Əşyaların İnternetinin hissetmə qatında RFID əsasında informasiya təhlükəsizliyinin gizli təhlükələri və əks tədbirləri

Əşyaların İnterneti məlumatı algılayan cihazların köməyi ilə qurulmuş bir şəbəkədir. Bu şəbəkə şəbəkə protokoluna uyğun olaraq İnternet vasitəsilə bütün elementləri bir-biri ilə əlaqələndirir və element məlumatlarını mübadilə edə və əlaqə saxlaya bilər. İnternetlə müqayisədə Əşyaların İnterneti aşağıdakı xüsusiyyətlərə malikdir: hərtərəfli qavrayış, ağıllı emal və etibarlı çatdırılma.

İnteqrasiya edilmiş RFID sistemi əslində kompüter şəbəkəsi tətbiqi sistemi olduğundan, onun təhlükəsizlik məsələləri kompüterlər və şəbəkələrdəki kimidir, lakin o, hələ də iki xüsusi xüsusiyyətə malikdir: birincisi, RFID teqləri və arxa sistemlər arasında əlaqə kontakt və simsizdir, bu da onları dinləmələrə qarşı həssas edir; ikincisi, qiymət tələbləri ilə birbaşa məhdudlaşdırılan etiketlərin özlərinin hesablama gücü və proqramlaşdırıla bilməsi.

Hazırda RFID sisteminin üzləşdiyi təhlükəsizlik təhdidləri əsasən müxtəlif aspektlərdən (məsələn: izləmə, monitorinq, hücum, aldatma və virus) və s., və əsas tətbiq sahələrində də məlumatın məxfiliyinə dair ciddi tələblər var. Kompüter şəbəkələri və kommunikasiya məlumatları ilə oxşarlıqlara əlavə olaraq, ümumi RFID təhlükəsizlik təhdidlərinə aşağıdakı üç növ daxildir:

1. Rabitə Linklərində Təhlükəsizlik Təhdidləri

RFID elektron etiketi məlumatları UHF oxuyucuya ötürəndə və ya RFID oxuyucusu elektron etiketi sorğulayanda, onun məlumat rabitə əlaqəsi simsiz rabitə əlaqəsidir və simsiz siqnalın özü açıqdır. Bu, qeyri-qanuni istifadəçilərin ələ keçirilməsi üçün rahatlıq gətirir. Adətən həyata keçirilə bilən ümumi üsullara aşağıdakılar daxildir:

1. Hakerlər qeyri-qanuni olaraq rabitə məlumatlarını ələ keçirirlər. İcazəsiz RFID Oxucuları vasitəsilə məlumatları ələ keçirin və ya RFID ön və arxa kanallarının asimmetriyasına uyğun olaraq etiket məlumatlarını uzaqdan dinləyin.

2. Xidmət hücumunun rədd edilməsi, yəni qeyri-qanuni istifadəçilər müdaxilə siqnallarını ötürməklə rabitə əlaqəsini bloklayır, RFID oxuyucunu həddən artıq yükləyir və normal etiket məlumatlarını qəbul edə bilmir.

3. Xüsusi elektromaqnit dalğaları yaymaqla etiketlərin məhv edilməsi və s.

4. Məlumatı RFID oxuyucuya göndərmək üçün saxta RFID etiketindən istifadə edin ki, RFID oxuyucusu bütün yalan məlumatları emal etsin, eyni zamanda real məlumatlar gizlədilir.

2. RFID Reader Protokolunun Təhlükəsizlik Təhdidləri

RFID oxuyucu protokolu üçün üç əsas təhlükəsizlik təhdidi var. RFID-nin qarşılaşdığı təhlükəsizlik məsələləri adi kompüter şəbəkəsi təhlükəsizliyi məsələlərindən daha mürəkkəbdir. RFID sistemlərinin təhlükəsizlik təhdidlərini təhlil edərək, icazəsiz hücumlara məruz qalan məlumatlar RFID etiketlərində, UHF oxuyucularında saxlanıla bilər və ya müxtəlif komponentlər arasında məlumatlar ötürüldükdə, biz onu həll etmək üçün müvafiq əks tədbirlər görməliyik.

1. Qoruma etiketlərində məlumatların təhlükəsizliyi tədbirləri

RFID etiketlərinin şəxsi məxfiliyi üzə çıxarmasının qarşısını almaq, həmçinin etiketlərlə təchiz olunmuş məhsulları bazara daşıyan istifadəçilərin yaratdığı çaşqınlığın qarşısını almaq üçün insanlar texniki cəhətdən müxtəlif həllər təklif etmişlər.

Əlbəttə ki, elektron etiket və oxucu arasında məlumat təhlükəsizliyini təmin etmək üçün müxtəlif autentifikasiya və şifrələmə üsullarından da istifadə edə bilərik. Məsələn, oxucu məlumatın kilidini açmaq üçün parol göndərənə qədər etiketin məlumatları kilidli qalır. Daha sərt olanlara həm autentifikasiya, həm də şifrələmə sxemləri daxil ola bilər. Bununla belə, RFID etiketlərinin qiyməti birbaşa onun hesablama gücünə və istifadə olunan alqoritmlərin gücünə təsir göstərir. Real həyatda RFID sistemini seçərkən, faktiki vəziyyətə uyğun olaraq parol funksiyası olan sistemin seçilib-seçilməməsini nəzərə almalısınız. Buna görə də, ümumiyyətlə desək, bu üsul yüksək səviyyəli RFID sistemlərində (smart kartlar) və yüksək qiymətli etiketli əşyalarda istifadə edilə bilər.

2. Hər bir komponentin rabitə zəncirində məlumatların təhlükəsizliyinə əks tədbirlər

(1) RFID etiketi ilə RFID oxuyucusu arasındakı əlaqə məsafəsini məhdudlaşdırın. Fərqli iş tezliklərinin, antenna dizaynlarının, RFID etiket texnologiyasının və oxucu texnologiyasının istifadəsi ikisi arasındakı əlaqə məsafəsini məhdudlaşdıra və qeyri-qanuni giriş və elektron etiketlərin oxunması riskini azalda bilər, lakin bu, hələ də məlumat ötürülməsi riskini həll edə bilməz. yerləşdirmə qabiliyyəti hesabına.

(2) Xüsusi rabitə protokolunu həyata keçirin. Xüsusi rabitə protokolunun tətbiqi yüksək təhlükəsizlik həssaslığı və aşağı qarşılıqlı fəaliyyət vəziyyətlərində effektivdir. Bu, ictimai olmayan rabitə protokollarının və şifrələmə və şifrənin açılması sxemlərinin həyata keçirilməsini əhatə edir. Tam rabitə protokolu və kodlaşdırma sxemi əsasında daha yüksək səviyyəli təhlükəsizlik əldə etmək olar. Bununla belə, bu, RFID məlumatlarını sənaye standart sistemləri ilə bölüşmək qabiliyyətini itirir. Əlbəttə, ola bilərhəmçinin xüsusi məlumat şlüzü vasitəsilə emal edilə bilər.

(3) RFID etiketini proqramlaşdırın ki, o, yalnız səlahiyyətli RFID oxuyucuları ilə əlaqə saxlaya bilsin. Həll yolu şəbəkədəki bütün RFID oxuyucularının məlumatı ara proqrama ötürməzdən əvvəl autentifikasiyadan keçməli olduğunu təmin etməkdir (ara proqram daha sonra məlumatları tətbiq sisteminə ötürür) və oxucu ilə arxa sistem arasında məlumat axınının Şifrələnmiş olmasını təmin etməkdir. RFID oxuyucularını yerləşdirərkən, yoxlamadan sonra onların şəbəkəyə qoşula bilməsini və ötürülmə səbəbindən mühüm məlumatın başqaları tərəfindən oğurlanmamasını təmin etmək üçün çox praktiki tədbirlər görülməlidir.

3. RFID oxuyucusunda məlumat təhlükəsizliyinə qarşı tədbirləri qoruyun

RFID sistemində UHF oxuyucusu həddən artıq çox təhlükəsizlik funksiyaları olmayan sadə oxuma-yazma cihazıdır, ona görə də oxucuda məlumatların toplanmasının təhlükəsizlik problemi ara proqram vasitəsi ilə həll edilməlidir. Ara proqram təminatının təhlükəsizlik tədbirləri kompüter şəbəkəsi sistemlərinin təhlükəsizlik tədbirləri ilə eynidir. Təcavüzkar oxucuya hücum etmək istəyirsə, əksər hallarda ən azı RFID oxuyucusu ilə əlaqə saxlamalıdır. Buna görə də, məlumatların təhlükəsizliyini qorumaq üçün, onunla məşğul olmaq üçün şifrələmə texnologiyasını davamlı olaraq inkişaf etdirməkdən əlavə, o, həm də təhlükəsiz idarəetmə sistemindən, tam məlumat idarəetmə modelindən və məlumatların təhlükəsizliyini qorumaq üçün məlumat menecerlərinin davamlı işindən asılıdır, buna görə də məxfilik bir prosesdir.

Əlbəttə ki, hər hansı bir səviyyəli həll natamamdır (və xərcə icazə verilmir) və RFID tətbiqlərinin təhlükəsizliyinə tam zəmanət vermək mümkün deyil. Bir çox hallarda hərtərəfli həll tələb olunur. Hər halda, RFID tətbiqi sistemini tətbiq etməzdən və tətbiq etməzdən əvvəl, hərtərəfli həll yolu nəzərə alınmaqla və xərc və fayda arasındakı əlaqəni nəzərə alaraq, faktiki vəziyyətə uyğun olaraq tam biznes təhlükəsizliyinin qiymətləndirilməsi və risk təhlili aparılmalıdır.

3. Teqlərdə Verilənlərin Təhlükəsizlik Təhdidləri

Etiketin özünün qiyməti məhdud olduğundan, etiketin özünün təhlükəsizliyi təmin etmək qabiliyyətinə malik olması çətindir. Bu şəkildə böyük problem yaranır. Qeyri-qanuni istifadəçilər qanuni RFID oxuyucularından istifadə edə və ya etiketlə birbaşa əlaqə saxlamaq üçün oxucu qura bilərlər. Bu şəkildə etiketdə saxlanılan məlumatlar asanlıqla əldə edilə bilər. Oxu-yazma teqləri üçün məlumatların dəyişdirilməsi riski də var.

Hazırda radiotezliyin identifikasiyası texnologiyasının təhlükəsizlik məsələsi ümumi həllər baxımından artıq formalaşmağa başlayıb. Gələcəkdə RFID texnologiyasının böyük dəyişikliklərə məruz qalacağına və həyatımıza böyük rahatlıq gətirəcəyinə inanılır.