RFID:如何保证安全？

荷兰一所大学的研究人员发表论文描述，RFID标签为不良分子攻击后端网络基础设施提供了便利，RFID的安全性受到关注。但业内不少专家认为，在大多数RFID系统中，标签包含少量固定只读数据，不太可能成为攻击中间件和后端数据库的通道。RFID集成商Odin Technologies的总裁兼首席执行官帕特里克·斯威尼(Patrick sweeney)认为，配置不佳的RFID系统可能是黑客攻击的目标，但只需要基本的技能就可以使RFID配置良好并构建安全的RFID网络，而具有基本安全配置的网络不会出现这样的问题。黑客的攻击需要访问中间件服务器，并在网络中放置无线数据包嗅探器。Sweeney表示，由于大多数RFID标签只是车牌数据，即使攻击者获得了这些数据，也不会造成严重的问题。尽管行业专家坚持认为RFID并不比其他网络设计更脆弱，但他们表示，这项技术仍有其独特的安全挑战。解决方案提供商Connect802的总裁兼首席科学家乔·巴德威尔(Joe Bardwell)表示，一些组织对采用RFID技术非常谨慎，因为个人信息可能会受到侵犯。巴德威尔认为，随着智能卡等RFID金融设备的日益普及，犯罪分子可能会通过这种设备获取用户的个人信息。电子产品代码(EPC)标签是一种标准的低成本RFID标签，有望最终成为最常见的RFID产品。RSA实验室首席研究科学家Ari Juels认为，EPC标签具有防止非法写入和读取的安全功能，但它们可能被复制和伪造。RFID架构要求其所有组件都位于网络边缘，这与许多公司整合企业网络结构的做法相悖。AbeTech公司专业服务经理查理·施密特(Charlie Schmidt)认为，彩板加长方形的第二代EPC从安全角度来说是相当开放的，任何人都可以用支持这种协议的阅读器读取数据。许多组织正在考虑加密RFID传输以避免安全问题。施密特认为加密增加了成本和复杂性，通常他会尽力避免客户采用这种方法。Juels说，虽然还没有发生严重的RFID攻击，但考虑保护措施仍然很重要。我们正在开发新的关键基础设施，我们不想等到攻击发生后才考虑补救措施。