目前,RFID安全问题主要集中在对个人用户信息的隐私保护、对企业用户的商业秘密保护、防范对RFID系统的攻击以及利用RFID技术进行安全防范等方面。了解其安全攻击的来源,对物联网的安全有很大帮助。
RFID系统中的安全问题在很多方面与计算机体系和网络中的安全问题类似。从根本上说,这两类系统的目的都是为了保护存储的数据及在系统的不同组件之间互相传送的数据。然而,由于以下两点原因,处理RFID系统中的安全问题更具有挑战性。首先,RFID系统中的传输是基于无线通信方式,使得传送的数据容易被“偷听”;其次,在RFID系统中,特别是在电子标签上,计算能力和可编程能力都被标签本身的成本要求所约束。更准确地讲,在一个特定的应用中,标签的成本越低,它的计算能力也就越弱,可防止安全被威胁的可编程能力也越弱。下面我们将讨论RFID系统面临的主要入侵,提供获取安全破坏风险的手段,并且给出一些防护措施,同时探讨所存在的挑战和限制。一般,常见的安全攻击有以下四种类型。
1)主机系统侵入
电子标签传出的数据,经过读写器到达主机系统后,将面临现存主机系统的RFID数据安全侵入。
2)侵犯读写器内部的数据
当电子标签向读写器发送数据、清空数据或是将数据发送给主机系统之前,都会先将信息存储在内存中,并用它来执行一些功能。在这些处理过程中,读写器功能就像其它计算机一样存在传统的安全侵入问题。目前,市场上大部分读写器都是私有的,一般不提供相应的扩展接口让用户自行增强读写器安全性。因此挑选可二次开发、具备可扩展开发接口的读写器将变得非常重要。
3)电子标签数据的获取攻击
每个电于标签通常都包含一个集成电路,其本质上说是一个带内存的微芯片。电子标签上数据的安全和计算机中数据的安全都同样会受到威胁。当未授权方进入一个授权的读写器时仍然设置一个读写器与某一特定的电子标签通信时,电子标签的数据就会受到攻击。在这种情况下,未经授权使用者可以像一个合法的读写器一样去读取电子标签上的数据。在可写标签上,数据甚至可能被非法使用者修改甚至删除。
4)电子标标签和读写器之间的通信侵入
当电子标签向读写器传送数据,或者读写器从电子标签上查询数据时,数据是通过无线电波在空中传播。在这个通信过程中,数据容易受攻击,这类无线通信易受攻击的特性包括以下几个方面:
a)非法读写器截获数据:非法读写器中途截取标签传输的数据;
b)第三方堵塞数据传输:非法用户可以利用某种方式去阻塞数据和读写器之间正常传输。最常用的方法是欺骗,通过很多假的标签响应让读写器不能区分出正确的标签响应,从而使读写器负载,制造电磁干扰,这种方法也叫做拒绝服务攻击;
c)伪造标签发送数据:伪造的标签向读写器提供无用信息或者错误数据,可以有效欺骗RFID系统接收、处理并且执行错误的电子标签数据。
|