Nesnelerin İnterneti'nin algılama katmanında RFID tabanlı bilgi güvenliğinin gizli tehlikeleri ve karşı önlemleri

Nesnelerin İnterneti, bilgi algılama cihazlarının yardımıyla kurulan bir ağdır. Bu ağ, tüm öğeleri ağ protokolüne göre İnternet üzerinden birbirine bağlar ve öğe bilgilerini değiştirebilir ve iletebilir. Nesnelerin İnterneti, İnternet ile karşılaştırıldığında şu özelliklere sahiptir: kapsamlı algılama, akıllı işleme ve güvenilir teslimat.

Entegre RFID sistemi aslında bir bilgisayar ağı uygulama sistemi olduğundan, güvenlik sorunları bilgisayarların ve ağların sorunlarına benzer, ancak yine de iki özel özelliğe sahiptir: birincisi, RFID etiketleri ile arka uç sistemleri arasındaki iletişim temaslı ve kablosuzdur, bu da onları gizlice dinlemeye karşı savunmasız hale getirir; ve ikincisi, etiketlerin kendilerinin işlem gücü ve programlanabilirliği, doğrudan maliyet gereksinimleri ile sınırlıdır.

Şu anda, RFID sisteminin karşılaştığı güvenlik tehditleri esas olarak çeşitli yönlerden (örneğin: izleme, izleme, saldırı, aldatma ve virüs) vb. kaynaklanmaktadır ve ana uygulama alanları da bilgilerin gizliliği konusunda katı gerekliliklere sahiptir. Bilgisayar ağları ve iletişim bilgileriyle benzerliklere ek olarak, genel RFID güvenlik tehditleri aşağıdaki üç türü içerir:

1. İletişim Bağlantılarındaki Güvenlik Tehditleri

RFID elektronik etiketi UHF okuyucusuna veri ilettiğinde veya RFID Okuyucu elektronik etiketi sorguladığında, veri iletişim bağlantısı kablosuz bir iletişim bağlantısıdır ve kablosuz sinyalin kendisi açıktır. Bu, yasadışı kullanıcıların engellenmesine kolaylık sağlar. Genellikle gerçekleştirilebilecek yaygın yöntemler şunlardır:

1. Bilgisayar korsanları iletişim verilerini yasadışı olarak engeller. Yetkisiz RFID okuyucuları aracılığıyla verileri engelleyin veya RFID ön ve arka kanallarının asimetrisine göre etiket bilgilerini uzaktan dinleyin.

2. Hizmet reddi saldırısı, yani yasadışı kullanıcılar, parazit sinyalleri ileterek iletişim bağlantısını engelleyerek RFID okuyucusunun aşırı yüklenmesine ve normal etiket verilerini alamamasına neden olur.

3. Belirli elektromanyetik dalgalar yayarak etiketleri vb. yok etme.

4. Sahte RFID etiketini kullanarak RFID okuyucusuna veri gönderin, böylece RFID okuyucusu tüm yanlış verileri işlerken gerçek veriler gizlenir.

2. RFID Okuyucu Protokolünün Güvenlik Tehditleri

RFID okuyucu protokolüne yönelik üç ana güvenlik tehdidi vardır. RFID'nin karşılaştığı güvenlik sorunları, normal bilgisayar ağı güvenlik sorunlarından çok daha karmaşıktır. RFID sistemlerinin güvenlik tehditlerini analiz ederek, yetkisiz saldırılara maruz kalan veriler RFID etiketlerinde, UHF okuyucularında saklanabilir veya veriler çeşitli bileşenler arasında iletildiğinde, çözmek için karşılık gelen karşı önlemleri almalıyız.

1. Koruma etiketlerinde veri güvenliği önlemleri

RFID etiketlerinin kişisel gizliliği ifşa etmesini önlemek ve ayrıca etiketli ürünleri pazara taşıyan kullanıcıların neden olduğu karışıklığı önlemek için, insanlar teknik olarak çeşitli çözümler önerdiler.

Elbette, elektronik etiket ile okuyucu arasındaki veri güvenliğini sağlamak için çeşitli kimlik doğrulama ve şifreleme yöntemleri de kullanabiliriz. Örneğin, etiketin verileri, okuyucu verileri açmak için bir parola gönderene kadar kilitli kalır. Daha katı olanlar hem kimlik doğrulama hem de şifreleme şemalarını içerebilir. Ancak, RFID etiketlerinin maliyeti doğrudan hesaplama gücünü ve kullanılan algoritmaların gücünü etkiler. Gerçek hayatta bir RFID sistemi seçerken, gerçek duruma göre bir şifre işlevi olan bir sistem seçip seçmemeyi düşünmelisiniz. Bu nedenle, genel olarak konuşursak, bu yöntem üst düzey RFID sistemlerinde (akıllı kartlar) ve yüksek değerli etiketli öğelerde kullanılabilir.

2. Her bir bileşenin iletişim zincirinde veri güvenliği önlemleri

(1) RFID etiketi ile RFID okuyucu arasındaki iletişim mesafesini sınırlayın. Farklı çalışma frekanslarının, anten tasarımlarının, RFID etiket teknolojisinin ve okuyucu teknolojisinin kullanılması, ikisi arasındaki iletişim mesafesini sınırlayabilir ve yasadışı erişim ve elektronik etiketlerin okunması riskini azaltabilir, ancak bu yine de veri iletimi riskini çözemez. dağıtılabilirlik pahasına.

(2) Tescilli bir iletişim protokolü gerçekleştirin. Tescilli bir iletişim protokolünün uygulanması, yüksek güvenlik hassasiyeti ve düşük birlikte çalışabilirlik durumlarında etkilidir. Bir dizi kamuya açık olmayan iletişim protokolü ve şifreleme ve şifre çözme şemalarının uygulanmasını içerir. Tam bir iletişim protokolü ve kodlama şemasına dayanarak, daha yüksek bir güvenlik düzeyi elde edilebilir. Ancak bu, RFID verilerini endüstri standardı sistemlerle paylaşma yeteneğini kaybeder. Elbette,Ayrıca özel bir veri ağ geçidi aracılığıyla işlenebilir.

(3) RFID etiketini yalnızca yetkili RFID okuyucularıyla iletişim kurabilecek şekilde programlayın. Çözüm, ağdaki tüm RFID okuyucularının bilgileri ara yazılıma iletmeden önce kimlik doğrulamasından geçmesini (ara yazılım daha sonra bilgileri uygulama sistemine iletir) ve okuyucu ile arka uç sistemi arasındaki veri akışının Şifrelenmesini sağlamaktır. RFID okuyucuları dağıtırken, doğrulamadan sonra ağa bağlanabilmelerini ve iletim nedeniyle önemli bilgilerin başkaları tarafından çalınmamasını sağlamak için bazı çok pratik önlemler alınmalıdır.

3. RFID okuyucudaki veri güvenliği önlemlerini koruyun

RFID sisteminde, UHF okuyucu çok fazla güvenlik işlevi olmayan basit bir okuma-yazma aygıtıdır, bu nedenle okuyucudaki veri toplama güvenlik sorunu ara yazılım tarafından çözülmelidir. Ara yazılımın güvenlik önlemleri, bilgisayar ağ sistemlerinin önlemlerine benzerdir. Bir saldırgan okuyucuya saldırmak istiyorsa, çoğu durumda en azından RFID okuyucusuyla iletişime geçmelidir. Bu nedenle, veri güvenliğini korumak için, bununla başa çıkmak için şifreleme teknolojisini sürekli olarak geliştirmenin yanı sıra, güvenli bir yönetim sistemine, eksiksiz bir veri yönetim modeline ve veri güvenliğini korumak için veri yöneticilerinin sürekli çalışmasına da bağlıdır, bu nedenle gizlilik bir süreçtir.

Elbette, herhangi bir tek seviyeli çözüm eksiktir (ve maliyeti kabul edilemez) ve RFID uygulamalarının güvenliğini tamamen garanti etmek imkansızdır. Birçok durumda kapsamlı bir çözüm gerekir. Her durumda, RFID uygulama sistemini uygulamadan ve dağıtmadan önce, kapsamlı bir çözüm düşünülerek ve maliyet ile fayda arasındaki ilişki göz önünde bulundurularak gerçek duruma göre tam bir iş güvenliği değerlendirmesi ve risk analizi yapılmalıdır.

3. Etiketlerdeki Verilerin Güvenlik Tehditleri

Etiketin kendisinin sınırlı maliyeti nedeniyle, etiketin kendisinin güvenliği sağlama yeteneğine sahip olması zordur. Bu şekilde büyük bir sorun ortaya çıkar. Yasadışı kullanıcılar yasal RFID okuyucuları kullanabilir veya etiketle doğrudan iletişim kurmak için bir okuyucu oluşturabilir. Bu şekilde, etikette saklanan verilere kolayca ulaşılabilir. Okuma-yazma etiketleri için, veri kurcalama riski de vardır.

Şu anda, radyo frekansı tanımlama teknolojisinin güvenlik sorunu, genel çözümler açısından şekillenmeye başlamıştır. Gelecekte, RFID teknolojisinin muazzam değişiklikler geçireceğine ve hayatımıza büyük kolaylık getireceğine inanılmaktadır.