Những mối nguy hiểm tiềm ẩn và biện pháp đối phó với bảo mật thông tin dựa trên RFID trong lớp cảm biến của Internet of Things

Internet of Things là một mạng được thiết lập với sự trợ giúp của các thiết bị cảm biến thông tin. Mạng này kết nối tất cả các mục với nhau thông qua Internet theo giao thức mạng và có thể trao đổi và truyền đạt thông tin về mục. So với Internet, Internet of Things có các đặc điểm sau: nhận thức toàn diện, xử lý thông minh và phân phối đáng tin cậy.

Vì hệ thống RFID tích hợp thực chất là một hệ thống ứng dụng mạng máy tính nên các vấn đề bảo mật của nó cũng tương tự như các vấn đề của máy tính và mạng, nhưng nó vẫn có hai đặc điểm đặc biệt: thứ nhất, giao tiếp giữa Thẻ RFID và hệ thống phụ trợ là tiếp xúc và không dây, khiến họ dễ bị nghe lén; và thứ hai, khả năng tính toán và khả năng lập trình của chính thẻ, bị giới hạn trực tiếp bởi yêu cầu về chi phí.

Hiện tại, các mối đe dọa bảo mật mà hệ thống RFID phải đối mặt chủ yếu đến từ nhiều khía cạnh khác nhau (như: theo dõi, giám sát, tấn công, lừa dối và vi rút), v.v., và các lĩnh vực ứng dụng chính cũng có những yêu cầu nghiêm ngặt về tính bảo mật thông tin. Ngoài những điểm tương đồng với mạng máy tính và thông tin liên lạc, các mối đe dọa bảo mật RFID chung bao gồm ba loại sau:

1. Các mối đe dọa bảo mật trên các liên kết truyền thông

Khi Thẻ điện tử RFID truyền dữ liệu đến đầu đọc UHF hoặc khi đầu đọc RFID đang thẩm vấn thẻ điện tử, liên kết truyền dữ liệu của nó là liên kết truyền thông không dây và bản thân tín hiệu không dây được mở. Điều này mang lại sự thuận tiện cho việc ngăn chặn người dùng bất hợp pháp. Thông thường, các phương pháp phổ biến có thể được thực hiện bao gồm:

1. Tin tặc chặn trái phép dữ liệu liên lạc. Chặn dữ liệu thông qua các đầu đọc RFID trái phép hoặc nghe lén thông tin thẻ từ xa theo sự bất đối xứng của các kênh mặt trước và mặt sau của RFID.

2. Tấn công từ chối dịch vụ, tức là người dùng bất hợp pháp chặn liên kết liên lạc bằng cách truyền tín hiệu nhiễu, khiến đầu đọc RFID quá tải và không thể nhận dữ liệu thẻ thông thường.

3. Phá hủy nhãn, v.v. bằng cách phát ra sóng điện từ cụ thể.

4. Sử dụng thẻ RFID giả để gửi dữ liệu đến đầu đọc RFID, để đầu đọc RFID xử lý tất cả dữ liệu sai, trong khi dữ liệu thật được ẩn đi.

2. Các mối đe dọa bảo mật của giao thức đầu đọc RFID

Có ba mối đe dọa bảo mật chính đối với giao thức đầu đọc RFID. Các vấn đề bảo mật mà RFID gặp phải phức tạp hơn nhiều so với các vấn đề bảo mật mạng máy tính thông thường. Bằng cách phân tích các mối đe dọa bảo mật của hệ thống RFID, dữ liệu bị tấn công trái phép có thể được lưu trữ trong thẻ RFID, đầu đọc UHF hoặc khi dữ liệu được truyền giữa các thành phần khác nhau, chúng tôi phải thực hiện các biện pháp đối phó tương ứng để giải quyết.

1. Biện pháp bảo mật dữ liệu trong nhãn bảo vệ

Để ngăn thẻ RFID tiết lộ quyền riêng tư cá nhân và cũng để tránh nhầm lẫn do người dùng mang sản phẩm được trang bị thẻ vào thị trường, người ta đã đề xuất nhiều giải pháp khác nhau về mặt Kỹ thuật.

Tất nhiên, chúng ta cũng có thể sử dụng nhiều phương pháp xác thực và mã hóa khác nhau để đảm bảo an toàn dữ liệu giữa thẻ điện tử và đầu đọc. Ví dụ: dữ liệu của thẻ vẫn bị khóa cho đến khi đầu đọc gửi mật khẩu để mở khóa dữ liệu. Những cái nghiêm ngặt hơn có thể bao gồm cả sơ đồ xác thực và mã hóa. Tuy nhiên, giá thành của thẻ RFID ảnh hưởng trực tiếp đến khả năng tính toán của nó và sức mạnh của các thuật toán được sử dụng. Khi chọn hệ thống RFID trong đời thực, bạn nên cân nhắc xem có nên chọn hệ thống có chức năng mật khẩu tùy theo tình hình thực tế hay không. Do đó, nói chung, phương pháp này có thể được sử dụng trong các hệ thống RFID cao cấp (thẻ thông minh) và các mặt hàng được gắn thẻ có giá trị cao.

2. Biện pháp đối phó bảo mật dữ liệu trên chuỗi truyền thông của từng thành phần

(1) Giới hạn khoảng cách liên lạc giữa thẻ RFID và đầu đọc RFID. Việc sử dụng các tần số hoạt động, thiết kế ăng-ten, công nghệ thẻ RFID và công nghệ đầu đọc khác nhau có thể hạn chế khoảng cách liên lạc giữa hai bên và giảm nguy cơ truy cập và đọc thẻ điện tử bất hợp pháp, nhưng điều này vẫn không thể giải quyết được rủi ro truyền dữ liệu. với chi phí về khả năng triển khai.

(2) Hiện thực hóa một giao thức truyền thông độc quyền. Việc triển khai giao thức truyền thông độc quyền sẽ có hiệu quả trong các tình huống có độ nhạy bảo mật cao và khả năng tương tác thấp. Nó liên quan đến việc thực hiện một tập hợp các giao thức truyền thông không công khai và các sơ đồ mã hóa và giải mã. Dựa trên giao thức truyền thông hoàn chỉnh và sơ đồ mã hóa, có thể đạt được mức độ bảo mật cao hơn. Tuy nhiên, điều này làm mất khả năng chia sẻ dữ liệu RFID với các hệ thống tiêu chuẩn công nghiệp. Tất nhiên, nó có thểcũng được xử lý thông qua một cổng dữ liệu chuyên dụng.

(3) Lập trình thẻ RFID để nó chỉ có thể giao tiếp với những đầu đọc RFID được ủy quyền. Giải pháp là đảm bảo rằng tất cả các đầu đọc RFID trên mạng phải vượt qua quá trình xác thực trước khi truyền thông tin đến phần mềm trung gian (phần mềm trung gian sau đó truyền thông tin đến hệ thống ứng dụng) và đảm bảo rằng luồng dữ liệu giữa đầu đọc và hệ thống back-end được mã hóa. Khi triển khai đầu đọc RFID, cần thực hiện một số biện pháp rất thiết thực để đảm bảo rằng chúng có thể được kết nối với mạng sau khi xác minh và thông tin quan trọng sẽ không bị người khác đánh cắp do truyền tải.

3. Bảo vệ các biện pháp đối phó bảo mật dữ liệu trong đầu đọc RFID

Trong hệ thống RFID, đầu đọc UHF chỉ là một thiết bị đọc ghi đơn giản, không có quá nhiều chức năng bảo mật nên vấn đề bảo mật thu thập dữ liệu trong đầu đọc phải được giải quyết bằng phần mềm trung gian. Các biện pháp đối phó an ninh của phần mềm trung gian tương tự như các biện pháp của hệ thống mạng máy tính. Nếu kẻ tấn công muốn tấn công đầu đọc, ít nhất hắn phải liên hệ với đầu đọc RFID trong hầu hết các trường hợp. Do đó, để bảo vệ an ninh dữ liệu, ngoài việc liên tục cải tiến công nghệ mã hóa để xử lý nó. Ngoài ra, còn phụ thuộc vào hệ thống quản lý an toàn, mô hình quản lý dữ liệu hoàn chỉnh và công việc liên tục của người quản lý dữ liệu để duy trì bảo mật dữ liệu, vì vậy bảo mật là một quá trình.

Tất nhiên, bất kỳ giải pháp đơn cấp nào cũng không đầy đủ (và chi phí không cho phép) và không thể đảm bảo hoàn toàn tính bảo mật của các ứng dụng RFID. Trong nhiều trường hợp, cần phải có giải pháp toàn diện. Trong mọi trường hợp, trước khi triển khai và triển khai hệ thống ứng dụng RFID, cần thực hiện đánh giá an ninh kinh doanh và phân tích rủi ro đầy đủ theo tình hình thực tế, xem xét giải pháp toàn diện và xem xét mối quan hệ giữa chi phí và lợi ích.

3. Các mối đe dọa bảo mật của dữ liệu trong thẻ

Do chi phí của bản thân thẻ có hạn nên bản thân thẻ khó có khả năng đảm bảo an toàn. Theo cách này, có một vấn đề lớn. Người dùng bất hợp pháp có thể sử dụng đầu đọc RFID hợp pháp hoặc xây dựng đầu đọc để giao tiếp trực tiếp với thẻ. Bằng cách này, dữ liệu được lưu trữ trong thẻ có thể dễ dàng lấy được. Đối với thẻ đọc-ghi cũng có nguy cơ giả mạo dữ liệu.

Hiện nay, vấn đề an toàn của công nghệ nhận dạng tần số vô tuyến đã bắt đầu hình thành về mặt giải pháp tổng thể. Trong tương lai, người ta tin rằng công nghệ RFID sẽ có những thay đổi to lớn và mang lại sự tiện lợi lớn cho cuộc sống của chúng ta.