อันตรายที่ซ่อนอยู่และมาตรการรับมือความปลอดภัยของข้อมูลโดยอาศัย RFID ในเลเยอร์การตรวจจับของ Internet of Things

Internet of Things เป็นเครือข่ายที่จัดตั้งขึ้นด้วยความช่วยเหลือของอุปกรณ์ตรวจจับข้อมูล เครือข่ายนี้เชื่อมต่อรายการทั้งหมดเข้าด้วยกันผ่านทางอินเทอร์เน็ตตามโปรโตคอลเครือข่าย และสามารถแลกเปลี่ยนและสื่อสารข้อมูลรายการได้ เมื่อเปรียบเทียบกับอินเทอร์เน็ต Internet of Things มีลักษณะดังต่อไปนี้: การรับรู้ที่ครอบคลุม การประมวลผลอัจฉริยะ และการส่งมอบที่เชื่อถือได้

เนื่องจากแท้จริงแล้วระบบ RFID แบบรวมเป็นระบบแอปพลิเคชันเครือข่ายคอมพิวเตอร์ ปัญหาด้านความปลอดภัยจึงคล้ายกับคอมพิวเตอร์และเครือข่าย แต่ก็ยังมีคุณสมบัติพิเศษสองประการ: ประการแรก การสื่อสารระหว่างแท็ก RFID และระบบแบ็คเอนด์เป็นแบบสัมผัสและไร้สาย ทำให้พวกเขาเสี่ยงต่อการถูกดักฟัง และประการที่สอง พลังการประมวลผลและความสามารถในการโปรแกรมของแท็ก ซึ่งจำกัดโดยตรงด้วยข้อกำหนดด้านต้นทุน

ปัจจุบัน ภัยคุกคามด้านความปลอดภัยที่ระบบ RFID ต้องเผชิญส่วนใหญ่มาจากหลายด้าน (เช่น การติดตาม การตรวจสอบ การโจมตี การหลอกลวง และไวรัส) ฯลฯ และสาขาแอปพลิเคชันหลักก็มีข้อกำหนดที่เข้มงวดเกี่ยวกับการรักษาความลับของข้อมูลเช่นกัน นอกจากความคล้ายคลึงกับเครือข่ายคอมพิวเตอร์และข้อมูลการสื่อสารแล้ว ภัยคุกคามด้านความปลอดภัย RFID ทั่วไปยังมีสามประเภทดังต่อไปนี้:

1. ภัยคุกคามด้านความปลอดภัยบนลิงก์การสื่อสาร

เมื่อแท็กอิเล็กทรอนิกส์ RFID ส่งข้อมูลไปยังเครื่องอ่าน UHF หรือเมื่อเครื่องอ่าน RFID กำลังสอบปากคำแท็กอิเล็กทรอนิกส์ ลิงก์การสื่อสารข้อมูลจะเป็นลิงก์การสื่อสารไร้สาย และสัญญาณไร้สายเองก็เปิดอยู่ สิ่งนี้นำความสะดวกสบายมาสู่การสกัดกั้นผู้ใช้ที่ผิดกฎหมาย โดยปกติแล้ว วิธีการทั่วไปที่สามารถทำได้ ได้แก่:

1. แฮกเกอร์ดักข้อมูลการสื่อสารอย่างผิดกฎหมาย สกัดกั้นข้อมูลผ่านเครื่องอ่าน RFID ที่ไม่ได้รับอนุญาต หรือดักฟังข้อมูลแท็กจากระยะไกล ตามความไม่สมดุลของช่องสัญญาณด้านหน้าและด้านหลัง RFID

2. การโจมตีแบบปฏิเสธการให้บริการ กล่าวคือ ผู้ใช้ที่ผิดกฎหมายปิดกั้นการเชื่อมต่อการสื่อสารโดยการส่งสัญญาณรบกวน ทำให้เครื่องอ่าน RFID โอเวอร์โหลดและไม่สามารถรับข้อมูลแท็กปกติได้

3. การทำลายฉลาก ฯลฯ โดยการปล่อยคลื่นแม่เหล็กไฟฟ้าจำเพาะ

4. ใช้แท็ก RFID ปลอมเพื่อส่งข้อมูลไปยังเครื่องอ่าน RFID เพื่อให้เครื่องอ่าน RFID ประมวลผลข้อมูลเท็จทั้งหมดในขณะที่ข้อมูลจริงถูกซ่อนอยู่

2. ภัยคุกคามความปลอดภัยของ RFID Reader Protocol

ภัยคุกคามด้านความปลอดภัยหลักสามประการสำหรับโปรโตคอลเครื่องอ่าน RFID ปัญหาด้านความปลอดภัยที่ RFID พบนั้นซับซ้อนกว่าปัญหาด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ทั่วไปมาก ด้วยการวิเคราะห์ภัยคุกคามด้านความปลอดภัยของระบบ RFID ข้อมูลที่ถูกโจมตีโดยไม่ได้รับอนุญาตอาจถูกจัดเก็บไว้ในแท็ก RFID เครื่องอ่าน UHF หรือเมื่อมีการส่งข้อมูลระหว่างส่วนประกอบต่างๆ เราต้องใช้มาตรการตอบโต้ที่เกี่ยวข้องเพื่อแก้ไข

1. มาตรการรักษาความปลอดภัยข้อมูลในฉลากป้องกัน

เพื่อป้องกันไม่ให้แท็ก RFID เปิดเผยความเป็นส่วนตัว และเพื่อป้องกันความสับสนที่เกิดจากผู้ใช้ที่นำผลิตภัณฑ์ที่มีแท็กเข้าสู่ตลาด ผู้คนได้เสนอวิธีแก้ปัญหาต่างๆ ในทางเทคนิค

แน่นอนว่าเรายังใช้วิธีการรับรองความถูกต้องและการเข้ารหัสที่หลากหลายเพื่อให้มั่นใจในความปลอดภัยของข้อมูลระหว่างแท็กอิเล็กทรอนิกส์และเครื่องอ่าน ตัวอย่างเช่น ข้อมูลของแท็กยังคงล็อคอยู่จนกว่าผู้อ่านจะส่งรหัสผ่านเพื่อปลดล็อคข้อมูล สิ่งที่เข้มงวดมากขึ้นอาจรวมถึงรูปแบบการรับรองความถูกต้องและการเข้ารหัส อย่างไรก็ตาม ต้นทุนของแท็ก RFID ส่งผลโดยตรงต่อพลังการประมวลผลและความแข็งแกร่งของอัลกอริทึมที่ใช้ ในการเลือกระบบ RFID ในชีวิตจริง ควรพิจารณาว่าจะเลือกระบบที่มีฟังก์ชันรหัสผ่านตามสถานการณ์จริงหรือไม่ ดังนั้น โดยทั่วไปแล้ว วิธีการนี้สามารถใช้ได้กับระบบ RFID ระดับไฮเอนด์ (สมาร์ทการ์ด) และสินค้าที่ติดแท็กมูลค่าสูง

2. มาตรการตอบโต้การรักษาความปลอดภัยของข้อมูลในห่วงโซ่การสื่อสารของแต่ละองค์ประกอบ

(1) จำกัดระยะห่างในการสื่อสารระหว่างแท็ก RFID และเครื่องอ่าน RFID การใช้ความถี่ในการทำงานที่แตกต่างกัน การออกแบบเสาอากาศ เทคโนโลยีแท็ก RFID และเทคโนโลยีเครื่องอ่านสามารถจำกัดระยะห่างในการสื่อสารระหว่างทั้งสอง และลดความเสี่ยงในการเข้าถึงและอ่านแท็กอิเล็กทรอนิกส์อย่างผิดกฎหมาย แต่ก็ยังไม่สามารถแก้ปัญหาความเสี่ยงในการส่งข้อมูลได้ โดยเสียค่าใช้จ่ายในการปรับใช้งาน

(2) ตระหนักถึงโปรโตคอลการสื่อสารที่เป็นกรรมสิทธิ์ การใช้โปรโตคอลการสื่อสารที่เป็นกรรมสิทธิ์จะมีประสิทธิภาพในสถานการณ์ที่มีความไวต่อความปลอดภัยสูงและความสามารถในการทำงานร่วมกันต่ำ มันเกี่ยวข้องกับการใช้ชุดโปรโตคอลการสื่อสารที่ไม่เปิดเผยต่อสาธารณะและแผนการเข้ารหัสและถอดรหัส ด้วยโปรโตคอลการสื่อสารและรูปแบบการเข้ารหัสที่สมบูรณ์ จึงสามารถบรรลุระดับความปลอดภัยที่สูงขึ้นได้ อย่างไรก็ตาม การสูญเสียความสามารถในการแบ่งปันข้อมูล RFID กับระบบมาตรฐานอุตสาหกรรม แน่นอนมันสามารถยังได้รับการประมวลผลผ่านเกตเวย์ข้อมูลเฉพาะอีกด้วย

(3) ตั้งโปรแกรมแท็ก RFID เพื่อให้สามารถสื่อสารกับเครื่องอ่าน RFID ที่ได้รับอนุญาตเท่านั้น แนวทางแก้ไขคือเพื่อให้แน่ใจว่าเครื่องอ่าน RFID ทั้งหมดบนเครือข่ายจะต้องผ่านการรับรองความถูกต้องก่อนส่งข้อมูลไปยังมิดเดิลแวร์ (จากนั้นมิดเดิลแวร์จะส่งข้อมูลไปยังระบบแอปพลิเคชัน) และเพื่อให้แน่ใจว่าข้อมูลไหลระหว่างเครื่องอ่านและระบบแบ็คเอนด์ ถูกเข้ารหัส เมื่อใช้งานเครื่องอ่าน RFID ควรใช้มาตรการเชิงปฏิบัติบางประการเพื่อให้แน่ใจว่าสามารถเชื่อมต่อกับเครือข่ายได้หลังจากการตรวจสอบแล้ว และผู้อื่นจะไม่ขโมยข้อมูลสำคัญเนื่องจากการส่งข้อมูล

3. ปกป้องมาตรการตอบโต้ความปลอดภัยของข้อมูลในตัวอ่าน RFID

ในระบบ RFID เครื่องอ่าน UHF เป็นเพียงอุปกรณ์อ่าน-เขียนธรรมดาที่ไม่มีฟังก์ชันความปลอดภัยมากเกินไป ดังนั้นปัญหาด้านความปลอดภัยของการรวบรวมข้อมูลในเครื่องอ่านจะต้องแก้ไขด้วยมิดเดิลแวร์ มาตรการตอบโต้การรักษาความปลอดภัยของมิดเดิลแวร์นั้นคล้ายคลึงกับมาตรการตอบโต้ของระบบเครือข่ายคอมพิวเตอร์ หากผู้โจมตีต้องการโจมตีเครื่องอ่าน อย่างน้อยที่สุดเขาจะต้องติดต่อกับเครื่องอ่าน RFID ในกรณีส่วนใหญ่ ดังนั้นเพื่อปกป้องความปลอดภัยของข้อมูลนอกเหนือจากการพัฒนาเทคโนโลยีการเข้ารหัสที่ก้าวหน้าอย่างต่อเนื่องเพื่อจัดการกับมัน นอกจากนี้ยังขึ้นอยู่กับระบบการจัดการที่ปลอดภัย รูปแบบการจัดการข้อมูลที่สมบูรณ์ และการทำงานอย่างต่อเนื่องของผู้จัดการข้อมูลเพื่อรักษาความปลอดภัยของข้อมูล การรักษาความลับจึงเป็นกระบวนการหนึ่ง

แน่นอนว่าโซลูชันระดับเดียวใดๆ จะไม่สมบูรณ์ (และไม่อนุญาตให้มีค่าใช้จ่าย) และเป็นไปไม่ได้ที่จะรับประกันความปลอดภัยของแอปพลิเคชัน RFID ได้อย่างสมบูรณ์ ในหลายกรณี จำเป็นต้องมีโซลูชันที่ครอบคลุม ไม่ว่าในกรณีใด ก่อนที่จะใช้งานและปรับใช้ระบบแอปพลิเคชัน RFID ควรมีการประเมินความปลอดภัยทางธุรกิจและการวิเคราะห์ความเสี่ยงตามสถานการณ์จริงโดยพิจารณาโซลูชันที่ครอบคลุมและพิจารณาความสัมพันธ์ระหว่างต้นทุนและผลประโยชน์

3. ภัยคุกคามความปลอดภัยของข้อมูลในแท็ก

เนื่องจากตัวแท็กมีราคาที่จำกัด จึงเป็นเรื่องยากที่ตัวแท็กจะสามารถรับประกันความปลอดภัยได้ ด้วยวิธีนี้มีปัญหาใหญ่ ผู้ใช้ที่ผิดกฎหมายสามารถใช้เครื่องอ่าน RFID ที่ถูกกฎหมายหรือสร้างเครื่องอ่านเพื่อสื่อสารโดยตรงกับแท็กได้ ด้วยวิธีนี้ สามารถรับข้อมูลที่จัดเก็บไว้ในแท็กได้อย่างง่ายดาย สำหรับแท็กอ่าน-เขียน ยังมีความเสี่ยงที่ข้อมูลจะถูกแก้ไขอีกด้วย

ในปัจจุบัน ปัญหาด้านความปลอดภัยของเทคโนโลยีการระบุความถี่วิทยุได้เริ่มเป็นรูปเป็นร่างในแง่ของการแก้ปัญหาโดยรวมแล้ว ในอนาคตเชื่อว่าเทคโนโลยี RFID จะมีการเปลี่ยนแปลงครั้งใหญ่และนำความสะดวกสบายมาสู่ชีวิตของเราอย่างมาก