Question

RFID：如何保证安全性？

Answer 1

荷兰一个大学的研究人员发表了一篇论文，描述RFID标签为不良分子攻击后端网络基础设施提供便利，RFID的安全性得到关注。但是许多业内专家认为，在大多数RFID系统中，标签中含有少量固定不变的只读数据，不太可能成为攻击中间件和后端数据库的通道。 RFID集成商Odin Technologies公司总裁暨CEO Patrick Sweeney认为，配置不佳的RFID系统可能成为黑客攻击的目标，但是要使RFID配置良好以及建设安全的RFID网络只需要基本的技能，具有基本的安全配置的网络就没有这样的问题。 黑客的攻击需要通过访问中间件服务器并将无线封包捕获程序(wireless packet sniffer)放到网络中。Sweeney表示，由于大多数RFID标签只是牌照数据，即使攻击者得到这些数据也不会造成严重的问题。 尽管业内专家坚持认为RFID并不比其它网络设计更脆弱，他们表示这种技术仍然有其独特的安全性挑战。 解决方案提供商Connect802总裁暨首席科学家Joe Bardwell表示，有些机构因为个人信息可能侵害而对采用RFID技术非常谨慎。Bardwell认为，随着智能卡等RFID金融设备越来越普遍，不良分子可能通过这种设备来获取用户的个人信息。 电子产品编码(Electronic Product Code，EPC)标签是标准的低成本RFID标签，有望最终成为最普遍的RFID产品。RSA Laboratories的首席研究科学家Ari Juels认为，EPC标签具有安全性功能，防止非法写入和读取，但是可能被复制和仿冒。 RFID体系结构需要其各组成部分位于网络的边缘与许多公司整合公司网络结构的做法相背。 AbeTech公司专业服务经理Charlie Schmidt认为，使用颜色板和长方形的第二代EPC从安全的角度看相当公开，任何人使用支持这种协议的读取器都能读取数据。许多机构正考虑对RFID传输进行加密来避免安全性问题。Schmidt认为加密增加成本和复杂度，通常他尽力避免客户采用这种方式。Juels表示，尽管还没有发生严重的RFID攻击，考虑保护措施仍然很重要。我们正在开发新型的关键基础设施，不希望等到发生攻击时才考虑补救措施。