Skryté nebezpečenstvá a protiopatrenia informačnej bezpečnosti založené na RFID v snímacej vrstve internetu vecí

Internet vecí je sieť vytvorená pomocou zariadení na snímanie informácií. Táto sieť spája všetky položky navzájom cez internet podľa sieťového protokolu a môže si vymieňať a komunikovať informácie o položkách. V porovnaní s internetom má internet vecí tieto vlastnosti: komplexné vnímanie, inteligentné spracovanie a spoľahlivé doručenie.

Keďže integrovaný systém RFID je v skutočnosti aplikačným systémom počítačovej siete, jeho bezpečnostné problémy sú podobné problémom s počítačmi a sieťami, ale stále má dve špeciálne vlastnosti: po prvé, komunikácia medzi štítkami RFID a koncovými systémami je kontaktná a bezdrôtová, ich zraniteľnosť voči odpočúvaniu; a po druhé, výpočtový výkon a programovateľnosť samotných tagov, priamo obmedzená požiadavkami na náklady.

V súčasnosti bezpečnostné hrozby, ktorým čelí systém RFID, pochádzajú najmä z rôznych aspektov (ako sú: sledovanie, monitorovanie, útoky, podvody a vírusy) atď., a hlavné oblasti použitia majú tiež prísne požiadavky na dôvernosť informácií. Okrem podobnosti s počítačovými sieťami a komunikačnými informáciami, všeobecné bezpečnostné hrozby RFID zahŕňajú tieto tri typy:

1. Bezpečnostné hrozby na komunikačných linkách

Keď elektronický štítok RFID prenáša údaje do čítačky UHF alebo keď čítačka RFID skúma elektronický štítok, jeho dátové komunikačné spojenie je bezdrôtové komunikačné spojenie a samotný bezdrôtový signál je otvorený. To prináša pohodlie pri odpočúvaní nelegálnych používateľov. Bežné metódy, ktoré možno realizovať, zvyčajne zahŕňajú:

1. Hackeri nelegálne zachytávajú komunikačné dáta. Zachyťte údaje prostredníctvom neautorizovaných čítačiek RFID alebo na diaľku odpočúvajte informácie na štítkoch podľa asymetrie predných a zadných kanálov RFID.

2. Útok odmietnutia služby, to znamená, že nelegálni používatelia zablokujú komunikačné spojenie vysielaním interferenčných signálov, čím sa čítačka RFID preťaží a nebude môcť prijímať normálne údaje štítkov.

3. Ničenie štítkov atď. vyžarovaním špecifických elektromagnetických vĺn.

4. Na odoslanie údajov do čítačky RFID použite falošný štítok RFID, takže čítačka RFID spracuje všetky falošné údaje, zatiaľ čo skutočné údaje budú skryté.

2. Bezpečnostné hrozby protokolu RFID Reader

Protokol čítačky RFID má tri hlavné bezpečnostné hrozby. Bezpečnostné problémy, s ktorými sa stretáva RFID, sú oveľa zložitejšie ako bežné bezpečnostné problémy počítačovej siete. Analýzou bezpečnostných hrozieb RFID systémov môžu byť údaje, ktoré sú predmetom neoprávnených útokov, uložené v RFID tagoch, UHF čítačkách, alebo pri prenose dát medzi rôznymi komponentmi musíme prijať zodpovedajúce protiopatrenia, aby sme to vyriešili.

1. Opatrenia na zabezpečenie údajov v ochranných štítkoch

Aby sa predišlo tomu, že štítky RFID prezrádzajú osobné súkromie, a tiež aby sa predišlo nedorozumeniam spôsobeným používateľmi, ktorí nosia na trh produkty vybavené štítkami, ľudia navrhli rôzne technické riešenia.

Na zaistenie bezpečnosti údajov medzi elektronickým štítkom a čítačkou môžeme samozrejme použiť aj rôzne metódy autentifikácie a šifrovania. Napríklad údaje štítku zostanú uzamknuté, kým čítačka nepošle heslo na odomknutie údajov. Prísnejšie môžu zahŕňať schémy overovania aj šifrovania. Cena štítkov RFID však priamo ovplyvňuje ich výpočtový výkon a silu použitých algoritmov. Pri výbere RFID systému v reálnom živote by ste mali zvážiť, či zvoliť systém s funkciou hesla podľa skutočnej situácie. Preto vo všeobecnosti možno túto metódu použiť v špičkových systémoch RFID (smart karty) a tovaroch s vysokou hodnotou.

2. Protiopatrenia na zabezpečenie dát v komunikačnom reťazci každého komponentu

(1) Obmedzte komunikačnú vzdialenosť medzi štítkom RFID a čítačkou RFID. Použitie rôznych prevádzkových frekvencií, dizajnu antén, technológie RFID štítkov a technológie čítačky môže obmedziť komunikačnú vzdialenosť medzi týmito dvoma a znížiť riziko nelegálneho prístupu a čítania elektronických štítkov, ale stále to nemôže vyriešiť riziko prenosu údajov. na úkor nasaditeľnosti.

(2) Realizujte proprietárny komunikačný protokol. Implementácia proprietárneho komunikačného protokolu je účinná v situáciách vysokej citlivosti na bezpečnosť a nízkej interoperability. Zahŕňa implementáciu Súboru neverejných komunikačných protokolov a schém šifrovania a dešifrovania. Na základe kompletného komunikačného protokolu a kódovacej schémy možno dosiahnuť vyššiu úroveň bezpečnosti. Tým sa však stráca možnosť zdieľať údaje RFID so štandardnými priemyselnými systémami. Samozrejme, že môžespracovávať aj prostredníctvom vyhradenej dátovej brány.

(3) Naprogramujte štítok RFID tak, aby mohol komunikovať iba s autorizovanými čítačkami RFID. Riešením je zabezpečiť, že všetky čítačky RFID v sieti musia prejsť autentifikáciou pred prenosom informácií do middlewaru (prostredný softvér potom prenesie informácie do aplikačného systému) a zabezpečiť, aby tok údajov medzi čítačkou a koncovým systémom je zašifrovaná. Pri nasadzovaní čítačiek RFID by sa malo prijať niekoľko veľmi praktických opatrení, ktoré zabezpečia, že ich po overení bude možné pripojiť k sieti a že dôležité informácie nebudú kvôli prenosu odcudzené inými osobami.

3. Chráňte bezpečnostné protiopatrenia v čítačke RFID

V RFID systéme je UHF čítačka len jednoduchým čítacím a zapisovacím zariadením bez priveľa bezpečnostných funkcií, takže bezpečnostný problém zberu dát v čítačke musí riešiť middleware. Bezpečnostné protiopatrenia midlvéru sú podobné ako pri systémoch počítačových sietí. Ak chce útočník zaútočiť na čítačku, musí vo väčšine prípadov aspoň kontaktovať čítačku RFID. Preto v záujme ochrany bezpečnosti údajov, okrem neustále napredujúcej technológie šifrovania, ktorá sa s tým vysporiada. Okrem toho závisí aj od bezpečného systému správy, úplného modelu správy údajov a nepretržitej práce správcov údajov na udržaní bezpečnosti údajov, takže dôvernosť je proces.

Samozrejme, každé jednoúrovňové riešenie je neúplné (a náklady nie sú povolené) a nie je možné úplne zaručiť bezpečnosť aplikácií RFID. V mnohých prípadoch je potrebné komplexné riešenie. V každom prípade by sa pred implementáciou a nasadením aplikačného systému RFID malo vykonať úplné posúdenie bezpečnosti podniku a analýza rizík podľa skutočnej situácie, pričom by sa malo zvážiť komplexné riešenie a vzťah medzi nákladmi a prínosom.

3. Bezpečnostné hrozby údajov v tagoch

Kvôli obmedzeným nákladom na samotný štítok je ťažké, aby samotný štítok mal schopnosť zaistiť bezpečnosť. Týmto spôsobom vzniká veľký problém. Nelegálni používatelia môžu používať legálne čítačky RFID alebo zostaviť čítačku na priamu komunikáciu so štítkom. Týmto spôsobom možno ľahko získať údaje uložené v tagu. Pri tagoch na čítanie a zápis existuje aj riziko manipulácie s údajmi.

V súčasnosti sa otázka bezpečnosti technológie rádiofrekvenčnej identifikácie už začala formovať z hľadiska celkových riešení. V budúcnosti sa verí, že technológia RFID prejde obrovskými zmenami a prinesie veľké pohodlie do našich životov.