射頻識(shí)別技術(shù)（RFID）的安全挑戰(zhàn)

    惠普實(shí)驗(yàn)室負(fù)責(zé)RFID技術(shù)的首席技術(shù)官Salil Pradhan做了一個(gè)形象的比喻："使用條形碼好比行駛在城市街道上，就算撞上了人，危害也很有限。但使用RFID好比行駛在高速公路上，你離不開(kāi)這個(gè)系統(tǒng)，萬(wàn)一系統(tǒng)被攻擊，后果不堪設(shè)想。"

     這說(shuō)明了為什么要解決好RFID的安全問(wèn)題。"我們面臨的問(wèn)題是，促進(jìn)RFID應(yīng)用的人，比如零售商和消費(fèi)品生產(chǎn)商，其實(shí)不知道需要何種級(jí)別的安全。"德州儀器公司負(fù)責(zé)RFID供應(yīng)鏈產(chǎn)品的主管Tony Sabetti說(shuō)："確切地說(shuō)，他們不知道愿意掏錢換來(lái)何種級(jí)別的安全。"

     Sabetti說(shuō)，在銀行卡授權(quán)和大樓訪問(wèn)系統(tǒng)等場(chǎng)合已經(jīng)運(yùn)用了許多安全措施，包括采用數(shù)據(jù)驗(yàn)證的ISO 15693標(biāo)準(zhǔn)，它們有望在RFID安全中發(fā)揮作用。但這些安全措施并沒(méi)有全部被EPCglobal網(wǎng)絡(luò)公司考慮采用，這是一家為共享供應(yīng)鏈產(chǎn)品的RFID信息提供基礎(chǔ)設(shè)施的公司。EPCglobal維護(hù)著電子產(chǎn)品代碼（EPC）數(shù)據(jù)庫(kù)，可以識(shí)別生產(chǎn)商、產(chǎn)品版本及序列號(hào)，提供用于數(shù)據(jù)交換的中間件規(guī)范，提供對(duì)象名稱管理服務(wù)等。

     安全漏洞會(huì)出現(xiàn)在RFID標(biāo)簽、網(wǎng)絡(luò)或者數(shù)據(jù)等各個(gè)環(huán)節(jié)。"因?yàn)椋捎矛F(xiàn)有標(biāo)準(zhǔn)目前存在著問(wèn)題。"RSA實(shí)驗(yàn)室的首席科學(xué)家兼主任Burt Kaliski說(shuō)，RSA實(shí)驗(yàn)室是安全廠商RSA公司的研究中心。"過(guò)去20年間開(kāi)發(fā)的所有優(yōu)秀的安全工具都沒(méi)有嵌入到這些RFID標(biāo)簽的硬件中。因?yàn)榇嬖谝恍┘夹g(shù)難題，比如，對(duì)標(biāo)簽加密會(huì)耗用過(guò)多的處理器能力，還會(huì)給輕便、廉價(jià)并可控制成本的標(biāo)簽增加額外的成本。"

     好消息是，業(yè)界現(xiàn)在對(duì)安全問(wèn)題給予了很高關(guān)注，這些問(wèn)題正在得到解決。定于今年晚些時(shí)候批準(zhǔn)的EPCglobal UHF第二代協(xié)議有望與ISO 18000-6C RFID無(wú)線接口規(guī)范兼容。EPCglobal邀請(qǐng)安全廠商VeriSign擔(dān)任其基礎(chǔ)設(shè)施提供商來(lái)解決有關(guān)安全和數(shù)據(jù)共享的問(wèn)題，這是明智之舉。Sabetti說(shuō)："我樂(lè)觀地認(rèn)為他們能夠獲得成功。這不是技術(shù)問(wèn)題，只是實(shí)施問(wèn)題。"

     盡管存在這些安全問(wèn)題，但人們預(yù)期RFID的安全性最終將獲得提高。供應(yīng)鏈軟件廠商i2科技公司的產(chǎn)品管理主管Arvind Parthasarathi說(shuō)，"在隱蔽環(huán)境中人們面臨的安全威脅更大，而RFID可增加環(huán)境的亮度。"RFID能夠找到庫(kù)存物品的精確位置，這減小了監(jiān)守自盜的可能，因?yàn)閱T工知道有人在跟蹤庫(kù)存，比如，如果能知道電視機(jī)在指定時(shí)間內(nèi)運(yùn)達(dá)了某倉(cāng)庫(kù)，就能有效防止失竊。

隱患之一：標(biāo)簽 小小標(biāo)簽其實(shí)存在極大隱患！

     首先，RFID標(biāo)簽容易被黑客、扒手或者滿腹牢騷的員工所操控。DN-Systems Enterprise Internet Solutions GmbH的顧問(wèn)Lukas Grunwald在2004年黑客安全大會(huì)上演示了這點(diǎn)。

     Grunwald使用自己開(kāi)發(fā)的小程序RFDump演示了如何讀取、篡改甚至刪除標(biāo)簽上的信息。利用RFDump，只需把一個(gè)廉價(jià)的插入式標(biāo)簽閱讀器連接到運(yùn)行Windows或者Linux的手持設(shè)備、筆記本電腦或者臺(tái)式電腦上，誰(shuí)都可能破壞RFID標(biāo)簽上的信息、更改貼有RFID標(biāo)簽的商品的價(jià)格、調(diào)換數(shù)據(jù)等等。這樣，零售商為了準(zhǔn)確統(tǒng)計(jì)貨物，只好進(jìn)行費(fèi)時(shí)的人工清點(diǎn)。

     支持EPCglobal標(biāo)準(zhǔn)的"無(wú)源標(biāo)簽"大多數(shù)只允許寫(xiě)入一次，但支持其他標(biāo)準(zhǔn)如ISO的RFID標(biāo)簽卻能夠多次寫(xiě)入。到明年春天，市面上會(huì)出現(xiàn)大量支持多次寫(xiě)入功能符合EPCglobal UHF第二代協(xié)議的RFID標(biāo)簽。

     輪胎生產(chǎn)商米其林北美有限公司現(xiàn)在把RFID標(biāo)簽嵌入到輪胎胎壁中，幫助汽車廠商和汽車零部件供應(yīng)商識(shí)別輪胎。該公司稱，芯片的可重編程性是個(gè)問(wèn)題，這需要妥善管理，米其林北美有限公司的全球電子產(chǎn)品策劃師Pat King說(shuō)："公司不該想當(dāng)然地認(rèn)為標(biāo)簽上可重編程芯片里面的數(shù)據(jù)是安全的。如果你懷疑這些數(shù)據(jù)的有效性，可以用保存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行驗(yàn)證，對(duì)芯片數(shù)據(jù)進(jìn)行復(fù)查。"

     IT咨詢服務(wù)公司The Advisory Council聲稱，標(biāo)簽存在安全漏洞，是由于缺乏支持點(diǎn)對(duì)點(diǎn)加密和PKI密鑰交換的功能（用ISO 14443/DESFire等現(xiàn)有標(biāo)準(zhǔn)可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)加密）。"執(zhí)法部門中盛傳這種說(shuō)法，即搶劫貨車的不法分子可以用RFID閱讀器確定哪些貨物值得他們下手。"

     雖然供應(yīng)鏈數(shù)據(jù)會(huì)遭到"非法"RFID標(biāo)簽的破壞，或者DoS攻擊把標(biāo)簽數(shù)據(jù)改成隨機(jī)數(shù)據(jù)從而導(dǎo)致供應(yīng)鏈減速，但許多人認(rèn)為，這些風(fēng)險(xiǎn)不會(huì)比目前已有的風(fēng)險(xiǎn)大。"RFID的安全性實(shí)際上很高。"IT服務(wù)公司W(wǎng)ipro科技公司的零售解決方案首席顧問(wèn)Mani Subramanyam說(shuō)。比如，有些顧客會(huì)調(diào)換商品的條形碼，輕易騙過(guò)讀取設(shè)備。條形碼與RFID標(biāo)簽不同，前者可用大多數(shù)計(jì)算機(jī)和打印機(jī)輕易偽造出來(lái)。

     "如果用RFID標(biāo)簽，作弊難度大多了，需要專門的技術(shù)和工具才能把標(biāo)簽取下來(lái)。"Unisys公司負(fù)責(zé)全球可視商業(yè)解決方案的副總裁Peter Regen同意上述觀點(diǎn)。

     目前，許多企業(yè)正考慮采用一些安全設(shè)備緩解RFID標(biāo)簽中的安全問(wèn)題。比如，可以生成針對(duì)特定產(chǎn)品的惟一的電子產(chǎn)品代碼（EPC），這樣就算有人突破封鎖，獲得的也只是某個(gè)產(chǎn)品的代碼，而不值得花時(shí)間去破譯代碼。Regen說(shuō)："黑客不會(huì)那么干，因?yàn)殚T檻太高了。"

     另外，新的EPCglobal UHF第二代協(xié)議標(biāo)準(zhǔn)將為無(wú)源標(biāo)簽改進(jìn)安全特性，該標(biāo)準(zhǔn)提供口令保護(hù)及對(duì)從標(biāo)簽傳送到閱讀器的數(shù)據(jù)進(jìn)行加密，而不是對(duì)標(biāo)簽本身進(jìn)行加密。

     雖然許多公司剛剛開(kāi)始考慮RFID的安全問(wèn)題，但隱私權(quán)倡導(dǎo)者和立法者已經(jīng)關(guān)注標(biāo)簽的隱私問(wèn)題有一段日子了。在德國(guó)麥德龍集團(tuán)設(shè)在萊茵貝格的"未來(lái)商店"中，貼在貨物上的RFID標(biāo)簽一旦離開(kāi)商店就失去功效，商店在出口處為顧客安裝了一臺(tái)"消碼器"，可以將芯片上的產(chǎn)品數(shù)字代碼全部清為零。

     今年早些時(shí)候，RSA安全公司展示了RSA "阻塞器標(biāo)簽（Blocker Tag）"，這種內(nèi)置在購(gòu)物袋中的專門設(shè)計(jì)的RFID標(biāo)簽?zāi)馨l(fā)動(dòng)DoS攻擊，防止RFID閱讀器讀取袋中所購(gòu)貨物上的標(biāo)簽。但缺點(diǎn)是，Blocker Tag給扒手提供了干擾商店安全的辦法。所以，該公司改變了方法。一個(gè)方法是使用"軟阻塞器"，它強(qiáng)化了消費(fèi)者隱私保護(hù)，但只在物品確實(shí)被購(gòu)買后執(zhí)行。消費(fèi)者在銷售點(diǎn)刷一下與個(gè)人隱私數(shù)據(jù)相關(guān)的"忠誠(chéng)卡"，購(gòu)物后，銷售點(diǎn)會(huì)更新隱私信息，并提示某些閱讀器如供應(yīng)鏈閱讀器不要讀取該信息。

     "軟阻塞器"會(huì)是一個(gè)不錯(cuò)的選擇，EPCglobal第二代標(biāo)準(zhǔn)會(huì)具有這項(xiàng)功能。

隱患之二：網(wǎng)絡(luò)

     上述例子表明，在零售店或貨物運(yùn)送過(guò)程中，不法份子有許多機(jī)會(huì)可以發(fā)現(xiàn)、篡改RFID標(biāo)簽上的數(shù)據(jù)。同樣，在公司的配送中心、倉(cāng)庫(kù)和商店中的網(wǎng)絡(luò)的安全性同樣很脆弱。不安全的無(wú)線網(wǎng)絡(luò)為竊聽(tīng)數(shù)據(jù)提供了機(jī)會(huì)。

     "圍繞閱讀器的一切系統(tǒng)都是非常標(biāo)準(zhǔn)的因特網(wǎng)基礎(chǔ)設(shè)施。"RFID閱讀器生產(chǎn)商ThingMagic的營(yíng)銷副總裁Kevin Ashton說(shuō)，"所以你會(huì)遇到跟在因特網(wǎng)上同樣的安全問(wèn)題。"這包括競(jìng)爭(zhēng)對(duì)手或者入侵者把非法閱讀器安裝在網(wǎng)絡(luò)上，然后把掃描來(lái)的數(shù)據(jù)發(fā)給別人。另一個(gè)問(wèn)題是，有人劫持閱讀器來(lái)讀取數(shù)據(jù)。"

     解決辦法是，確保網(wǎng)絡(luò)上的所有閱讀器在傳送信息給中間件（中間件再把信息傳送給企業(yè)系統(tǒng)）之前都必須通過(guò)驗(yàn)證；并且確保閱讀器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。部署RFID閱讀器時(shí)應(yīng)采取一些非常切合實(shí)際的措施，確保驗(yàn)證后方可連入企業(yè)網(wǎng)絡(luò)；并且不會(huì)因?yàn)閭鬏敹黄渌烁`取重要信息。比如，基于Symbol Technologies和ThingMagic等公司的技術(shù)的閱讀器支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)，包括防止未授權(quán)者訪問(wèn)的內(nèi)置驗(yàn)證方法。

     為了防止有人竊聽(tīng)RFID閱讀器發(fā)出的功率較高的信號(hào)，一個(gè)辦法是采用名為"無(wú)聲爬樹(shù)"的反竊聽(tīng)技術(shù)，RSA實(shí)驗(yàn)室的首席科學(xué)家兼主任Burt Kaliski表示，在RFID無(wú)線接口的限制范圍內(nèi)，這種方法可確保閱讀器絕不重復(fù)發(fā)送標(biāo)簽上的信息。RFID標(biāo)簽上的數(shù)字不是由閱讀器播送，而是被間接引用，接收端中間件知道如何解釋這些數(shù)字，而竊聽(tīng)者卻不知道。

隱患之三：數(shù)據(jù)

     RFID的主要好處之一就是增加了供應(yīng)鏈的透明度，但這給數(shù)據(jù)安全帶來(lái)了新的隱患。企業(yè)要確保所有數(shù)據(jù)非常安全，不僅指自己的數(shù)據(jù)安全，還指交易伙伴的相關(guān)數(shù)據(jù)的安全。

     目前還沒(méi)有決定使用哪些標(biāo)準(zhǔn)來(lái)保護(hù)EPCglobal Network上的數(shù)據(jù)。比如，"驗(yàn)證"仍是EPCglobal在考慮的標(biāo)準(zhǔn)開(kāi)發(fā)中的一部分。

     隨著更多公司加大供應(yīng)鏈計(jì)劃力度，開(kāi)始彼此共享數(shù)據(jù)，擁有這些標(biāo)準(zhǔn)就很重要，弗雷斯特調(diào)研公司的分析師Christine Overby說(shuō)："設(shè)想一下，沃爾瑪使用ECP Network把有關(guān)尿布的供應(yīng)鏈信息發(fā)回給寶潔公司和金佰利公司。寶潔和金佰利是這類產(chǎn)品的競(jìng)爭(zhēng)對(duì)手。所以寶潔要確保金佰利看不到它與沃爾瑪?shù)墓?yīng)鏈關(guān)系，反之亦然。所以如果這些信息通過(guò)公共網(wǎng)絡(luò)一股腦兒傳送出去，會(huì)很成問(wèn)題。"

     預(yù)計(jì)現(xiàn)有的安全方法，如防火墻及其他訪問(wèn)管理技術(shù)，會(huì)被用于數(shù)據(jù)通過(guò)EPCglobal網(wǎng)絡(luò)交換時(shí)只提供給授權(quán)方，確保數(shù)據(jù)安全。VeriSign正幫助解決這些問(wèn)題，而 EPCglobal網(wǎng)絡(luò)安全標(biāo)準(zhǔn)有望在明年上半年敲定。

     同時(shí)，已經(jīng)落實(shí)了數(shù)據(jù)安全最佳策略的公司會(huì)把這些策略運(yùn)用到RFID項(xiàng)目上來(lái)。惠普實(shí)驗(yàn)室的Pradhan認(rèn)為："我們所討論的有關(guān)公司之間共享信息的問(wèn)題，如怎樣確保信息不會(huì)落入旁人之手，可借助典型的IT系統(tǒng)得到解決。因?yàn)榫瓦@些系統(tǒng)而言，我們對(duì)安全相當(dāng)了解。"

     而進(jìn)一步的開(kāi)發(fā)正在進(jìn)行中。比如，SAP正與合作伙伴共同開(kāi)發(fā)新的數(shù)據(jù)庫(kù)查詢技術(shù)，可以讓商品生產(chǎn)商和零售商交換RFID數(shù)據(jù)，不必在無(wú)法由數(shù)據(jù)所有者控制的服務(wù)器上建立數(shù)據(jù)副本，一些數(shù)據(jù)存放在中央虛擬資料庫(kù)中，而其他重要數(shù)據(jù)分開(kāi)查詢。

     專家建議，如果公司確實(shí)想讓RFID投資獲得回報(bào)，那么在降低風(fēng)險(xiǎn)方面就要積極主動(dòng)——不管需要多少成本。