在微型RFID無線電芯片迅速傳播的背景下，德國聯邦信息技術安全部（BSI）去年與其他伙伴一起對“RFID系統使用機會與風險”進行了研究。下面介紹一些研究成果。

  RFID（Radio Frequency Identification）是描述無接觸地識別和無線電技術跟蹤物體的方法的概念。因此，按照使用的技術和無線電頻率情況，可跨接的距離從厘米范圍達到幾米的范圍。

    一、應用和市場情況

    RFID系統由三個關鍵部分組成：

    帶天線的集成在標簽上的收發信機芯片；

從收發信機中讀出信息以及技術復雜時也能將新的信息寫在標簽上的數據采集設備；

    配有處理和存儲信息的計算機和數據庫的基礎系統。

　雖然使用多年來，“發射無線電信號的芯片”貼在標簽上，但現在才迅速發展并越來越滲透到我們的日常生活中。集成度提高的同時微電子元件進一步小型化以及價格便宜的批量生產是這種增 長的主要原因。因此，一方面取代已知的但不靈活的技術??如條形碼或OCR系統（Optical Character Recognition光字符識別），另一方面也開拓了嶄新的應用領域。最簡單的方案用于零售商業中防盜竊行為，對此１比特標簽就夠了。比較復雜的標簽已經用于后勤、入口控制或轎車上。除了識別號外，它們可能還包括其他數據，例如豪華轎車上座位和反射鏡的自己調節。

　2002年，世界上標簽、讀出器和要求的軟件約賺取10多億美元，預計到2008年將達46億美元。

一方面，對用戶來說這種應用是公認的。B2B過程和零售商業中批量應用使今后幾年的經濟持續變化。另一方面，為創造“呆滯的居民”產生嶄新的廣泛可能性。來自經濟界和國家機構的貪欲是巨大的。即使歐洲銀行也計劃將來將小芯片安在鈔票上，使偽造困難。

    為了能搞清客觀評價的各種觀點，德國聯邦信息技術安全部去年對“RFID系統應用的機會和風險”進行了研究。此外，未來研究和技術評價研究所（ITZ）和瑞士Empa（聯邦材料試驗和研究機構）參加了制訂研究計劃。

    二、看不見的數據芯片導向“呆滯的人”

    RFID標簽的特征是悄悄地“出現”。配有集成芯片和天線的標簽不一定一眼就可識別這些東西。讀出器也 可隱蔽地安置。即使用戶知道在商店或入口控制方面使用，但他對存儲數據的使用不能采取任何措施。同時他也不知道，標簽上存儲了哪些信息以及他不知道或不允許怎樣使用這些信息。因此，消費者的保護者還警告與用戶卡的其他信息或其共同利用導致呆滯售貨員的類似數據庫連接。

因此，有兩個概念引起公眾的討論：“到處存在的計算”和“普遍計算”。他們描述沒有自覺的幫助情況下交換信息、由此產生新的信息或引起某些活動的起初還相當簡便的機器普通居民看不見而到處出現的新形式。

    到處存在的計算理解為到處出現的在幕后悄悄登臺表演的“小”物體。普遍計算描述在經濟界出現的這些形式并視為廣泛使用深入聯網的信息和通信技術，因為廣泛使用到達的巨大數據量只有通過使用重新聯網的計算機和數據庫才能保證。

    三、正在擴展的多種使用領域

    在RFID使用方面，物體（這可能是商品、集裝箱、動物或人）原則上總是明顯配有集成在標簽中的芯片上存儲的識別碼。按照RFID使用目的，研究報告的作者闡明了他的使用領域：物體的標記、防偷竊行為保養和修理、入口和例行手續檢查、環境監控器和傳感器、文件的實時檢查、供應鏈管理。

最老的使用領域之一是動物識別，在這方面20多年來使用標記系統。其優點是顯而易見的。在堅持不懈地使用方面，有益動物的路徑可以從魚的誕生跟蹤到出售。這使法律規定的質量和來源保證大為容易。

RFID標簽也用于垃圾清除方面：因此可將垃圾桶分配給住戶或家庭，并可按清空頻繁程度實際結算費用。

    特別是批發和零售商業可望得到高的節省效果。根據對歐洲提供計算機打印系統的企業的諮詢，IT-行業所有歐洲商人有41%計劃短期內采用RFID。

    到目前為止，入口檢查的RFID卡限于敏感的安全部門，從2005年底起隨著在歐洲旅行護照和證件中有約束地使用生物特征數據，廣泛使用人員識別的這種系統成為現實。在32字節大型存儲范圍內，除了個人數據外，還存儲面部特征和其他生物特征數據。

    在業余活動范圍內，例如在冬季體育運動中心，客人今天就可以用這種卡享受如登山鐵道或上山吊椅、滑雪道等服務。2006年世界足球比賽是業余活動廣泛使用目前最有名的例子。所有入場卡都配有一部收發信機以及體育場的入口配有讀出器。防盜竊行為也進入日常生活。現代轎車每把鑰匙含有用以控制開出聯鎖裝置和中央鎖緊裝置的收發信機。

    四、可能的威脅情況

    分析對RFID系統的攻擊和威脅從可能的攻擊點出發并說明與攻擊有關的攻擊方式和不同的目的。在這方面，可集中在正面范圍，即真正的RFID-系統上，因為攻擊基礎設施，相當于攻擊不是這次研究的對象的其他計算機系統。突出根據技術可行性的觀點考察的下述攻擊方式：偽造收發信機的內容、偽造收發信機的同一性、通過清除命令或破壞使收發信機失效、去除標簽、竊聽、通過大量存在的收發信機的欺騙中斷讀出器（可能的綜合防沖突協議的環境）、干擾數據交換和偽造讀出器的同一性。

    攻擊的目的可作如下分類：偵察出信息（無理存取信息）、偽造信息、拒絕服務（ 損害功能的可用性）以及通過攻擊系統試圖保護私人范圍。在這方面，按照RFID-系統的整個綜合體中的位置威脅是不同的。總有不同利益的兩個伙伴，作為主動方的系統經營者和被動方。這是標簽的載體或配有標簽的物體的使用者。主動方對最佳防止竊聽攻擊和其它威脅的廣泛     搜集和分析數據的正常工作的系統感興趣。

    被動方有不同的興趣。在B2B過程中，主動和被動伙伴共同對防止間諜活動和破壞活動感興趣。相反如果被動伙伴是人，對他們來說保護私人范圍是重點。這首先涉及數據秘密和地址秘密。由于單個存放的數據磁道的密度日益增大，個人數據的過濾以及不久的將來以新的質量編制運動概況是可能的。

   目前為止幾乎還沒有討論的被動方的其他觀點。這就是將技術風險轉嫁給被動方并加強約束配有標簽的物體的用戶。于是討論集成無線電芯片的備件的標記，它只允許汽車或洗衣機用戶安裝原備件，否則機器使其服務失效。

   兩個觀點雖然是沒有犯法的能量實施攻擊方式，但對用戶來說是威脅和限制作出決定的自由。對攻擊的研究報告中的探討部分還具有理論性質。因此，目前還不能全面估計可行性和效果。

    五、有哪些可能的安全措施

    安全的RFID系統應增強保密性、防止信息外泄及可長期跟蹤性，結合物理方法和密碼方法來保證安全性。

    編碼（防止竊聽讀出器-收發信機空中接口）；

    敏感數據只存儲在基礎系統中；

    使用防沖突協議（通過無聲-樹形-移動，臨時識別的阿洛哈方法）；

    假名化（掩蓋標簽的同一性）；

    阻止通過字塊標簽讀出；

    使用戶終端的標簽持久去活化；

    例如按照歐洲數據保護方針將公平的信息方式轉換成RFID-協議。

    對研究報告方面的專家詢問得出，目前由于技術上花費精力，對RFID-系統攻擊的危險還很小。但將來大批量使用時這種威脅可能改變。還沒有積極努力知道能產生“呆滯的用戶或居民”。商業企業只集中在后勤鏈上。目前，標簽當前的費用和復雜數據庫的綜合分析阻礙用戶或運動概況的深入編制。因此，在不久的將來也只是高檔商品配置RFID-標簽。大宗商品中僅運輸集裝架配置標簽并因此只用于后勤目的。

    最遲，當配有生物特征數據的旅行護照成為公共財產時，國家機關對挑選出的人員的運動概況的渴望將增加。美國對恐怖主義斗爭借口下提出的生物特征護照的要求已指出了這條路子。

    六、要求透明性

    研究報告的作者從研究中推論出，普遍計算的未來應用以高度分布、自動聯網和高度的系統復雜性為特征。同時內部透明性提高，因為聯網產生的效果的行為和結果之間的關聯不再能識別。總之，技術背景過程的依賴性提高。但用戶的信任只有通過這種過程的廣泛透明性獲得。

    但將來必須注意以下兩個觀點：

    1、信息安全的威脅作為自動化經濟中的危險，即RFID系統中數據的使用危險；

    2、首先注意被動方的數據保護。

    在第一種情況下研究的技術方案可以提供有效保護，而在第二種情況下也要求政策。數據保護法應反復地根據當前的要求進行審查并注意數據只能節省地發出，發出后盡快匿名。