IoT の知覚層 RFID に基づく情報セキュリティ隠し危険・対策

モノのインターネットは、情報センシング機器の助けを借りて確立されたネットワークです。 このネットワークは、ネットワークプロトコルに従ってインターネットを介してすべての項目を互いに接続し、アイテム情報を交換し、通信することができます。 インターネットと比較して、物事のインターネットの特徴は次のとおりです。包括的な知覚、インテリジェントな処理と信頼性の高い伝送。

統合型RFIDシステムは、実際にはコンピュータネットワークアプリケーションシステムであるため、そのセキュリティの問題はコンピュータやネットワークのものと似ていますが、それはまだ2つの特別な特性を持っています。 まず、RFIDタグとバックエンドシステム間の通信は、非接触とワイヤレスで、それらがeavesdroppingに脆弱にする;第二に、タグ自体のコンピューティング電力とプログラマビリティは、コスト要件によって直接制限されます。

現時点では、主にRFIDシステムが直面するセキュリティの脅威(トラッキング、監視、攻撃、防御、ウイルスなど)など、主要なアプリケーション分野には、情報の機密性に関する厳しい要件も備えています。 一般的なRFIDセキュリティ脅威に加えて、コンピュータネットワークと通信情報に加えて、次の3つのタイプも含まれています。

コミュニケーションリンクのセキュリティ脅威

RFID の電子タグが UHF リーダーにデータを送信する場合、または RFID リーダーが電子タグを暗号化する場合、そのデータ通信リンクは無線通信リンクであり、無線信号自体が開きます。 違法なユーザーの傍受に利便性をもたらします。 通常実装できる一般的な方法は次のとおりです。

(1)ハッカーは、通信データを不正に遮断します。 RFID 転送および後方チャネルの非許可の RFID の読者または後方チャネルの asymmetry に従って離れたからの札情報の eavesdrop によるデータを避けて下さい。

(2)サービス拒否攻撃、つまり、不正なユーザーは、干渉信号を送信することにより、通信リンクをブロックします。これにより、RFIDリーダーの過負荷を抑え、通常のタグデータを受信できません。

(3)特定の電磁波を出すことによって、タグ等を破壊する。

(4) RFIDタグを交換し、RFIDリーダーにデータを送信するために、実際のデータが隠されている間、RFIDリーダーがすべての偽データを処理できるように、インポスターを使用して。

RFIDリーダープロトコルのセキュリティ脅威

RFIDリーダープロトコルのセキュリティ脅威は、主に3つの側面を含みます。 RFIDのセキュリティ問題は、通常のコンピュータネットワークセキュリティの問題よりもはるかに複雑です。 RFIDシステムのセキュリティ脅威を分析することにより、不正な攻撃によるデータがRFIDタグ、UHFリーダーに保存されるか、さまざまなコンポーネント間でデータを送信する際には、対応する対策を講じて解決しなければなりません。

1。 保護ラベルのデータセキュリティ対策

RFIDタグが個人的プライバシーを漏らすのを防ぐため、また、ユーザーが市場にインストールされたタグで製品をもたらすのを防ぐため、さまざまな技術ソリューションを提案しています。

もちろん、電子タグとリーダー間でのデータセキュリティを確保するために、さまざまな認証と暗号化方法も利用できます。 たとえば、リーダーがデータをアンロックするパスワードを送信するまで、タグのデータはロックされます。 厳密なものには、認証と暗号化スキームの両方が含まれる場合があります。 しかし、RFIDタグのコストは、その計算力と使用されるアルゴリズムの強度に直接影響します。 実際の生活の中でRFIDシステムを選択するときは、実際の状況に応じてパスワード機能でシステムを選択するかどうかを考慮する必要があります。 そのため、一般的に、ハイエンドのRFIDシステム(スマートカード)や高値タグ付きアイテムでは、このアプローチを使用することができます。

2。 各コンポーネントの通信チェーンにおけるデータセキュリティ対策

(1)RFIDタグとRFIDリーダー間の通信距離を制限します。 異なる動作周波数、アンテナ設計、RFIDタグ技術およびリーダー技術の使用は、2つの間の通信距離を制限し、違法なアプローチと電子タグを読み込むリスクを減らすことができますが、これはデータ伝送のリスクを解決することはできません。 導入可能性の費用で。

(2)独自の通信プロトコルの実現 独自の通信プロトコルを実装することは、高いセキュリティの機密性と相互運用性が高まらない状況で効率的です。 これは、非公開通信プロトコルと暗号化と復号化スキームのセットを実装することを含みます。 完全な通信プロトコルとコーディングスキームに基づいて、より高いレベルのセキュリティを実現できます。 しかし、業界標準システムでRFIDデータをシェアする能力は失われています。 もちろん専用のデータゲートウェイで処理することもできます。

(3)RFIDタグをプログラムし、認証されたRFIDリーダーとのみ通信できるようにします。 ソリューションは、ネットワーク上のすべてのRFIDリーダーがミドルウェア(ミドルウェアは、アプリケーションシステムに情報を送信します)に情報を送信する前に認証を通過し、リーダーとバックエンドシステムの間のデータフローが暗号化されていることを確認することです。 認証後にネットワークに接続できるため、RFIDリーダーをデプロイする際には、非常に実用的な対策が講じられています。また、重要な情報は送信を通じて他人に盗まれることは不可能です。

3。 RFIDリーダーを保護するデータセキュリティ対策

RFIDシステムでは、UHFリーダーは単なる読み取りと書き込みデバイスで、あまりにも多くのセキュリティ機能がないため、リーダー内のデータ収集のセキュリティ問題はミドルウェアによって解決する必要があります。 ミドルウェアのセキュリティ対策は、コンピュータネットワークシステムと似ています。 攻撃者が読者を攻撃したい場合は、ほとんどの場合、彼は少なくともRFIDリーダーに連絡しなければなりません。 そのため、データセキュリティを保護するため、暗号化技術を継続的に推進するだけでなく、 また、安全管理システム、完全なデータ管理モデル、およびデータ管理者の継続的な作業に頼らなければならないため、機密性はプロセスです。

もちろん、単一レベルのソリューションは不完全です(さらに費用は許されません)、RFIDアプリケーションのセキュリティを完全に保証することはできません。 多くの場合、包括的なソリューションが必要です。 いずれの場合も、RFIDアプリケーションシステムを実装しデプロイする前に、完全なビジネスセキュリティ評価とリスク分析は、包括的なソリューションを検討し、コストと利点の関係を考慮して、実際の状況に応じて実施する必要があります。

ラベル内のデータのセキュリティ脅威

ラベル自体のコストのため、ラベル自体が安全を確保するために十分な容量を持っていることは困難です。 そのため、大きな問題があります。 違法なユーザーは、法的RFIDリーダーを使用して、または読者をタグに直接通信することができます。 このようにタグに保存されたデータは簡単に取得できます。 読み書きタグの場合、データの改ざんのリスクもあります。

現時点では、RFID技術のセキュリティ問題は、全体的なソリューションの観点から形状を取ることが始まりました。 将来的には、RFID技術が大きな変化を遂げ、私たちの生活に大きな利便性をもたらすと考えられています。