Segurança da informação perigos escondidos e contramedidas com base na camada de percepção de IoT RFID

A Internet das Coisas é uma rede estabelecida com a ajuda de dispositivos de detecção de informações. Esta rede conecta todos os itens uns aos outros através da Internet de acordo com protocolos de rede, e pode trocar e comunicar informações do item. Em comparação com a Internet, as características da Internet das Coisas são: percepção abrangente, processamento inteligente e transmissão confiável.

Uma vez que o sistema RFID integrado é na verdade um sistema de aplicação de rede de computador, suas questões de segurança são semelhantes às de computadores e redes, mas ainda tem duas características especiais: Em primeiro lugar, a comunicação entre a tag RFID e o sistema de back-end é não- Contato e sem fio, tornando-os vulneráveis a eavesdropping; em segundo lugar, o poder de computação e a programabilidade das tags em si são diretamente limitados por requisitos de custo.

Atualmente, as ameaças de segurança enfrentadas pelo sistema RFID vêm principalmente de muitos aspectos (como: rastreamento, monitoramento, ataque, engano e vírus), etc., e os principais campos de aplicação também têm requisitos rigorosos sobre a confidencialidade das informações. Além das ameaças comuns de segurança RFID com redes de computadores e informações de comunicação, eles também incluem os seguintes três tipos:

Ameaças de Segurança em Links de Comunicação

Quando a tag eletrônica RFID transmite dados ao leitor UHF, ou quando o leitor de RFID interroga a tag eletrônica, seu link de comunicação de dados é um link de comunicação sem fio, e o sinal sem fio em si está aberto. Isso traz conveniência para a interceptação de usuários ilegais. Os métodos comumente usados que geralmente podem ser implementados incluem:

(1) Hackers interceptar ilegalmente dados de comunicação. Interceptar dados através de leitores RFID não autorizados ou eavesdrop sobre informações de tag a partir de uma distância de acordo com a assimetria de canais RFID para a frente e para trás.

(2) Ataque de negação de serviço, ou seja, os usuários ilegais bloqueiam o link de comunicação transmitindo sinais de interferência, o que torna o leitor de RFID sobrecarga e não pode receber dados de tag normais.

(3) Destruindo tags, etc., ao cometer ondas eletromagnéticas específicas.

(4) Usando impostores para substituir etiquetas RFID para enviar dados para o leitor RFID, de modo que o leitor RFID processa todos os dados falsos, enquanto os dados reais está escondido.

Ameaças de segurança do protocolo RFID Reader

像ameacas de seguranca protocolo de leitor RFID incluem principalmente três aspectos. Os problemas de segurança encontrados por RFID são muito mais complicados do que os problemas habituais de segurança da rede de computadores. Ao analisar as ameaças de segurança dos sistemas RFID, os dados sujeitos a ataques não autorizados podem ser armazenados em etiquetas RFID, leitores UHF, ou quando os dados são transmitidos entre vários componentes, devemos tomar as contramedidas correspondentes para resolvê-los.

1. Medidas de segurança de dados no rótulo de proteção

Para evitar que as tags RFID vazem a privacidade pessoal, e também para evitar que os usuários tragam produtos com etiquetas instaladas no mercado, as pessoas propuseram uma variedade de soluções técnicas.

Claro, também podemos usar vários métodos de autenticação e criptografia para garantir a segurança de dados entre tags eletrônicas e leitores. Por exemplo, os dados da tag permanecem bloqueados até que o leitor envie uma senha para desbloquear os dados. Os mais rigorosos também podem incluir esquemas de autenticação e criptografia. Mas o custo de uma tag RFID afeta diretamente seu poder de computação e a força do algoritmo usado. Ao escolher um sistema RFID na vida real, você deve considerar se escolher um sistema com uma função de senha de acordo com a situação real. Portanto, em geral, em sistemas RFID high-end (cartões inteligentes) e itens etiquetados de alto valor, esta abordagem pode ser usada.

2. Medidas de segurança de dados sobre a cadeia de comunicação de cada componente

(1) Limite a distância de comunicação entre a tag RFID e o leitor RFID. O uso de diferentes frequências operacionais, projetos de antena, tecnologia RFID tag e tecnologia leitor pode limitar a distância de comunicação entre os dois e reduzir o risco de aproximar e ler ilegalmente tags eletrônicas, mas isso ainda não pode resolver o risco de transmissão de dados. À custa da implantabilidade.

(2) Realize um protocolo de comunicação proprietário. Implementar um protocolo de comunicação proprietário é eficiente em situações em que é altamente sensível à segurança e a interoperabilidade não é alta. Envolve a implementação de um conjunto de protocolos de comunicação não públicos e esquemas de criptografia e descriptografia. Com base em um protocolo de comunicação completo e esquema de codificação, um nível mais elevado de segurança pode ser alcançado. No entanto, a capacidade de compartilhar dados RFID com sistemas padrão da indústria é perdida. Claro, ele também pode ser processado através de um gateway de dados dedicado.

(3) Programe a tag RFID para que só seja possível comunicar com leitores RFID autorizados. A solução é garantir que todos os leitores RFID na rede devem passar a autenticação antes de transmitir informações para o middleware (o middleware então transmite as informações para o sistema de aplicativos), e garantir que o fluxo de dados entre o leitor e o sistema de back-end é criptografado. Algumas medidas muito práticas devem ser tomadas ao implantar leitores RFID para garantir que eles possam ser conectados à rede após a autenticação e que informações importantes não podem ser roubadas por outros através da transmissão.

3. Medidas de segurança de dados para proteger os leitores RFID

No sistema RFID, o leitor UHF é apenas um simples dispositivo de leitura e escrita sem muitas funções de segurança, de modo que o problema de segurança da coleta de dados no leitor deve ser resolvido por middleware. As contramedidas de segurança do middleware são semelhantes aos sistemas de rede de computadores. Se um atacante quer atacar o leitor, na maioria dos casos, deve pelo menos contactar o leitor RFID. Portanto, para proteger a segurança dos dados, além de avançar continuamente a tecnologia de criptografia para lidar com ele. Além disso, devemos confiar em um sistema de gerenciamento seguro, um modelo completo de gerenciamento de dados e confiar no trabalho contínuo dos gerentes de dados para manter a segurança dos dados, portanto a confidencialidade é um processo.

Claro, qualquer solução de nível único é incompleta (mais o custo não é permitido), e é impossível garantir completamente a segurança de aplicações RFID. Em muitos casos, é necessária uma solução abrangente. Em qualquer caso, antes de implementar e implementar um sistema de aplicação RFID, uma avaliação completa da segurança empresarial e análise de risco deve ser realizada de acordo com a situação real, considerando uma solução abrangente e considerando a relação entre custos e benefícios.

Ameaças de Segurança de Dados em Etiquetas

Devido ao custo do próprio rótulo, é difícil para o próprio rótulo ter capacidade suficiente para garantir a segurança. Assim, há um grande problema. Usuários ilegais podem usar um leitor de RFID legal ou construir um leitor para se comunicar diretamente com a tag. Desta forma, os dados armazenados na tag podem ser facilmente obtidos. Para tags de leitura, há também o risco de adulteração de dados.

Atualmente, o problema de segurança da tecnologia RFID começou a tomar forma em termos de soluções globais. No futuro, acredita-se que a tecnologia RFID sofrerá grandes mudanças e trará grande conveniência para nossas vidas.