RFID日漸興起 企業(yè)謹(jǐn)防隱私安全隱患

無線射頻識(shí)別技術(shù)(Radio frequency identity，RFID)吸引了越來越多企業(yè)的注意，尤其是那些在零售行業(yè)的企業(yè)。很多企業(yè)都宣布要試用這個(gè)項(xiàng)目或者正式使用該技術(shù)，另一些公司也將這類項(xiàng)目納入議事日程。目前關(guān)注的焦點(diǎn)集中在標(biāo)準(zhǔn)和該技術(shù)是否能夠如期交付。這很類似于互聯(lián)網(wǎng)擴(kuò)張的黃金時(shí)期，安全性被大家忽略了。RSA Security的首席科學(xué)家Burt Kaliski在接受《Computing 》的采訪的時(shí)候談到了一些企業(yè)所面臨的問題。 

 
 
 
   
 
 
　　Computing ：有很多公司曾經(jīng)忽略了無線網(wǎng)絡(luò)的安全性。在RFID領(lǐng)域內(nèi)是否有同樣的問題？ 

　　Burt Kaliski：考慮到RFID的典型使用環(huán)境是倉(cāng)庫(kù)。你有100 個(gè)讀卡器分散在倉(cāng)庫(kù)的各個(gè)角落：在碼頭、貨架或者叉車上。很有可能，這些用戶將通過無線網(wǎng)絡(luò)連接。所以如果一開始你就沒有一個(gè)安全的無線網(wǎng)絡(luò)，任何竊聽通信的家伙都能夠偷聽用戶之間以及網(wǎng)絡(luò)上進(jìn)行的通信。你對(duì)于倉(cāng)庫(kù)運(yùn)作的實(shí)時(shí)管理等于全部開放在外部。 

　　另一個(gè)問題是如何在開始就建立起安全性。例如，如果叉車不小心壓碎了讀卡器該如何處理？你就只能關(guān)掉它，然后用另一個(gè)讀卡器來取代它，因?yàn)檎麄€(gè)裝配線將停止工作，它們都使用了RFID功能。在技術(shù)人員更換讀卡器的時(shí)候，他是否還有時(shí)間來處理其他保護(hù)安全性的工作？如果替代的讀卡器已經(jīng)預(yù)先配置好，也許他就可以，但是我不認(rèn)為公司目前會(huì)已經(jīng)考慮到這一步。而且如果沒有采取安全防范措施，我們又如何能夠知道應(yīng)該在適當(dāng)?shù)臅r(shí)候替換讀卡器呢？如果一個(gè)競(jìng)爭(zhēng)者走進(jìn)來，把他們的一個(gè)讀卡器掛在墻上，就可以竊聽了，一個(gè)向公司的數(shù)據(jù)庫(kù)里發(fā)送報(bào)告，另一個(gè)則向競(jìng)爭(zhēng)對(duì)手的系統(tǒng)發(fā)送數(shù)據(jù)。

　　也許這在目前對(duì)你不會(huì)構(gòu)成威脅，但是如果你想要構(gòu)建的是一個(gè)要使用10年或者20年的系統(tǒng)，你就需要確保系統(tǒng)不會(huì)在甚至沒有開始使用之前就出現(xiàn)安全隱患。第二個(gè)問題是目前的讀卡器，能夠讀出所有碰巧遇見的標(biāo)簽。但是這項(xiàng)技術(shù)的問題在于即使遠(yuǎn)距離的標(biāo)簽不能夠被讀出，讀卡器卻可以。所以當(dāng)你尋找這些標(biāo)簽的時(shí)候，讀卡器也會(huì)告訴全世界你在找的標(biāo)簽。同樣的協(xié)議保證了能夠在同時(shí)閱讀很多標(biāo)簽，這也成為了隱私泄露的隱患，給商業(yè)間諜留下了可乘之機(jī)。

　　Computing ：標(biāo)簽是唯一的產(chǎn)品代碼，上面記錄了該產(chǎn)品的信息，企業(yè)的數(shù)據(jù)庫(kù)里保存這些信息。會(huì)給企業(yè)帶來什么風(fēng)險(xiǎn)呢？

　　Burt Kaliski：有很多種方式來看待這個(gè)問題。一種是標(biāo)簽被標(biāo)記成條形碼的形式。全電子化產(chǎn)品代碼包含了生產(chǎn)廠商、產(chǎn)品類型和序列號(hào)等信息。在這種情況下，雖然關(guān)于某件特定產(chǎn)品的信息是在線保存的，標(biāo)簽上的記錄也包含了足夠多的信息，說明誰是生產(chǎn)廠商和產(chǎn)品類型。讓我們來想想，如果雇主想要了解每個(gè)雇員身上帶著什么樣的藥物，無論是為了什么樣不正當(dāng)?shù)脑蛩@樣做，他都能夠看到人們帶著什么樣的產(chǎn)品在身邊?；蛘呷绻闶凵滔胍⒖蛻魴n案，他就能夠在你進(jìn)門的時(shí)候記錄你所穿的鞋子的類型。

　　Computing ：目前上述情況暫時(shí)還不會(huì)發(fā)生，我們應(yīng)如何對(duì)待？

　　Burt Kaliski：是的，但是我們今天所做的決定將能夠影響未來。我不認(rèn)為目前在這個(gè)強(qiáng)調(diào)隱私的社會(huì)里會(huì)有任何人擔(dān)心被監(jiān)視，但是這有可能在明天發(fā)生。目前，正在建立標(biāo)準(zhǔn)，架構(gòu)也在建設(shè)之中，這就意味著在5 ～10年以后，我們就很難再修改它們。現(xiàn)在供應(yīng)鏈應(yīng)用中，當(dāng)我們談?wù)搾呙枋盏降呢浳锏臅r(shí)候，只是為了確認(rèn)在供應(yīng)鏈中收發(fā)雙方所描述的識(shí)別標(biāo)志是否一致。如果你想要監(jiān)視競(jìng)爭(zhēng)對(duì)手的行為，你就可以在他們上、下貨的碼頭、他們伙伴的倉(cāng)庫(kù)進(jìn)出口布置足夠的讀卡器，就能夠了解到很多寶貴的信息。如果從開始到結(jié)束的過程中，識(shí)別碼能夠被隨意修改，這又引發(fā)了另一個(gè)問題，但是現(xiàn)在不會(huì)。讀卡器在未來會(huì)變得越來越便宜，有些公司甚至已經(jīng)開始討論把它們放到手機(jī)之中。如果讀卡器的價(jià)格變得低廉的話，那么就非常容易利用它們來實(shí)現(xiàn)不正當(dāng)?shù)哪康?。如果?shù)據(jù)是如此容易地被收集和統(tǒng)計(jì)，你就很有可能會(huì)因此喪失你的競(jìng)爭(zhēng)優(yōu)勢(shì)。如果在零售供應(yīng)鏈中，這種可能無所謂，那么起碼在軍事生產(chǎn)領(lǐng)域我們應(yīng)該注意這些問題。

　　Computing ：目前正在試用RFID的大公司感覺如何？他們對(duì)這項(xiàng)技術(shù)的評(píng)價(jià)如何？

　　Burt Kaliski：我認(rèn)為他們正逐步地開始意識(shí)到這個(gè)問題。隱私問題現(xiàn)在讓每個(gè)人都很緊張。安全問題應(yīng)該時(shí)刻都保持警惕，但是每次遇到讓人興奮的技術(shù)的時(shí)候，人們就很容易忽略它。目前大家對(duì)于這個(gè)行業(yè)最為關(guān)注的問題是讓它運(yùn)作起來，其次關(guān)心的是降低費(fèi)用。我們希望安全性和隱私保護(hù)能夠排到第三位，這樣它們才能夠在下一代標(biāo)準(zhǔn)里得到體現(xiàn)。

　　Computing ：對(duì)于安全隱私問題的關(guān)注程度目前還很不夠嗎？應(yīng)如何對(duì)其更重視？

　　Burt Kaliski：在目前的討論中，安全問題有一種被忽略的趨勢(shì)。通常大家都認(rèn)為這僅僅是一個(gè)隱私的問題。RFID主要應(yīng)用的場(chǎng)合是在零售行業(yè)，這些問題又不會(huì)在現(xiàn)在造成什么不好的影響。人們認(rèn)為在供應(yīng)鏈中不存在隱私問題，所以他們毫不擔(dān)心。我們現(xiàn)在正在努力吸引大家更關(guān)注這個(gè)問題。提高安全性的最大障礙在于它提高了成本，所以必須證明這些錢花得確實(shí)有價(jià)值。畢竟如果我們沒有在一開始就把安全性考慮在內(nèi)，而是在以后才考慮到增加系統(tǒng)的安全性，我們就會(huì)付出高得多的代價(jià)。

　　說到隱私問題，目前的解決方案只是簡(jiǎn)單地讓標(biāo)簽失效。一些建議希望商家能夠在銷售的時(shí)候進(jìn)行標(biāo)簽解除，但是我認(rèn)為這就沒有充分發(fā)揮技術(shù)的優(yōu)勢(shì)。RFID能夠連接現(xiàn)實(shí)世界和虛擬世界，所以標(biāo)簽解除使得該技術(shù)在顧客走出商店后就失去了優(yōu)勢(shì)。但是目前這也是唯一能夠保護(hù)顧客隱私，給他們安全感的做法。我們需要的應(yīng)該是一種折衷的方案，當(dāng)標(biāo)簽離開店鋪的時(shí)候，就應(yīng)該被標(biāo)記為被保護(hù)的隱私狀態(tài)，而當(dāng)它回到店里的時(shí)候，就應(yīng)該馬上可以進(jìn)入系統(tǒng)。你可以解除標(biāo)簽，如果你需要的話，但是你不一定非要這樣做。