2009年RFID市场回顾之四:安全问题依然存在但有所缓解
作者:孙争
来源:动讯网
日期:2010-01-21 10:07:04
摘要:随着应用的展开,信息安全问题会显得越来越突出,解决不好就会成为制约RFID产业发展的瓶颈,甚至会将RFID产业扼杀在成长初期,其重要性远远高于对低成本的诉求。
2008年的破解风波,将RFID的安全问题提到风口浪尖。被用于几十亿非接触交通卡的MIFARE Classic高频RFID芯片可以被攻破,这使得全球无数个公交系统处于风险中。另外,关于在医疗设备环境下使用RFID系统的安全问题也存着截然相反的意见。
事件之后,业界迅速作出响应,NXP立即发布了安全性提高后的新Mifare芯片。08年正式成立的RFID Security Alliance为行业提供市场教育,鼓励相关团体机构对RFID安全问题的研究。该机构到年底已有11位成员,他们推出许多新技术以提高RFID设备和网络的安全。
随着应用的展开,信息安全问题会显得越来越突出,解决不好就会成为制约RFID产业发展的瓶颈,甚至会将RFID产业扼杀在成长初期,其重要性远远高于对低成本的诉求。于是在今年,又有一些企业开始了RFID安全技术和产品的研发,RFID安全问题在业界已经得到广泛关注。
今年9月,九洲便指出,加密和密钥管理机制是确保标签和阅读器之间数据安全的重要手段之一,在阅读器发送一个密码来解锁数据之前,应确保标签的数据一直处于锁定状态。同时,Alien Technology也推出了新款Higgs-3 RFID IC,它拥有一项额外的安全功能“Dynamic Authentification”。动讯网了解到,Dynamic Authentication 结合询问/回应算法,可挫败外界对Higgs-3 IC的静态克隆尝试。该功能在阅读器与标签之间发起互动,借此阅读器询问标签的标识,对Higgs-3进行认证。另外,Revere Security也于近日成功研发出一套 Hummingbird 算法,它可以可提高安全性,并促进RFID方案的应用。据悉,这种加密算法包括安全识别和认证,它可以对RFID标签性能影响实现最小化。
不过,虽然RFID安全问题在2009年有所缓解,但它却依然存在着。动讯网获悉,由于IC卡系统的MI芯片安全算法已遭到破解,目前我国170个城市的约1.4亿张应用此技术的IC卡都将面临巨大安全隐患。由于被破解的MI芯片安全算法,正是目前全世界应用最广泛的非接触IC卡的安全算法。可以想见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其它应用此种技术的IC卡,如各高校学生使用的校园一卡通、高速公路缴费一卡通等也都将面临巨大的安全隐患。<BR> <BR> <BR> MI芯片安全算法的破解,给城市公用事业IC卡系统安全敲响了警钟。在科技化、信息化飞速发展的当今时代,我们只有不断创新、不断提高城市公用事业IC卡系统的安全系数及技术水平,才能寻求更高、更远的发展,同时为国家的信息发展作出贡献,让广大持卡用户放心、快乐地享受信息科技给生活带来的便利。
RFID产业正在思考如何降低标签成本的方法,这是目前RFID的最大发展障碍,而安全和成本本身就是一组对立的存在,我们希望RFID产业在谋求降低成本的同时也要加紧处理RFID 的安全问题。如果安全性问题在RFID达到足够应用规模时还没有得到解决,那么消费者的心理挫伤可能会令RFID的发展进入一个大家都不愿看到的“冬歇期”。
事件之后,业界迅速作出响应,NXP立即发布了安全性提高后的新Mifare芯片。08年正式成立的RFID Security Alliance为行业提供市场教育,鼓励相关团体机构对RFID安全问题的研究。该机构到年底已有11位成员,他们推出许多新技术以提高RFID设备和网络的安全。
随着应用的展开,信息安全问题会显得越来越突出,解决不好就会成为制约RFID产业发展的瓶颈,甚至会将RFID产业扼杀在成长初期,其重要性远远高于对低成本的诉求。于是在今年,又有一些企业开始了RFID安全技术和产品的研发,RFID安全问题在业界已经得到广泛关注。
今年9月,九洲便指出,加密和密钥管理机制是确保标签和阅读器之间数据安全的重要手段之一,在阅读器发送一个密码来解锁数据之前,应确保标签的数据一直处于锁定状态。同时,Alien Technology也推出了新款Higgs-3 RFID IC,它拥有一项额外的安全功能“Dynamic Authentification”。动讯网了解到,Dynamic Authentication 结合询问/回应算法,可挫败外界对Higgs-3 IC的静态克隆尝试。该功能在阅读器与标签之间发起互动,借此阅读器询问标签的标识,对Higgs-3进行认证。另外,Revere Security也于近日成功研发出一套 Hummingbird 算法,它可以可提高安全性,并促进RFID方案的应用。据悉,这种加密算法包括安全识别和认证,它可以对RFID标签性能影响实现最小化。
不过,虽然RFID安全问题在2009年有所缓解,但它却依然存在着。动讯网获悉,由于IC卡系统的MI芯片安全算法已遭到破解,目前我国170个城市的约1.4亿张应用此技术的IC卡都将面临巨大安全隐患。由于被破解的MI芯片安全算法,正是目前全世界应用最广泛的非接触IC卡的安全算法。可以想见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其它应用此种技术的IC卡,如各高校学生使用的校园一卡通、高速公路缴费一卡通等也都将面临巨大的安全隐患。<BR> <BR> <BR> MI芯片安全算法的破解,给城市公用事业IC卡系统安全敲响了警钟。在科技化、信息化飞速发展的当今时代,我们只有不断创新、不断提高城市公用事业IC卡系统的安全系数及技术水平,才能寻求更高、更远的发展,同时为国家的信息发展作出贡献,让广大持卡用户放心、快乐地享受信息科技给生活带来的便利。
RFID产业正在思考如何降低标签成本的方法,这是目前RFID的最大发展障碍,而安全和成本本身就是一组对立的存在,我们希望RFID产业在谋求降低成本的同时也要加紧处理RFID 的安全问题。如果安全性问题在RFID达到足够应用规模时还没有得到解决,那么消费者的心理挫伤可能会令RFID的发展进入一个大家都不愿看到的“冬歇期”。