擊，考慮保護(hù)措施仍然很重要。我們正在開發(fā)新型的關(guān)鍵基礎(chǔ)設(shè)施，不希望等到發(fā)生攻擊時才考慮補(bǔ)救措施。