IoTのセンシング層のRFIDに基づく情報セキュリティの隠れた危険性とその対策

モノのインターネットは、情報検知デバイスの助けを借りて確立されたネットワークです。 このネットワークは、ネットワークプロトコルに従ってインターネットを介してあらゆる物品を相互に接続し、物品情報を交換および通信することができる。 インターネットと比較すると、モノのインターネットには、包括的な認識、インテリジェントな処理、信頼性の高い配信という特徴があります。

統合型 RFID システムは実際にはコンピュータ ネットワーク アプリケーション システムであるため、そのセキュリティ問題はコンピュータやネットワークの場合と同様ですが、それでも 2 つの特別な特徴があります。1 つは、RFID タグとバックエンド システム間の通信が接触および無線であること、 盗聴に対して脆弱になります。 2 つ目は、コスト要件によって直接制限される、タグ自体の計算能力とプログラム可能性です。

現在、RFIDシステムが直面するセキュリティ脅威は主にさまざまな側面（追跡、監視、攻撃、欺瞞、ウイルスなど）などから生じており、主要な応用分野でも情報の機密性について厳しい要件が課されています。 一般的な RFID のセキュリティ脅威には、コンピュータ ネットワークや通信情報との類似性に加えて、次の 3 つのタイプが含まれます。

1. 通信リンク上のセキュリティ上の脅威

RFID 電子タグが UHF リーダーにデータを送信するとき、または RFID リーダーが電子タグに問い合わせているとき、そのデータ通信リンクは無線通信リンクであり、無線信号自体はオープンです。 これにより、違法ユーザーの遮断が容易になります。 通常、実現できる一般的な方法には次のものがあります。

1. ハッカーが通信データを不正に傍受する。 RFID のフロント チャネルとバック チャネルの非対称性に応じて、未承認の RFID リーダーを介してデータを傍受したり、タグ情報をリモートで盗聴したりできます。

2. サービス妨害攻撃、つまり、違法なユーザーが干渉信号を送信することで通信リンクをブロックし、RFID リーダーに過負荷を与え、通常のタグ データを受信できなくなります。

3. 特定の電磁波を放射してラベル等を破壊する。

4. 偽の RFID タグを使用して RFID リーダーにデータを送信します。これにより、RFID リーダーはすべての偽のデータを処理し、実際のデータは隠されます。

2. RFIDリーダープロトコルのセキュリティ脅威

RFID リーダー プロトコルには、主に 3 つのセキュリティ上の脅威があります。 RFID が直面するセキュリティ問題は、通常のコンピュータ ネットワークのセキュリティ問題よりもはるかに複雑です。 RFIDシステムのセキュリティ脅威を分析することで、不正な攻撃を受けたデータがRFIDタグやUHFリーダーに保存されたり、さまざまなコンポーネント間でデータが送信される場合、それを解決するために対応する対策を講じる必要があります。

1. 保護ラベルにおけるデータセキュリティ対策

RFID タグによる個人のプライバシーの漏洩を防ぐため、また、ユーザーがタグを備えた製品を市場に持ち込むことによる混乱を防ぐために、人々は技術的にさまざまな解決策を提案してきました。

もちろん、電子タグとリーダー間のデータのセキュリティを確保するために、さまざまな認証および暗号化方法を使用することもできます。 たとえば、リーダーがデータのロックを解除するパスワードを送信するまで、タグのデータはロックされたままになります。 より厳格なものには、認証スキームと暗号化スキームの両方が含まれる場合があります。 ただし、RFID タグのコストは、そのコンピューティング能力と使用されるアルゴリズムの強度に直接影響します。 実際にRFIDシステムを選択する際には、実際の状況に応じてパスワード機能を備えたシステムを選択するかどうかを検討する必要があります。 したがって、一般的に、この方法はハイエンド RFID システム (スマート カード) や高価なタグ付きアイテムに使用できます。

2. 各コンポーネントの通信チェーンにおけるデータセキュリティ対策

(1) RFIDタグとRFIDリーダ間の通信距離を制限する。 異なる動作周波数、アンテナ設計、RFIDタグ技術、リーダー技術を使用することで、両者間の通信距離を制限し、不正アクセスや電子タグの読み取りのリスクを軽減できますが、それでもデータ送信のリスクを解決することはできません。 導入性は犠牲になります。

(2)独自の通信プロトコルを実現。 独自の通信プロトコルの実装は、セキュリティの機密性が高く、相互運用性が低い状況で効果的です。 これには、一連の非公開通信プロトコルと暗号化および復号化スキームの実装が含まれます。 完全な通信プロトコルとコーディング方式に基づいて、より高いレベルのセキュリティを実現できます。 ただし、これにより、RFID データを業界標準システムと共有する機能が失われます。 もちろん、それは可能です専用のデータ ゲートウェイを通じて処理されることもあります。

(3) 認可された RFID リーダーとのみ通信できるように RFID タグをプログラムします。 解決策は、ミドルウェアに情報を送信する前に、ネットワーク上のすべての RFID リーダーが認証に合格する必要があることを確認し (その後、ミドルウェアが情報をアプリケーション システムに送信します)、リーダーとバックエンド システムの間でデータが確実に流れるようにすることです。 暗号化されています。 RFID リーダーを導入する場合、検証後にネットワークに接続できること、および重要な情報が送信によって他人に盗まれないことを保証するために、いくつかの非常に実用的な対策を講じる必要があります。

3. RFIDリーダーのデータセキュリティ対策を守る

RFID システムでは、UHF リーダーはあまり多くのセキュリティ機能を備えていない単なる読み書きデバイスであるため、リーダーでのデータ収集のセキュリティ問題はミドルウェアによって解決する必要があります。 ミドルウェアのセキュリティ対策は、コンピュータネットワークシステムのセキュリティ対策と同様です。 攻撃者がリーダーを攻撃したい場合、ほとんどの場合、少なくとも RFID リーダーに連絡する必要があります。 したがって、データのセキュリティを保護するには、それに対処するための暗号化技術を継続的に進歩させることに加えて、安全な管理システム、完全なデータ管理モデル、およびデータのセキュリティを維持するためのデータ管理者の継続的な作業にも依存します。 したがって、機密保持はプロセスです。

もちろん、単一レベルのソリューションは不完全であり (コストが許容されません)、RFID アプリケーションのセキュリティを完全に保証することは不可能です。 多くの場合、包括的なソリューションが必要です。 いずれの場合も、RFID アプリケーション システムを実装および展開する前に、実際の状況に応じて完全なビジネス セキュリティ評価とリスク分析を実行し、包括的なソリューションを検討し、コストと利益の関係を考慮する必要があります。

3. タグ内のデータのセキュリティ上の脅威

タグ自体のコストには限界があるため、タグ自体に安全性を確保する機能を持たせることは困難です。 このように、大きな問題が存在します。 違法ユーザーは、合法的な RFID リーダーを使用したり、タグと直接通信するためのリーダーを構築したりすることができます。 このようにして、タグに格納されているデータを簡単に取得できます。 読み取り/書き込みタグの場合、データが改ざんされるリスクもあります。

現在、無線周波数識別技術の安全性の問題は、全体的な解決策の観点からすでに具体化し始めています。 今後、RFID技術は大きく変化し、私たちの生活に大きな利便性をもたらすと考えられています。