Rreziqet e fshehura dhe kundërmasat e sigurisë së informacionit bazuar në RFID në shtresën ndijuese të Internetit të Gjërave

Interneti i Gjërave është një rrjet i krijuar me ndihmën e pajisjeve ndijuese të informacionit. Ky rrjet lidh të gjithë artikujt me njëri-tjetrin përmes internetit sipas protokollit të rrjetit dhe mund të shkëmbejë dhe komunikojë informacionin e artikullit. Krahasuar me Internetin, Interneti i Gjërave ka këto karakteristika: perceptim gjithëpërfshirës, ​​përpunim inteligjent dhe shpërndarje të besueshme.

Meqenëse sistemi i integruar RFID është në të vërtetë një sistem i integruar RFID. sistemi i aplikimit të rrjeteve kompjuterike, çështjet e tij të sigurisë janë të ngjashme me ato të kompjuterëve dhe rrjeteve, por ai ka ende dy karakteristika të veçanta: së pari, komunikimi midis etiketave RFID dhe sistemeve të pasme është kontakti dhe pa tel, duke i bërë ato të prekshme ndaj përgjimi; dhe së dyti, fuqia kompjuterike dhe programueshmëria e vetë etiketave, të kufizuara drejtpërdrejt nga kërkesat e kostos.

Për momentin, kërcënimet e sigurisë me të cilat përballet sistemi RFID vijnë kryesisht nga kërkesat e kostos. nga aspekte të ndryshme (si: gjurmimi, monitorimi, sulmi, mashtrimi dhe virusi) etj., dhe fushat kryesore të aplikimit kanë gjithashtu kërkesa strikte për konfidencialitetin e informacionit. Përveç ngjashmërive me rrjetet kompjuterike dhe informacionin e komunikimit, kërcënimet e përgjithshme të sigurisë RFID përfshijnë tre llojet e mëposhtme:

1. Kërcënimet e sigurisë në lidhjet e komunikimit

Kur etiketa elektronike RFID transmeton të dhëna te lexuesi UHF, ose kur lexuesi RFID po merr në pyetje etiketën elektronike, lidhja e tij e komunikimit të të dhënave është një lidhje komunikimi me valë dhe vetë sinjali me valë është e hapur. Kjo sjell lehtësi për përgjimin e përdoruesve të paligjshëm. Zakonisht, metodat e zakonshme që mund të realizohen përfshijnë:

1. Hakerët përgjojnë ilegalisht të dhënat e komunikimit. Përgjoni të dhënat përmes lexuesve RFID të paautorizuar ose përgjoni në distancë informacionin e etiketës sipas asimetrisë së kanaleve të përparme dhe të pasme RFID.

2. Sulmi i mohimit të shërbimit, domethënë përdoruesit e paligjshëm bllokojnë lidhjen e komunikimit duke transmetuar sinjale ndërhyrjeje, duke e bërë lexuesin RFID të mbingarkuar dhe të paaftë për të marrë të dhëna normale të etiketave.

3. Shkatërrimi i etiketave, etj. duke emetuar valë të veçanta elektromagnetike.

4. Përdorni etiketën e rreme RFID për të dërguar të dhëna te lexuesi RFID, në mënyrë që lexuesi RFID të përpunojë të gjitha të dhënat e rreme, ndërsa të dhënat reale fshihen.

2. Kërcënimet e sigurisë të Protokollit të lexuesit RFID

Ka tre kërcënime kryesore të sigurisë për protokollin e lexuesit RFID. Çështjet e sigurisë që has RFID janë shumë më komplekse sesa çështjet e zakonshme të sigurisë së rrjetit kompjuterik. Duke analizuar kërcënimet e sigurisë të sistemeve RFID, të dhënat që i nënshtrohen sulmeve të paautorizuara mund të ruhen në etiketat RFID, lexuesit UHF ose kur të dhënat transmetohen ndërMjet komponentëve të ndryshëm, ne duhet të marrim kundërmasat përkatëse për ta zgjidhur atë.

1. Masat e sigurisë së të dhënave në etiketat mbrojtëse

Për të parandaluar që etiketat RFID të zbulojnë privatësinë personale, si dhe për të parandaluar konfuzionin e shkaktuar nga përdoruesit që mbajnë produkte të pajisura me etiketa në treg, njerëzit kanë propozuar zgjidhje të ndryshme teknikisht.

Sigurisht, ne mund të përdorim gjithashtu metoda të ndryshme vërtetimi dhe enkriptimi për të siguruar sigurinë e të dhënave midis etiketës elektronike dhe lexuesit. Për shembull, të dhënat e etiketës mbeten të kyçura derisa lexuesi të dërgojë një fjalëkalim për të zhbllokuar të dhënat. Ato më të rrepta mund të përfshijnë të dyja skemat e vërtetimit dhe enkriptimit. Megjithatë, kostoja e etiketave RFID ndikon drejtpërdrejt në fuqinë e saj llogaritëse dhe fuqinë e algoritmeve të përdorura. Kur zgjidhni një sistem RFID në jetën reale, duhet të merrni parasysh nëse do të zgjidhni një sistem me një funksion fjalëkalimi sipas situatës aktuale. Prandaj, në përgjithësi, kjo metodë mund të përdoret në sistemet RFID të nivelit të lartë (kartat inteligjente) dhe artikujt e etiketuar me vlerë të lartë.

2. Kundërmasat e sigurisë së të dhënave në zinxhirin e komunikimit të secilit komponent

(1) Kufizoni distancën e komunikimit midis etiketës RFID dhe lexuesit RFID. Përdorimi i frekuencave të ndryshme operative, dizajnet e antenave, teknologjia e etiketave RFID dhe teknologjia e lexuesit mund të kufizojnë distancën e komunikimit midis të dyjave dhe të zvogëlojnë rrezikun e aksesit të paligjshëm dhe leximit të etiketave elektronike, por kjo ende nuk mund të zgjidhë rrezikun e transmetimit të të dhënave. në kurriz të vendosshmërisë.

(2) Realizoni një protokoll komunikimi të pronarit. Zbatimi i një protokolli komunikimi të pronarit është efektiv në situata me ndjeshmëri të lartë sigurie dhe ndërveprueshmëri të ulët. Ai përfshin zbatimin e një sërë protokollesh komunikimi jopublik dhe skemave të kriptimit dhe deshifrimit. Bazuar në një protokoll të plotë komunikimi dhe skemë kodimi, mund të arrihet një nivel më i lartë sigurie. Megjithatë, kjo humbet aftësinë për të ndarë të dhënat RFID me sistemet standarde të industrisë. Sigurisht, ai mund të përpunohet edhe nëpërmjet një porte të dedikuar të të dhënave.

(3) Programoni etiketën RFID në mënyrë që të mund të komunikojë vetëm me lexues të autorizuar RFID. Zgjidhja është që esigurohuni që të gjithë lexuesit RFID në rrjet duhet të kalojnë vërtetimin përpara se të transmetojnë informacion në softuerin e mesëm (më pas softueri i mesëm transmeton informacionin në sistemin e aplikacionit) dhe të sigurohet që rrjedha e të dhënave midis lexuesit dhe sistemit të fundit të jetë i koduar. Gjatë vendosjes së lexuesve RFID, duhet të merren disa masa shumë praktike për t'u siguruar që ata të mund të lidhen me rrjetin pas verifikimit dhe se informacioni i rëndësishëm nuk do të vidhet nga të tjerët për shkak të transmetimit.

3. Mbroni kundërmasat e sigurisë së të dhënave në lexuesin RFID

Në sistemin RFID, lexuesi UHF është thjesht një pajisje e thjeshtë shkrim-leximi pa shumë funksione sigurie, kështu që problemi i sigurisë së mbledhjes së të dhënave në lexues duhet të jetë zgjidhet nga programi i mesëm. Kundërmasat e sigurisë të programeve të mesme janë të ngjashme me ato të sistemeve të rrjeteve kompjuterike. Nëse një sulmues dëshiron të sulmojë lexuesin, ai duhet të paktën të kontaktojë lexuesin RFID në shumicën e rasteve. Prandaj, për të mbrojtur sigurinë e të dhënave, përveç avancimit të vazhdueshëm të teknologjisë së enkriptimit për t'u marrë me të. Përveç kësaj, varet edhe nga një sistem i sigurt menaxhimi, një model i plotë i menaxhimit të të dhënave dhe puna e vazhdueshme e menaxherëve të të dhënave për të ruajtur sigurinë e të dhënave, kështu që konfidencialiteti është një proces.

Sigurisht, çdo zgjidhje e një niveli është e paplotë (dhe kostoja nuk lejohet) dhe është e pamundur të garantohet plotësisht siguria e aplikacioneve RFID. Në shumë raste, kërkohet një zgjidhje gjithëpërfshirëse. Në çdo rast, përpara zbatimit dhe vendosjes së sistemit të aplikimit RFID, duhet të kryhet një vlerësim i plotë i sigurisë së biznesit dhe analiza e rrezikut sipas situatës aktuale, duke marrë në konsideratë një zgjidhje gjithëpërfshirëse dhe duke marrë parasysh marrëdhënien midis kostos dhe përfitimit.

3. Kërcënimet e sigurisë të të dhënave në etiketa

Për shkak të kostos së kufizuar të vetë etiketës, është e vështirë që vetë etiketa të ketë aftësinë për të garantuar sigurinë. Në këtë mënyrë, ka një problem të madh. Përdoruesit e paligjshëm mund të përdorin lexues ligjorë RFID ose të ndërtojnë një lexues për të komunikuar drejtpërdrejt me etiketën. Në këtë mënyrë, të dhënat e ruajtura në etiketë mund të merren lehtësisht. Për etiketat e leximit-shkrimit, ekziston gjithashtu rreziku i ngacmimit të të dhënave.

Për momentin, çështja e sigurisë së teknologjisë së identifikimit të frekuencave të radios tashmë ka filluar të marrë formë për sa i përket zgjidhjeve të përgjithshme. Në të ardhmen, besohet se teknologjia RFID do të pësojë ndryshime të jashtëzakonshme dhe do të sjellë komoditet të madh në jetën tonë.