導(dǎo)讀:RFID在零售業(yè)快速發(fā)展的同時,也暴露出其自身存在的各種安全缺陷,造成的安全隱患(例如黑客攻擊、信息泄露和隱私問題等)將會嚴(yán)重限制RFID的發(fā)展,制約RFID的大規(guī)模普及。
RFID在零售業(yè)快速發(fā)展的同時,也暴露出其自身存在的各種安全缺陷,造成的安全隱患(例如黑客攻擊、信息泄露和隱私問題等)將會嚴(yán)重限制RFID的發(fā)展,制約RFID的大規(guī)模普及。
無線射頻識別技術(shù)(Radio Frequency Identification,RFID)是一種綜合了自動識別技術(shù)和無線電射頻通信技術(shù)的應(yīng)用技術(shù),它的應(yīng)用和發(fā)展會涉及并影響社會、生活、經(jīng)濟和軍事的方方面面,也會引起物流、零售等許多領(lǐng)域的徹底變革。
RFID的現(xiàn)實應(yīng)用
從今年4月開始,作為全球最大的零售商之一的麥德龍集團,在其遍布德國的全部Cash & Carry品牌批發(fā)商店正式啟用了第二代RFID設(shè)施,其中包括Intermec的第二代IF5 UHF RFID讀取器和IBM的中間件。
RFID在零售業(yè)快速發(fā)展的同時,也暴露出其自身存在的各種安全缺陷,造成的安全隱患(例如黑客攻擊、信息泄露和隱私問題等)將會嚴(yán)重限制RFID的發(fā)展,制約RFID的大規(guī)模普及。
其實,RFID并不是一種新技術(shù),早在二十年前,RFID技術(shù)就被應(yīng)用到了飛彈追蹤和遠距離探測等先進領(lǐng)域。隨著無線電元器件成本的不斷下降,RFID開始應(yīng)用于一般的工商業(yè)。
由于RFID吸引了越來越多零售企業(yè)的重視,許多行業(yè)的龍頭都開始使用該技術(shù),但RFID的安全性卻容易被忽略。安全可靠的RFID系統(tǒng)需要確保標(biāo)簽信息只能被授權(quán)用戶訪問,防護外界對RFID系統(tǒng)的各種攻擊,防止非法用戶對標(biāo)簽信息進行非法篡改和偽造等。
RFID的前端系統(tǒng)主要分為3個部分:
1.標(biāo)簽:位于被標(biāo)識物體,在它的電路里會儲存獨一無二的編碼及其相關(guān)資料。由于標(biāo)簽的電子元器件體積一般非常細小,因此標(biāo)簽可以用各式各樣的材料進行靈活包裝。
2.閱讀器:是讀寫標(biāo)簽的設(shè)備,它通過天線向標(biāo)簽發(fā)出無線電波,將標(biāo)簽激活。標(biāo)簽的內(nèi)置電路受到激活后,會按預(yù)定程序自主地將其自身載有的資料通過無線電信號傳回給閱讀器。
3.天線:負責(zé)發(fā)射及接收無線電信號,從而激活標(biāo)簽和讀寫標(biāo)簽上的資料,作為標(biāo)簽與閱讀器之間通信橋梁。
RFID的安全難題
零售業(yè)是RFID技術(shù)應(yīng)用的重要方向,快捷方便的RFID技術(shù)可以使零售商擁有高效的供應(yīng)鏈和物流管理體系,增強零售商的核心競爭能力,但是RFID卻存在著諸多的安全難題。
RFID的安全和隱私問題越來越受到業(yè)界的重視,其在RFID發(fā)展過程中的重要性也越來越明顯,現(xiàn)在已經(jīng)有了許多針對RFID安全和隱私問題的解決方案,并取得了一定成果。例如:EPCglobal推出的超高頻第二代協(xié)議標(biāo)準(zhǔn),不僅提供了密碼保護,而且能對數(shù)據(jù)從標(biāo)簽傳輸?shù)阶x取器的過程中進行加密。
但是在很多其他方面仍然存在著許多待解決的問題,例如RFID是否會成為黑客的新目標(biāo),是否會感染病毒,標(biāo)簽是否可以設(shè)計出更完美的加密算法,以達到保密與性能的最佳平衡等,這些安全隱患都亟待解決。
難題一:隱私能否得到保護
從理論上來講,任何人都可以通過遠程訪問跟蹤消費者手提袋里帶有RFID裝置的物品。針對此隱私問題,致力于推動RFID電子產(chǎn)品標(biāo)準(zhǔn)的EPCglobal所制定的新標(biāo)準(zhǔn)中包含了“Kill”命令,按此標(biāo)準(zhǔn)生產(chǎn)的RFID標(biāo)簽屬于第二代標(biāo)簽。通過使用“Kill”命令可以使RFID標(biāo)簽喪失功能,使閱讀器無法讀取標(biāo)簽內(nèi)的數(shù)據(jù)。
但是“Kill”命令是不可逆的操作,一經(jīng)運行標(biāo)簽隨即報廢。這樣的話,當(dāng)消費者返回來退貨時,RFID標(biāo)簽將不會被讀出,而且標(biāo)簽無法回收重復(fù)利用。
針對這種情況,IBM公司開發(fā)了一種“裁剪標(biāo)簽”(Clipped Tag)技術(shù),消費者能夠?qū)FID的天線扯掉或者刮除,使RFID標(biāo)簽不能被隨意讀取。使用“裁剪標(biāo)簽”技術(shù)后,盡管天線不能再用,但RFID閱讀器仍然能夠直接讀取標(biāo)簽內(nèi)容。
RSA實驗室的研究人員提出了一種新技術(shù)——阻止標(biāo)簽,該技術(shù)是針對那些有關(guān)RFID技術(shù)所涉及的一些隱私和安全問題的一種廉價且有效的解決方法。該解決方案使用的阻止標(biāo)簽技術(shù)將模擬所有可能產(chǎn)生的標(biāo)簽序列號,這種標(biāo)簽可以通過編程來阻止RFID序列號中的某部分?jǐn)?shù)字信息。
難題二:干擾信號讀取
在現(xiàn)實的應(yīng)用場景中,可能會存在RFID的信號沖突區(qū)域,也就是說在該區(qū)域中的RFID標(biāo)簽可以同時被多個閱讀器讀到。
試想一下,如果在這種情況下要求標(biāo)簽只能被其中的一個特定閱讀器讀取的話,就會存在很大安全隱患。
此時就需要采用主動干擾的解決方案,主動干擾是一種能夠讓用戶主動使用廣播干擾信號的設(shè)備,用來干擾周圍的合法RFID系統(tǒng),目的就是保護特定RFID標(biāo)簽?zāi)鼙惶囟ㄩ喿x器讀取。
難題三:來自中間人的竊聽
在RFID部署中,拒絕服務(wù)攻擊、中間人攻擊等網(wǎng)絡(luò)攻擊可能會嚴(yán)重影響服務(wù)性能,并降低信息的保密性。Hash鎖是RFID標(biāo)簽與讀寫器之間通信訪問的控制器,而一般的Hash鎖無法解決位置隱私和中間人的攻擊問題。
Hash鎖分為定讀取控制Hash鎖方法和隨機讀取控制Hash鎖方法。在定讀取控制Hash鎖方法中,射頻標(biāo)簽只對授權(quán)的讀寫器起作用,它代表了一種認證過程,認證密匙固定不變。
這僅僅是一種低成本解決安全與隱私問題的方法,但不能防止被跟蹤,并且隨機密匙和標(biāo)簽的ID可能被竊聽。
為了避免被跟蹤,射頻標(biāo)簽的反應(yīng)不能被預(yù)測到而是隨機的。因為被授權(quán)的讀寫器識別一個射頻標(biāo)簽,就需要搜索和計算所有標(biāo)簽的ID,因此該方法不適合大量射頻標(biāo)簽。
目前,已經(jīng)有了對隨機讀取控制Hash鎖方法的改進,可以避免定讀取控制Hash鎖方法中的人為攻擊和惡意跟蹤的缺陷,并克服隨機讀取控制Hash鎖方法中計算負載過大的不足。
專家觀點
標(biāo)準(zhǔn)決定安全
Unisys全球可視化商業(yè)部副總裁 Peter Regen
RFID在標(biāo)準(zhǔn)問題方面,業(yè)界已為低頻和高頻RFID系統(tǒng)制定了頗為完善的標(biāo)準(zhǔn),但是大部分企業(yè)卻希望在供應(yīng)鏈中使用超高頻技術(shù)(UHF),UHF射頻能在20英尺范圍內(nèi)閱讀電子標(biāo)簽,但這種技術(shù)只是在近年才面世,有關(guān)標(biāo)準(zhǔn)還在修訂。
例如國際標(biāo)準(zhǔn)化組織(ISO)正著手制訂在供應(yīng)鏈?zhǔn)褂酶呱漕l標(biāo)簽(ISO 18000-3)及超高射頻標(biāo)簽(ISO18000-6)追蹤貨物的標(biāo)準(zhǔn)。
此外,過往許多RFID系統(tǒng)是基于專有技術(shù)的“封閉系統(tǒng)”,因此除非兩家企業(yè)是采用同一廠商的RFID設(shè)備,否則它們不可能在貨物運輸方面進行RFID協(xié)作,但隨著全球供應(yīng)鏈成為大勢所趨,RFID需要朝著開放、通用標(biāo)準(zhǔn)的方向進發(fā)。
在一些重要的環(huán)節(jié)中,RFID在2005年取得突破性的發(fā)展,例如“第二代被動RFID標(biāo)準(zhǔn)”(Gen 2 Passive RFID Standard)的完成,使得安全性高的標(biāo)準(zhǔn)能在世界通行,廣泛被不同行業(yè)所采用。
企業(yè)采用RFID技術(shù)后對其運營模式、風(fēng)險管理、供應(yīng)鏈管理、人力資源配套等各方面都會帶來影響,因此委托一個具備豐富經(jīng)驗的技術(shù)服務(wù)及顧問公司,協(xié)助搭建其RFID體系是較踏實可靠的途徑。
RFID的安全底線
易騰邁(Intermec)中國區(qū)RFID技術(shù)專家 徐承東
標(biāo)準(zhǔn)的EPC標(biāo)簽具有防篡改的安全保護能力,標(biāo)準(zhǔn)通訊協(xié)議中也包含了數(shù)據(jù)加密的要求,并要求在數(shù)據(jù)傳輸之前,標(biāo)簽和讀寫器之間要建立安全連接,這就使得篡改EPC代碼非常困難。
通過使標(biāo)簽失效,從而使其中的數(shù)據(jù)永遠無法再被讀出,這是零售和快速消費品行業(yè)為保護顧客隱私而提出的需求,所以這也就跟著提出了認證的應(yīng)用需要,以防止標(biāo)簽被未經(jīng)授權(quán)地或者意外地失效。
可以通過多種方式來實現(xiàn)與標(biāo)準(zhǔn)Gen2產(chǎn)品不同的安全性擴展,“外殼”功能使標(biāo)簽只能與被授權(quán)的讀寫器進行通訊。在標(biāo)簽回應(yīng)通訊請求之前,讀寫器必須提供密碼,同樣,寫入數(shù)據(jù)或者將標(biāo)簽失效也需要密碼。
在一些新型的應(yīng)用中,如批次或者有效期跟蹤功能,可能將凸現(xiàn)Gen2的數(shù)據(jù)內(nèi)容靈活的優(yōu)勢。追加的數(shù)據(jù)并不能自動得到與最初寫入的EPC號碼相同的安全保護,所以用戶必須采取相應(yīng)的措施來保護和驗證數(shù)據(jù)。
需要確認追加寫入標(biāo)簽的數(shù)據(jù)是否得到了保護。追加到標(biāo)簽里的數(shù)據(jù)也能夠用密碼來保護,以確保它們只能被授權(quán)合作伙伴或者內(nèi)部用戶讀到。寫保護和密碼保護功能并非標(biāo)準(zhǔn)功能,故而不是所有的Gen2標(biāo)簽都具備。(T228)