登錄
注冊
射頻識別技術(RFID)的安全挑戰
惠普實驗室負責RFID技術的首席技術官Salil Pradhan做了一個形象的比喻:"使用條形碼好比行駛在城市街道上,就算撞上了人,危害也很有限。但使用RFID好比行駛在高速公路上,你離不開這個系統,萬一系統被攻擊,后果不堪設想。"
這說明了為什么要解決好RFID的安全問題。"我們面臨的問題是,促進RFID應用的人,比如零售商和消費品生產商,其實不知道需要何種級別的安全。"德州儀器公司負責RFID供應鏈產品的主管Tony Sabetti說:"確切地說,他們不知道愿意掏錢換來何種級別的安全。"
Sabetti說,在銀行卡授權和大樓訪問系統等場合已經運用了許多安全措施,包括采用數據驗證的ISO 15693標準,它們有望在RFID安全中發揮作用。但這些安全措施并沒有全部被EPCglobal網絡公司考慮采用,這是一家為共享供應鏈產品的RFID信息提供基礎設施的公司。EPCglobal維護著電子產品代碼(EPC)數據庫,可以識別生產商、產品版本及序列號,提供用于數據交換的中間件規范,提供對象名稱管理服務等。
安全漏洞會出現在RFID標簽、網絡或者數據等各個環節。"因為,采用現有標準目前存在著問題。"RSA實驗室的首席科學家兼主任Burt Kaliski說,RSA實驗室是安全廠商RSA公司的研究中心。"過去20年間開發的所有優秀的安全工具都沒有嵌入到這些RFID標簽的硬件中。因為存在一些技術難題,比如,對標簽加密會耗用過多的處理器能力,還會給輕便、廉價并可控制成本的標簽增加額外的成本。"
好消息是,業界現在對安全問題給予了很高關注,這些問題正在得到解決。定于今年晚些時候批準的EPCglobal UHF第二代協議有望與ISO 18000-6C RFID無線接口規范兼容。EPCglobal邀請安全廠商VeriSign擔任其基礎設施提供商來解決有關安全和數據共享的問題,這是明智之舉。Sabetti說:"我樂觀地認為他們能夠獲得成功。這不是技術問題,只是實施問題。"
盡管存在這些安全問題,但人們預期RFID的安全性最終將獲得提高。供應鏈軟件廠商i2科技公司的產品管理主管Arvind Parthasarathi說,"在隱蔽環境中人們面臨的安全威脅更大,而RFID可增加環境的亮度。"RFID能夠找到庫存物品的精確位置,這減小了監守自盜的可能,因為員工知道有人在跟蹤庫存,比如,如果能知道電視機在指定時間內運達了某倉庫,就能有效防止失竊。
隱患之一:標簽 小小標簽其實存在極大隱患!
首先,RFID標簽容易被黑客、扒手或者滿腹牢騷的員工所操控。DN-Systems Enterprise Internet Solutions GmbH的顧問Lukas Grunwald在2004年黑客安全大會上演示了這點。
Grunwald使用自己開發的小程序RFDump演示了如何讀取、篡改甚至刪除標簽上的信息。利用RFDump,只需把一個廉價的插入式標簽閱讀器連接到運行Windows或者Linux的手持設備、筆記本電腦或者臺式電腦上,誰都可能破壞RFID標簽上的信息、更改貼有RFID標簽的商品的價格、調換數據等等。這樣,零售商為了準確統計貨物,只好進行費時的人工清點。
支持EPCglobal標準的"無源標簽"大多數只允許寫入一次,但支持其他標準如ISO的RFID標簽卻能夠多次寫入。到明年春天,市面上會出現大量支持多次寫入功能符合EPCglobal UHF第二代協議的RFID標簽。
輪胎生產商米其林北美有限公司現在把RFID標簽嵌入到輪胎胎壁中,幫助汽車廠商和汽車零部件供應商識別輪胎。該公司稱,芯片的可重編程性是個問題,這需要妥善管理,米其林北美有限公司的全球電子產品策劃師Pat King說:"公司不該想當然地認為標簽上可重編程芯片里面的數據是安全的。如果你懷疑這些數據的有效性,可以用保存在數據庫中的數據進行驗證,對芯片數據進行復查。"
IT咨詢服務公司The Advisory Council聲稱,標簽存在安全漏洞,是由于缺乏支持點對點加密和PKI密鑰交換的功能(用ISO 14443/DESFire等現有標準可以實現點對點加密)。"執法部門中盛傳這種說法,即搶劫貨車的不法分子可以用RFID閱讀器確定哪些貨物值得他們下手。"
雖然供應鏈數據會遭到"非法"RFID標簽的破壞,或者DoS攻擊把標簽數據改成隨機數據從而導致供應鏈減速,但許多人認為,這些風險不會比目前已有的風險大。"RFID的安全性實際上很高。"IT服務公司Wipro科技公司的零售解決方案首席顧問Mani Subramanyam說。比如,有些顧客會調換商品的條形碼,輕易騙過讀取設備。條形碼與RFID標簽不同,前者可用大多數計算機和打印機輕易偽造出來。
"如果用RFID標簽,作弊難度大多了,需要專門的技術和工具才能把標簽取下來。"Unisys公司負責全球可視商業解決方案的副總裁Peter Regen同意上述觀點。
目前,許多企業正考慮采用一些安全設備緩解RFID標簽中的安全問題。比如,可以生成針對特定產品的惟一的電子產品代碼(EPC),這樣就算有人突破封鎖,獲得的也只是某個產品的代碼,而不值得花時間去破譯代碼。Regen說:"黑客不會那么干,因為門檻太高了。"
另外,新的EPCglobal UHF第二代協議標準將為無源標簽改進安全特性,該標準提供口令保護及對從標簽傳送到閱讀器的數據進行加密,而不是對標簽本身進行加密。
雖然許多公司剛剛開始考慮RFID的安全問題,但隱私權倡導者和立法者已經關注標簽的隱私問題有一段日子了。在德國麥德龍集團設在萊茵貝格的"未來商店"中,貼在貨物上的RFID標簽一旦離開商店就失去功效,商店在出口處為顧客安裝了一臺"消碼器",可以將芯片上的產品數字代碼全部清為零。
今年早些時候,RSA安全公司展示了RSA "阻塞器標簽(Blocker Tag)",這種內置在購物袋中的專門設計的RFID標簽能發動DoS攻擊,防止RFID閱讀器讀取袋中所購貨物上的標簽。但缺點是,Blocker Tag給扒手提供了干擾商店安全的辦法。所以,該公司改變了方法。一個方法是使用"軟阻塞器",它強化了消費者隱私保護,但只在物品確實被購買后執行。消費者在銷售點刷一下與個人隱私數據相關的"忠誠卡",購物后,銷售點會更新隱私信息,并提示某些閱讀器如供應鏈閱讀器不要讀取該信息。
"軟阻塞器"會是一個不錯的選擇,EPCglobal第二代標準會具有這項功能。
隱患之二:網絡
上述例子表明,在零售店或貨物運送過程中,不法份子有許多機會可以發現、篡改RFID標簽上的數據。同樣,在公司的配送中心、倉庫和商店中的網絡的安全性同樣很脆弱。不安全的無線網絡為竊聽數據提供了機會。
"圍繞閱讀器的一切系統都是非常標準的因特網基礎設施。"RFID閱讀器生產商ThingMagic的營銷副總裁Kevin Ashton說,"所以你會遇到跟在因特網上同樣的安全問題。"這包括競爭對手或者入侵者把非法閱讀器安裝在網絡上,然后把掃描來的數據發給別人。另一個問題是,有人劫持閱讀器來讀取數據。"
解決辦法是,確保網絡上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給企業系統)之前都必須通過驗證;并且確保閱讀器和后端系統之間的數據流是加密的。部署RFID閱讀器時應采取一些非常切合實際的措施,確保驗證后方可連入企業網絡;并且不會因為傳輸而被其他人竊取重要信息。比如,基于Symbol Technologies和ThingMagic等公司的技術的閱讀器支持標準的網絡技術,包括防止未授權者訪問的內置驗證方法。
為了防止有人竊聽RFID閱讀器發出的功率較高的信號,一個辦法是采用名為"無聲爬樹"的反竊聽技術,RSA實驗室的首席科學家兼主任Burt Kaliski表示,在RFID無線接口的限制范圍內,這種方法可確保閱讀器絕不重復發送標簽上的信息。RFID標簽上的數字不是由閱讀器播送,而是被間接引用,接收端中間件知道如何解釋這些數字,而竊聽者卻不知道。
隱患之三:數據
RFID的主要好處之一就是增加了供應鏈的透明度,但這給數據安全帶來了新的隱患。企業要確保所有數據非常安全,不僅指自己的數據安全,還指交易伙伴的相關數據的安全。
目前還沒有決定使用哪些標準來保護EPCglobal Network上的數據。比如,"驗證"仍是EPCglobal在考慮的標準開發中的一部分。
隨著更多公司加大供應鏈計劃力度,開始彼此共享數據,擁有這些標準就很重要,弗雷斯特調研公司的分析師Christine Overby說:"設想一下,沃爾瑪使用ECP Network把有關尿布的供應鏈信息發回給寶潔公司和金佰利公司。寶潔和金佰利是這類產品的競爭對手。所以寶潔要確保金佰利看不到它與沃爾瑪的供應鏈關系,反之亦然。所以如果這些信息通過公共網絡一股腦兒傳送出去,會很成問題。"
預計現有的安全方法,如防火墻及其他訪問管理技術,會被用于數據通過EPCglobal網絡交換時只提供給授權方,確保數據安全。VeriSign正幫助解決這些問題,而 EPCglobal網絡安全標準有望在明年上半年敲定。
同時,已經落實了數據安全最佳策略的公司會把這些策略運用到RFID項目上來。惠普實驗室的Pradhan認為:"我們所討論的有關公司之間共享信息的問題,如怎樣確保信息不會落入旁人之手,可借助典型的IT系統得到解決。因為就這些系統而言,我們對安全相當了解。"
而進一步的開發正在進行中。比如,SAP正與合作伙伴共同開發新的數據庫查詢技術,可以讓商品生產商和零售商交換RFID數據,不必在無法由數據所有者控制的服務器上建立數據副本,一些數據存放在中央虛擬資料庫中,而其他重要數據分開查詢。
專家建議,如果公司確實想讓RFID投資獲得回報,那么在降低風險方面就要積極主動——不管需要多少成本。
