物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

射頻識(shí)別技術(shù)(RFID)的安全挑戰(zhàn)

作者:中國(guó)物品編碼中心
日期:2007-03-04 11:41:48
摘要:射頻識(shí)別技術(shù)(RFID)的安全挑戰(zhàn)
關(guān)鍵詞:系統(tǒng)集成

    惠普實(shí)驗(yàn)室負(fù)責(zé)RFID技術(shù)的首席技術(shù)官Salil Pradhan做了一個(gè)形象的比喻:"使用條形碼好比行駛在城市街道上,就算撞上了人,危害也很有限。但使用RFID好比行駛在高速公路上,你離不開(kāi)這個(gè)系統(tǒng),萬(wàn)一系統(tǒng)被攻擊,后果不堪設(shè)想。"

     這說(shuō)明了為什么要解決好RFID的安全問(wèn)題。"我們面臨的問(wèn)題是,促進(jìn)RFID應(yīng)用的人,比如零售商和消費(fèi)品生產(chǎn)商,其實(shí)不知道需要何種級(jí)別的安全。"德州儀器公司負(fù)責(zé)RFID供應(yīng)鏈產(chǎn)品的主管Tony Sabetti說(shuō):"確切地說(shuō),他們不知道愿意掏錢(qián)換來(lái)何種級(jí)別的安全。"


     Sabetti說(shuō),在銀行卡授權(quán)和大樓訪(fǎng)問(wèn)系統(tǒng)等場(chǎng)合已經(jīng)運(yùn)用了許多安全措施,包括采用數(shù)據(jù)驗(yàn)證的ISO 15693標(biāo)準(zhǔn),它們有望在RFID安全中發(fā)揮作用。但這些安全措施并沒(méi)有全部被EPCglobal網(wǎng)絡(luò)公司考慮采用,這是一家為共享供應(yīng)鏈產(chǎn)品的RFID信息提供基礎(chǔ)設(shè)施的公司。EPCglobal維護(hù)著電子產(chǎn)品代碼(EPC)數(shù)據(jù)庫(kù),可以識(shí)別生產(chǎn)商、產(chǎn)品版本及序列號(hào),提供用于數(shù)據(jù)交換的中間件規(guī)范,提供對(duì)象名稱(chēng)管理服務(wù)等。


     安全漏洞會(huì)出現(xiàn)在RFID標(biāo)簽、網(wǎng)絡(luò)或者數(shù)據(jù)等各個(gè)環(huán)節(jié)。"因?yàn)?,采用現(xiàn)有標(biāo)準(zhǔn)目前存在著問(wèn)題。"RSA實(shí)驗(yàn)室的首席科學(xué)家兼主任Burt Kaliski說(shuō),RSA實(shí)驗(yàn)室是安全廠商RSA公司的研究中心。"過(guò)去20年間開(kāi)發(fā)的所有優(yōu)秀的安全工具都沒(méi)有嵌入到這些RFID標(biāo)簽的硬件中。因?yàn)榇嬖谝恍┘夹g(shù)難題,比如,對(duì)標(biāo)簽加密會(huì)耗用過(guò)多的處理器能力,還會(huì)給輕便、廉價(jià)并可控制成本的標(biāo)簽增加額外的成本。"


     好消息是,業(yè)界現(xiàn)在對(duì)安全問(wèn)題給予了很高關(guān)注,這些問(wèn)題正在得到解決。定于今年晚些時(shí)候批準(zhǔn)的EPCglobal UHF第二代協(xié)議有望與ISO 18000-6C RFID無(wú)線(xiàn)接口規(guī)范兼容。EPCglobal邀請(qǐng)安全廠商VeriSign擔(dān)任其基礎(chǔ)設(shè)施提供商來(lái)解決有關(guān)安全和數(shù)據(jù)共享的問(wèn)題,這是明智之舉。Sabetti說(shuō):"我樂(lè)觀地認(rèn)為他們能夠獲得成功。這不是技術(shù)問(wèn)題,只是實(shí)施問(wèn)題。"

     盡管存在這些安全問(wèn)題,但人們預(yù)期RFID的安全性最終將獲得提高。供應(yīng)鏈軟件廠商i2科技公司的產(chǎn)品管理主管Arvind Parthasarathi說(shuō),"在隱蔽環(huán)境中人們面臨的安全威脅更大,而RFID可增加環(huán)境的亮度。"RFID能夠找到庫(kù)存物品的精確位置,這減小了監(jiān)守自盜的可能,因?yàn)閱T工知道有人在跟蹤庫(kù)存,比如,如果能知道電視機(jī)在指定時(shí)間內(nèi)運(yùn)達(dá)了某倉(cāng)庫(kù),就能有效防止失竊。

隱患之一:標(biāo)簽 小小標(biāo)簽其實(shí)存在極大隱患!


     首先,RFID標(biāo)簽容易被黑客、扒手或者滿(mǎn)腹牢騷的員工所操控。DN-Systems Enterprise Internet Solutions GmbH的顧問(wèn)Lukas Grunwald在2004年黑客安全大會(huì)上演示了這點(diǎn)。


     Grunwald使用自己開(kāi)發(fā)的小程序RFDump演示了如何讀取、篡改甚至刪除標(biāo)簽上的信息。利用RFDump,只需把一個(gè)廉價(jià)的插入式標(biāo)簽閱讀器連接到運(yùn)行Windows或者Linux的手持設(shè)備、筆記本電腦或者臺(tái)式電腦上,誰(shuí)都可能破壞RFID標(biāo)簽上的信息、更改貼有RFID標(biāo)簽的商品的價(jià)格、調(diào)換數(shù)據(jù)等等。這樣,零售商為了準(zhǔn)確統(tǒng)計(jì)貨物,只好進(jìn)行費(fèi)時(shí)的人工清點(diǎn)。


     支持EPCglobal標(biāo)準(zhǔn)的"無(wú)源標(biāo)簽"大多數(shù)只允許寫(xiě)入一次,但支持其他標(biāo)準(zhǔn)如ISO的RFID標(biāo)簽卻能夠多次寫(xiě)入。到明年春天,市面上會(huì)出現(xiàn)大量支持多次寫(xiě)入功能符合EPCglobal UHF第二代協(xié)議的RFID標(biāo)簽。


     輪胎生產(chǎn)商米其林北美有限公司現(xiàn)在把RFID標(biāo)簽嵌入到輪胎胎壁中,幫助汽車(chē)廠商和汽車(chē)零部件供應(yīng)商識(shí)別輪胎。該公司稱(chēng),芯片的可重編程性是個(gè)問(wèn)題,這需要妥善管理,米其林北美有限公司的全球電子產(chǎn)品策劃師Pat King說(shuō):"公司不該想當(dāng)然地認(rèn)為標(biāo)簽上可重編程芯片里面的數(shù)據(jù)是安全的。如果你懷疑這些數(shù)據(jù)的有效性,可以用保存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行驗(yàn)證,對(duì)芯片數(shù)據(jù)進(jìn)行復(fù)查。"


     IT咨詢(xún)服務(wù)公司The Advisory Council聲稱(chēng),標(biāo)簽存在安全漏洞,是由于缺乏支持點(diǎn)對(duì)點(diǎn)加密和PKI密鑰交換的功能(用ISO 14443/DESFire等現(xiàn)有標(biāo)準(zhǔn)可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)加密)。"執(zhí)法部門(mén)中盛傳這種說(shuō)法,即搶劫貨車(chē)的不法分子可以用RFID閱讀器確定哪些貨物值得他們下手。"


     雖然供應(yīng)鏈數(shù)據(jù)會(huì)遭到"非法"RFID標(biāo)簽的破壞,或者DoS攻擊把標(biāo)簽數(shù)據(jù)改成隨機(jī)數(shù)據(jù)從而導(dǎo)致供應(yīng)鏈減速,但許多人認(rèn)為,這些風(fēng)險(xiǎn)不會(huì)比目前已有的風(fēng)險(xiǎn)大。"RFID的安全性實(shí)際上很高。"IT服務(wù)公司W(wǎng)ipro科技公司的零售解決方案首席顧問(wèn)Mani Subramanyam說(shuō)。比如,有些顧客會(huì)調(diào)換商品的條形碼,輕易騙過(guò)讀取設(shè)備。條形碼與RFID標(biāo)簽不同,前者可用大多數(shù)計(jì)算機(jī)和打印機(jī)輕易偽造出來(lái)。


     "如果用RFID標(biāo)簽,作弊難度大多了,需要專(zhuān)門(mén)的技術(shù)和工具才能把標(biāo)簽取下來(lái)。"Unisys公司負(fù)責(zé)全球可視商業(yè)解決方案的副總裁Peter Regen同意上述觀點(diǎn)。


     目前,許多企業(yè)正考慮采用一些安全設(shè)備緩解RFID標(biāo)簽中的安全問(wèn)題。比如,可以生成針對(duì)特定產(chǎn)品的惟一的電子產(chǎn)品代碼(EPC),這樣就算有人突破封鎖,獲得的也只是某個(gè)產(chǎn)品的代碼,而不值得花時(shí)間去破譯代碼。Regen說(shuō):"黑客不會(huì)那么干,因?yàn)殚T(mén)檻太高了。"


     另外,新的EPCglobal UHF第二代協(xié)議標(biāo)準(zhǔn)將為無(wú)源標(biāo)簽改進(jìn)安全特性,該標(biāo)準(zhǔn)提供口令保護(hù)及對(duì)從標(biāo)簽傳送到閱讀器的數(shù)據(jù)進(jìn)行加密,而不是對(duì)標(biāo)簽本身進(jìn)行加密。


     雖然許多公司剛剛開(kāi)始考慮RFID的安全問(wèn)題,但隱私權(quán)倡導(dǎo)者和立法者已經(jīng)關(guān)注標(biāo)簽的隱私問(wèn)題有一段日子了。在德國(guó)麥德龍集團(tuán)設(shè)在萊茵貝格的"未來(lái)商店"中,貼在貨物上的RFID標(biāo)簽一旦離開(kāi)商店就失去功效,商店在出口處為顧客安裝了一臺(tái)"消碼器",可以將芯片上的產(chǎn)品數(shù)字代碼全部清為零。


     今年早些時(shí)候,RSA安全公司展示了RSA "阻塞器標(biāo)簽(Blocker Tag)",這種內(nèi)置在購(gòu)物袋中的專(zhuān)門(mén)設(shè)計(jì)的RFID標(biāo)簽?zāi)馨l(fā)動(dòng)DoS攻擊,防止RFID閱讀器讀取袋中所購(gòu)貨物上的標(biāo)簽。但缺點(diǎn)是,Blocker Tag給扒手提供了干擾商店安全的辦法。所以,該公司改變了方法。一個(gè)方法是使用"軟阻塞器",它強(qiáng)化了消費(fèi)者隱私保護(hù),但只在物品確實(shí)被購(gòu)買(mǎi)后執(zhí)行。消費(fèi)者在銷(xiāo)售點(diǎn)刷一下與個(gè)人隱私數(shù)據(jù)相關(guān)的"忠誠(chéng)卡",購(gòu)物后,銷(xiāo)售點(diǎn)會(huì)更新隱私信息,并提示某些閱讀器如供應(yīng)鏈閱讀器不要讀取該信息。


     "軟阻塞器"會(huì)是一個(gè)不錯(cuò)的選擇,EPCglobal第二代標(biāo)準(zhǔn)會(huì)具有這項(xiàng)功能。

隱患之二:網(wǎng)絡(luò)


     上述例子表明,在零售店或貨物運(yùn)送過(guò)程中,不法份子有許多機(jī)會(huì)可以發(fā)現(xiàn)、篡改RFID標(biāo)簽上的數(shù)據(jù)。同樣,在公司的配送中心、倉(cāng)庫(kù)和商店中的網(wǎng)絡(luò)的安全性同樣很脆弱。不安全的無(wú)線(xiàn)網(wǎng)絡(luò)為竊聽(tīng)數(shù)據(jù)提供了機(jī)會(huì)。


     "圍繞閱讀器的一切系統(tǒng)都是非常標(biāo)準(zhǔn)的因特網(wǎng)基礎(chǔ)設(shè)施。"RFID閱讀器生產(chǎn)商ThingMagic的營(yíng)銷(xiāo)副總裁Kevin Ashton說(shuō),"所以你會(huì)遇到跟在因特網(wǎng)上同樣的安全問(wèn)題。"這包括競(jìng)爭(zhēng)對(duì)手或者入侵者把非法閱讀器安裝在網(wǎng)絡(luò)上,然后把掃描來(lái)的數(shù)據(jù)發(fā)給別人。另一個(gè)問(wèn)題是,有人劫持閱讀器來(lái)讀取數(shù)據(jù)。"


     解決辦法是,確保網(wǎng)絡(luò)上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給企業(yè)系統(tǒng))之前都必須通過(guò)驗(yàn)證;并且確保閱讀器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。部署RFID閱讀器時(shí)應(yīng)采取一些非常切合實(shí)際的措施,確保驗(yàn)證后方可連入企業(yè)網(wǎng)絡(luò);并且不會(huì)因?yàn)閭鬏敹黄渌烁`取重要信息。比如,基于Symbol Technologies和ThingMagic等公司的技術(shù)的閱讀器支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù),包括防止未授權(quán)者訪(fǎng)問(wèn)的內(nèi)置驗(yàn)證方法。


     為了防止有人竊聽(tīng)RFID閱讀器發(fā)出的功率較高的信號(hào),一個(gè)辦法是采用名為"無(wú)聲爬樹(shù)"的反竊聽(tīng)技術(shù),RSA實(shí)驗(yàn)室的首席科學(xué)家兼主任Burt Kaliski表示,在RFID無(wú)線(xiàn)接口的限制范圍內(nèi),這種方法可確保閱讀器絕不重復(fù)發(fā)送標(biāo)簽上的信息。RFID標(biāo)簽上的數(shù)字不是由閱讀器播送,而是被間接引用,接收端中間件知道如何解釋這些數(shù)字,而竊聽(tīng)者卻不知道。

隱患之三:數(shù)據(jù)


     RFID的主要好處之一就是增加了供應(yīng)鏈的透明度,但這給數(shù)據(jù)安全帶來(lái)了新的隱患。企業(yè)要確保所有數(shù)據(jù)非常安全,不僅指自己的數(shù)據(jù)安全,還指交易伙伴的相關(guān)數(shù)據(jù)的安全。


     目前還沒(méi)有決定使用哪些標(biāo)準(zhǔn)來(lái)保護(hù)EPCglobal Network上的數(shù)據(jù)。比如,"驗(yàn)證"仍是EPCglobal在考慮的標(biāo)準(zhǔn)開(kāi)發(fā)中的一部分。


     隨著更多公司加大供應(yīng)鏈計(jì)劃力度,開(kāi)始彼此共享數(shù)據(jù),擁有這些標(biāo)準(zhǔn)就很重要,弗雷斯特調(diào)研公司的分析師Christine Overby說(shuō):"設(shè)想一下,沃爾瑪使用ECP Network把有關(guān)尿布的供應(yīng)鏈信息發(fā)回給寶潔公司和金佰利公司。寶潔和金佰利是這類(lèi)產(chǎn)品的競(jìng)爭(zhēng)對(duì)手。所以寶潔要確保金佰利看不到它與沃爾瑪?shù)墓?yīng)鏈關(guān)系,反之亦然。所以如果這些信息通過(guò)公共網(wǎng)絡(luò)一股腦兒傳送出去,會(huì)很成問(wèn)題。"


     預(yù)計(jì)現(xiàn)有的安全方法,如防火墻及其他訪(fǎng)問(wèn)管理技術(shù),會(huì)被用于數(shù)據(jù)通過(guò)EPCglobal網(wǎng)絡(luò)交換時(shí)只提供給授權(quán)方,確保數(shù)據(jù)安全。VeriSign正幫助解決這些問(wèn)題,而 EPCglobal網(wǎng)絡(luò)安全標(biāo)準(zhǔn)有望在明年上半年敲定。


     同時(shí),已經(jīng)落實(shí)了數(shù)據(jù)安全最佳策略的公司會(huì)把這些策略運(yùn)用到RFID項(xiàng)目上來(lái)?;萜諏?shí)驗(yàn)室的Pradhan認(rèn)為:"我們所討論的有關(guān)公司之間共享信息的問(wèn)題,如怎樣確保信息不會(huì)落入旁人之手,可借助典型的IT系統(tǒng)得到解決。因?yàn)榫瓦@些系統(tǒng)而言,我們對(duì)安全相當(dāng)了解。"


     而進(jìn)一步的開(kāi)發(fā)正在進(jìn)行中。比如,SAP正與合作伙伴共同開(kāi)發(fā)新的數(shù)據(jù)庫(kù)查詢(xún)技術(shù),可以讓商品生產(chǎn)商和零售商交換RFID數(shù)據(jù),不必在無(wú)法由數(shù)據(jù)所有者控制的服務(wù)器上建立數(shù)據(jù)副本,一些數(shù)據(jù)存放在中央虛擬資料庫(kù)中,而其他重要數(shù)據(jù)分開(kāi)查詢(xún)。


     專(zhuān)家建議,如果公司確實(shí)想讓RFID投資獲得回報(bào),那么在降低風(fēng)險(xiǎn)方面就要積極主動(dòng)——不管需要多少成本。