详情
RFID的安全性问题:两派观点针锋相对
作者:电子工程专辑 王金山 赵艳
时间:2007-03-04 11:44:28
面对如此针锋相对的观点对撞,笔者认为,安全性固然是重要的,但也不是绝对的。关于这一点,笔者赞同中国物流协会副会长戴定一的观点,即:“除了不断推进加密技术来应对之外,还要依靠安全的管理制度,这也要求数据的管理采取分布式结构和松耦合整合模式。不要轻易改变数据的管理模式,依靠数据的管理者持续的工作来保持数据的安全性,所以保密是一个过程。”例如第二代身份证,尽管采用了芯片技术可以存放更多的信息,但是实际上卡上还只是原有的那些基本数据,更多的数据却存储在相应的数据库中。通过授权的ID可以到数据库去查询相关信息,而身份证本身并无破译的价值。

部署和使用RFID系统,应该确保只有授权用户能够识别各个标签,使攻击者无法对这些标签进行任何形式的跟踪。到目前为止,设计安全、高效和低成本的安全机制仍然是一个具有挑战性的课题。基于密码技术的RFID安全机制分为静态ID和动态ID。好的安全机制必须解决动态ID的"数据同步"问题。围绕这些问题,中国的RFID标准制订者正在进行积极的研究,相信会有很好的体现。


RFID系统中安全性易受攻击的区域

实际上,尽管与计算机和网络的安全问题类似,但RFID的安全问题要严峻得多。这不仅仅表现在由于RFID产品的成本极大地限制了RFID的处理能力和安全加密措施,而且RFID技术本身就包含了比计算机和网络中更多和更容易泄密的不安全节点。一般地,RFID在安全缺陷方面除了与计算机网络有相同之处外,还包括以下三种不同的安全缺陷类型:

1. 标签本身的访问缺陷;

由于标签本身的成本所限,标签本身很难具备能够足以保证安全的能力。这样,就面临了很大的问题。非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信。这样,就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被改写的风险。

2. 通信链路上的安全问题;

RFID的数据通信链路是无线通信链路。与有线连接不一样,无线传输的信号本身是开放的。这就给非法用户的侦听带来了方便。实现的常用方法包括:

* 黑客非法截取通信数据;

* 业务拒绝式攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得阅读器过载,无法接收正常的标签数据;

* 利用冒名顶替标签来向阅读器发送数据,使得阅读器处理的都是虚假的数据,而真实的数据则被隐藏。

3. 阅读器内部的安全风险。

在阅读器中,除了中间件被用来完成数据的遴选、时间过滤和管理之外,只能提供用户业务接口,而不能提供能够让用户自行提升安全性能的接口。

由此可见,RFID所遇到的安全问题,要比通常的计算机网络安全问题要复杂的多。

如何应对RFID的安全问题呢?这一直是许多专家争论的焦点。虽然在ISO和EPC GEN2中都规定了严格的数据加密格式和用户定义比特,RFID技术也具有比较强大的安全信息处理能力,但仍然有一些专家认为RFID的安全性非常糟糕。美国的密码学研究专家Adi Shamir表示,目前RFID毫无安全可言,简直是畅通无阻。他声称已经破解了目前的大多数主流RFID标签的密码口令,并可以对目前几乎所有的RFID芯片进行无障碍攻击。在中国,也有许多人认为安全性是阻碍RFID技术推广的一个重要原因之一。

然而,对于这种说法,许多专家却不以为然。

飞利浦销售与市场智能卡产品大中华区区域经理卢绍祖表示,安全性与成本是一对根本不可调和的矛盾。“我们希望把RFID的价格做得越来越低,这样就会稍微把安全性降低一点,因为要把芯片做得更小一些,再多加一些功能。当然,如果说要芯片有很高的安全性,1美元、2美元你愿意买单的话,那倒也无所谓。关键是安全重要,还是价格更重要。在银行卡、电子护照这类RFID应用中,就有很高的加密等级。而有的时候,需要价格低,就要牺牲安全性,要不然就做不出来。”

“当然,RFID也有一些底层的保护。比如EPC加了Password之类的东西,或者把OKP烧死在里面,一撕标签就彻底破坏了。”卢绍祖还表示。

ST公司的专家则更是质疑唯安全性的观点。该公司数字安全存取事业部资深工程师杨军良说:ST从事安全性智能卡的设计已经具有25年的历史了。我们积累了大量的安全性设计经验。问题的关键在于如何定义安全等级和成本的折衷。每当与条形码比成本,却又对RFID的安全性大谈其道时,用户需要不时地问自己,条形码究竟具有什么样的安全等级?”另一方面他表示,“没有任何一项技术永远安全,RFID也是如此。”他还信誓旦旦地说:“要破解ST公司的RFID产品,至少需要200年!难道这还不够吗?”

面对如此针锋相对的观点对撞,笔者认为,安全性固然是重要的,但也不是绝对的。关于这一点,笔者赞同中国物流协会副会长戴定一的观点,即:“除了不断推进加密技术来应对之外,还要依靠安全的管理制度,这也要求数据的管理采取分布式结构和松耦合整合模式。不要轻易改变数据的管理模式,依靠数据的管理者持续的工作来保持数据的安全性,所以保密是一个过程。”例如第二代身份证,尽管采用了芯片技术可以存放更多的信息,但是实际上卡上还只是原有的那些基本数据,更多的数据却存储在相应的数据库中。通过授权的ID可以到数据库去查询相关信息,而身份证本身并无破译的价值。

也就是说,用户在选用RFID系统时,不能只是把宝押在芯片本身的鉴权和加密上。要解决RFID可追踪性安全问题,必须针对RFID各层来系统地解决,任何一个单层面的解决方案都是不全面的,都有可能导致RFID系统出现明显的安全弱点和漏洞。因为在很多地方,成本根本不允许。所以,除了选择适当级别的鉴权可加密外,还应选用一些辅助手段来使自己的RFID系统得到进一步优化。同时,确保安全性还应综合考虑可扩展性、可管理性和系统开销等问题。安全的RFID系统应跨越保密性、信息泄露和可追踪性三大门槛。

总而言之,安全问题并非对所有的RFID应用都很重要。笔者历来不认为对于大面积的,尤其用于物流领域和生产管理领域的RFID,安全性是妨碍RFID推广的主要原因。

上一篇:德国Saarbruecken医院采用RFID技术管理血库 下一篇:诺基亚在沪启动NFC手机支付