RFID:提升技術安全性與可靠性是發展的先決條件
2010-01-25 09:10 來源:支點網 責編:Victoria
- 摘要:
- 首先,不管RFID的實施有任何實際或理論的漏洞,但不采用RFID往往更容易受到攻擊、欺騙或陷害。以RFID汽車防盜系統為例。雖然這些編碼可以通過精密設備破解,但不一定很快或很容易就能完成。而不采用RFID的話就沒有額外的安全性,使汽車容易被幾乎沒有任何技術的人用幾個簡陋的工具就實施了盜竊。
【CPP114】訊:之前,展望未來一年RFID發展的文章大多集中于供應鏈、資產追蹤、訪問控制、智能手機或其他幾個重點應用RFID的領域,因為在上述領域里RFID可以提供顯著的優勢。的確,市場的增長是很重要的。 但是,如果應用的開展不包含足夠的安全防范措施就會構成潛在的風險,這種風險不僅是針對技術的使用者,而且是針對整個行業的。
安全的解決方案已經存在,許多RFID硬件和系統供應商已經準備實施。有必要讓最終用戶認識到的是對于安全性的需要,即使在系統設計中它會帶來一些額外的成本。
2010年,安全方面的考慮會被列為RFID系統設計的重要組成部分嗎?
不好的經驗
早期甚至現在有足夠的例子證明在實施RFID系統時安全問題沒有經過深思熟慮。許多早期的錯誤可以歸因于參與試點的這些技術人員太過關注如何利用RFID技術獲得好處,但他們沒有想到,有人別有用心地試圖攻擊、破壞或損壞系統。
就拿顧客會員卡做例子,有人會用一個不同的顧客ID號重新編程,這一舉動連相當偏執的人都無法預料和理解(很難理解修改顧客ID號的人可以獲得什么潛在的利益)。 因此,如果安全沒有考慮進去,會員卡就被解鎖,這樣它的數據可以很容易地被改變。
雖然這個例子比較深奧,但它應該引起設計和實施RFID系統的人的安全意識。 不幸的是,它沒有。
RFID的安全考慮
今天,涉及到網絡安全的身份盜竊、企業財務記錄被破壞、網絡恐怖主義的威脅一直在新聞里出現。RFID的安全應該是同樣做考慮的。
也許墨菲法則(RFID射頻快報注:事情如果有變壞的可能,不管這種可能性有多小,它總會發生)的修訂應該張貼在每一個設計、實施或使用RFID的人員的辦公室里,這樣才能觸發對于安全的自覺的思考:“任何有可能被破壞的東西就會被破壞。”
并非無望
首先,不管RFID的實施有任何實際或理論的漏洞,但不采用RFID往往更容易受到攻擊、欺騙或陷害。以RFID汽車防盜系統為例。雖然這些編碼可以通過精密設備破解,但不一定很快或很容易就能完成。而不采用RFID的話就沒有額外的安全性,使汽車容易被幾乎沒有任何技術的人用幾個簡陋的工具就實施了盜竊。
二是提供RFID的安全性有很多選擇,包括讀取標簽的ID號、標簽/閱讀器的認證、專用的卡片只有在被用戶激活之后才能被讀取、高技術水平的公共密鑰加密和類似于金融交易系統的后端的安全系統。 RFID標簽/閱讀器的解決方案和系統的解決方案都是可行的。因此,并不是RFID系統不能擔保安全,只是其中很多RFID系統在實施時相關人員沒有帶著安全意識。
第三, 重要的是要認識到,沒有一項技術可以100%安全。 無論是像房屋或汽車鑰匙那么基本而簡單的事物還是政府的數據庫這樣復雜的事物,都有可能受到罪犯的攻擊。安全的基本原則是要盡可能的使犯罪分子難以搞破壞;蛘呤窃谝恍┟舾械幕蜿P鍵的應用里添加第三層安全(RFID射頻快報注:加密、PIN碼、密碼、生物識別、保安人員等)使犯罪分子不太可能成功入侵一個系統。
最后,在解決未經許可的隱私數據訪問問題的時候,標簽數據安全是必不可少的保證。
安全是一個機會
對于RFID供應商來說,RFID潛在的漏洞(實際的或理論的)并不是阻礙,而是一個機會。在設計RFID系統時將安全性考慮進去可使供應商為客戶提供一項額外的服務,它還可能為客戶提供一個額外的手段,客戶不僅可以防止安全漏洞,還可能查明相關責任人。
對于RFID技術的用戶來說,標簽和系統數據足夠的安全性可以解除隱私方面的擔憂,同時采用RFID可以提高效率、降低成本,當然還帶來安全性。
開發一套精密的、可行的和具有成本效益的RFID系統,其安全性要求對潛在威脅方法、攻擊的可能性、數據的價值、利益和潛在的對策進行全面分析。
AIM的RFID技術專家組 (RFID射頻快報注:REG)制訂了執行的準則,現在正作為一個ISO / IEC技術報告,討論RFID標簽數據的安全性,并研究開放式系統的解決方案。
結論
雖然我們期待著2010年,RFID試點項目和實施數量將繼續增加,RFID的更多新應用能被探討和部署,我們還必須認識到2010年,RFID一定要作為一個安全和可靠的解決方案來部署。
安全的解決方案已經存在,許多RFID硬件和系統供應商已經準備實施。有必要讓最終用戶認識到的是對于安全性的需要,即使在系統設計中它會帶來一些額外的成本。
2010年,安全方面的考慮會被列為RFID系統設計的重要組成部分嗎?
不好的經驗
早期甚至現在有足夠的例子證明在實施RFID系統時安全問題沒有經過深思熟慮。許多早期的錯誤可以歸因于參與試點的這些技術人員太過關注如何利用RFID技術獲得好處,但他們沒有想到,有人別有用心地試圖攻擊、破壞或損壞系統。
就拿顧客會員卡做例子,有人會用一個不同的顧客ID號重新編程,這一舉動連相當偏執的人都無法預料和理解(很難理解修改顧客ID號的人可以獲得什么潛在的利益)。 因此,如果安全沒有考慮進去,會員卡就被解鎖,這樣它的數據可以很容易地被改變。
雖然這個例子比較深奧,但它應該引起設計和實施RFID系統的人的安全意識。 不幸的是,它沒有。
RFID的安全考慮
今天,涉及到網絡安全的身份盜竊、企業財務記錄被破壞、網絡恐怖主義的威脅一直在新聞里出現。RFID的安全應該是同樣做考慮的。
也許墨菲法則(RFID射頻快報注:事情如果有變壞的可能,不管這種可能性有多小,它總會發生)的修訂應該張貼在每一個設計、實施或使用RFID的人員的辦公室里,這樣才能觸發對于安全的自覺的思考:“任何有可能被破壞的東西就會被破壞。”
并非無望
首先,不管RFID的實施有任何實際或理論的漏洞,但不采用RFID往往更容易受到攻擊、欺騙或陷害。以RFID汽車防盜系統為例。雖然這些編碼可以通過精密設備破解,但不一定很快或很容易就能完成。而不采用RFID的話就沒有額外的安全性,使汽車容易被幾乎沒有任何技術的人用幾個簡陋的工具就實施了盜竊。
二是提供RFID的安全性有很多選擇,包括讀取標簽的ID號、標簽/閱讀器的認證、專用的卡片只有在被用戶激活之后才能被讀取、高技術水平的公共密鑰加密和類似于金融交易系統的后端的安全系統。 RFID標簽/閱讀器的解決方案和系統的解決方案都是可行的。因此,并不是RFID系統不能擔保安全,只是其中很多RFID系統在實施時相關人員沒有帶著安全意識。
第三, 重要的是要認識到,沒有一項技術可以100%安全。 無論是像房屋或汽車鑰匙那么基本而簡單的事物還是政府的數據庫這樣復雜的事物,都有可能受到罪犯的攻擊。安全的基本原則是要盡可能的使犯罪分子難以搞破壞;蛘呤窃谝恍┟舾械幕蜿P鍵的應用里添加第三層安全(RFID射頻快報注:加密、PIN碼、密碼、生物識別、保安人員等)使犯罪分子不太可能成功入侵一個系統。
最后,在解決未經許可的隱私數據訪問問題的時候,標簽數據安全是必不可少的保證。
安全是一個機會
對于RFID供應商來說,RFID潛在的漏洞(實際的或理論的)并不是阻礙,而是一個機會。在設計RFID系統時將安全性考慮進去可使供應商為客戶提供一項額外的服務,它還可能為客戶提供一個額外的手段,客戶不僅可以防止安全漏洞,還可能查明相關責任人。
對于RFID技術的用戶來說,標簽和系統數據足夠的安全性可以解除隱私方面的擔憂,同時采用RFID可以提高效率、降低成本,當然還帶來安全性。
開發一套精密的、可行的和具有成本效益的RFID系統,其安全性要求對潛在威脅方法、攻擊的可能性、數據的價值、利益和潛在的對策進行全面分析。
AIM的RFID技術專家組 (RFID射頻快報注:REG)制訂了執行的準則,現在正作為一個ISO / IEC技術報告,討論RFID標簽數據的安全性,并研究開放式系統的解決方案。
結論
雖然我們期待著2010年,RFID試點項目和實施數量將繼續增加,RFID的更多新應用能被探討和部署,我們還必須認識到2010年,RFID一定要作為一個安全和可靠的解決方案來部署。
相關新聞:
2010年RFID的安全是否最終能得到落實呢?
2009年RFID市場回顧之安全問題依然存在但有所緩解
南通市將RFID簽到系統應用到人大會議上
- 關于我們|聯系方式|誠聘英才|幫助中心|意見反饋|版權聲明|媒體秀|渠道代理
- 滬ICP備18018458號-3法律支持:上海市富蘭德林律師事務所
- Copyright © 2019上海印搜文化傳媒股份有限公司 電話:18816622098