NFC應(yīng)用起飛元年 UL指出安全為核心問題

　　NFC即將全面滲透我們生活的每個層面。作為劃時代的通訊媒介，NFC 問世已經(jīng)超過 10 年，應(yīng)用層面也從手機資訊交換、移動支付、旅游交通，延伸到智慧節(jié)能、智慧農(nóng)業(yè)、智慧物流、醫(yī)療健康照護(hù)、智慧商務(wù)、自動化生產(chǎn)等等。據(jù)估計，截至 2015 年包括智能手機、平板電腦等內(nèi)建 NFC 的裝置，將達(dá)到 5 億支。雖然其中還有技術(shù)問題需要克服，但國際產(chǎn)品安全測試及認(rèn)證的領(lǐng)導(dǎo)者 UL (Underwriters Laboratories) 指出，廣泛應(yīng)用 NFC 背后的核心問題，在于如何確保個人資訊和隱私不被破解或側(cè)錄，以避免資訊遭人惡意使用，對個人或組織造成莫大的損失。

　　UL 臺灣總經(jīng)理湯家德表示：“資料的加密性一直是 NFC 媒介最大的挑戰(zhàn)。由于傳輸?shù)馁Y料大多為私有資料，包括個人身分資料、財產(chǎn)資料、機器識別資料等等，為了避免個人隱私的泄漏，甚至影響到身家財產(chǎn)甚至生命的安全，NFC 必須采用一對一的絕對安全傳輸方式。而傳統(tǒng) 128 bit 的靜態(tài)加密功能雖能夠保障傳輸資料本身不會受到破解而被竄改，但是如果盜用者并非需要進(jìn)行資料的篡改時，譬如鑰匙的復(fù)製，盜用者就不一定要采用破解的方式截取資料，而可以透過一臺全頻掃描的記錄器，側(cè)錄下所有加密后的資料并轉(zhuǎn)錄多份使用，在這樣的情況下，一般的靜態(tài)加密安全保護(hù)，等于徒勞無功，因此必須發(fā)展動態(tài)的加密模式，讓金鑰盜用者無法重復(fù)使用，才能應(yīng)付更高等級的安全要求。”

　　盡管移動支付趨勢沛然莫之能御，如臺灣的手機信用卡刷卡消費，最快年底就能上路；大陸中國移動、中國聯(lián)通及中國電信今年 3 月 31 日也與國內(nèi)五大電信公司針對兩岸移動支付達(dá)成合作共識，兩岸往來未來可以利用手機刷卡購物，但仍無法掩蓋 NFC 一直不能做為大額交付的單一交易方法的事實，其原因就在于其交易的風(fēng)險幅度仍然偏高。

　　但是UL觀察，當(dāng) NFC系統(tǒng)不做為高保密性的用途時，其應(yīng)用領(lǐng)域更為廣泛，尤其在“智慧型”產(chǎn)品或系統(tǒng)的應(yīng)用上，例如：

　　智慧型保全：具有資訊辨識功能的 NFC 系統(tǒng)很適合做為智慧型的控制系統(tǒng)。目前已有廠商針對門禁系統(tǒng)提出動態(tài)加密的概念，也就是 NFC 內(nèi)所儲存的資料會隨使用的情況與時間而改變，因此除非復(fù)製整個芯片，否則光是取得一次性的信號是無法重復(fù)使用的。如果要增強安全性，甚至可以采用雙芯片系統(tǒng)，當(dāng)鑰匙丟失時，復(fù)制也會變得更為困難。

　　鑒于 NFC 系統(tǒng)屬于硬軟體混合的系統(tǒng)，UL 建議有意發(fā)展此一保全應(yīng)用的相關(guān)業(yè)者，在安全性方面要解決資料輸出器到 NFC (硬體安全)、NFC 至讀卡機 (硬體安全)、讀卡機到資訊系統(tǒng) (軟體安全) 的安全認(rèn)證問題。業(yè)者可參考 UL 1034 防盜電鎖機制、UL 1037 防竊警報器及裝置、 UL 2058 高安全性電鎖、UL 249 門禁管制系統(tǒng)元件等標(biāo)準(zhǔn)。

　　物聯(lián)網(wǎng)：透過 NFC 提供近距離的關(guān)鍵性傳輸介面，建構(gòu)物聯(lián)網(wǎng) 以促進(jìn)各種系統(tǒng)的智慧化，是目前最被看好的領(lǐng)域之一，倉儲管理、智慧城市、智慧家庭、智慧醫(yī)療、智慧行動商務(wù)、智慧電網(wǎng)等皆屬此類。透過 NFC標(biāo)簽 (Tag) 的極低功耗、可長期記錄資料等特性，工業(yè)、生物科技、食品安全領(lǐng)域的制造商也可用極低的成本解決過去資料收集不易的問題。而目前大多數(shù)高階智慧型手機也開始內(nèi)建 NFC，以做為手機對手機大量傳輸前的辨識介面，避免資料受到竊取的風(fēng)險，并減少透過一般通信介面搜尋鄰近手機的能量耗費。

　　如前所述，技術(shù)不是問題，安全才是重點。例如物聯(lián)網(wǎng)應(yīng)用之一的智慧電網(wǎng)，可依不同時段的實際用量，調(diào)節(jié)分配供電，產(chǎn)生節(jié)能效果，但 NFC 傳遞的資訊如室內(nèi)用電量，卻可能成為竊賊探測闖空門時機的最佳參考資料。

　　UL 建議，有意進(jìn)軍物聯(lián)網(wǎng)的業(yè)者在安全性方面可注意 NFC 設(shè)備及服務(wù)之間互聯(lián)互通的技術(shù)規(guī)範(fàn) ISO/IEC 14443 A & B，后臺資訊交換系統(tǒng) ISO/IEC 21481、15693、18092、7816，單元介面的相容性 (互通性) 測試標(biāo)準(zhǔn)，以及整套系統(tǒng)的可程式電子元件 (如微處理器、微電子) 軟體安全性標(biāo)準(zhǔn) UL 1998、 IEC 61508、ISO/IEC 27001 等標(biāo)準(zhǔn)。

　　無線充電系統(tǒng)：2013 年可以說是智慧型手機無線充電元年。根據(jù)市調(diào)公司的資料指出，2013 年無線充電器銷售額將達(dá)到 1.8 億美元，其中絕大部分將來自于手機產(chǎn)業(yè)。今年所有主要品牌的中高階智慧型手機紛紛提供無線充電功能，國內(nèi)廠商也正式為手機廠商代工量產(chǎn)無線充電器。無線充電應(yīng)用已逐漸由智慧型手機拓展至平板裝置、筆記型電腦、游戲機、電動車、家電等，市場研究公司即指出無線充電設(shè)備市場在 2013 年將達(dá)到 140 億美元的規(guī)模。

　　目前無線充電的兩大技術(shù)為電磁共振與電磁感應(yīng)。UL 指出，統(tǒng)一的規(guī)範(fàn)才能讓無線充電發(fā)展廠商有標(biāo)準(zhǔn)可循，不僅可縮短產(chǎn)品研發(fā)時程，并解決相容性問題，因此現(xiàn)階段有許多標(biāo)準(zhǔn)組織針對電磁感應(yīng)與電磁共振技術(shù)研擬標(biāo)準(zhǔn)規(guī)范，其中無線充電聯(lián)盟 (Wireless Power Consortium, WPC) 已推出電磁感應(yīng)技術(shù)的 Qi 標(biāo)準(zhǔn)，市場發(fā)展最快，UL 亦已率先提供 Qi 無線充電設(shè)備識別標(biāo)誌的服務(wù);而 A4WP (Alliance for Wireless Power) 支援的電磁共振技術(shù)標(biāo)準(zhǔn)則尚未出爐，但是電磁共振可解決電磁感應(yīng)傳輸距離短的問題，提供消費者最佳的無線充電體驗。業(yè)界預(yù)測到 2015 年，電磁共振將取代電磁感應(yīng)成為主流技術(shù)，因此 WPC 也成立了新的工作小組，討論電磁共振技術(shù)的規(guī)格。

　　UL 表示，為了節(jié)省能源的耗損，NFC 技術(shù)也被應(yīng)用到智慧型無線充電系統(tǒng)，避免無線充電系統(tǒng)待機時的能量損耗、或者非目標(biāo)物的無效或者竊電情況。結(jié)合無線充電與 NFC 技術(shù)，不但可提高普及度，還可大幅減少物料成本。目前運用在無線充電系統(tǒng)的標(biāo)準(zhǔn)包括 WPC Qi Version 1.1 標(biāo)準(zhǔn)、及用于低能耗產(chǎn)品的無線充電設(shè)備第一版 ANSI/UL 2738 安全認(rèn)證標(biāo)準(zhǔn)。

　　盡管NFC 的發(fā)展前景亮麗可期，但水可載舟亦可覆舟。NFC 應(yīng)用愈普遍，個人私密和組織機密資料的安全風(fēng)險也愈高。UL 建議業(yè)者在開發(fā)相關(guān)應(yīng)用時，可善用第三方驗證單位的測試與培訓(xùn)資源，檢查 NFC 裝置之間和整個生態(tài)系統(tǒng)的安全漏洞，才能推出牢不可破、具備市場競爭優(yōu)勢的解決方案和服務(wù)。