編者語:RFID技術作為一項先進的自動識別和數據采集技術,已經在社會很多領域得到應用,對改善人們生活質量、提高企業效益、加強公共安全產生著重要影響。
RFID技術作為一項先進的自動識別和數據采集技術,已經在社會很多領域得到應用,對改善人們生活質量、提高企業效益、加強公共安全產生著重要影響。據馳昂咨詢(Sinotes)的數據顯示,2008年,全球RFID市場規模已達到92.4億美元,比上年增長20.5%。
然而,正如安全問題一直是無線網絡技術快速發展的最大阻力之一,RFID亦不例外。例如不久前,業內某安全專家破解了一張英國發行的、利用RFID來存儲個人信息的新型生物科技護照;一家名為IOActive的公司展示了一款RFID克隆器,這款設備可以通過復制信用卡來竊取密碼。
如今,越來越多的商家和用戶已經開始擔心RFID系統的安全和隱私保護問題。由于集成的RFID系統實際上是一個計算機網絡應用系統,因此安全問題類似于計算機和網絡的安全問題,但它仍然有兩個特殊的特點:首先,RFID標簽和后端系統之間的通信是非接觸和無線的,使它們很易受到竊聽;其次,標簽本身的計算能力和可編程性,直接受到成本要求的限制。一般地,RFID的安全威脅除了與計算機網絡有相同之處外,還包括以下三種類型:
1、標簽中數據的安全威脅
由于標簽本身的成本所限,標簽本身很難具備能夠足以保證安全的能力。非法用戶可以利用合法的閱讀器或者自構一個閱讀器,直接與標簽進行通信。這樣,就可以很容易地獲取標簽內所存數據。而對于讀寫式標簽,還面臨數據被篡改的風險。
2、通信鏈路上的安全威脅
當標簽傳輸數據給閱讀器,或者閱讀器質詢標簽的時候,其數據通信鏈路是無線通信鏈路,無線信號本身是開放的,這就給非法用戶的偵聽帶來了方便 。
3、閱讀器協議的安全威脅
閱讀器協議的安全威脅主要有三個方面:物理攻擊,通過物理方式偵測或者修改讀寫器;修改配置文件或者特征配置文件;竊聽、修改和干擾讀寫器和HOST(與EPC兼容的應用程序)之間交換的數據。
RFID存在安全漏洞已經成為行業關注的新焦點。不過,馳昂咨詢分析師李俊認為只有RFID芯片上保存有重要信息時,它的安全漏洞才真正有危險性。目前許多企業對RFID的應用尚處于初期階段,因此安全漏洞的危險性還不是很大。