RFID的安全性問題：兩派觀點(diǎn)針鋒相對

部署和使用RFID系統(tǒng)，應(yīng)該確保只有授權(quán)用戶能夠識別各個(gè)標(biāo)簽，使攻擊者無法對這些標(biāo)簽進(jìn)行任何形式的跟蹤。到目前為止，設(shè)計(jì)安全、高效和低成本的安全機(jī)制仍然是一個(gè)具有挑戰(zhàn)性的課題?；诿艽a技術(shù)的RFID安全機(jī)制分為靜態(tài)ID和動態(tài)ID。好的安全機(jī)制必須解決動態(tài)ID的"數(shù)據(jù)同步"問題。圍繞這些問題，中國的RFID標(biāo)準(zhǔn)制訂者正在進(jìn)行積極的研究，相信會有很好的體現(xiàn)。

RFID系統(tǒng)中安全性易受攻擊的區(qū)域

實(shí)際上，盡管與計(jì)算機(jī)和網(wǎng)絡(luò)的安全問題類似，但RFID的安全問題要嚴(yán)峻得多。這不僅僅表現(xiàn)在由于RFID產(chǎn)品的成本極大地限制了RFID的處理能力和安全加密措施，而且RFID技術(shù)本身就包含了比計(jì)算機(jī)和網(wǎng)絡(luò)中更多和更容易泄密的不安全節(jié)點(diǎn)。一般地，RFID在安全缺陷方面除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外，還包括以下三種不同的安全缺陷類型：

1. 標(biāo)簽本身的訪問缺陷；

由于標(biāo)簽本身的成本所限，標(biāo)簽本身很難具備能夠足以保證安全的能力。這樣，就面臨了很大的問題。非法用戶可以利用合法的閱讀器或者自構(gòu)一個(gè)閱讀器，直接與標(biāo)簽進(jìn)行通信。這樣，就可以很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。而對于讀寫式標(biāo)簽，還面臨數(shù)據(jù)被改寫的風(fēng)險(xiǎn)。

2. 通信鏈路上的安全問題；

RFID的數(shù)據(jù)通信鏈路是無線通信鏈路。與有線連接不一樣，無線傳輸?shù)男盘柋旧硎情_放的。這就給非法用戶的偵聽帶來了方便。實(shí)現(xiàn)的常用方法包括：

* 黑客非法截取通信數(shù)據(jù)；

* 業(yè)務(wù)拒絕式攻擊，即非法用戶通過發(fā)射干擾信號來堵塞通信鏈路，使得閱讀器過載，無法接收正常的標(biāo)簽數(shù)據(jù)；

* 利用冒名頂替標(biāo)簽來向閱讀器發(fā)送數(shù)據(jù)，使得閱讀器處理的都是虛假的數(shù)據(jù)，而真實(shí)的數(shù)據(jù)則被隱藏。

3. 閱讀器內(nèi)部的安全風(fēng)險(xiǎn)。

在閱讀器中，除了中間件被用來完成數(shù)據(jù)的遴選、時(shí)間過濾和管理之外，只能提供用戶業(yè)務(wù)接口，而不能提供能夠讓用戶自行提升安全性能的接口。

由此可見，RFID所遇到的安全問題，要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問題要復(fù)雜的多。

如何應(yīng)對RFID的安全問題呢？這一直是許多專家爭論的焦點(diǎn)。雖然在ISO和EPC GEN2中都規(guī)定了嚴(yán)格的數(shù)據(jù)加密格式和用戶定義比特，RFID技術(shù)也具有比較強(qiáng)大的安全信息處理能力，但仍然有一些專家認(rèn)為RFID的安全性非常糟糕。美國的密碼學(xué)研究專家Adi Shamir表示，目前RFID毫無安全可言，簡直是暢通無阻。他聲稱已經(jīng)破解了目前的大多數(shù)主流RFID標(biāo)簽的密碼口令，并可以對目前幾乎所有的RFID芯片進(jìn)行無障礙攻擊。在中國，也有許多人認(rèn)為安全性是阻礙RFID技術(shù)推廣的一個(gè)重要原因之一。

然而，對于這種說法，許多專家卻不以為然。

飛利浦銷售與市場智能卡產(chǎn)品大中華區(qū)區(qū)域經(jīng)理盧紹祖表示，安全性與成本是一對根本不可調(diào)和的矛盾?！拔覀兿Ｍ裄FID的價(jià)格做得越來越低，這樣就會稍微把安全性降低一點(diǎn)，因?yàn)橐研酒龅酶∫恍?，再多加一些功能。?dāng)然，如果說要芯片有很高的安全性，1美元、2美元你愿意買單的話，那倒也無所謂。關(guān)鍵是安全重要，還是價(jià)格更重要。在銀行卡、電子護(hù)照這類RFID應(yīng)用中，就有很高的加密等級。而有的時(shí)候，需要價(jià)格低，就要犧牲安全性，要不然就做不出來。”

“當(dāng)然，RFID也有一些底層的保護(hù)。比如EPC加了Password之類的東西，或者把OKP燒死在里面，一撕標(biāo)簽就徹底破壞了?！北R紹祖還表示。

ST公司的專家則更是質(zhì)疑唯安全性的觀點(diǎn)。該公司數(shù)字安全存取事業(yè)部資深工程師楊軍良說：ST從事安全性智能卡的設(shè)計(jì)已經(jīng)具有25年的歷史了。我們積累了大量的安全性設(shè)計(jì)經(jīng)驗(yàn)。問題的關(guān)鍵在于如何定義安全等級和成本的折衷。每當(dāng)與條形碼比成本，卻又對RFID的安全性大談其道時(shí)，用戶需要不時(shí)地問自己，條形碼究竟具有什么樣的安全等級？”另一方面他表示，“沒有任何一項(xiàng)技術(shù)永遠(yuǎn)安全，RFID也是如此?！彼€信誓旦旦地說：“要破解ST公司的RFID產(chǎn)品，至少需要200年！難道這還不夠嗎？”

面對如此針鋒相對的觀點(diǎn)對撞，筆者認(rèn)為，安全性固然是重要的，但也不是絕對的。關(guān)于這一點(diǎn)，筆者贊同中國物流協(xié)會副會長戴定一的觀點(diǎn)，即：“除了不斷推進(jìn)加密技術(shù)來應(yīng)對之外，還要依靠安全的管理制度，這也要求數(shù)據(jù)的管理采取分布式結(jié)構(gòu)和松耦合整合模式。不要輕易改變數(shù)據(jù)的管理模式，依靠數(shù)據(jù)的管理者持續(xù)的工作來保持?jǐn)?shù)據(jù)的安全性，所以保密是一個(gè)過程?！崩绲诙矸葑C，盡管采用了芯片技術(shù)可以存放更多的信息，但是實(shí)際上卡上還只是原有的那些基本數(shù)據(jù)，更多的數(shù)據(jù)卻存儲在相應(yīng)的數(shù)據(jù)庫中。通過授權(quán)的ID可以到數(shù)據(jù)庫去查詢相關(guān)信息，而身份證本身并無破譯的價(jià)值。

也就是說，用戶在選用RFID系統(tǒng)時(shí)，不能只是把寶押在芯片本身的鑒權(quán)和加密上。要解決RFID可追蹤性安全問題，必須針對RFID各層來系統(tǒng)地解決，任何一個(gè)單層面的解決方案都是不全面的，都有可能導(dǎo)致RFID系統(tǒng)出現(xiàn)明顯的安全弱點(diǎn)和漏洞。因?yàn)樵诤芏嗟胤?，成本根本不允許。所以，除了選擇適當(dāng)級別的鑒權(quán)可加密外，還應(yīng)選用一些輔助手段來使自己的RFID系統(tǒng)得到進(jìn)一步優(yōu)化。同時(shí)，確保安全性還應(yīng)綜合考慮可擴(kuò)展性、可管理性和系統(tǒng)開銷等問題。安全的RFID系統(tǒng)應(yīng)跨越保密性、信息泄露和可追蹤性三大門檻。

總而言之，安全問題并非對所有的RFID應(yīng)用都很重要。筆者歷來不認(rèn)為對于大面積的，尤其用于物流領(lǐng)域和生產(chǎn)管理領(lǐng)域的RFID，安全性是妨礙RFID推廣的主要原因。