RFID安全难题

RFID要想使企业发生变革，还要在解决严重的安全问题之后，因为安全和隐私的考虑需要和实际应用的增长成比例。

RFID（无线射频识别）目前广泛应用于企业的供应链中，同时美国的军方也使用这项技术追踪物资，不过因为信息安全问题的存在，RFID应用尚未普及到至为重要的关键任务中。由于目前RFID主要应用领域对私密性要求不高，对于安全和隐私问题的注意力太少，很多用户对RFID的安全问题尚处于比较漠视的阶段。到目前为止，还没有人抱怨部署RFID可能带来的安全隐患，尽管企业和供应商都意识到安全是个问题，但他们并没有把这个问题放到首要议程上，仍然把重心放在了RFID的实施效果和采用RFID所带来的投资回报。然而，像RFID这种应用面很广的技术，具有巨大的潜在破坏能力，如果不能很好地解决RFID系统的安全问题，随着应用扩展，未来遍布全球各地的RFID系统安全可能会像现在的网络安全难题一样考验人们的智慧。

信息安全对RFID的重要性

目前针对RFID系统的攻击主要集中于标签信息的截获和对这些信息的破解。在获得了标签中的信息之后，攻击者可以通过伪造等方式对RFID系统进行非授权使用。有研究结果表明，在不接触RFID设备的情况下，盗取其中信息也是可能的。另外，RFID的加密并非绝对安全。RFID的安全保护主要依赖于标签信息的加密，但目前的加密机制所提供的保护还能让人完全放心。一个RFID芯片如果设计不良或没有受到保护，还有很多手段可以获取芯片的结构和其中的数据。另外，单纯依赖RFID本身的技术特性也无法满足RFID系统安全要求。

安全厂商RSA安全公司（RSA Security Inc.）研发中心RSA实验室的首席科学家兼主管巴特・卡里斯基（Burt Kaliski）认为，在标签、网络或者数据层面都有可能出现安全隐患，如果执行现行的安全标准，会带来一些问题。荷兰阿姆斯特丹自由大学的科学家称，正在取代无所不在条码的廉价无线电芯片（RFID）不仅威胁隐私，而且很容易受到电脑病毒攻击。

澳大利亚的实验证明，RFID的安全并非滴水不漏，一旦遭攻击恐无法正常运作。澳大利亚埃迪科文大学的研究人员表示，使用频率切换技术不能阻止拒绝服务攻击，因为标签本身不能切换频率。标准的“Gen 1(第一代)”RFID标签和读取装置已被证实无法工作。研究人员表示，他们已经证明对RFID发动有效的攻击是完全可能的。在试验中，在被加载过量的数据后，标准的“第一代”RFID标签和读取装置就无法正常运行了。该大学的SCISSEC 研究小组警告称：较新的UHF 类型的RFID标签中已经发现存在缺陷，应当引起试图在关键任务系统中部署它的组织的警惕。

尽管许多公司都在它们的供应链系统中测试RFID，美国军方已经用它在跟踪物资供应，但目前它还没有被广泛应用在人命关天的系统中。据研究人员称，标准的“第二代”RFID也会受到破坏。第二代RFID标签比第一代RFID标签更先进，能够以4 种不同的速度运行。RFID读取装置可以通过在不同的频道间切换与RFID标签通信。由于在遇到干扰时能够切换频道，这种通信方式被认为是安全的。

其他的研究人员也发现很多RFID装置，从贴在商品上的芯片到读取标签信息并将信息传输到数据库的扫描仪都存在缺陷。他们担心未来数月内与RFID有关的病毒及黑客攻击可能会快速上升。

管理安全服务商Counterpane Internet Security公司的首席技术官Bruce Schneier表示，一块RFID芯片就是一台微型电脑，只是没有屏幕和键盘，但可通过无线电与外界取得联系; RFID也可能不会被黑，但如果是这样的话，它将是计算机历史上第一种不会被黑的电脑。

同时，随着RFID芯片的功能越来越复杂，它们受到攻击的危险也越高。约翰-霍普金斯大学信息安全研究所的技术主管和计算机教授Ari Rubin称，新一代电脑通常更复杂、功能更多，引发的安全问题日益突出。“我们一次次地发现安全只是一个相对的状态，任何安全系统都是被高估的，我们不能掉以轻心，”Rubin说道。这位计算机系教授在此之前，还发现了不少系统所存在的漏洞，其中包括美国大选的电子投票系统以及Wi-Fi网络。

这些安全问题将会严重阻碍RFID系统的应用推广，因为公众害怕存放在 RFID 标签上之资料，会被未经受权的第三者取得。而商业方面仅仅从零售业来看，RFID 标签于零售业的应用明显能为大型零售商提供全面的消费者行为数据，令消费者陷入不利的环境或将对大型零售商造成商业优势，形成垄断的局面。

而对这些RFID安全漏洞可能带来的危害，惠普实验室负责RFID技术的首席技术官Salil Pradhan做了一个形象的比喻: “使用条形码好比行驶在城市街道上，就算撞上了人，危害也很有限。但使用RFID好比行驶在高速公路上，你离不开这个系统，万一系统被攻击，后果不堪设想。”

因此，专家们都认为，在这项技术大规模应用之前有必要提前解决预计出现的安全隐私问题。这也是为什么RFID行业呼吁建立安全机构的原因。“我们面对最大现实问题是，零售商、消费品制造商等在不断推动RFID的应用，但是没有人真正知道，他们需要什么级别的安全，或者说，他们愿意花钱达到怎样的安全级别。”芯片制造商德州仪器公司（Texas Instruments Inc.）RFID供应链产品总监托尼・萨贝蒂（Tony Sabetti）说。

擅长多领域市调分析的英国专业市调公司Datamontor Corporation详细地调查与分析为了因应RFID系统的安全性风险所应检讨的策略，并有系统地出版综合报告书。报告书中概括了有关RFID的3个主要的安全问题: 受媒体注目的消费者隐私权，在供应链中RFID标签认证的重要性，对制造商及零售业者而言真正造成威胁的企业间谍。

存在的安全隐患

部署RFID应用项目，我们有必要进行安全方面的考虑，评估RFID系统的风险。不同类型的系统由于其特点可能面临不同的安全风险。我们将RFID应用系统分为两种类型，消费者RFID应用和企业RFID应用。

消费者应用的风险

消费者RFID应用主要是指收集和管理有关消费者数据的应用。主要包括访问控制、电子收费系统、或者零售POS系统等等。这些系统由于将消费者数据和RFID数据发生了关联，其安全风险也包括三个方面: 对后端业务系统的损害; 对消费者隐私的损害; 对消费者经济的直接和间接损害。

企业应用的风险

企业应用的风险主要体现在对机构的直接和间接经济损害，以及对该机构的产品、服务设计到的客户的损害。而且这还体现在由于集成化程度和数据共享程度越高，受到的安全风险越大、损害的范围越大（比如可能损害到企业的伙伴）。

其他行业也显示，每出一代产品都会出现新的安全问题。同任何一种高科技产品一样，RFID技术目前在安全方面也同样存在隐患。主要有以下几点:

隐患之一: 标签

小小标签其实存在着极大隐患。首先，RFID标签容易被黑客、扒手或者满腹牢骚的员工所操控。DN-Systems Enterprise Internet Solutions GmbH的顾问Lukas Grunwald在黑客安全大会上演示了这点。Grunwald使用自己开发的小程序RFDump演示了如何读取、篡改甚至删除标签上的信息。利用RFDump，只需把一个廉价的插入式标签阅读器连接到运行Windows或者Linux的手持设备、笔记本电脑或者台式电脑上，谁都可能破坏RFID标签上的信息、更改贴有RFID标签的商品的价格、调换数据等等。这样，零售商为了准确统计货物，只好进行费时的人工清点。

支持EPCglobal标准的“无源标签”大多数只允许写入一次，但支持其他标准如ISO的RFID标签却能够多次写入。市面上还将会出现大量支持多次写入功能符合EPCglobal UHF第二代协议的RFID标签。

轮胎生产商米其林北美有限公司现在把RFID标签嵌入到轮胎胎壁中，帮助汽车厂商和汽车零部件供应商识别轮胎。该公司称，芯片的可重编程性是个问题，这需要妥善管理，公司的全球电子产品策划师Pat King说: “公司不该想当然地认为标签上可重编程芯片里面的数据是安全的。如果你怀疑这些数据的有效性，可以用保存在数据库中的数据进行验证，对芯片数据进行复查。”

IT咨询服务公司The Advisory Council声称，标签存在安全漏洞，是由于缺乏支持点对点加密和PKI密钥交换的功能（用ISO 14443/DESFire等现有标准可以实现点对点加密）。甚至“抢劫货车的不法分子可以用RFID阅读器确定哪些货物值得他们下手。”

虽然供应链数据会遭到“非法”RFID标签的破坏，或者DoS攻击把标签数据改成随机数据从而导致供应链减速，但许多人认为，这些风险不会比目前已有的风险大。“RFID的安全性实际上很高。”IT服务公司Wipro科技公司的零售解决方案首席顾问Mani Subramanyam说。比如，有些顾客会调换商品的条形码，轻易骗过读取设备。条形码与RFID标签不同，前者可用大多数计算机和打印机轻易伪造出来。“如果用RFID标签，作弊难度大多了，需要专门的技术和工具才能把标签取下来。”Unisys公司负责全球可视商业解决方案的副总裁Peter Regen同意上述观点。

隐患之二: 网络

在零售店或货物运送过程中，不法分子有许多机会可以发现、篡改RFID标签上的数据。同样，在公司的配送中心、仓库和商店中的网络的安全性同样很脆弱。不安全的无线网络为窃听数据提供了机会。“围绕阅读器的一切系统都是非常标准的因特网基础设施。”RFID阅读器生产商ThingMagic的营销副总裁Kevin Ashton说，“所以你会遇到跟在因特网上同样的安全问题。这包括竞争对手或者入侵者把非法阅读器安装在网络上，然后把扫描来的数据发给别人。另一个问题是，有人劫持阅读器来读取数据。”

隐患之三: 数据

RFID的主要好处之一就是增加了供应链的透明度，但这给数据安全带来了新的隐患。企业要确保所有数据非常安全，不仅指自己的数据安全，还指交易伙伴的相关数据的安全。目前还没有决定使用哪些标准来保护EPCglobal Network上的数据。比如，“验证”仍是EPCglobal在考虑的标准开发中的一部分。

随着更多公司加大供应链计划力度，开始彼此共享数据，拥有这些标准就很重要。弗雷斯特调研公司的分析师Christine Overby说: “设想一下，沃尔玛使用ECP Network把有关尿布的供应链信息发回给宝洁公司和金佰利公司。宝洁和金佰利是这类产品的竞争对手，所以宝洁要确保金佰利看不到它与沃尔玛的供应链关系，反之亦然。所以如果这些信息通过公共网络一股脑儿传送出去，会很成问题。”

链接:RFID系统的信息安全需求

通过了解RFID在信息安全方面的一些技术进展和新闻消息，总体感觉RFID的信息安全问题现在是越来越重视，但还没有形成一个统一的标准。目前多是用RFID设备来保证安全，涉及到RFID系统本身的安全技术和措施却很少; 有些文章里经常提到的是靠加密卡或者智能卡之类的东西进行信息加密。关于RFID自身的安全性，很多组织也在争论中。

由于目前RFID主要应用领域对私密性要求不高，所以很多用户对RFID的安全问题尚处于比较漠视的阶段。再加上RFID本身存在的隐含问题，使其内部的系统非常脆弱，有效攻击RFID完全有可能。由于集成的RFID系统实际上是一个计算机网络应用系统，因此安全问题类似并相关于网络和计算机安全。而安全的主要目的则是保证存储数据和在各子系统/模块之间传输的数据的安全。但是 RFID系统的安全仍然有两个特殊的特点: 首先，RFID标签和后端系统之间的通信是非接触和无线的，使它们很易受到窃听; 其次，标签本身的计算能力和可编程性，直接受到成本要求的限制。更准确地说，标签越便宜，则其计算能力越弱，而更难以实现对安全威胁的防护。

RFID组件的安全脆弱性

在RFID系统中，受到非授权攻击的数据可能保存在标签中、阅读器中、或者后端计算机中，或者当数据在各个组件之间传输的时候。

标签中数据的脆弱性

通常每个标签包含一个IC，本质上说是一个具有存储器的微芯片。在其中的数据受到的威胁类似于计算机中保存的数据。非授权地通过阅读器或者其他手段读取标签中的数据将使其丧失安全性; 在可读写的标签情况下，甚至可能非授权地改写或者也删除标签中的数据。

标签和阅读器之间的通信脆弱性

当标签传输数据给阅读器，或者阅读器质询标签的时候，数据通过无线电波进行传输。在这种交换中，数据安全是脆弱的。利用这种脆弱性的攻击手段包括: 非授权的阅读器截取数据; 第三方阻塞或者欺骗数据通信; 非法标签发送数据。

阅读器中的数据的脆弱性

当数据从标签出收集到阅读器中之后，在发送到后端系统之前，阅读器一般要进行一些初步处理。在这种处理中，数据则受到和其他任何计算机安全脆弱性相似的问题。而且，有两点特别需要注意，一些移动式阅读器需要特别关注; 其次，阅读器多是专有的设备，很难有公共接口进行安全加固。

后端系统的脆弱性

数据进入后端系统之后，则属于传统的网络安全、应用安全的范畴。在这一领域具有比较强的安全基础，有很多手段来保证这一范畴的安全。

值得注意的是，基于应用层的安全（XML消息一级）正在不断发展和完善中，而基于RFID的中间件基础将大量采用基于XML的技术。

由于 RFID 技术正在不断发展，其资料及通信安全的工业标准也正不断地扩展及加强。其中的发展包括有开发及采用高效率的加密功能 (cryptographic functions)、对称加密 (symmetric encryption)、信息验证码 (message authentication codes) 和随机数字产生器等，这些技术都能大大提高RFID 的安全。