到目前為止�����,還沒有人抱怨部署RFID(無線射頻識別)可能帶來的安全隱患��。盡管企業(yè)和供應商都意識到安全仍然是個問題����,但他們并沒有把這個問題放到首要議程上�����。他們仍然把重心放在了RFID的實施效果和采用RFID所帶來的投資回報����。
然而���,像RFID這種應用面很廣的技術�,具有巨大的潛在破壞能力��,惠普實驗室(HP Labs)負責RFID技術的首席技術官薩里爾·普拉丹(Salil Pradhan)警告說���,“現(xiàn)在我們使用條形碼。這就像是我們在城市的街道上以每小時20或者30英里的速度前進�。即便你撞上某人,破壞力也就那么大�,” 他說,“但是�����,在使用RFID后,城市的街道就變成了高速公路����。貨物的流轉速度大大提高,你完全依賴于RFID系統(tǒng)��,一旦系統(tǒng)遇上黑客����,找出問題甚至都需要相當一段時間?��!?/p>
這也是為什么RFID行業(yè)呼吁建立安全機構的原因����?!拔覀兠鎸ψ畲蟋F(xiàn)實問題是:零售商、消費品制造商等在不斷推動RFID的應用��,但是沒有人真正知道��,他們需要什么級別的安全�,或者說,他們愿意花錢達到怎樣的安全級別�����。”芯片制造商德州儀器公司(Texas Instruments Inc.)RFID供應鏈產(chǎn)品總監(jiān)托尼·薩貝蒂(Tony Sabetti)說�。
在銀行卡授權和大樓出入系統(tǒng)等應用中,已經(jīng)有許多安全標準被采用����,比如ISO15693數(shù)據(jù)認證標準。這些安全標準也可以使用在RFID上�,薩貝蒂說。不過�,不是所有的這些標準都會被全球電子產(chǎn)品碼網(wǎng)絡(EPCglobal Network,以下簡稱EPCglobal)考慮采用�����?����!拔也⒉皇墙ㄗh他們應該采用其他的規(guī)范�����,我只是認為����,在其他的一些安全規(guī)范中也有一些很好的地方?����!彼_貝蒂說����。
EPCglobal為在供應鏈產(chǎn)品中采用RFID技術提供信息共享基礎設施。用來識別制造商�����、產(chǎn)品��、版本和序列號的電子產(chǎn)品碼數(shù)據(jù)庫就是由 EPCglobal來維護����。同時,EPCglobal還提供數(shù)據(jù)交換的中間件規(guī)范��,并管理對象名解析服務(Object Name Service)����。對象名解析服務主要用來對電子產(chǎn)品碼與相關產(chǎn)品信息進行匹配�。
在標簽��、網(wǎng)絡或者數(shù)據(jù)層面都有可能出現(xiàn)安全隱患�。安全廠商RSA 安全公司(RSA Security Inc.)研發(fā)中心RSA實驗室的首席科學家兼主管巴特·卡里斯基(Burt Kaliski)認為,如果執(zhí)行現(xiàn)行的安全標準�����,會帶來一些問題����。其中一個問題是“極低的成本將會大大限制RFID標簽的功能”。在過去20年內開發(fā)出來的好的安全工具��,和目前的大部分RFID標簽硬件都不匹配��。舉例而言����,如果對一個標簽進行加密,就會大大消耗標簽的處理能力����,并增加標簽的成本�����。為了控制成本,公司需要的是重量輕��、價格低的標簽���。
一個好消息是現(xiàn)在產(chǎn)業(yè)界已經(jīng)開始重視安全問題����。薩貝蒂甚至認為�,有些問題正在逐步得到解決。EPCglobal推出的超高頻第二代協(xié)議(UHF generation 2 protocal)預計將與ISO 18000-6C RFID無線界面規(guī)范一起配合使用���。EPCglobal選擇安全供應商Verisign公司(Verisign Inc.)作為其基礎設施供應商�,共同解決安全和數(shù)據(jù)共享方面的問題�����。薩貝蒂認為這種做法非常明智���?!拔覍λ麄兪欠衲軌虺晒Ρ硎緲酚^。這不是一個技術問題����,甚至也不是一個理念問題。這只是一個實施問題而已�。”
盡管RFID本身還存在種種安全問題�,但不可忽視的是,RFID最終將極大地提升貨物的安全性�。“從現(xiàn)有的供應鏈來看����,說真的,你能難說清其安全程度�����?!惫?a title="軟件" style="COLOR: #000000" target="_blank">軟件供應商i2技術公司(i2 Technologies Inc)產(chǎn)品管理總監(jiān)阿文·帕塔撒拉蒂(Arvind Parthasarati)說?!昂芏鄲汗际且驗樾畔⒉煌该鞫霈F(xiàn)的。在某種意義上講�����,RFID提高了透明度?���!盧FID能夠對庫存物料的位置進行精確定位�����,這降低了內部偷竊的風險��,因為員工知道這些庫存都被密切跟蹤�,信息也會經(jīng)常更新?!叭绻阒离娨暀C會在哪個時間運達倉庫,就再也不會出錯����。這樣的舉措很具有威懾力?!彼f。
標簽
標簽雖小����,其潛在的危害卻很大。
對于剛剛使用RFID的企業(yè)���,RFID標簽很容易就被黑客�����、商店扒手或者不滿的職員所操控�。DN系統(tǒng)企業(yè)互聯(lián)網(wǎng)解決方案公司(DN-Systems Enterprise Internet Solutions GmbH)的咨詢師盧卡斯·格龍瓦爾德(Lukas Grunwald)在2004年“黑帽安全會議”上對此做了演示。
使用他協(xié)助開發(fā)的一個小程序dubbed RFDump���,格龍瓦爾德展示了標簽如何被讀取�����、更改甚至刪除的全過程���。RFDump只需要一個很便宜的標簽讀取器,把它插在運行Windows和 Linux的掌上電腦����、筆記本電腦或桌面設備上就可以了。這個軟件顯示�����,每個人都有可能破壞所有的RFID標簽信息���、修改貼有RFID標簽的物件的銷售價格����,甚至在各種RFID標簽之間轉換數(shù)據(jù)。這些行為一旦發(fā)生���,零售商將花費很多時間通過手工清點庫存,才能知道準確的貨物數(shù)量���。
大多數(shù)支持EPCglobal標準的無源標簽只能寫入一次�,但是支持ISO等其他標準的RFID標簽��,就具備多次寫入的功能���。今年春天�����,支持 EPCglobal 超高頻第二代協(xié)議的RFID標簽將大量上市��,這些標簽也支持多次寫入功能�。由于沒有寫保護功能��,這些無源標簽可以被更改或寫入“好幾千次?���!备颀埻郀柕抡f。
為了幫助汽車制造商和汽車零部件零售商有效識別�,輪胎制造商米奇林北美公司(Michelin North America Inc.)把RFID標簽嵌在輪胎的側壁上。公司也認為��,芯片具有可重復編程功能的確是個問題���。公司全球戰(zhàn)略專家帕特·金(Pat King)認為�����,這需要“適當?shù)墓芾怼?。金也是AIM全球標準行動集團(AIM Global Standards Action Group)RFID專家組的一個成員���,該集團是一個重點關注用信息管理系統(tǒng)來管理數(shù)據(jù)的收集和整合的全球性貿易協(xié)會����?�!肮静粦摶孟肟芍貜途幊虡撕瀮鹊臄?shù)據(jù)總是安全的�����。如果你對信息的有效性產(chǎn)生了懷疑,就應該把芯片上的信息與儲存在數(shù)據(jù)庫里的數(shù)據(jù)進行比較驗證��。
提供IT咨詢服務的咨詢委員會(The Advisory Council�,以下簡稱TAC)認為,缺乏對點對點加密(使用現(xiàn)行的標準�����,諸如ISO14443/DESFire就可以實現(xiàn))和PKI(公鑰基礎結構)密鑰交換的支持���,是導致標簽漏洞的原因之一?!缎畔⒅芸酚⑽陌娴腞FID研究網(wǎng)站RFIDinsight.com上曾經(jīng)刊登了一篇文章。在該文中���, TAC還提出了RFID標簽的一些其他用途����?�!霸趫?zhí)法過程中有謠言說�,那些搶劫貨車的劫匪們已經(jīng)在用RFID讀取器來幫助決定哪些貨柜更值得搶劫�����?��!?TAC說。
很多人還指出��,“惡意”標簽(rogue tag)有可能破壞供應鏈數(shù)據(jù)����;一旦遭到“拒絕服務”式攻擊,把標簽中的數(shù)據(jù)改為隨機數(shù)據(jù)�����,將降低供應鏈的速度���。這類風險一點都不比現(xiàn)在存在的風險小�����。 “我想不出哪些問題是因為RFID的出現(xiàn)而出現(xiàn)的�。事實上����,在防止沒有經(jīng)過授權的人員接觸供應鏈方面����,RFID提供了更多的安全和機會���?��!盜T服務商維布絡技術公司(Wipro Technologies)的零售方案首席咨詢師摩尼·蘇布拉曼揚(Mani Subramanyam)說。他舉例說�����,零售商就常常通過交換條形碼標簽來欺騙系統(tǒng)�����。而且和RFID標簽不同的是����,條形碼還可以在大部分電腦和打印機上進行偽造�。
優(yōu)利公司(Unisys Corp)全球可視貿易方案副總裁彼得·雷根(Peter Regen)也同意蘇布拉曼揚的說法?!澳欠N事���,用RFID標簽就要比用條形碼困難得多。你需要特定的技術知識和特定的工具才能實現(xiàn)�����?��!?/p>
一些人已經(jīng)開始考慮采用安全設備來緩解有關RFID標簽安全的憂慮�。比如給每個產(chǎn)品一個唯一的電子產(chǎn)品代碼�,這有點類似于汽車的牌照號碼。一旦有人想破壞安全�,他得到的只是單個產(chǎn)品的信息。這樣的話���,就不值得花時間去解碼��,雷根說�?����!伴T檻太高,沒有人會這樣做的�����?�!彼f�����。
此外���,新的EPCglobal超高頻第二代協(xié)議標準增強了無源標簽的安全性能����。據(jù)EPCglobal產(chǎn)品管理總監(jiān)秀·赫欽森(Sue Hutchinson)介紹���,新標準不僅提供了密碼保護,而且能對數(shù)據(jù)從標簽傳輸?shù)阶x取器的過程進行加密����,而不是對標簽上的數(shù)據(jù)進行加密。
很多公司剛剛開始重視安全問題��,而隱私鼓吹者和立法者早就開始關注RFID的隱私問題了。這些隱私問題現(xiàn)在主要體現(xiàn)在RFID標簽上�。在問題出現(xiàn)后,產(chǎn)業(yè)界也開始關注這個問題�����。麥德龍集團(Metro Group AG)在德國的萊茵博格(Rheinberg)有一家“未來商店”(Future Store)��。麥德龍集團的發(fā)言人表示�����,公司裝在商品上的RFID標簽����,只要出了商店就會失去功能。公司在商店的出口處為顧客裝了一個“失效器”��,這個機器會把存儲在商品RFID芯片上的數(shù)字產(chǎn)品代碼用一串零來全部覆蓋�����。
2004年初����,RSA演示了其特別設計的RSA屏蔽器標簽(RSA Blocker Tag)。把這個屏蔽器裝在購物袋上,RFID讀取器就不能讀取放在購物袋中的商品的RFID標簽�����,系統(tǒng)會顯示“拒絕服務”�����。RSA屏蔽標簽的缺點是使商店扒手可以躲過商店的安全檢查��。所以公司最終改變了方向����。RSA實驗室RFID解決方案構架師丹·貝里(Dan Bailey)說,“我們已經(jīng)拿出更適合實際應用的想法和改良方法���?����!?/p>
一種想法是“軟屏蔽器”(soft blocker)�。它能加大對顧客的隱私偏好的保護�����,不過這是在商品已經(jīng)購買之后���。在銷售點���,顧客會出示其會員卡,通過這張卡就能看到其隱私偏好的數(shù)據(jù)����。 “商品購買之后,銷售點就會立即對隱私數(shù)據(jù)進行更新�����,保證這些數(shù)據(jù)不會被某些讀取器讀取��,比如供應鏈讀取器��?!必惱镎f。
軟屏蔽器可能是解決RFID標簽隱私問題的一個好辦法���,在EPCglobal第二代標簽中就加入了這種功能�?���!笆箻撕炇У淖龇?����,將阻止下游消費者應用的開發(fā)���。”他說����。
這些想法是否全部都會被采用,或者如何去實現(xiàn)這些想法���,還取決于技術和應用的進一步發(fā)展���。“這些想法現(xiàn)在還只是剛剛提出����。坦率地說,在現(xiàn)實的業(yè)務流程中��,終端用戶還沒有真正地試驗過軟屏蔽器在現(xiàn)實環(huán)境中應該如何部署�?!焙諝J森說���。
也許現(xiàn)在就是開始的好時機。
網(wǎng)絡
正如上述例子所顯示的那樣��,在零售商店中����,或者在貨物從一個地點運輸?shù)搅硪粋€地點的過程中,有很多機會可以覆蓋甚至修改RFID標簽上的數(shù)據(jù)�����。這種漏洞在公司用來處理貼有RFID標簽的貨箱���、托盤或其他貨物的網(wǎng)絡上同樣存在����。這些網(wǎng)絡分布在公司的配送中心��、倉庫或商店的后臺����。未經(jīng)安全處理的無線網(wǎng)絡�,給攔截數(shù)據(jù)帶來了機會����。
“在RFID讀取器的后端是非常標準化的互聯(lián)網(wǎng)基礎設施。因此�����,你存在的安全問題和機會和互聯(lián)網(wǎng)是一樣的��?���!盧FID讀取器制造商魔器公司(ThingMagic LLc)的市場營銷副總裁凱文·阿釋頓(Kevin Ashton)說。魔器公司為眾多OEM廠商提供技術����,包括泰科國際公司(Tyco International Ltd.)的子公司ATD公司和斑馬技術公司(Zebra Technologies Corp.)。
研究機構Forrester 公司的分析師勞拉·科茨勒(Laura Koetzle)指出�,如果競爭對手或入侵者把他們開發(fā)出來的“惡意標簽”裝到未經(jīng)安全處理的網(wǎng)絡上,他們就可以把所有掃描到的數(shù)據(jù)傳輸出去��。這就是一種網(wǎng)絡漏洞�。“另一個令人擔心的地方是�����,數(shù)據(jù)在讀入到讀取器的過程中,可能在半途被竊取����?��!彼f����。
凱文·阿釋頓表示��,公司開發(fā)的RFID讀取器技術具有內置驗證功能���,確?��!皭阂庾x取器”無法竊取數(shù)據(jù)。
解決這些問題的辦法是必須確保網(wǎng)絡上所有的RFID讀取器����,在傳輸數(shù)據(jù)到中間設備然后再到系統(tǒng)之前,都經(jīng)過驗證����。同時����,讀取器與后端系統(tǒng)之間的數(shù)據(jù)通訊必須加密��?����!霸诓渴餜FID讀取器時���,應該采取一些重要措施����,確保它們在接入網(wǎng)絡前經(jīng)過正確地自我驗證�����,有意義的����、有用的數(shù)據(jù)不會被其他人空中竊取。”阿釋頓說����。他舉例說,采用標志技術公司(Symbol Technologies)和魔器公司的技術的讀取器�����,就能支持標準網(wǎng)絡技術�����,包括一些內置驗證功能�,防止陌生人登錄網(wǎng)絡����。
RSA實驗室首席科學家兼總監(jiān)巴特·卡里斯基(Burt Kaliski)說,對于那些以較高功率發(fā)射數(shù)據(jù)的RFID讀取器�,有一個辦法可以防止數(shù)據(jù)竊取。這種辦法被稱為“悄然樹行”(silent treewalking)�����。在RFID設備無線界面能夠覆蓋到的區(qū)域中����,“悄然樹行”保證了標簽上的信息永遠不會被讀取器重復讀取���。同時,讀取器在向中間設備傳輸數(shù)據(jù)過程中��,不是直接傳輸數(shù)據(jù)���,而是采用間接引用的辦法�。中間設備在接受到這些間接引用的數(shù)據(jù)后再進行解析�。而對于竊取者而言,根本無法理解這些被間接引用的數(shù)據(jù)���。
|
