Algumas reflexões sobre a segurança de dados do sistema RFID

Com a melhoria contínua do nível digital da indústria, a tecnologia RFID começou a entrar em todas as esferas da vida, trazendo muitas inovações em logística e gerenciamento da cadeia de suprimentos, rastreabilidade anti-falsificação e aplicativos digitais inovadores. No geral, o sistema RFID não apenas melhora muito a eficiência operacional das empresas por meio de métodos digitais, mas também promove efetivamente a inovação dos modelos de gestão e negócios em diferentes setores e, em última análise, beneficia toda a sociedade.

(Fonte: Pixabay)

O rápido desenvolvimento de aplicativos sem fio, as questões de segurança de dados não podem ser ignoradas

Com a melhoria contínua do nível digital de toda a sociedade, nosso trabalho e vida estão intimamente relacionados a várias tecnologias de comunicação sem fio, incluindo WIFI, Bluetooth, RFID, Lora e assim por diante. De acordo com o mais recente "Relatório Estatístico sobre o Desenvolvimento da Internet na China" oficial, em junho deste ano, o número de usuários da Internet na China atingiu 1,011 bilhão, tornando-a a maior sociedade digital do mundo com a maior penetração de aplicativos.

Por um lado, essas tecnologias de comunicação sem fio trouxeram muita comodidade ao nosso trabalho e vida, por outro, também nos fazem enfrentar ameaças inevitáveis ​​à segurança dos dados. Hoje em dia, problemas como vazamento de dados, abuso e violação de privacidade se tornaram bastante comuns e trouxeram grandes desafios para toda a sociedade.

Na verdade, a segurança dos dados da transmissão sem fio sempre foi o foco da atenção das pessoas. Comparada com a comunicação sem fio, a comunicação com fio é mais confiável em termos de segurança, mas seu custo de aplicação é muito alto e a flexibilidade não é boa. Do ponto de vista da tendência geral de desenvolvimento da rede, com o desenvolvimento contínuo dos tempos, a proporção de aplicativos sem fio certamente se tornará cada vez maior. Portanto, a questão da segurança da transmissão sem fio sempre será preocupada pelas pessoas.

Quando o sistema RFID está operando, a comunicação entre a etiqueta e o leitor é realizada por meio da transmissão de ondas eletromagnéticas. Como método de comunicação sem fio, deve haver certos riscos de segurança no processo de transmissão. Por exemplo, um invasor pode enviar um grande número de informações falsas ou erradas irreconhecíveis para o sistema RFID, o que pode fazer com que o sistema RFID negue o serviço ou interrompa a comunicação.

Devido ao baixo custo e baixo consumo de energia das etiquetas RFID, isso limita amplamente os recursos de processamento e computação do sistema e a capacidade de implementar algoritmos de segurança. Em circunstâncias normais, os riscos de segurança do sistema RFID aos quais nos referimos referem-se aos riscos de segurança da parte da frequência de rádio, que pode ser dividida em três aspectos: tags, leitores e links de comunicação.

A segurança de dados RFID ainda tem um longo caminho a percorrer

Como o custo, o artesanato e o consumo de energia da etiqueta são restritos, o sistema RFID geralmente não configura um módulo de segurança muito completo e seu método de criptografia de dados pode ser quebrado. No que diz respeito às características dos tags passivos, eles são mais suscetíveis a ataques de canais de consumo de energia.

No link de interface aérea front-end, devido à abertura do próprio sinal de transmissão sem fio, os dados estão sujeitos a maiores ameaças à segurança. Usuários ilegais podem interceptar dados usando leitores não autorizados, bloquear canais de comunicação para ataques de negação de serviço; identidades de usuário falsas, adulteração, exclusão de dados de tag, etc. A segurança desse link é o foco da atenção da maioria das pessoas e também é uma parte importante da necessidade de avanços em pesquisas.

Depois que o leitor recebe os dados enviados pela tag, além das funções de filtragem de dados, filtragem de tempo e gerenciamento do middleware, o leitor fornece apenas uma interface de negócios do usuário e não pode fornecer uma interface que permita aos usuários melhorar seu desempenho de segurança .

Na tecnologia de produção segura de Produtos RFID , por um lado, é a discussão do algoritmo do fator de segurança e da aplicação, incluindo o projeto do mecanismo de criptografia, especialmente a completude das etapas da aplicação; por outro lado, é a discussão do DFS (segurança) da perspectiva do sistema. Tecnologia de design de coeficiente).

Atualmente, tanto a tecnologia de criptografia simétrica (DES, AES ou algoritmo de segredo nacional SM1), quanto a tecnologia de criptografia assimétrica (RSA, ECC ou algoritmo de segredo nacional SM2) desenvolveram-se relativamente maduras. E, com o andamento do processo, o custo da aplicação foi caindo gradativamente para um nível aceitável.

Para a tecnologia RFID, o próprio sistema não tem apenas funções poderosas, mas também uma ampla gama de aplicações. Além disso, com a melhoria contínua e o desenvolvimento da tecnologia RFID, a tecnologia RFID deve alcançar perspectivas de desenvolvimento muito consideráveis ​​e amplas no desenvolvimento futuro. No entanto, em vários estágios, como leitores RFID, tags RFID e acesso à Internet, os dados e as informações apresentam riscos de segurança, e os problemas de segurança e privacidade há muito se tornaram um dos fatores importantes que contêm a tecnologia RFID.

Em algumas áreas sensíveis, como finanças, antifalsificação, identificação, etc., existem padrões mais rígidos para a segurança do produto. Portanto, a pesquisa e o desenvolvimento contínuos de métodos de segurança para proteger as informações em etiquetas RFID não só permitirão uma melhor implementação e operação de projetos RFID, mas também criarão melhores condições para a popularização e aplicação da tecnologia RFID.