Yashirin xavf-xatarlar va narsalar Internetining sezgir qatlamida RFID-ga asoslangan axborot xavfsizligiga qarshi choralar

Narsalar Interneti - bu axborotni sezish qurilmalari yordamida tashkil etilgan tarmoq. Ushbu tarmoq tarmoq protokoli bo'yicha Internet orqali barcha elementlarni bir-biriga bog'laydi va element ma'lumotlarini almashishi va muloqot qilishi mumkin. Internet bilan taqqoslaganda, narsalar Interneti quyidagi xususiyatlarga ega: har tomonlama idrok etish, aqlli ishlov berish va ishonchli yetkazib berish.

Integratsiyalashgan RFID tizimi aslida kompyuter tarmog'i dastur tizimi bo'lganligi sababli, uning xavfsizlik muammolari kompyuterlar va tarmoqlarnikiga o'xshaydi, lekin u hali ham ikkita maxsus xususiyatga ega: birinchidan, RFID teglari va orqa tizimlar o'rtasidagi aloqa kontakt va simsiz, ularni tinglash uchun zaif qilish; va ikkinchidan, to'g'ridan-to'g'ri xarajatlar talablari bilan cheklangan teglarning o'zlari hisoblash quvvati va dasturlash qobiliyati.

Hozirgi vaqtda RFID tizimi duch keladigan xavfsizlik tahdidlari asosan turli jihatlardan (masalan: kuzatuv, monitoring, hujum, aldash va virus) va boshqalardan kelib chiqadi va asosiy dastur sohalarida ham ma'lumotlarning maxfiyligi bo'yicha qat'iy talablar mavjud. Kompyuter tarmoqlari va aloqa ma'lumotlari bilan o'xshashliklarga qo'shimcha ravishda, umumiy RFID xavfsizligi tahdidlari quyidagi uch turni o'z ichiga oladi:

1. Aloqa havolalaridagi xavfsizlik tahdidlari

RFID elektron yorlig'i ma'lumotlarni UHF o'quvchiga uzatganda yoki RFID o'quvchi elektron yorliqni so'roq qilayotganda, uning ma'lumotlar aloqasi simsiz aloqa aloqasi bo'lib, simsiz signalning o'zi ochiq. Bu noqonuniy foydalanuvchilarni ushlash uchun qulaylik yaratadi. Odatda, amalga oshirilishi mumkin bo'lgan umumiy usullar quyidagilardan iborat:

1. Xakerlar aloqa ma'lumotlarini noqonuniy ravishda ushlab turishadi. Ruxsatsiz RFID o'quvchilari orqali ma'lumotlarni ushlab turing yoki RFID old va orqa kanallarining assimetriyasiga ko'ra teg ma'lumotlarini masofadan tinglang.

2. Xizmat hujumini rad etish, ya'ni noqonuniy foydalanuvchilar shovqin signallarini uzatish orqali aloqa aloqasini blokirovka qiladi, RFID o'quvchini haddan tashqari yuklaydi va oddiy teg ma'lumotlarini qabul qila olmaydi.

3. Maxsus elektromagnit to'lqinlarni chiqarish orqali teglarni yo'q qilish va hokazo.

4. RFID o'quvchiga ma'lumotlarni yuborish uchun soxta RFID tegidan foydalaning, shunda RFID o'quvchi barcha noto'g'ri ma'lumotlarni qayta ishlaydi, ayni paytda haqiqiy ma'lumotlar yashirin bo'ladi.

2. RFID Reader Protokolining xavfsizlik tahdidlari

RFID o'quvchi protokoli uchun uchta asosiy xavfsizlik tahdidi mavjud. RFID tomonidan duch keladigan xavfsizlik muammolari odatdagi kompyuter tarmog'i xavfsizligi muammolariga qaraganda ancha murakkab. RFID tizimlarining xavfsizlik tahdidlarini tahlil qilish orqali ruxsatsiz hujumlarga duchor bo'lgan ma'lumotlar RFID teglarida, UHF o'quvchilarida saqlanishi mumkin yoki ma'lumotlar turli komponentlar o'rtasida uzatilganda, biz uni hal qilish uchun tegishli qarshi choralarni ko'rishimiz kerak.

1. Himoya yorliqlarida ma'lumotlarni himoya qilish choralari

RFID teglari shaxsiy maxfiylikni oshkor qilishiga yo'l qo'ymaslik, shuningdek, teglar bilan jihozlangan mahsulotlarni bozorga olib kiradigan foydalanuvchilar tomonidan chalkashlikning oldini olish uchun odamlar texnik jihatdan turli xil echimlarni taklif qilishdi.

Albatta, biz elektron teg va o'quvchi o'rtasidagi ma'lumotlar xavfsizligini ta'minlash uchun turli xil autentifikatsiya va shifrlash usullaridan foydalanishimiz mumkin. Misol uchun, teg ma'lumotlari o'quvchi ma'lumotlarni qulfdan chiqarish uchun parol yubormaguncha qulflangan bo'lib qoladi. Qattiqroqlari ham autentifikatsiya, ham shifrlash sxemalarini o'z ichiga olishi mumkin. Biroq, RFID teglarining narxi uning hisoblash quvvatiga va ishlatiladigan algoritmlarning kuchiga bevosita ta'sir qiladi. Haqiqiy hayotda RFID tizimini tanlayotganda, haqiqiy vaziyatga ko'ra parol funksiyasi bo'lgan tizimni tanlashni o'ylab ko'rishingiz kerak. Shuning uchun, umuman olganda, bu usul yuqori darajadagi RFID tizimlarida (smart-kartalar) va yuqori qiymatli etiketli elementlarda qo'llanilishi mumkin.

2. Har bir komponentning aloqa zanjirida ma'lumotlar xavfsizligiga qarshi choralar

(1) RFID yorlig'i va RFID o'quvchi o'rtasidagi aloqa masofasini cheklang. Turli xil ish chastotalari, antenna dizaynlari, RFID teg texnologiyasi va o'quvchi texnologiyasidan foydalanish ikkalasi o'rtasidagi aloqa masofasini cheklashi va noqonuniy kirish va elektron teglarni o'qish xavfini kamaytirishi mumkin, ammo bu hali ham ma'lumotlarni uzatish xavfini hal qila olmaydi. joylashtirish imkoniyati hisobiga.

(2) Xususiy aloqa protokolini amalga oshirish. Xususiy aloqa protokolini amalga oshirish xavfsizlik sezgirligi yuqori va o'zaro ishlash qobiliyati past bo'lgan holatlarda samarali bo'ladi. U ommaviy bo'lmagan aloqa protokollari va shifrlash va shifrlash sxemalarini amalga oshirishni o'z ichiga oladi. To'liq aloqa protokoli va kodlash sxemasi asosida yuqori darajadagi xavfsizlikka erishish mumkin. Biroq, bu RFID ma'lumotlarini sanoat standartidagi tizimlar bilan almashish qobiliyatini yo'qotadi. Albatta, mumkinmaxsus ma'lumotlar shlyuzi orqali ham qayta ishlanadi.

(3) RFID yorlig'ini faqat vakolatli RFID o'quvchilari bilan bog'lanishi uchun dasturlashtiring. Yechim, tarmoqdagi barcha RFID o'quvchilari ma'lumotni o'rta dasturga uzatishdan oldin autentifikatsiyadan o'tishlari kerakligini ta'minlash (o'rta dastur ma'lumotni dastur tizimiga uzatadi) va o'quvchi va orqa tizim o'rtasida ma'lumotlar oqimini ta'minlashdir. shifrlangan. RFID o'quvchilarini joylashtirishda, tekshirilgandan so'ng ular tarmoqqa ulanishi va muhim ma'lumotlar uzatish tuFayli boshqalar tomonidan o'g'irlanmasligini ta'minlash uchun juda amaliy choralar ko'rish kerak.

3. RFID o'quvchida ma'lumotlar xavfsizligiga qarshi choralarni himoya qiling

RFID tizimida UHF o'quvchi juda ko'p xavfsizlik funktsiyalariga ega bo'lmagan oddiy o'qish-yozish qurilmasidir, shuning uchun o'quvchida ma'lumotlarni yig'ishning xavfsizlik muammosi o'rta dastur tomonidan hal qilinishi kerak. O'rta dasturning xavfsizlikka qarshi choralari kompyuter tarmog'i tizimlariga o'xshaydi. Agar tajovuzkor o'quvchiga hujum qilmoqchi bo'lsa, u hech bo'lmaganda ko'p hollarda RFID o'quvchi bilan bog'lanishi kerak. Shu sababli, ma'lumotlar xavfsizligini himoya qilish uchun shifrlash texnologiyasini doimiy ravishda takomillashtirish bilan bir qatorda, u xavfsiz boshqaruv tizimiga, to'liq ma'lumotlarni boshqarish modeliga va ma'lumotlar xavfsizligini ta'minlash uchun ma'lumotlar menejerlarining uzluksiz ishlashiga bog'liq. shuning uchun maxfiylik jarayondir.

Albatta, har qanday bir darajali yechim to'liq emas (va xarajatga yo'l qo'yilmaydi) va RFID ilovalari xavfsizligini to'liq kafolatlash mumkin emas. Ko'p hollarda keng qamrovli yechim talab qilinadi. Qanday bo'lmasin, RFID dastur tizimini joriy etish va joylashtirishdan oldin, to'liq biznes xavfsizligini baholash va xavflarni tahlil qilish haqiqiy vaziyatga qarab, keng qamrovli yechimni ko'rib chiqish va xarajat va foyda o'rtasidagi munosabatni hisobga olish kerak.

3. Teglardagi ma'lumotlarning xavfsizligiga tahdidlar

Tegning narxi cheklanganligi sababli, tegning o'zi xavfsizlikni ta'minlash qobiliyatiga ega bo'lishi qiyin. Shu tarzda katta muammo yuzaga keladi. Noqonuniy foydalanuvchilar qonuniy RFID o'quvchilaridan foydalanishlari yoki teg bilan bevosita muloqot qilish uchun o'quvchi yaratishlari mumkin. Shunday qilib, tegda saqlangan ma'lumotlarni osongina olish mumkin. O'qish-yozish teglari uchun ma'lumotlarni buzish xavfi ham mavjud.

Hozirgi vaqtda radiochastotani identifikatsiya qilish texnologiyasining xavfsizligi masalasi umumiy echimlar nuqtai nazaridan shakllana boshladi. Kelajakda RFID texnologiyasi juda katta o'zgarishlarga duchor bo'ladi va hayotimizga katta qulaylik keltiradi, deb ishoniladi.