編者語：RFID技術(shù)作為一項(xiàng)先進(jìn)的自動識別和數(shù)據(jù)采集技術(shù)，已經(jīng)在社會很多領(lǐng)域得到應(yīng)用，對改善人們生活質(zhì)量、提高企業(yè)效益、加強(qiáng)公共安全產(chǎn)生著重要影響。

    RFID技術(shù)作為一項(xiàng)先進(jìn)的自動識別和數(shù)據(jù)采集技術(shù)，已經(jīng)在社會很多領(lǐng)域得到應(yīng)用，對改善人們生活質(zhì)量、提高企業(yè)效益、加強(qiáng)公共安全產(chǎn)生著重要影響。據(jù)馳昂咨詢(Sinotes)的數(shù)據(jù)顯示，2008年，全球RFID市場規(guī)模已達(dá)到92.4億美元，比上年增長20.5%。

    然而，正如安全問題一直是無線網(wǎng)絡(luò)技術(shù)快速發(fā)展的最大阻力之一，RFID亦不例外。例如不久前，業(yè)內(nèi)某安全專家破解了一張英國發(fā)行的、利用RFID來存儲個人信息的新型生物科技護(hù)照；一家名為IOActive的公司展示了一款RFID克隆器，這款設(shè)備可以通過復(fù)制信用卡來竊取密碼。

    如今，越來越多的商家和用戶已經(jīng)開始擔(dān)心RFID系統(tǒng)的安全和隱私保護(hù)問題。由于集成的RFID系統(tǒng)實(shí)際上是一個計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)，因此安全問題類似于計(jì)算機(jī)和網(wǎng)絡(luò)的安全問題，但它仍然有兩個特殊的特點(diǎn)：首先，RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無線的，使它們很易受到竊聽；其次，標(biāo)簽本身的計(jì)算能力和可編程性，直接受到成本要求的限制。一般地，RFID的安全威脅除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外，還包括以下三種類型：

    1、標(biāo)簽中數(shù)據(jù)的安全威脅

    由于標(biāo)簽本身的成本所限，標(biāo)簽本身很難具備能夠足以保證安全的能力。非法用戶可以利用合法的閱讀器或者自構(gòu)一個閱讀器，直接與標(biāo)簽進(jìn)行通信。這樣，就可以很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。而對于讀寫式標(biāo)簽,還面臨數(shù)據(jù)被篡改的風(fēng)險。

    2、通信鏈路上的安全威脅

    當(dāng)標(biāo)簽傳輸數(shù)據(jù)給閱讀器，或者閱讀器質(zhì)詢標(biāo)簽的時候，其數(shù)據(jù)通信鏈路是無線通信鏈路，無線信號本身是開放的，這就給非法用戶的偵聽帶來了方便 。

    3、閱讀器協(xié)議的安全威脅

    閱讀器協(xié)議的安全威脅主要有三個方面：物理攻擊，通過物理方式偵測或者修改讀寫器；修改配置文件或者特征配置文件；竊聽、修改和干擾讀寫器和HOST(與EPC兼容的應(yīng)用程序）之間交換的數(shù)據(jù)。

    RFID存在安全漏洞已經(jīng)成為行業(yè)關(guān)注的新焦點(diǎn)。不過，馳昂咨詢分析師李俊認(rèn)為只有RFID芯片上保存有重要信息時，它的安全漏洞才真正有危險性。目前許多企業(yè)對RFID的應(yīng)用尚處于初期階段，因此安全漏洞的危險性還不是很大。