奧地利研究人員改善開放式物聯(lián)網(wǎng)環(huán)境中RFID數(shù)據(jù)安全性

智能終端 dvbcn編輯 2017-09-20 10:46 閱讀 6,017 來源：DVBCN 　

格拉茨技術(shù)大學應(yīng)用信息處理和通信研究所的一個研究小組開發(fā)了一個基于RFID的系統(tǒng)原型，旨在為開放物聯(lián)網(wǎng)網(wǎng)絡(luò)中保護RFID數(shù)據(jù)的安全。研究人員表示，該技術(shù)可使用VPN軟件，為傳感及RFID數(shù)據(jù)提供安全性。他們開發(fā)的UHF EPC RFID標簽使用自己的通信通道、互聯(lián)網(wǎng)協(xié)議安全(IPSec)協(xié)議，并且可以在RFID讀取器做出響應(yīng)之前進行認證。

IPSec是一個保證IP網(wǎng)絡(luò)通信安全的工具。協(xié)議套件通過VPN連接在標簽和互聯(lián)網(wǎng)之間建立機密和完整性保護的連接。研究發(fā)現(xiàn)，在EPC Gen 2標簽上運行IPsec堆棧是可行的，可在標簽和互聯(lián)網(wǎng)之間提供安全的端到端連接。這樣，讀卡器便可當作一個從標簽傳輸IP數(shù)據(jù)包的路由器。

此項研究是由奧地利科學基金(FWF)資助，目的是在開放環(huán)境下安全地使用RFID技術(shù)。研究人員預(yù)測，隨著應(yīng)用的逐步推廣，RFID芯片的安全性將日益受到關(guān)注。他們引用了可能被黑客攻擊的智能汽車和玩具的例子。

目前，RFID系統(tǒng)通常是封閉的，數(shù)據(jù)被讀取后，通常只被少部分授權(quán)用戶訪問。而未來，物聯(lián)網(wǎng)環(huán)境將更加開放，RFID讀卡器將充當標簽與互聯(lián)網(wǎng)之間的橋梁。這將讓數(shù)據(jù)處于一個更大、更開放的環(huán)境中。

研究人員說，為了確保開放環(huán)境中RFID數(shù)據(jù)的安全性，需對RFID系統(tǒng)進行一些積極的開發(fā)。該大學研究員Hannes Gross說：“將每個對象和設(shè)備連接到互聯(lián)網(wǎng)，而不考慮到安全性、隱私是非常愚蠢的。這樣會帶來很多不好的后果。”

Gross認為現(xiàn)有的安全解決方案在大型開放的環(huán)境中將遇到很多問題。加密過程需要更大的芯片、更大的標簽，價格可能更昂貴，而且將減慢讀取時間。研究人員的替代標簽原型PIONEER采用ISO / IEC 29167標準協(xié)議與IPsec，允許標簽以加密形式傳輸數(shù)據(jù)。

Gross說：“在這個項目中，我們將內(nèi)置傳感器的RFID標簽當作安全和開放的IoT基礎(chǔ)設(shè)施的組成部分。” 研究人員分析了必要的安全和隱私功能，以及它們?nèi)绾螣o縫集成進現(xiàn)有的互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)中。他們還確定了讀卡器和標簽之間所需的安全功能。

Gross稱：“通過分析不同的物聯(lián)網(wǎng)情景及其潛在風險，我們得出了一個結(jié)論，在開放的物聯(lián)網(wǎng)系統(tǒng)中，讀卡器并非安全，需要將其當成潛在的攻擊者。” 這與許多系統(tǒng)中的常見假設(shè)相反，例如電子產(chǎn)品代碼信息服務(wù)(EPCIS)，其中的讀卡器用于識別RFID標簽，并將其傳回后端系統(tǒng)中進行處理。

研究小組發(fā)現(xiàn)，在一個開放的物聯(lián)網(wǎng)環(huán)境中，標簽需負責保護自己的通信信道，以便對自己和讀卡器進行身份驗證、保護標簽及數(shù)據(jù)安全。Gross說，開放的物聯(lián)網(wǎng)系統(tǒng)內(nèi)有數(shù)十億可能的通信伙伴(其他設(shè)備)，因此共享及維護密碼并不現(xiàn)實。因此，它們需要基于公鑰密碼等更復雜的加密技術(shù)。

ISO / IEC 29167標準則提供了多種加密套件，帶來了一些安全性。這份標準引入前，UHF標簽可以通過簡單地讀取EPC標識符及內(nèi)存來實現(xiàn)克隆。另外，32比特的ACCESS密碼無法提供足夠的保護，以防止盜用。

該項目側(cè)重于設(shè)計一個基于RFID技術(shù)的開放式物聯(lián)網(wǎng)系統(tǒng)，其中標簽可在不受信任和潛在的惡意環(huán)境中進行使用。Gross說：“我們花了很多時間考慮需要添加哪些功能和加密服務(wù)來保護敏感數(shù)據(jù)，并通過互聯(lián)網(wǎng)安全地交換信息。” 該小組的目標不僅在于提供標簽安全性，而且還想確保在黑客成功竊取一個或多個標簽的密鑰時，整個系統(tǒng)不崩潰。

PIONEER標簽通過自主設(shè)計的加密套件將IPsec協(xié)議集成進標準標簽中。讀卡器則通過將IPsec請求和響應(yīng)包裝到EPC Gen 2命令中來翻譯物聯(lián)網(wǎng)設(shè)備與PIONEER標簽之間的通信。該項目中，研究人員還將不同的傳感器(例如溫度和濕度傳感器)連接到PIONEER標簽中。

GFIC亞太物聯(lián)網(wǎng)

峰會

奧地利研究人員改善開放式物聯(lián)網(wǎng)環(huán)境中RFID數(shù)據(jù)安全性-DVBCN