Bahaya tersembunyi dan penanggulangan keamanan informasi berbasis RFID di lapisan penginderaan Internet of Things

Internet of Things adalah jaringan yang dibangun dengan bantuan perangkat penginderaan informasi. Jaringan ini menghubungkan semua item satu sama lain melalui Internet sesuai dengan proTokol jaringan, dan dapat bertukar dan mengkomunikasikan informasi item. Dibandingkan dengan Internet, Internet of Things memiliki karakteristik sebagai berikut: persepsi komprehensif, pemrosesan cerdas, dan penyampaian yang andal.

Karena sistem RFID terintegrasi sebenarnya adalah sistem aplikasi jaringan komputer, masalah keamanannya serupa dengan komputer dan jaringan, namun tetap memiliki dua karakteristik khusus: pertama, komunikasi antara tag RFID dan sistem back-end bersifat kontak dan nirkabel, membuat mereka rentan terhadap penyadapan; dan kedua, kekuatan komputasi dan kemampuan program dari tag itu sendiri, yang secara langsung dibatasi oleh persyaratan biaya.

Saat ini, ancaman keamanan yang dihadapi oleh sistem RFID terutama datang dari berbagai aspek (seperti: pelacakan, pemantauan, serangan, penipuan dan virus), dll., dan bidang aplikasi utama juga memiliki persyaratan ketat mengenai kerahasiaan informasi. Selain kesamaan dengan jaringan komputer dan komunikasi informasi, ancaman keamanan RFID secara umum mencakup tiga jenis berikut:

1. Ancaman Keamanan pada Tautan Komunikasi

Ketika Tag elektronik RFID mengirimkan data ke pembaca UHF, atau ketika Pembaca RFID menginterogasi tag elektronik, tautan komunikasi datanya adalah tautan komunikasi nirkabel, dan sinyal nirkabel itu sendiri terbuka. Hal ini memberikan kemudahan pada intersepsi pengguna ilegal. Biasanya cara umum yang dapat dilakukan antara lain:

1. Peretas secara ilegal mencegat data komunikasi. Mencegat data melalui pembaca RFID yang tidak sah atau menguping informasi tag dari jarak jauh sesuai dengan asimetri saluran depan dan belakang RFID.

2. Serangan penolakan layanan, yaitu pengguna ilegal memblokir tautan komunikasi dengan mengirimkan sinyal interferensi, membuat pembaca RFID kelebihan beban dan tidak dapat menerima data tag normal.

3. Pemusnahan label, dll dengan memancarkan gelombang elektromagnetik tertentu.

4. Gunakan tag RFID palsu untuk mengirimkan data ke pembaca RFID, sehingga pembaca RFID memproses semua data palsu, sedangkan data sebenarnya disembunyikan.

2. Ancaman Keamanan Protokol Pembaca RFID

Ada tiga ancaman keamanan utama terhadap protokol pembaca RFID. Masalah keamanan yang dihadapi oleh RFID jauh lebih kompleks dibandingkan masalah keamanan jaringan komputer pada umumnya. Dengan menganalisis ancaman keamanan sistem RFID, data yang terkena serangan tidak sah dapat disimpan dalam tag RFID, pembaca UHF, atau ketika data ditransmisikan antara berbagai komponen, kita harus mengambil tindakan pencegahan yang sesuai untuk mengatasinya.

1. Langkah-langkah keamanan data dalam label perlindungan

Untuk mencegah tag RFID mengungkapkan privasi pribadi, dan juga untuk mencegah kebingungan yang disebabkan oleh pengguna yang membawa produk yang dilengkapi tag ke pasar, orang-orang telah mengusulkan berbagai solusi secara teknis.

Tentu saja, kita juga dapat menggunakan berbagai metode otentikasi dan enkripsi untuk menjamin keamanan data antara tag elektronik dan pembaca. Misalnya, data tag tetap terkunci hingga pembaca mengirimkan kata sandi untuk membuka kunci data. Yang lebih ketat mungkin mencakup skema otentikasi dan enkripsi. Namun, biaya tag RFID secara langsung mempengaruhi daya komputasi dan kekuatan algoritma yang digunakan. Saat memilih sistem RFID dalam kehidupan nyata, Anda harus mempertimbangkan apakah akan memilih sistem dengan fungsi kata sandi sesuai dengan situasi sebenarnya. Oleh karena itu, secara umum, metode ini dapat digunakan dalam sistem RFID kelas atas (kartu pintar) dan item yang diberi tag bernilai tinggi.

2. Penanggulangan keamanan data pada rantai komunikasi masing-masing komponen

(1) Batasi jarak komunikasi antara tag RFID dan pembaca RFID. Penggunaan frekuensi operasi yang berbeda, desain antena, teknologi tag RFID, dan teknologi pembaca dapat membatasi jarak komunikasi antara keduanya, dan mengurangi risiko akses ilegal dan pembacaan tag elektronik, namun hal ini tetap tidak dapat mengatasi risiko transmisi data. dengan mengorbankan kemampuan penerapan.

(2) Mewujudkan protokol komunikasi berpemilik. Penerapan protokol komunikasi berpemilik efektif dalam situasi dengan sensitivitas keamanan tinggi dan interoperabilitas rendah. Ini melibatkan penerapan serangkaian protokol komunikasi non-publik serta skema enkripsi dan dekripsi. Berdasarkan protokol komunikasi dan skema pengkodean yang lengkap, tingkat keamanan yang lebih tinggi dapat dicapai. Namun, hal ini menghilangkan kemampuan untuk berbagi data RFID dengan sistem standar industri. Tentu saja bisajuga diproses melalui gateway data khusus.

(3) Programkan tag RFID sehingga hanya dapat berkomunikasi dengan pembaca RFID resmi. Solusinya adalah memastikan bahwa semua pembaca RFID di jaringan harus melewati otentikasi sebelum mengirimkan informasi ke middleware (middleware kemudian mengirimkan informasi ke sistem aplikasi), dan untuk memastikan bahwa aliran data antara pembaca dan sistem back-end dienkripsi. Saat menerapkan pembaca RFID, beberapa tindakan praktis harus diambil untuk memastikan bahwa pembaca tersebut dapat terhubung ke jaringan setelah verifikasi, dan informasi penting tidak akan dicuri oleh orang lain karena transmisi.

3. Lindungi tindakan pencegahan keamanan data di pembaca RFID

Dalam sistem RFID, pembaca UHF hanyalah perangkat baca-tulis sederhana tanpa terlalu banyak fungsi keamanan, sehingga masalah keamanan pengumpulan data di pembaca harus diselesaikan dengan middleware. Penanggulangan keamanan middleware serupa dengan sistem jaringan komputer. Jika penyerang ingin menyerang pembaca, dia setidaknya harus menghubungi pembaca RFID dalam banyak kasus. Oleh karena itu, untuk melindungi keamanan data, selain terus memajukan teknologi enkripsi untuk menghadapinya. Selain itu, juga bergantung pada sistem manajemen yang aman, model pengelolaan data yang lengkap, dan kerja berkelanjutan dari pengelola data untuk menjaga keamanan data, jadi kerahasiaan adalah sebuah proses.

Tentu saja, solusi satu tingkat apa pun tidak lengkap (dan biayanya tidak diperbolehkan), dan tidak mungkin sepenuhnya menjamin keamanan aplikasi RFID. Dalam banyak kasus, diperlukan solusi komprehensif. Bagaimanapun, sebelum menerapkan dan menerapkan sistem aplikasi RFID, penilaian keamanan bisnis dan analisis risiko secara menyeluruh harus dilakukan sesuai dengan situasi aktual, dengan mempertimbangkan solusi komprehensif dan mempertimbangkan hubungan antara biaya dan manfaat.

3. Ancaman Keamanan Data di Tag

Karena keterbatasan biaya dari tag itu sendiri, sulit bagi tag itu sendiri untuk memiliki kemampuan untuk memastikan keamanan. Dengan cara ini, ada masalah besar. Pengguna ilegal dapat menggunakan pembaca RFID legal atau membuat pembaca untuk berkomunikasi langsung dengan tag. Dengan cara ini, data yang disimpan dalam tag dapat diperoleh dengan mudah. Untuk tag baca-tulis, terdapat juga risiko gangguan data.

Saat ini, masalah keamanan teknologi identifikasi frekuensi radio sudah mulai terbentuk dalam solusi keseluruhan. Di masa depan, teknologi RFID diyakini akan mengalami perubahan besar dan membawa kenyamanan besar bagi kehidupan kita.