格拉茨技術大學應用信息處理和通信研究所的一個研究小組開發了一個基于RFID的系統原型，旨在為開放物聯網網絡中保護RFID數據的安全。研究人員表示，該技術可使用VPN軟件，為傳感及RFID數據提供安全性。他們開發的UHF EPC RFID標簽使用自己的通信通道、互聯網協議安全(IPSec)協議，并且可以在RFID讀取器做出響應之前進行認證。

　　IPSec是一個保證IP網絡通信安全的工具。協議套件通過VPN連接在標簽和互聯網之間建立機密和完整性保護的連接。研究發現，在EPC Gen 2標簽上運行IPsec堆棧是可行的，可在標簽和互聯網之間提供安全的端到端連接。這樣，讀卡器便可當作一個從標簽傳輸IP數據包的路由器。

　　此項研究是由奧地利科學基金(FWF)資助，目的是在開放環境下安全地使用RFID技術。研究人員預測，隨著應用的逐步推廣，RFID芯片的安全性將日益受到關注。他們引用了可能被黑客攻擊的智能汽車和玩具的例子。

　　目前，RFID系統通常是封閉的，數據被讀取后，通常只被少部分授權用戶訪問。而未來，物聯網環境將更加開放，RFID讀卡器將充當標簽與互聯網之間的橋梁。這將讓數據處于一個更大、更開放的環境中。

　　研究人員說，為了確保開放環境中RFID數據的安全性，需對RFID系統進行一些積極的開發。該大學研究員Hannes Gross說：“將每個對象和設備連接到互聯網，而不考慮到安全性、隱私是非常愚蠢的。這樣會帶來很多不好的后果。”

　　Gross認為現有的安全解決方案在大型開放的環境中將遇到很多問題。加密過程需要更大的芯片、更大的標簽，價格可能更昂貴，而且將減慢讀取時間。研究人員的替代標簽原型PIONEER采用ISO / IEC 29167標準協議與IPsec，允許標簽以加密形式傳輸數據。

　　Gross說：“在這個項目中，我們將內置傳感器的RFID標簽當作安全和開放的IoT基礎設施的組成部分。” 研究人員分析了必要的安全和隱私功能，以及它們如何無縫集成進現有的互聯網基礎架構中。他們還確定了讀卡器和標簽之間所需的安全功能。

　　Gross稱：“通過分析不同的物聯網情景及其潛在風險，我們得出了一個結論，在開放的物聯網系統中，讀卡器并非安全，需要將其當成潛在的攻擊者。” 這與許多系統中的常見假設相反，例如電子產品代碼信息服務(EPCIS)，其中的讀卡器用于識別RFID標簽，并將其傳回后端系統中進行處理。

　　研究小組發現，在一個開放的物聯網環境中，標簽需負責保護自己的通信信道，以便對自己和讀卡器進行身份驗證、保護標簽及數據安全。Gross說，開放的物聯網系統內有數十億可能的通信伙伴(其他設備)，因此共享及維護密碼并不現實。因此，它們需要基于公鑰密碼等更復雜的加密技術。

　　ISO / IEC 29167標準則提供了多種加密套件，帶來了一些安全性。這份標準引入前，UHF標簽可以通過簡單地讀取EPC標識符及內存來實現克隆。另外，32比特的ACCESS密碼無法提供足夠的保護，以防止盜用。

　　該項目側重于設計一個基于RFID技術的開放式物聯網系統，其中標簽可在不受信任和潛在的惡意環境中進行使用。Gross說：“我們花了很多時間考慮需要添加哪些功能和加密服務來保護敏感數據，并通過互聯網安全地交換信息。” 該小組的目標不僅在于提供標簽安全性，而且還想確保在黑客成功竊取一個或多個標簽的密鑰時，整個系統不崩潰。

　　PIONEER標簽通過自主設計的加密套件將IPsec協議集成進標準標簽中。讀卡器則通過將IPsec請求和響應包裝到EPC Gen 2命令中來翻譯物聯網設備與PIONEER標簽之間的通信。該項目中，研究人員還將不同的傳感器(例如溫度和濕度傳感器)連接到PIONEER標簽中。