RFID安全立法在行動

　　在最近一些RFID立法聽證會上，與會者就是否要在某些方面對RFID進行限制和規(guī)范進行了激烈的辯論，其中RFID擁護者的觀點終于開始得到重視。為何會這樣？因為許多擁護者并不是生產(chǎn)或者銷售RFID產(chǎn)品的公司，而只是積極采用RFID的公司或機構(gòu)，他們可以向立法者們指出這項技術(shù)是如何惠及國家公民的。而他們的實踐經(jīng)驗又可以平息一些隱私倡導(dǎo)者們的古怪說法。 

　　不過，新的擔心同時也出現(xiàn)了，這就是有些企業(yè)和政府部門在使用RFID技術(shù)時沒有對安全性和隱私問題給予足夠的重視。事實上，讀取ID卡或相似物品過程中的安全問題必須引起足夠的重視，因為這些問題導(dǎo)致的實際或者潛在的系統(tǒng)漏洞不僅將個人而且將整個系統(tǒng)都暴露在風(fēng)險之下。 

　　RFID供應(yīng)商和用戶參與立法聽證會以及論壇，可以提出一個比較客觀公正的的觀點并能指出加強安全性的方法。這樣，既可以保護系統(tǒng)的完整性以及用戶的隱私權(quán)，又可以為用戶提供更多的利益。所以，這部分人的意見是必須要認真考慮的。 

　　而立法者在立法時不可避免地會將注意力集中在他們這一方上。這也正是終端用戶表達觀點為何如此重要的原因。終端用戶可以給出建設(shè)性的例子來說明這項技術(shù)的使用情況以及對當?shù)鼐用癞a(chǎn)生了怎樣的積極影響。這些都是可以供立法者們理解的信息。另外，終端用戶可以回答這項技術(shù)的性能如何以及標簽中儲存著什么信息、在哪里被讀取以及如何使用它等問題。 

　　終端用戶提供的可靠信息可以驅(qū)散聽證會上的誤傳或誤解。也許短時間內(nèi)還不能完全平息諸如“我的內(nèi)衣使用了RFID標簽”這樣的謠言，但是展現(xiàn)真實的RFID標簽及其在現(xiàn)實中的應(yīng)用是完全可能的。 

　　同時，其他州的人們對RFID的看法也同樣重要。比如說，華盛頓州近日發(fā)放了一種新型駕駛執(zhí)照，這種新執(zhí)照可以作為出入美國和加拿大兩國之間的護照。盡管有一部分隱私倡導(dǎo)者們反對這項政策，但是絕大多數(shù)公眾贊同的聲音蓋過了這些反對的聲音。 

　　但與此同時，一些現(xiàn)成的閱讀器卻可以遠程竊取新執(zhí)照中的識別碼。一些RFID執(zhí)照中含有一個不可改變的工廠標簽編號，但有一些沒有。 

　　目前，這些漏洞尚不能對整個系統(tǒng)構(gòu)成嚴重威脅，因為ID號只是用來調(diào)取個人的數(shù)據(jù)庫信息，其中包括照片信息。不管怎么說，這個事實還是令人困擾，因為這印證了隱私擁護者對于信息追蹤的擔心：不管有多遠，只要用長相與持有者差不多的人的照片就可以對執(zhí)照進行克隆。 

　　事實上，目前已經(jīng)有了防止越權(quán)讀取和克隆標簽數(shù)據(jù)的方法。這就是AIM Global近日頒布的ISO/IEC TR24729-4。這份文件提供了評估潛在漏洞的指南并提出了解決辦法。該文件最初由AIM Global中的RFID專家組（REG）制定， 在AIM的電子商店中可以購得。 

　　該RFID協(xié)會需要向立法聽證會提供這些信息以有利于RFID的安全應(yīng)用。 

　　雖然反RFID的法案數(shù)量目前似乎在減少，但是行業(yè)和終端用戶還是不能把這種勝利當做是理所當然。供應(yīng)商以及終端用戶必須繼續(xù)向立法者提供可靠的、完整的信息，這不僅可以確保限制性法案在今天不被通過，同時還會確保系統(tǒng)的設(shè)計和應(yīng)用在將來不發(fā)生使立法反彈的安全問題。