到目前為止�����,還沒(méi)有人抱怨部署RFID(無(wú)線射頻識(shí)別)可能帶來(lái)的安全隱患�����。盡管企業(yè)和供應(yīng)商都意識(shí)到安全仍然是個(gè)問(wèn)題����,但他們并沒(méi)有把這個(gè)問(wèn)題放到首要議程上�。他們?nèi)匀话阎匦姆旁诹薘FID的實(shí)施效果和采用RFID所帶來(lái)的投資回報(bào)。
然而���,像RFID這種應(yīng)用面很廣的技術(shù)�����,具有巨大的潛在破壞能力��,惠普實(shí)驗(yàn)室(HP Labs)負(fù)責(zé)RFID技術(shù)的首席技術(shù)官薩里爾·普拉丹(Salil Pradhan)警告說(shuō)�����,“現(xiàn)在我們使用條形碼�����。這就像是我們?cè)诔鞘械慕值郎弦悦啃r(shí)20或者30英里的速度前進(jìn)�����。即便你撞上某人�,破壞力也就那么大,” 他說(shuō)���,“但是����,在使用RFID后��,城市的街道就變成了高速公路���。貨物的流轉(zhuǎn)速度大大提高�����,你完全依賴于RFID系統(tǒng)���,一旦系統(tǒng)遇上黑客���,找出問(wèn)題甚至都需要相當(dāng)一段時(shí)間?����!?/p>
這也是為什么RFID行業(yè)呼吁建立安全機(jī)構(gòu)的原因���?��!拔覀兠鎸?duì)最大現(xiàn)實(shí)問(wèn)題是:零售商����、消費(fèi)品制造商等在不斷推動(dòng)RFID的應(yīng)用,但是沒(méi)有人真正知道�����,他們需要什么級(jí)別的安全,或者說(shuō)�,他們?cè)敢饣ㄥX(qián)達(dá)到怎樣的安全級(jí)別?���!毙酒圃焐痰轮輧x器公司(Texas Instruments Inc.)RFID供應(yīng)鏈產(chǎn)品總監(jiān)托尼·薩貝蒂(Tony Sabetti)說(shuō)。
在銀行卡授權(quán)和大樓出入系統(tǒng)等應(yīng)用中�����,已經(jīng)有許多安全標(biāo)準(zhǔn)被采用�,比如ISO15693數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。這些安全標(biāo)準(zhǔn)也可以使用在RFID上���,薩貝蒂說(shuō)��。不過(guò)����,不是所有的這些標(biāo)準(zhǔn)都會(huì)被全球電子產(chǎn)品碼網(wǎng)絡(luò)(EPCglobal Network�,以下簡(jiǎn)稱EPCglobal)考慮采用?���!拔也⒉皇墙ㄗh他們應(yīng)該采用其他的規(guī)范�,我只是認(rèn)為����,在其他的一些安全規(guī)范中也有一些很好的地方?�!彼_貝蒂說(shuō)����。
EPCglobal為在供應(yīng)鏈產(chǎn)品中采用RFID技術(shù)提供信息共享基礎(chǔ)設(shè)施。用來(lái)識(shí)別制造商�、產(chǎn)品、版本和序列號(hào)的電子產(chǎn)品碼數(shù)據(jù)庫(kù)就是由 EPCglobal來(lái)維護(hù)����。同時(shí),EPCglobal還提供數(shù)據(jù)交換的中間件規(guī)范��,并管理對(duì)象名解析服務(wù)(Object Name Service)�����。對(duì)象名解析服務(wù)主要用來(lái)對(duì)電子產(chǎn)品碼與相關(guān)產(chǎn)品信息進(jìn)行匹配�。
在標(biāo)簽、網(wǎng)絡(luò)或者數(shù)據(jù)層面都有可能出現(xiàn)安全隱患�。安全廠商RSA 安全公司(RSA Security Inc.)研發(fā)中心RSA實(shí)驗(yàn)室的首席科學(xué)家兼主管巴特·卡里斯基(Burt Kaliski)認(rèn)為,如果執(zhí)行現(xiàn)行的安全標(biāo)準(zhǔn)���,會(huì)帶來(lái)一些問(wèn)題��。其中一個(gè)問(wèn)題是“極低的成本將會(huì)大大限制RFID標(biāo)簽的功能”�。在過(guò)去20年內(nèi)開(kāi)發(fā)出來(lái)的好的安全工具�,和目前的大部分RFID標(biāo)簽硬件都不匹配。舉例而言����,如果對(duì)一個(gè)標(biāo)簽進(jìn)行加密,就會(huì)大大消耗標(biāo)簽的處理能力�,并增加標(biāo)簽的成本。為了控制成本��,公司需要的是重量輕�����、價(jià)格低的標(biāo)簽��。
一個(gè)好消息是現(xiàn)在產(chǎn)業(yè)界已經(jīng)開(kāi)始重視安全問(wèn)題。薩貝蒂甚至認(rèn)為����,有些問(wèn)題正在逐步得到解決。EPCglobal推出的超高頻第二代協(xié)議(UHF generation 2 protocal)預(yù)計(jì)將與ISO 18000-6C RFID無(wú)線界面規(guī)范一起配合使用�。EPCglobal選擇安全供應(yīng)商Verisign公司(Verisign Inc.)作為其基礎(chǔ)設(shè)施供應(yīng)商,共同解決安全和數(shù)據(jù)共享方面的問(wèn)題���。薩貝蒂認(rèn)為這種做法非常明智���。“我對(duì)他們是否能夠成功表示樂(lè)觀��。這不是一個(gè)技術(shù)問(wèn)題�,甚至也不是一個(gè)理念問(wèn)題。這只是一個(gè)實(shí)施問(wèn)題而已��?��!?/p>
盡管RFID本身還存在種種安全問(wèn)題����,但不可忽視的是�����,RFID最終將極大地提升貨物的安全性?��!皬默F(xiàn)有的供應(yīng)鏈來(lái)看,說(shuō)真的���,你能難說(shuō)清其安全程度���。”供應(yīng)鏈軟件供應(yīng)商i2技術(shù)公司(i2 Technologies Inc)產(chǎn)品管理總監(jiān)阿文·帕塔撒拉蒂(Arvind Parthasarati)說(shuō)�。“很多惡果都是因?yàn)樾畔⒉煌该鞫霈F(xiàn)的����。在某種意義上講,RFID提高了透明度���?��!盧FID能夠?qū)?kù)存物料的位置進(jìn)行精確定位,這降低了內(nèi)部偷竊的風(fēng)險(xiǎn)����,因?yàn)閱T工知道這些庫(kù)存都被密切跟蹤����,信息也會(huì)經(jīng)常更新�����?���!叭绻阒离娨暀C(jī)會(huì)在哪個(gè)時(shí)間運(yùn)達(dá)倉(cāng)庫(kù),就再也不會(huì)出錯(cuò)����。這樣的舉措很具有威懾力?��!彼f(shuō)�。
標(biāo)簽
標(biāo)簽雖小����,其潛在的危害卻很大。
對(duì)于剛剛使用RFID的企業(yè)���,RFID標(biāo)簽很容易就被黑客�����、商店扒手或者不滿的職員所操控���。DN系統(tǒng)企業(yè)互聯(lián)網(wǎng)解決方案公司(DN-Systems Enterprise Internet Solutions GmbH)的咨詢師盧卡斯·格龍瓦爾德(Lukas Grunwald)在2004年“黑帽安全會(huì)議”上對(duì)此做了演示����。
使用他協(xié)助開(kāi)發(fā)的一個(gè)小程序dubbed RFDump����,格龍瓦爾德展示了標(biāo)簽如何被讀取����、更改甚至刪除的全過(guò)程。RFDump只需要一個(gè)很便宜的標(biāo)簽讀取器�����,把它插在運(yùn)行Windows和 Linux的掌上電腦�、筆記本電腦或桌面設(shè)備上就可以了。這個(gè)軟件顯示�,每個(gè)人都有可能破壞所有的RFID標(biāo)簽信息�、修改貼有RFID標(biāo)簽的物件的銷(xiāo)售價(jià)格��,甚至在各種RFID標(biāo)簽之間轉(zhuǎn)換數(shù)據(jù)�����。這些行為一旦發(fā)生�,零售商將花費(fèi)很多時(shí)間通過(guò)手工清點(diǎn)庫(kù)存,才能知道準(zhǔn)確的貨物數(shù)量�。
大多數(shù)支持EPCglobal標(biāo)準(zhǔn)的無(wú)源標(biāo)簽只能寫(xiě)入一次,但是支持ISO等其他標(biāo)準(zhǔn)的RFID標(biāo)簽����,就具備多次寫(xiě)入的功能。今年春天����,支持 EPCglobal 超高頻第二代協(xié)議的RFID標(biāo)簽將大量上市,這些標(biāo)簽也支持多次寫(xiě)入功能���。由于沒(méi)有寫(xiě)保護(hù)功能����,這些無(wú)源標(biāo)簽可以被更改或?qū)懭搿昂脦浊Т?���?��!备颀埻郀柕抡f(shuō)。
為了幫助汽車(chē)制造商和汽車(chē)零部件零售商有效識(shí)別����,輪胎制造商米奇林北美公司(Michelin North America Inc.)把RFID標(biāo)簽嵌在輪胎的側(cè)壁上。公司也認(rèn)為����,芯片具有可重復(fù)編程功能的確是個(gè)問(wèn)題。公司全球戰(zhàn)略專家帕特·金(Pat King)認(rèn)為��,這需要“適當(dāng)?shù)墓芾怼?����。金也是AIM全球標(biāo)準(zhǔn)行動(dòng)集團(tuán)(AIM Global Standards Action Group)RFID專家組的一個(gè)成員���,該集團(tuán)是一個(gè)重點(diǎn)關(guān)注用信息管理系統(tǒng)來(lái)管理數(shù)據(jù)的收集和整合的全球性貿(mào)易協(xié)會(huì)?��!肮静粦?yīng)該幻想可重復(fù)編程標(biāo)簽內(nèi)的數(shù)據(jù)總是安全的���。如果你對(duì)信息的有效性產(chǎn)生了懷疑����,就應(yīng)該把芯片上的信息與儲(chǔ)存在數(shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行比較驗(yàn)證��。
提供IT咨詢服務(wù)的咨詢委員會(huì)(The Advisory Council����,以下簡(jiǎn)稱TAC)認(rèn)為,缺乏對(duì)點(diǎn)對(duì)點(diǎn)加密(使用現(xiàn)行的標(biāo)準(zhǔn)���,諸如ISO14443/DESFire就可以實(shí)現(xiàn))和PKI(公鑰基礎(chǔ)結(jié)構(gòu))密鑰交換的支持���,是導(dǎo)致標(biāo)簽漏洞的原因之一?��!缎畔⒅芸酚⑽陌娴腞FID研究網(wǎng)站RFIDinsight.com上曾經(jīng)刊登了一篇文章��。在該文中���, TAC還提出了RFID標(biāo)簽的一些其他用途?!霸趫?zhí)法過(guò)程中有謠言說(shuō)��,那些搶劫貨車(chē)的劫匪們已經(jīng)在用RFID讀取器來(lái)幫助決定哪些貨柜更值得搶劫�����?���!?TAC說(shuō)����。
很多人還指出,“惡意”標(biāo)簽(rogue tag)有可能破壞供應(yīng)鏈數(shù)據(jù)�;一旦遭到“拒絕服務(wù)”式攻擊,把標(biāo)簽中的數(shù)據(jù)改為隨機(jī)數(shù)據(jù)�,將降低供應(yīng)鏈的速度。這類風(fēng)險(xiǎn)一點(diǎn)都不比現(xiàn)在存在的風(fēng)險(xiǎn)小�。 “我想不出哪些問(wèn)題是因?yàn)镽FID的出現(xiàn)而出現(xiàn)的���。事實(shí)上��,在防止沒(méi)有經(jīng)過(guò)授權(quán)的人員接觸供應(yīng)鏈方面�����,RFID提供了更多的安全和機(jī)會(huì)����。”IT服務(wù)商維布絡(luò)技術(shù)公司(Wipro Technologies)的零售方案首席咨詢師摩尼·蘇布拉曼揚(yáng)(Mani Subramanyam)說(shuō)�����。他舉例說(shuō)�����,零售商就常常通過(guò)交換條形碼標(biāo)簽來(lái)欺騙系統(tǒng)�。而且和RFID標(biāo)簽不同的是,條形碼還可以在大部分電腦和打印機(jī)上進(jìn)行偽造���。
優(yōu)利公司(Unisys Corp)全球可視貿(mào)易方案副總裁彼得·雷根(Peter Regen)也同意蘇布拉曼揚(yáng)的說(shuō)法����?��!澳欠N事�,用RFID標(biāo)簽就要比用條形碼困難得多。你需要特定的技術(shù)知識(shí)和特定的工具才能實(shí)現(xiàn)�����?���!?/p>
一些人已經(jīng)開(kāi)始考慮采用安全設(shè)備來(lái)緩解有關(guān)RFID標(biāo)簽安全的憂慮。比如給每個(gè)產(chǎn)品一個(gè)唯一的電子產(chǎn)品代碼���,這有點(diǎn)類似于汽車(chē)的牌照號(hào)碼����。一旦有人想破壞安全�,他得到的只是單個(gè)產(chǎn)品的信息。這樣的話���,就不值得花時(shí)間去解碼�����,雷根說(shuō)?��!伴T(mén)檻太高��,沒(méi)有人會(huì)這樣做的����。”他說(shuō)��。
此外�,新的EPCglobal超高頻第二代協(xié)議標(biāo)準(zhǔn)增強(qiáng)了無(wú)源標(biāo)簽的安全性能。據(jù)EPCglobal產(chǎn)品管理總監(jiān)秀·赫欽森(Sue Hutchinson)介紹�����,新標(biāo)準(zhǔn)不僅提供了密碼保護(hù)�,而且能對(duì)數(shù)據(jù)從標(biāo)簽傳輸?shù)阶x取器的過(guò)程進(jìn)行加密,而不是對(duì)標(biāo)簽上的數(shù)據(jù)進(jìn)行加密��。
很多公司剛剛開(kāi)始重視安全問(wèn)題�,而隱私鼓吹者和立法者早就開(kāi)始關(guān)注RFID的隱私問(wèn)題了。這些隱私問(wèn)題現(xiàn)在主要體現(xiàn)在RFID標(biāo)簽上�����。在問(wèn)題出現(xiàn)后�����,產(chǎn)業(yè)界也開(kāi)始關(guān)注這個(gè)問(wèn)題。麥德龍集團(tuán)(Metro Group AG)在德國(guó)的萊茵博格(Rheinberg)有一家“未來(lái)商店”(Future Store)�����。麥德龍集團(tuán)的發(fā)言人表示��,公司裝在商品上的RFID標(biāo)簽����,只要出了商店就會(huì)失去功能。公司在商店的出口處為顧客裝了一個(gè)“失效器”�,這個(gè)機(jī)器會(huì)把存儲(chǔ)在商品RFID芯片上的數(shù)字產(chǎn)品代碼用一串零來(lái)全部覆蓋。
2004年初���,RSA演示了其特別設(shè)計(jì)的RSA屏蔽器標(biāo)簽(RSA Blocker Tag)�����。把這個(gè)屏蔽器裝在購(gòu)物袋上����,RFID讀取器就不能讀取放在購(gòu)物袋中的商品的RFID標(biāo)簽���,系統(tǒng)會(huì)顯示“拒絕服務(wù)”��。RSA屏蔽標(biāo)簽的缺點(diǎn)是使商店扒手可以躲過(guò)商店的安全檢查�����。所以公司最終改變了方向��。RSA實(shí)驗(yàn)室RFID解決方案構(gòu)架師丹·貝里(Dan Bailey)說(shuō)�����,“我們已經(jīng)拿出更適合實(shí)際應(yīng)用的想法和改良方法���。”
一種想法是“軟屏蔽器”(soft blocker)�。它能加大對(duì)顧客的隱私偏好的保護(hù),不過(guò)這是在商品已經(jīng)購(gòu)買(mǎi)之后�。在銷(xiāo)售點(diǎn),顧客會(huì)出示其會(huì)員卡�����,通過(guò)這張卡就能看到其隱私偏好的數(shù)據(jù)����。 “商品購(gòu)買(mǎi)之后�����,銷(xiāo)售點(diǎn)就會(huì)立即對(duì)隱私數(shù)據(jù)進(jìn)行更新���,保證這些數(shù)據(jù)不會(huì)被某些讀取器讀取,比如供應(yīng)鏈讀取器���?!必惱镎f(shuō)����。
軟屏蔽器可能是解決RFID標(biāo)簽隱私問(wèn)題的一個(gè)好辦法,在EPCglobal第二代標(biāo)簽中就加入了這種功能����。“使標(biāo)簽失效的做法����,將阻止下游消費(fèi)者應(yīng)用的開(kāi)發(fā)?!彼f(shuō)�����。
這些想法是否全部都會(huì)被采用���,或者如何去實(shí)現(xiàn)這些想法��,還取決于技術(shù)和應(yīng)用的進(jìn)一步發(fā)展�。“這些想法現(xiàn)在還只是剛剛提出�。坦率地說(shuō),在現(xiàn)實(shí)的業(yè)務(wù)流程中��,終端用戶還沒(méi)有真正地試驗(yàn)過(guò)軟屏蔽器在現(xiàn)實(shí)環(huán)境中應(yīng)該如何部署�。”赫欽森說(shuō)���。
也許現(xiàn)在就是開(kāi)始的好時(shí)機(jī)�。
網(wǎng)絡(luò)
正如上述例子所顯示的那樣���,在零售商店中��,或者在貨物從一個(gè)地點(diǎn)運(yùn)輸?shù)搅硪粋€(gè)地點(diǎn)的過(guò)程中����,有很多機(jī)會(huì)可以覆蓋甚至修改RFID標(biāo)簽上的數(shù)據(jù)。這種漏洞在公司用來(lái)處理貼有RFID標(biāo)簽的貨箱���、托盤(pán)或其他貨物的網(wǎng)絡(luò)上同樣存在���。這些網(wǎng)絡(luò)分布在公司的配送中心、倉(cāng)庫(kù)或商店的后臺(tái)��。未經(jīng)安全處理的無(wú)線網(wǎng)絡(luò)����,給攔截?cái)?shù)據(jù)帶來(lái)了機(jī)會(huì)。
“在RFID讀取器的后端是非常標(biāo)準(zhǔn)化的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施����。因此,你存在的安全問(wèn)題和機(jī)會(huì)和互聯(lián)網(wǎng)是一樣的���?�!盧FID讀取器制造商魔器公司(ThingMagic LLc)的市場(chǎng)營(yíng)銷(xiāo)副總裁凱文·阿釋頓(Kevin Ashton)說(shuō)����。魔器公司為眾多OEM廠商提供技術(shù),包括泰科國(guó)際公司(Tyco International Ltd.)的子公司ATD公司和斑馬技術(shù)公司(Zebra Technologies Corp.)�����。
研究機(jī)構(gòu)Forrester 公司的分析師勞拉·科茨勒(Laura Koetzle)指出���,如果競(jìng)爭(zhēng)對(duì)手或入侵者把他們開(kāi)發(fā)出來(lái)的“惡意標(biāo)簽”裝到未經(jīng)安全處理的網(wǎng)絡(luò)上�����,他們就可以把所有掃描到的數(shù)據(jù)傳輸出去。這就是一種網(wǎng)絡(luò)漏洞��?����!傲硪粋€(gè)令人擔(dān)心的地方是����,數(shù)據(jù)在讀入到讀取器的過(guò)程中,可能在半途被竊取�����。”她說(shuō)��。
凱文·阿釋頓表示��,公司開(kāi)發(fā)的RFID讀取器技術(shù)具有內(nèi)置驗(yàn)證功能��,確?!皭阂庾x取器”無(wú)法竊取數(shù)據(jù)。
解決這些問(wèn)題的辦法是必須確保網(wǎng)絡(luò)上所有的RFID讀取器��,在傳輸數(shù)據(jù)到中間設(shè)備然后再到系統(tǒng)之前����,都經(jīng)過(guò)驗(yàn)證。同時(shí)����,讀取器與后端系統(tǒng)之間的數(shù)據(jù)通訊必須加密?��!霸诓渴餜FID讀取器時(shí)��,應(yīng)該采取一些重要措施�����,確保它們?cè)诮尤刖W(wǎng)絡(luò)前經(jīng)過(guò)正確地自我驗(yàn)證�����,有意義的���、有用的數(shù)據(jù)不會(huì)被其他人空中竊取��?����!卑⑨岊D說(shuō)。他舉例說(shuō)���,采用標(biāo)志技術(shù)公司(Symbol Technologies)和魔器公司的技術(shù)的讀取器����,就能支持標(biāo)準(zhǔn)網(wǎng)絡(luò)技術(shù)�����,包括一些內(nèi)置驗(yàn)證功能,防止陌生人登錄網(wǎng)絡(luò)�����。
RSA實(shí)驗(yàn)室首席科學(xué)家兼總監(jiān)巴特·卡里斯基(Burt Kaliski)說(shuō)���,對(duì)于那些以較高功率發(fā)射數(shù)據(jù)的RFID讀取器��,有一個(gè)辦法可以防止數(shù)據(jù)竊取���。這種辦法被稱為“悄然樹(shù)行”(silent treewalking)。在RFID設(shè)備無(wú)線界面能夠覆蓋到的區(qū)域中�,“悄然樹(shù)行”保證了標(biāo)簽上的信息永遠(yuǎn)不會(huì)被讀取器重復(fù)讀取。同時(shí)�����,讀取器在向中間設(shè)備傳輸數(shù)據(jù)過(guò)程中���,不是直接傳輸數(shù)據(jù)��,而是采用間接引用的辦法���。中間設(shè)備在接受到這些間接引用的數(shù)據(jù)后再進(jìn)行解析�。而對(duì)于竊取者而言����,根本無(wú)法理解這些被間接引用的數(shù)據(jù)。
|
