Asjade interneti sensorikihis RFID-põhise infoturbe varjatud ohud ja vastumeetmed

Asjade internet on võrgustik, mis on loodud infosensorite abil. See võrk ühendab kõik esemed omavahel interneti kaudu vastavalt võrguprotokollile ning saab vahetada ja edastada esemete kohta käivat teavet. Võrreldes internetiga on asjade internetil järgmised omadused: terviklik taju, intelligentne töötlemine ja usaldusväärne edastus.

Kuna integreeritud RFID-süsteem on tegelikult arvutivõrgu rakendussüsteem, on selle turvaprobleemid sarnased arvutite ja võrkude omadega, kuid sellel on siiski kaks eripära: esiteks on RFID-siltide ja taustsüsteemide vaheline suhtlus kontakt- ja traadita, mistõttu on need pealtkuulamise suhtes haavatavad; ja teiseks on siltide endi arvutusvõimsus ja programmeeritavus otseselt piiratud kulunõuetega.

Praegu tulenevad RFID-süsteemi ees seisvad turvaohud peamiselt erinevatest aspektidest (näiteks jälgimine, monitooring, rünnak, pettus ja viirused) jne ning peamistel rakendusaladel on ka ranged nõuded teabe konfidentsiaalsuse osas. Lisaks sarnasustele arvutivõrkude ja sideteabega hõlmavad üldised RFID-turvaohud järgmist kolme tüüpi:

1. Sideühenduste turvaohud

Kui RFID-elektrooniline silt edastab andmeid UHF-lugejale või kui RFID-lugeja elektroonilist silti küsitleb, on selle andmesideühendus traadita sideühendus ja traadita signaal ise on avatud. See muudab ebaseaduslike kasutajate pealtkuulamise mugavamaks. Tavaliselt on levinud meetodid järgmised:

1. Häkkerid pealt kuulavad ebaseaduslikult sideandmeid. Pealtkuulavad andmeid volitamata RFID-lugejate kaudu või pealt kuulavad silditeavet kaugjuhtimise teel vastavalt RFID-i esi- ja tagakanalite asümmeetriale.

2. Teenuse keelamise rünnak, st ebaseaduslikud kasutajad blokeerivad sideühenduse häirete signaalide edastamisega, mis põhjustab RFID-lugeja ülekoormuse ja takistab tal tavaliste sildiandmete vastuvõtmist.

3. Siltide jms hävitamine spetsiifiliste elektromagnetlainete kiiramise teel.

4. Kasutage võltsitud RFID-silti andmete saatmiseks RFID-lugejasse, nii et RFID-lugeja töötleb kõik valeandmed, samal ajal kui tegelikud andmed on peidetud.

2. RFID-lugeja protokolli turvaohud

RFID-lugeja protokollil on kolm peamist turvaohtu. RFID-ga seotud turvaprobleemid on palju keerukamad kui tavalised arvutivõrgu turvaprobleemid. RFID-süsteemide turvaohtude analüüsimisel tuleb tuvastada, et volitamata rünnakute ohvriks langevad andmed võivad olla salvestatud RFID-siltidesse, UHF-lugeritesse või kui andmeid edastatakse erinevate komponentide vahel, tuleb selle lahendamiseks võtta vastavad vastumeetmed.

1. Andmeturbemeetmed kaitsemärgistel

Selleks, et vältida RFID-siltide privaatsuse paljastamist ja ka kasutajate poolt siltidega varustatud toodete turule toomisega kaasnevat segadust, on inimesed pakkunud välja mitmesuguseid tehnilisi lahendusi.

Muidugi saame elektroonilise sildi ja lugeja vahelise andmeturbe tagamiseks kasutada ka erinevaid autentimis- ja krüpteerimismeetodeid. Näiteks sildi andmed jäävad lukustatuks, kuni lugeja saadab andmete avamiseks parooli. Rangemad meetodid võivad hõlmata nii autentimis- kui ka krüpteerimisskeeme. RFID-siltide hind mõjutab aga otseselt nende arvutusvõimsust ja kasutatavate algoritmide tugevust. RFID-süsteemi valimisel reaalses elus peaksite vastavalt tegelikule olukorrale kaaluma, kas valida paroolifunktsiooniga süsteem. Seetõttu saab seda meetodit üldiselt kasutada tipptasemel RFID-süsteemides (kiipkaardid) ja väärtuslike siltidega esemete puhul.

2. Andmeturbe vastumeetmed iga komponendi sideahelas

(1) Piirata RFID-sildi ja RFID-lugeri vahelist sidekaugust. Erinevate töösageduste, antenni konstruktsioonide, RFID-sildi tehnoloogia ja lugeja tehnoloogia kasutamine võib piirata kahe vahelist sidekaugust ning vähendada ebaseadusliku juurdepääsu ja elektrooniliste siltide lugemise ohtu, kuid see ei lahenda ikkagi andmeedastuse ohtu juurutatavuse arvelt.

(2) Realiseerida patenteeritud sideprotokoll. Patenteeritud sideprotokolli rakendamine on efektiivne olukordades, kus on kõrge turvatundlikkus ja madal koostalitlusvõime. See hõlmab mitteavaliku sideprotokolli ja krüpteerimis- ja dekrüpteerimisskeemide komplekti rakendamist. Täieliku sideprotokolli ja kodeerimisskeemi põhjal on võimalik saavutada kõrgem turvalisuse tase. See aga kaotab võimaluse jagada RFID-andmeid tööstusstandardi süsteemidega. Loomulikult saab seetöödelda ka spetsiaalse andmevärava kaudu.

(3) Programmeerige RFID-silt nii, et see saaks suhelda ainult volitatud RFID-lugejatega. Lahendus seisneb selles, et kõik võrgus olevad RFID-lugejad peavad enne teabe edastamist vahetarkVarale läbima autentimise (vahetarkvara edastab seejärel teabe rakendussüsteemile) ja et lugeja ja taustsüsteemi vaheline andmevoog oleks krüpteeritud. RFID-lugejate juurutamisel tuleks võtta mõned väga praktilised meetmed, et tagada nende ühendamine võrguga pärast kinnitamist ja et olulist teavet ei varastataks edastamise tõttu teiste poolt.

3. Kaitske RFID-lugeja andmeturbe vastumeetmeid

RFID-süsteemis on UHF-lugeja lihtsalt lihtne lugemis- ja kirjutamisseade ilma liigsete turvafunktsioonideta, seega tuleb lugejas andmete kogumise turvaprobleem lahendada vahetarkvara abil. Vahetarkvara turvameetmed on sarnased arvutivõrgusüsteemide omadega. Kui ründaja soovib lugejat rünnata, peab ta enamasti RFID-lugejaga vähemalt ühendust võtma. Seetõttu sõltub andmeturbe kaitsmiseks lisaks pidevalt arenevale krüpteerimistehnoloogiale ka turvalisest haldussüsteemist, terviklikust andmehaldusmudelist ja andmehaldurite pidevast tööst andmeturbe säilitamiseks, seega on konfidentsiaalsus protsess. Muidugi on iga ühetasandiline lahendus mittetäielik (ja kulud pole lubatud) ning RFID-rakenduste turvalisust on võimatu täielikult garanteerida. Paljudel juhtudel on vaja terviklikku lahendust. Igal juhul tuleks enne RFID-rakendussüsteemi rakendamist ja kasutuselevõttu läbi viia täielik äriturvalisuse hindamine ja riskianalüüs vastavalt tegelikule olukorrale, arvestades terviklikku lahendust ja kulude ja tulude suhet.

3. Märgistes olevate andmete turvaohud

Märgise enda piiratud maksumuse tõttu on märgisel endal keeruline turvalisust tagada. Sel viisil on tegemist suure probleemiga. Ebaseaduslikud kasutajad saavad kasutada legaalseid RFID-lugejaid või ehitada lugeja, et sildiga otse suhelda. Sel viisil saab sildil salvestatud andmeid hõlpsalt kätte. Loe-kirjutatavate siltide puhul on ka andmete võltsimise oht. Praegu on raadiosagedustuvastuse tehnoloogia ohutusküsimus juba hakanud üldiste lahenduste osas kuju võtma. Arvatakse, et tulevikus läbib RFID-tehnoloogia tohutuid muutusi ja toob meie ellu suurt mugavust.