Perills ocults i contramesures de seguretat de la informació basades en RFID a la capa de detecció de l'Internet de les coses

Internet de les coses és una xarxa establerta amb l'ajuda de dispositius de detecció d'informació. Aquesta xarxa connecta tots els elements entre si a través d'Internet d'acord amb el protocol de xarxa i pot intercanviar i comunicar informació d'elements. En comparació amb Internet, l'Internet de les coses té les següents característiques: percepció integral, processament intel·ligent i lliurament fiable.

Com que el sistema RFID integrat és en realitat un sistema d'aplicació de xarxa informàtica, els seus problemes de seguretat són similars als dels ordinadors i les xarxes, però encara té dues característiques especials: en primer lloc, la comunicació entre les etiquetes RFID i els sistemes de fons és de contacte i sense fil, fent-los vulnerables a l'escolta; i en segon lloc, la potència de càlcul i la programabilitat de les mateixes etiquetes, directament limitades pels requisits de cost.

Actualment, les amenaces de seguretat que s'enfronten al sistema RFID provenen principalment de diversos aspectes (com ara: seguiment, seguiment, atac, engany i virus), etc., i els principals camps d'aplicació també tenen estrictes requisits de confidencialitat de la informació. A més de les similituds amb les xarxes informàtiques i la informació de comunicació, les amenaces generals de seguretat RFID inclouen els tres tipus següents:

1. Amenaces de seguretat en els enllaços de comunicació

Quan l'etiqueta electrònica RFID transmet dades al lector UHF, o quan el Lector RFID està interrogant l'etiqueta electrònica, el seu enllaç de comunicació de dades és un enllaç de comunicació sense fil i el senyal sense fil està obert. Això aporta comoditat a la intercepció d'usuaris il·legals. Normalment, els mètodes comuns que es poden realitzar inclouen:

1. Els pirates informàtics intercepten il·legalment dades de comunicació. Intercepteu dades mitjançant lectors RFID no autoritzats o escolteu de forma remota la informació de l'etiqueta segons l'asimetria dels canals frontals i posteriors de RFID.

2. L'atac de denegació de servei, és a dir, els usuaris il·legals bloquegen l'enllaç de comunicació mitjançant la transmissió de senyals d'interferència, fent que el lector RFID sobrecarregui i no pugui rebre dades d'etiquetes normals.

3. Destruir etiquetes, etc. mitjançant l'emissió d'ones electromagnètiques específiques.

4. Utilitzeu l'Etiqueta RFID falsa per enviar dades al lector RFID, de manera que el lector RFID processi totes les dades falses, mentre que les dades reals s'amaguen.

2. Amenaces de seguretat del protocol lector RFID

Hi ha tres amenaces principals de seguretat al protocol del lector RFID. Els problemes de seguretat que es troben amb RFID són molt més complexos que els problemes habituals de seguretat de la xarxa informàtica. Mitjançant l'anàlisi de les amenaces de seguretat dels sistemes RFID, les dades objecte d'atacs no autoritzats es poden emmagatzemar en etiquetes RFID, lectors UHF, o quan les dades es transmeten entre diversos components, hem de prendre les contramesures corresponents per solucionar-ho.

1. Mesures de seguretat de dades en etiquetes de protecció

Per evitar que les etiquetes RFID revelin la privadesa personal, i també per evitar la confusió causada pels usuaris que porten al mercat productes equipats amb etiquetes, la gent ha proposat diverses solucions tècnicament.

Per descomptat, també podem utilitzar diversos mètodes d'autenticació i xifratge per garantir la seguretat de les dades entre l'etiqueta electrònica i el lector. Per exemple, les dades de l'etiqueta romanen bloquejades fins que el lector envia una contrasenya per desbloquejar les dades. Els més estrictes poden incloure esquemes d'autenticació i xifratge. Tanmateix, el cost de les etiquetes RFID afecta directament la seva potència de càlcul i la força dels algorismes utilitzats. Quan escolliu un sistema RFID a la vida real, hauríeu de considerar si escolliu un sistema amb una funció de contrasenya segons la situació real. Per tant, en termes generals, aquest mètode es pot utilitzar en sistemes RFID de gamma alta (targetes intel·ligents) i articles etiquetats de gran valor.

2. Contramesures de seguretat de dades a la cadena de comunicació de cada component

(1) Limiteu la distància de comunicació entre l'etiqueta RFID i el lector RFID. L'ús de diferents freqüències de funcionament, dissenys d'antenes, tecnologia d'etiquetes RFID i tecnologia de lectors poden limitar la distància de comunicació entre ambdós i reduir el risc d'accés il·legal i lectura d'etiquetes electròniques, però això encara no pot resoldre el risc de transmissió de dades. a costa de la desplegabilitat.

(2) Realitzar un protocol de comunicació propietari. La implementació d'un protocol de comunicació propietari és eficaç en situacions d'alta sensibilitat de seguretat i baixa interoperabilitat. Implica la implementació d'un conjunt de protocols de comunicació no públics i esquemes de xifratge i desxifrat. Basant-se en un protocol de comunicació complet i un esquema de codificació, es pot aconseguir un nivell més alt de seguretat. Tanmateix, això perd la capacitat de compartir dades RFID amb sistemes estàndard de la indústria. Per descomptat, pottambé es processarà mitjançant una passarel·la de dades dedicada.

(3) Programeu l'etiqueta RFID perquè només es pugui comunicar amb lectors RFID autoritzats. La solució és assegurar-se que tots els lectors RFID de la xarxa han de passar l'autenticació abans de transmetre informació al middleware (a continuació, el middleware transmet la informació al sistema d'aplicació) i garantir que el flux de dades entre el lector i el sistema de fons. està encriptat. En desplegar lectors RFID, s'han de prendre algunes mesures molt pràctiques per garantir que es puguin connectar a la xarxa després de la verificació, i que la informació important no sigui robada per altres a causa de la transmissió.

3. Protegiu les contramesures de seguretat de dades al lector RFID

En el sistema RFID, el lector UHF és només un senzill dispositiu de lectura i escriptura sense massa funcions de seguretat, de manera que el problema de seguretat de la recollida de dades al lector s'ha de resoldre mitjançant programari intermediari. Les contramesures de seguretat del middleware són similars a les dels sistemes de xarxa informàtica. Si un atacant vol atacar el lector, almenys ha de contactar amb el lector RFID en la majoria dels casos. Per tant, per protegir la seguretat de les dades, a més d'avançar contínuament la tecnologia de xifratge per tractar-la. A més, també depèn d'un sistema de gestió segur, un model complet de gestió de dades i el treball continu dels gestors de dades per mantenir la seguretat de les dades, per tant la confidencialitat és un procés.

Per descomptat, qualsevol solució d'un sol nivell és incompleta (i el cost no està permès), i és impossible garantir completament la seguretat de les aplicacions RFID. En molts casos, cal una solució integral. En qualsevol cas, abans d'implementar i desplegar el sistema d'aplicació RFID, s'ha de realitzar una avaluació completa de la seguretat empresarial i una anàlisi de riscos d'acord amb la situació real, considerant una solució integral i tenint en compte la relació entre cost i benefici.

3. Amenaces de seguretat de les dades a les etiquetes

A causa del cost limitat de l'etiqueta en si, és difícil que l'etiqueta en si mateixa tingui la capacitat de garantir la seguretat. D'aquesta manera, hi ha un gran problema. Els usuaris il·legals poden utilitzar lectors RFID legals o crear un lector per comunicar-se directament amb l'etiqueta. D'aquesta manera, les dades emmagatzemades a l'etiqueta es poden obtenir fàcilment. Per a les etiquetes de lectura i escriptura, també hi ha el risc de manipulació de dades.

En l'actualitat, el problema de seguretat de la tecnologia d'identificació per radiofreqüència ja ha començat a prendre forma en termes de solucions globals. En el futur, es creu que la tecnologia RFID experimentarà grans canvis i aportarà una gran comoditat a les nostres vides.