新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > RFID日漸興起 企業(yè)謹(jǐn)防隱私安全隱患

RFID日漸興起 企業(yè)謹(jǐn)防隱私安全隱患

——
作者: 時(shí)間:2007-01-08 來(lái)源:《Computing 》 收藏
射頻識(shí)別技術(shù)(Radio frequency identity,)吸引了越來(lái)越多企業(yè)的注意,尤其是那些在零售行業(yè)的企業(yè)。很多企業(yè)都宣布要試用這個(gè)項(xiàng)目或者正式使用該技術(shù),另一些公司也將這類項(xiàng)目納入議事日程。目前關(guān)注的焦點(diǎn)集中在標(biāo)準(zhǔn)和該技術(shù)是否能夠如期交付。這很類似于互聯(lián)網(wǎng)擴(kuò)張的黃金時(shí)期,安全性被大家忽略了。RSA Security的首席科學(xué)家Burt Kaliski在接受《Computing 》的采訪的時(shí)候談到了一些企業(yè)所面臨的問(wèn)題。 

 
 
 
   
 
 
  Computing :有很多公司曾經(jīng)忽略了網(wǎng)絡(luò)的安全性。在領(lǐng)域內(nèi)是否有同樣的問(wèn)題? 

  Burt Kaliski:考慮到的典型使用環(huán)境是倉(cāng)庫(kù)。你有100 個(gè)讀卡器分散在倉(cāng)庫(kù)的各個(gè)角落:在碼頭、貨架或者叉車上。很有可能,這些用戶將通過(guò)網(wǎng)絡(luò)連接。所以如果一開(kāi)始你就沒(méi)有一個(gè)安全的無(wú)線網(wǎng)絡(luò),任何竊聽(tīng)通信的家伙都能夠偷聽(tīng)用戶之間以及網(wǎng)絡(luò)上進(jìn)行的通信。你對(duì)于倉(cāng)庫(kù)運(yùn)作的實(shí)時(shí)管理等于全部開(kāi)放在外部。 

  另一個(gè)問(wèn)題是如何在開(kāi)始就建立起安全性。例如,如果叉車不小心壓碎了讀卡器該如何處理?你就只能關(guān)掉它,然后用另一個(gè)讀卡器來(lái)取代它,因?yàn)檎麄€(gè)裝配線將停止工作,它們都使用了RFID功能。在技術(shù)人員更換讀卡器的時(shí)候,他是否還有時(shí)間來(lái)處理其他保護(hù)安全性的工作?如果替代的讀卡器已經(jīng)預(yù)先配置好,也許他就可以,但是我不認(rèn)為公司目前會(huì)已經(jīng)考慮到這一步。而且如果沒(méi)有采取安全防范措施,我們又如何能夠知道應(yīng)該在適當(dāng)?shù)臅r(shí)候替換讀卡器呢?如果一個(gè)競(jìng)爭(zhēng)者走進(jìn)來(lái),把他們的一個(gè)讀卡器掛在墻上,就可以竊聽(tīng)了,一個(gè)向公司的數(shù)據(jù)庫(kù)里發(fā)送報(bào)告,另一個(gè)則向競(jìng)爭(zhēng)對(duì)手的系統(tǒng)發(fā)送數(shù)據(jù)。

  也許這在目前對(duì)你不會(huì)構(gòu)成威脅,但是如果你想要構(gòu)建的是一個(gè)要使用10年或者20年的系統(tǒng),你就需要確保系統(tǒng)不會(huì)在甚至沒(méi)有開(kāi)始使用之前就出現(xiàn)安全隱患。第二個(gè)問(wèn)題是目前的讀卡器,能夠讀出所有碰巧遇見(jiàn)的標(biāo)簽。但是這項(xiàng)技術(shù)的問(wèn)題在于即使遠(yuǎn)距離的標(biāo)簽不能夠被讀出,讀卡器卻可以。所以當(dāng)你尋找這些標(biāo)簽的時(shí)候,讀卡器也會(huì)告訴全世界你在找的標(biāo)簽。同樣的協(xié)議保證了能夠在同時(shí)閱讀很多標(biāo)簽,這也成為了隱私泄露的隱患,給商業(yè)間諜留下了可乘之機(jī)。

  Computing :標(biāo)簽是唯一的產(chǎn)品代碼,上面記錄了該產(chǎn)品的信息,企業(yè)的數(shù)據(jù)庫(kù)里保存這些信息。會(huì)給企業(yè)帶來(lái)什么風(fēng)險(xiǎn)呢?

  Burt Kaliski:有很多種方式來(lái)看待這個(gè)問(wèn)題。一種是標(biāo)簽被標(biāo)記成條形碼的形式。全電子化產(chǎn)品代碼包含了生產(chǎn)廠商、產(chǎn)品類型和序列號(hào)等信息。在這種情況下,雖然關(guān)于某件特定產(chǎn)品的信息是在線保存的,標(biāo)簽上的記錄也包含了足夠多的信息,說(shuō)明誰(shuí)是生產(chǎn)廠商和產(chǎn)品類型。讓我們來(lái)想想,如果雇主想要了解每個(gè)雇員身上帶著什么樣的藥物,無(wú)論是為了什么樣不正當(dāng)?shù)脑蛩@樣做,他都能夠看到人們帶著什么樣的產(chǎn)品在身邊。或者如果零售商想要建立客戶檔案,他就能夠在你進(jìn)門(mén)的時(shí)候記錄你所穿的鞋子的類型。

  Computing :目前上述情況暫時(shí)還不會(huì)發(fā)生,我們應(yīng)如何對(duì)待?

  Burt Kaliski:是的,但是我們今天所做的決定將能夠影響未來(lái)。我不認(rèn)為目前在這個(gè)強(qiáng)調(diào)隱私的社會(huì)里會(huì)有任何人擔(dān)心被監(jiān)視,但是這有可能在明天發(fā)生。目前,正在建立標(biāo)準(zhǔn),架構(gòu)也在建設(shè)之中,這就意味著在5 ~10年以后,我們就很難再修改它們?,F(xiàn)在供應(yīng)鏈應(yīng)用中,當(dāng)我們談?wù)搾呙枋盏降呢浳锏臅r(shí)候,只是為了確認(rèn)在供應(yīng)鏈中收發(fā)雙方所描述的識(shí)別標(biāo)志是否一致。如果你想要監(jiān)視競(jìng)爭(zhēng)對(duì)手的行為,你就可以在他們上、下貨的碼頭、他們伙伴的倉(cāng)庫(kù)進(jìn)出口布置足夠的讀卡器,就能夠了解到很多寶貴的信息。如果從開(kāi)始到結(jié)束的過(guò)程中,識(shí)別碼能夠被隨意修改,這又引發(fā)了另一個(gè)問(wèn)題,但是現(xiàn)在不會(huì)。讀卡器在未來(lái)會(huì)變得越來(lái)越便宜,有些公司甚至已經(jīng)開(kāi)始討論把它們放到手機(jī)之中。如果讀卡器的價(jià)格變得低廉的話,那么就非常容易利用它們來(lái)實(shí)現(xiàn)不正當(dāng)?shù)哪康?。如果?shù)據(jù)是如此容易地被收集和統(tǒng)計(jì),你就很有可能會(huì)因此喪失你的競(jìng)爭(zhēng)優(yōu)勢(shì)。如果在零售供應(yīng)鏈中,這種可能無(wú)所謂,那么起碼在軍事生產(chǎn)領(lǐng)域我們應(yīng)該注意這些問(wèn)題。

  Computing :目前正在試用RFID的大公司感覺(jué)如何?他們對(duì)這項(xiàng)技術(shù)的評(píng)價(jià)如何?

  Burt Kaliski:我認(rèn)為他們正逐步地開(kāi)始意識(shí)到這個(gè)問(wèn)題。隱私問(wèn)題現(xiàn)在讓每個(gè)人都很緊張。安全問(wèn)題應(yīng)該時(shí)刻都保持警惕,但是每次遇到讓人興奮的技術(shù)的時(shí)候,人們就很容易忽略它。目前大家對(duì)于這個(gè)行業(yè)最為關(guān)注的問(wèn)題是讓它運(yùn)作起來(lái),其次關(guān)心的是降低費(fèi)用。我們希望安全性和隱私保護(hù)能夠排到第三位,這樣它們才能夠在下一代標(biāo)準(zhǔn)里得到體現(xiàn)。

  Computing :對(duì)于安全隱私問(wèn)題的關(guān)注程度目前還很不夠嗎?應(yīng)如何對(duì)其更重視?

  Burt Kaliski:在目前的討論中,安全問(wèn)題有一種被忽略的趨勢(shì)。通常大家都認(rèn)為這僅僅是一個(gè)隱私的問(wèn)題。RFID主要應(yīng)用的場(chǎng)合是在零售行業(yè),這些問(wèn)題又不會(huì)在現(xiàn)在造成什么不好的影響。人們認(rèn)為在供應(yīng)鏈中不存在隱私問(wèn)題,所以他們毫不擔(dān)心。我們現(xiàn)在正在努力吸引大家更關(guān)注這個(gè)問(wèn)題。提高安全性的最大障礙在于它提高了成本,所以必須證明這些錢花得確實(shí)有價(jià)值。畢竟如果我們沒(méi)有在一開(kāi)始就把安全性考慮在內(nèi),而是在以后才考慮到增加系統(tǒng)的安全性,我們就會(huì)付出高得多的代價(jià)。

  說(shuō)到隱私問(wèn)題,目前的解決方案只是簡(jiǎn)單地讓標(biāo)簽失效。一些建議希望商家能夠在銷售的時(shí)候進(jìn)行標(biāo)簽解除,但是我認(rèn)為這就沒(méi)有充分發(fā)揮技術(shù)的優(yōu)勢(shì)。RFID能夠連接現(xiàn)實(shí)世界和虛擬世界,所以標(biāo)簽解除使得該技術(shù)在顧客走出商店后就失去了優(yōu)勢(shì)。但是目前這也是唯一能夠保護(hù)顧客隱私,給他們安全感的做法。我們需要的應(yīng)該是一種折衷的方案,當(dāng)標(biāo)簽離開(kāi)店鋪的時(shí)候,就應(yīng)該被標(biāo)記為被保護(hù)的隱私狀態(tài),而當(dāng)它回到店里的時(shí)候,就應(yīng)該馬上可以進(jìn)入系統(tǒng)。你可以解除標(biāo)簽,如果你需要的話,但是你不一定非要這樣做。



評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉