物聯網感測層基於RFID的資訊安全隱患及對策

物聯網是藉由資訊感測設備建立的網路。 此網路依照網路協定透過網際網路將所有物品相互連接起來，並可交換和傳達物品資訊。 與互聯網相比，物聯網具有全面感知、智慧處理、可靠交付等特性。

由於綜合RFID系統實際上是一個電腦網路應用系統，其安全問題與電腦和網路類似，但它仍有兩個特殊的特點：第一，RFID標籤與後端系統之間的通訊是接觸式、無線式的，使他們容易被竊聽； 其次，標籤本身的運算能力和可程式性直接受到成本要求的限制。

目前，RFID系統面臨的安全威脅主要來自各方面（如：追蹤、監控、攻擊、欺騙和病毒）等，主要應用領域對資訊的保密性也有嚴格的要求。 除了與電腦網路和通訊資訊的相似之處外，一般RFID安全威脅還包括以下三類：

1. 通訊鏈路的安全威脅

當RFID電子標籤向UHF讀寫器傳輸資料時，或RFID讀寫器詢問電子標籤時，其資料通訊鏈路為無線通訊鏈路，無線訊號本身是開放的。 這給非法用戶的攔截帶來了便利。 通常，常見的可以實現的方法包括：

1.駭客非法攔截通訊資料。 透過未授權的RFID讀寫器攔截資料或根據RFID前後通道的不對稱性遠端竊聽標籤資訊。

2.拒絕服務攻擊，即非法使用者透過發射干擾訊號來阻斷通訊鏈路，使RFID讀寫器過載而無法接收正常的標籤資料。

3.透過發射特定電磁波破壞標籤等。

4.使用偽造的RFID標籤向RFID閱讀器發送數據，使RFID閱讀器處理所有虛假數據，而真實數據被隱藏。

2. RFID讀寫器協定的安全威脅

RFID 讀取器協定有三個主要安全威脅。 RFID遇到的安全問題比通常的電腦網路安全問題複雜得多。 透過分析RFID系統的安全威脅，受到未經授權攻擊的資料可能儲存在RFID標籤、UHF閱讀器中，或是資料在各個元件之間傳輸時，我們必須採取相應的對策來解決。

1.保護標籤中的資料安全措施

為了防止RFID標籤洩漏個人隱私，也為了防止用戶攜帶標籤的產品進入市場而造成混亂，人們在技術上提出了各種解決方案。

當然，我們也可以採用各種認證和加密方法來確保電子標籤與讀寫器之間的資料安全。 例如，標籤的資料保持鎖定狀態，直到讀取器發送密碼來解鎖資料。 更嚴格的可能包括身份驗證和加密方案。 然而，RFID標籤的成本直接影響其運算能力和所使用演算法的強度。 現實生活中選擇RFID系統時，應根據實際情況考慮是否選擇具有密碼功能的系統。 因此，一般來說，該方法可用於高階RFID系統（智慧卡）和高價值標籤物品。

2、各組件通訊鏈上的資料安全對策

(1)限制RFID標籤與RFID讀寫器之間的通訊距離。 採用不同的工作頻率、天線設計、RFID標籤技術和讀寫器技術可以限制兩者之間的通訊距離，降低非法存取和讀取電子標籤的風險，但這仍然無法解決資料傳輸的風險。 以犧牲可部署性為代價。

(2)實現專有的通訊協定。 在安全敏感度高、互通性低的情況下，實施專有通訊協定是有效的。 它涉及實現一組非公共通訊協定以及加密和解密方案。 基於完整的通訊協定和編碼方案，可以實現更高等級的安全性。 然而，這失去了與行業標準系統共享 RFID 數據的能力。 當然可以也可以透過專用資料網關處理。

(3) 對 RFID 標籤進行編程，使其只能與授權的 RFID 讀取器通訊。 解決方案是確保網路上的所有RFID讀寫器都必須通過身份驗證才能將資訊傳輸給中間件（中間件再將資訊傳輸給應用系統），並保證讀寫器與後端系統之間的資料流轉已加密。 在部署RFID閱讀器時，應該採取一些非常實用的措施，以確保其在驗證後可以連接到網絡，並且重要資訊不會因傳輸而被他人竊取。

3.保護RFID讀寫器內資料安全的對策

在RFID系統中，UHF讀寫器只是一個簡單的讀寫設備，沒有太多的安全功能，因此讀寫器中資料收集的安全性問題必須透過中間件來解決。 中介軟體的安全對策與電腦網路系統的安全對策類似。 如果攻擊者想要攻擊閱讀器，大多數情況下他至少必須接觸RFID閱讀器。 因此，為了保護資料安全，除了不斷推進加密技術來應對之外，還依賴安全的管理系統、完整的資料管理模型以及資料管理者的持續工作來維護資料安全，所以保密是一個過程。

當然，任何單層解決方案都是不完整的（且成本不允許），且不可能完全保證RFID應用的安全。 在許多情況下，需要一個全面的解決方案。 無論如何，在實施和部署RFID應用系統之前，應該根據實際情況進行充分的業務安全評估和風險分析，考慮綜合解決方案，考慮成本與效益的關係。

3.標籤資料的安全威脅

由於標籤本身成本有限，標籤本身很難具備保證安全的能力。 這樣一來，就有一個大問題了。 非法使用者可以使用合法的RFID閱讀器或建構閱讀器直接與標籤通訊。 這樣就可以方便地取得標籤中儲存的資料。 對於讀寫標籤來說，還存在資料竄改的風險。

目前，射頻識別技術的安全問題已經開始形成整體解決方案。 未來，相信RFID技術將會發生巨大的變化，為我們的生活帶來極大的便利。