Một số suy nghĩ về bảo mật dữ liệu của hệ thống RFID

Với sự cải tiến không ngừng về mức độ kỹ thuật số của ngành, công nghệ RFID đã bắt đầu đi vào mọi tầng lớp xã hội, mang lại nhiều đổi mới trong quản lý chuỗi cung ứng và hậu cần, truy xuất nguồn gốc chống hàng giả và các ứng dụng sáng tạo kỹ thuật số. Nhìn chung, hệ thống RFID không chỉ cải thiện đáng kể hiệu quả hoạt động của doanh nghiệp thông qua các phương pháp kỹ thuật số, mà còn thúc đẩy hiệu quả việc đổi mới mô hình quản lý và kinh doanh trong các ngành khác nhau, và cuối cùng là mang lại lợi ích cho toàn xã hội.

(Nguồn: Pixabay)

Sự phát triển nhanh chóng của các ứng dụng không dây, không thể bỏ qua vấn đề bảo mật dữ liệu

Với sự cải thiện không ngừng về mức độ kỹ thuật số của toàn xã hội, công việc và cuộc sống của chúng ta liên quan chặt chẽ đến các công nghệ truyền thông không dây khác nhau, bao gồm WIFI, Bluetooth, RFID, Lora, v.v. Theo "Báo cáo thống kê về phát triển Internet ở Trung Quốc" chính thức mới nhất, tính đến tháng 6 năm nay, số lượng người dùng Internet Trung Quốc đã đạt 1,011 tỷ người, trở thành xã hội kỹ thuật số lớn nhất thế giới với mức độ thâm nhập ứng dụng mạnh nhất.

Một mặt, những công nghệ truyền thông không dây này đã mang lại rất nhiều tiện ích cho công việc và cuộc sống của chúng ta, mặt khác, chúng cũng khiến chúng ta phải đối mặt với những mối đe dọa về bảo mật dữ liệu không thể tránh khỏi. Ngày nay, các vấn đề như rò rỉ dữ liệu, lạm dụng và vi phạm quyền riêng tư đã trở nên khá phổ biến và mang lại những thách thức lớn cho toàn xã hội.

Trên thực tế, vấn đề bảo mật dữ liệu của đường truyền không dây luôn là tâm điểm chú ý của mọi người. So với giao tiếp không dây, giao tiếp có dây đáng tin cậy hơn về mặt bảo mật, nhưng chi phí ứng dụng của nó quá cao và tính linh hoạt không tốt. Dưới góc độ xu hướng phát triển mạng chung, với sự phát triển không ngừng của thời đại, tỷ trọng ứng dụng không dây chắc chắn sẽ ngày càng cao. Vì vậy, vấn đề bảo mật của đường truyền không dây sẽ luôn được mọi người quan tâm.

Khi hệ thống RFID hoạt động, giao tiếp giữa thẻ và đầu đọc được thực hiện thông qua việc truyền sóng điện từ. Vì là phương thức truyền thông không dây nên trong quá trình truyền phải có những rủi ro bảo mật nhất định. Ví dụ, kẻ tấn công có thể gửi một số lượng lớn thông tin sai hoặc sai không thể nhận dạng đến hệ thống RFID, điều này có thể khiến hệ thống RFID từ chối dịch vụ hoặc làm gián đoạn giao tiếp.

Do chi phí thấp và tiêu thụ điện năng thấp của thẻ RFID, điều này phần lớn hạn chế khả năng xử lý và tính toán của hệ thống cũng như khả năng thực hiện các thuật toán bảo mật. Trong các trường hợp bình thường, rủi ro bảo mật của hệ thống RFID mà chúng tôi đề cập đến là rủi ro bảo mật của phần tần số vô tuyến, có thể được chia đại khái thành ba khía cạnh: thẻ, đầu đọc và liên kết truyền thông.

Bảo mật dữ liệu RFID còn một chặng đường dài phía trước

Do chi phí, thủ công và mức tiêu thụ điện của nhãn bị hạn chế, hệ thống RFID thường không định cấu hình mô-đun bảo mật rất hoàn chỉnh và phương pháp mã hóa dữ liệu của nó có thể bị bẻ khóa. Theo như các đặc điểm của thẻ thụ động, chúng dễ bị tấn công hơn từ các kênh tiêu thụ năng lượng.

Trong liên kết giao diện không khí front-end, do tính mở của chính tín hiệu truyền không dây, dữ liệu phải chịu các mối đe dọa bảo mật lớn hơn. Người dùng bất hợp pháp có thể đánh chặn dữ liệu bằng cách sử dụng đầu đọc trái phép, chặn các kênh liên lạc để tấn công từ chối dịch vụ; giả mạo danh tính người dùng, giả mạo, xóa dữ liệu thẻ,… Sự an toàn của liên kết này là tâm điểm chú ý của hầu hết mọi người, và nó cũng là một phần quan trọng cần có những đột phá trong nghiên cứu.

Sau khi trình đọc nhận được dữ liệu được gửi bởi thẻ, ngoài các chức năng lọc dữ liệu, lọc thời gian và quản lý của phần mềm trung gian, trình đọc chỉ cung cấp giao diện doanh nghiệp người dùng và không thể cung cấp giao diện cho phép người dùng cải thiện hiệu suất an toàn của họ .

Trong công nghệ sản xuất an toàn của Sản phẩm RFID , một mặt, đó là thảo luận về thuật toán và ứng dụng hệ số an toàn, bao gồm thiết kế cơ chế mã hóa, đặc biệt là tính hoàn chỉnh của các bước ứng dụng; mặt khác, đó là cuộc thảo luận về DFS (bảo mật) từ quan điểm của hệ thống. Thiết kế hệ số) công nghệ.

Hiện tại, cả công nghệ mã hóa đối xứng (DES, AES hoặc thuật toán bí mật quốc gia SM1), hoặc công nghệ mã hóa bất đối xứng (RSA, ECC hoặc thuật toán bí mật quốc gia SM2) đã phát triển tương đối hoàn thiện. Và, với sự tiến triển của quá trình, chi phí ứng dụng đã dần dần giảm xuống mức có thể chấp nhận được.

Đối với công nghệ RFID, bản thân hệ thống không chỉ có các chức năng mạnh mẽ mà còn có nhiều ứng dụng. Hơn nữa, với sự cải tiến và phát triển không ngừng của công nghệ RFID, công nghệ RFID chắc chắn sẽ đạt được những triển vọng phát triển rất đáng kể và rộng lớn trong sự phát triển trong tương lai. Tuy nhiên, ở các giai đoạn khác nhau như đầu đọc RFID, thẻ RFID và truy cập Internet, dữ liệu và thông tin có những rủi ro về bảo mật, và các vấn đề về bảo mật và quyền riêng tư từ lâu đã trở thành một trong những yếu tố quan trọng chứa công nghệ RFID.

Trong một số lĩnh vực nhạy cảm như tài chính, chống hàng giả, nhận diện,… có những tiêu chuẩn khắt khe hơn về bảo mật sản phẩm. Do đó, việc liên tục nghiên cứu và phát triển các phương pháp bảo mật để bảo vệ thông tin trong thẻ RFID sẽ không chỉ cho phép triển khai và vận hành các dự án RFID tốt hơn mà còn tạo điều kiện tốt hơn cho việc phổ biến và ứng dụng công nghệ RFID.