Анализ проблем, возникающих при передаче информации с помощью RFID-меток

Автор работы: Пользователь скрыл имя, 03 Сентября 2013 в 21:25, доклад

Краткое описание

Сегодня решения на основе радиочастотной идентификации получают все более широкое распространение в самых различных сферах бизнеса и жизни, и перспективы их применения постоянно растут.
Радиочастотная идентификация (Radio Frequency Identification) – метод автоматической идентификации физических объектов. Считывание или запись происходит с помощью радиосигналов данных, хранящихся в RFID-метках – микропроцессорных устройствах с радиоинтерфейсом, предназначенных для приема, хранения и передачи идентификационных данных. Метка может содержать данные о типе объекта, стоимости, весе, температуре, данные логистики, а также любой информации об объекте, с возможностью ее удобного считывания.

Содержимое работы - 1 файл

доклад на конф.docx

— 135.23 Кб (Скачать файл)

1. Что такое RFID

Сегодня решения на основе радиочастотной идентификации  получают все более широкое распространение  в самых различных сферах бизнеса  и жизни, и перспективы их применения постоянно растут.

Радиочастотная  идентификация (Radio Frequency Identification) – метод автоматической идентификации физических объектов. Считывание или запись происходит с помощью радиосигналов данных, хранящихся в RFID-метках – микропроцессорных устройствах с радиоинтерфейсом, предназначенных для приема, хранения и передачи идентификационных данных. Метка может содержать данные о типе объекта, стоимости, весе, температуре, данные логистики, а также любой информации об объекте, с возможностью ее удобного считывания.

2. Основные компоненты RFID-систем

Система RFID состоит из двух основных компонентов (Рис. 1):

Транспондер или метка, закрепляемый на объекте, который должен пройти процедуру идентификации.

Считывающее устройство, или ридер, которое в зависимости от приложения может не только считывать, но и записывать данные.

Рис. 1. Основные компоненты системы радиочастотной идентификации: слева – считывающее  устройство, справа – транспондер.

Ридер содержит высокочастотный модуль (приемопередающее устройство), контроллер и элемент связи с меткой. Кроме того, многие считыватели также имеют дополнительный интерфейс (RS-232, RS-485 и т.п.), который служит для передачи данных другим компонентам системы (персональному компьютеру или системе автоматизированного управления).

Метка является носителем данных в системе RFID и состоит из элемента связи и специализированной микросхемы. За пределами зоны действия ридера метка не проявляет никакой активности. Однако при перемещении в зону действия считывателя метка активизируется, получая необходимую энергию с помощью элемента связи, который также отвечает за передачу сигналов синхронизации и данных.

3. Классификация RFID-систем по рабочей частоте

Системы радиочастотной идентификации можно  классифицировать по рабочей частоте, на которой происходит взаимодействие. В ходе эволюции RFID сформировались три группы систем:

1. Низкочастотные (LF) с рабочей частотой 100–150 кГц.

2. Высокочастотные  (HF) с рабочей частотой 13,56 МГц.

3. Ультравысокочастотные  (UHF) c рабочей частотой 868,915 МГц, 2,4ГГц

Каждая  группа занимает свой сегмент рынка.

Низкочастотные системы применяются

Таблица 1 Характеристики 125кГц (LF):

Стандарты

ISO 14223, ISO 11784/11785, ISO 18000-2

Максимальное  расстояние считывания

От 3 до 70 см.

Скорость  передачи данных радиометка-считыватель

Около 9600 бит/сек

Наличие антиколлизии

Есть, но не у всех микросхем

Объем памяти радиометки

32 – 1024 байта

Существующие  типы радиометок

Диски, цилиндры, стеклянные капсулы, RFID-гвозди, RFID-болты, корпусные метки, брелки, БСК, браслеты

Существующие  типы считывателей

Стационарные  «моноблок», стационарные с выносной антенной, настенные, ручные считыватели, модули

Сфера использования

Применяются в системах контроля доступа, логистике, для идентификации животных, для  маркировки содержащих жидкость объектов и металлические поверхности, для маркировки газовых баллонов, в автомобильных иммобилайзерах


Иммобилайзер — вид электронного противоугонного устройства. Принцип работы иммобилайзера заключается в разрывании соединения электрических цепей автомобиля в наиболее значительных местах — например, электроцепей стартера, зажигания, двигателя. Благодаря этому автомобиль гарантированно останется на месте стоянки даже при проникновении внутрь злоумышленников. 

БСК – бесконтактная смарт-карта

Логистика - организация рационального процесса продвижения товаров и услуг от поставщиков сырья к потребителям, функционирования сферы обращения продукции, товаров, услуг, управления товарными запасами и провиантом, создания инфраструктуры товародвижения

Высокочастотные системы применяются Для ID документов, банковских и транспортных приложений используют стандарт ISO 14443. Для них характерна высокая скорость передачи данных и алгоритм антиколлизий. Совместимые с ISO 15683 и ISO 18000 системы – это системы, которые применяются для маркировки и учета изделий на предприятии, в супермаркете, для маркировки и сортировки багажа и почтовых посылок и писем. В метках соответствующих EPC стандарту хранится EAN (европейский номер товара) код продукции.

Таблица 2 Характеристики 13,56 МГц (HF):

Стандарты

ISO 14443, ISO 15693, ISO 10373, ISO 18000-3

Максимальное  расстояние считывания

От 3 до 100 см.

Скорость  передачи данных радиометка-считыватель

До 64 кбит/сек.

Наличие антиколлизии

Есть

Объем памяти радиометки

8 – 16384 байта

Существующие  типы радиометок

Диски, брелки, БСК, смарт-этикетки

Существующие  типы считывателей 

Стационарные  «моноблок», стационарные с выносной антенной, настенные, ручные считыватели, модули, RFID- принтеры и аппликаторы

Сфера использования

Применяются в системах контроля доступа, платежных  системах, в качестве электронных паспортов, для маркировки изделий, банковских карт, проездных билетов, в системах сортировки, контроля тех. процессов, а также для идентификации товаров в складских системах и книг в библиотечных системах


Системы, работающие в СВЧ диапазоне применяются в логистике и складских хозяйствах, в системах управления парковками, для маркировки контейнеров и паллет.

Паллета — плоская транспортная структура, сделанная из дерева или пластмассы (и в некоторых случаях из металла), предназначен для перемещения разнообразных товаров удобным способом, будучи снятым любым передвижным грузоподъемным устройством.

Транспондеры UHF систем возможно использовать на металлических поверхностях.

Таблица 3 Характеристики 860-928 МГц (UHF):

Стандарты

EPC Class 1 Gen2,  U-Code

Максимальное  расстояние считывания

От 10см. до 10 м

Скорость  передачи данных радиометка-считыватель

от 128 и более кбит/сек.

Наличие антиколлизии

Есть, до 150 меток/сек

Объем памяти радиометки

64 – 1024 бит (ISO), 64 или 96 бит (EPC)

Существующие  типы радиометок

Корпусные метки для металлических предметов, смарт – этикетки

Существующие  типы считывателей

Стационарные  «моноблок», стационарные с выносной антенной, ручные считыватели, модули

Сфера использования

Областью  применения являются системы логистики  и учета движения транспорта. Отличительной  особенность является повышенная дальность  и высокая скорость чтения


Таблица 4 Характеристики 2,45 ГГц (UHF):

Стандарты

Используются  редко - U-Code, ISO 18000-4, ISO 18000-6

Максимальное  расстояние считывания

От 2 до 10 м.

Скорость  передачи данных радиометка-считыватель

От  128 и более кбит/сек

Наличие антиколлизии

Есть

Объем памяти радиометки

От 64  бита до 32 кбит

Существующие  типы радиометок

Корпусные активные метки для металлических  предметов

Существующие  типы считывателей

Стационарные  «моноблок», стационарные с выносной

антенной, настенные, ручные считыватели

Сфера использования

Областью  применения являются системы логистики  и учета движения транспорта.  Отличительной особенность является повышенная дальность и высокая  скорость чтения


4. Обзор проблем информационной безопасности в системах RFID

Обеспечить  безопасность системы RFID нередко проблематично по двум следующим причинам. Во первых, коммуникация в них построена на бесконтактном и беспроводном методе, что делает такие системы подверженными прослушиванию. Во-вторых, уровень вычислительной мощности и программная обеспеченность системы RFID, особенно, на стороне меток, ограничена стоимостью последних. Точнее, чем более низкой должна быть стоимость метки в том или ином приложении, тем меньшими вычислительными ресурсами располагают (то есть тем меньше возможностей программной защиты от угроз безопасности может быть внедрено).

4.1 Зоны уязвимости RFID компонентов

В системе RFID неавторизованный доступ к данным возможен во время их нахождения на метке, в устройстве считывания сигнала  или хост-компьютере(компьютер, сервер, подключённый к локальной или глобальной сети; часто - главный сервер в сетевой иерархии), а также при передаче от одного из этих компонентов другому.

Уязвимость обращения к данным на метке

Опасность возникает в том случае, если неавторизованная сторона обращается к авторизованному  ридеру либо настраивает считыватель на установку соединения с конкретной радиометкой. При этом неавторизованный пользователь может обратиться к данным на метке так, будто осуществляется авторизованное считывание последней. Больше того, на метке с возможностью записи такой пользователь может изменить данные или полностью удалить.

Уязвимость канала связи «метка-считыватель»

Когда метка передает данные ридеру или тот сам спрашивает у нее информацию, посылка данных ведется посредством радиоволн. При этом обмене данные остаются незащищенными. К числу атак с использованием уязвимости такого беспроводного соединения относятся следующие:

* Хищение  данных через неавторизованный  считыватель. В этом случае  неавторизованный считыватель просто  выполняет перехват данных, которые  передает метка.

* Блокировка  отсылки данных третьими лицами. Чтобы не допустить связь метки и ридера, неавторизованная сторона может использовать целый ряд методов. Один из часто применяемых – Отказ в обслуживании – порождает электромагнитные помехи, перегружая считыватель таким количеством ложных запросов меток, что лишает его возможности выделить запросы, которые являются легитимными (правомерными).

* Передача  данных подложными метками. Подложная радиометка передает на считыватель ненужную или ошибочную информацию, фактически «обманывая» систему RFID и вынуждая ее принимать, обрабатывать и реагировать на некорректные сведения.

Уязвимость данных в устройстве считывания сигнала

Большая часть считывателей входит в разряд закрытых, лишенных интерфейса, который позволил бы развить функции безопасности за рамки возможностей, которые предоставил поставщик компонента. Это ограничение делает тщательный подбор ридера особенно важным.

4.2  Решения для защиты и обеспечения безопасности RFID-данных

В таблице 1 приведены возможные решения  проблем безопасности RFID и указывается в каком месте системы, то или иное решение может быть применено.

Таблица 1. Решения для защиты и обеспечения  безопасности RFID

РЕШЕНИЕ

Зоны  уязвимости компонентов

Доступ  к данным на метке

Связь «метка – считыватель»

Метки «только для чтения»

 

Ограничение дальности связи

 

Реализация  закрытого протокола

Экранирование

Команда «Kill»

 

Шифрование  и подтверждение подлинности

Избирательное блокирование


4.2.1  Применения метки «только для чтения»

Запрет  записи данных на метки – своеобразная гарантия «встроенной» безопасности, которая предохраняет данные меток  от изменения или удаления неавторизованным ридером. Впрочем, само по себе это решение не защищает данные от неавторизованных считываний, особенно, если помеченные объекты носят публичный и легкодоступный характер.

4.2.2 Ограничение дальности связи «метка-считыватель»

Используя для ограничения дальности связи метки и ридера рабочую частоту и/или другие физические параметры метки, считывателя или антенны, минимизируется степень уязвимости информации. И хотя это решение действительно снижает потенциальную угрозу доступа к данным метки через неавторизованный считыватель, оно не гарантирует того, что связь в канале всегда будет защищена.

4.2.3 Реализация закрытого протокола коммуникации

Она подразумевает  создание такого протокола коммуникации и такой схемы кодирования/шифрования данных, которые не доступны публично. В зависимости от сложности протокола  и базовой методики шифрования этот подход способен обеспечить высокий уровень безопасности. Однако он затрудняют возможность обмена RFID информацией и взаимодействия приложений, что повлечет снижение уровня преимуществ.

4.2.4 Экранирование

Этот  подход состоит в том, чтобы поместить маркированный объект внутрь такого материала, который препятствовал бы проникновению или распространению электромагнитных волн, скажем, металлической сетки или фольги. Данный метод эффективно защищает радиометки, однако, будучи экранированы, они недоступны ридеру.

4.2.5 Применение команды Kill

Команда Kill служит для блокировки способных воспринимать эту команду радиометок. При получении команды метка прекращает свою работу и становится неспособной к отправке и получению данных.

Программная блокировка метки может быть оправдана в случае, когда объект, на котором закреплена или в котором расположена метка, физически нельзя экранировать.

Главный минус описанного решения состоит  в недостаточной функциональности метки для бизнеса и клиента. Предположим, что покупатель вернул неповрежденный товар, к примеру, предмет  одежды. Если посылкой команды Kill в исходной точке продаж метка было предварительно заблокирована, этим была закрыта и возможность эффективно обновлять склад и/или управлять цепями поставок.

4.2.6 Шифрование и подтверждение подлинности

Гарантией того, что доступ к определенным меткам и данным на них может иметь  только авторизованный считыватель, могут  выступать различные схемы шифрования и/или подтверждения подлинности. Простейший вариант схемы аутентификации – «блокировка» данных на метке  до предъявления авторизованным ридером правильного пароля на снятие блокировки. Менее тривиальные схемы могут включать параллельную аутентификацию и шифрование данных для построения более многоуровневой защиты. И хотя они тоже не лишены слабых мест, заградительный фактор внедрения изощренных решений для шифрования и подтверждения подлинности в RFID-системах – это их стоимость

Информация о работе Анализ проблем, возникающих при передаче информации с помощью RFID-меток