編者語(yǔ)：RFID技術(shù)作為一項先進(jìn)的自動(dòng)識別和數據采集技術(shù)，已經(jīng)在社會(huì )很多領(lǐng)域得到應用，對改善人們生活質(zhì)量、提高企業(yè)效益、加強公共安全產(chǎn)生著(zhù)重要影響。

    RFID技術(shù)作為一項先進(jìn)的自動(dòng)識別和數據采集技術(shù)，已經(jīng)在社會(huì )很多領(lǐng)域得到應用，對改善人們生活質(zhì)量、提高企業(yè)效益、加強公共安全產(chǎn)生著(zhù)重要影響。據馳昂咨詢(xún)(Sinotes)的數據顯示，2008年，全球RFID市場(chǎng)規模已達到92.4億美元，比上年增長(cháng)20.5%。

    然而，正如安全問(wèn)題一直是無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)快速發(fā)展的最大阻力之一，RFID亦不例外。例如不久前，業(yè)內某安全專(zhuān)家破解了一張英國發(fā)行的、利用RFID來(lái)存儲個(gè)人信息的新型生物科技護照；一家名為IOActive的公司展示了一款RFID克隆器，這款設備可以通過(guò)復制信用卡來(lái)竊取密碼。

    如今，越來(lái)越多的商家和用戶(hù)已經(jīng)開(kāi)始擔心RFID系統的安全和隱私保護問(wèn)題。由于集成的RFID系統實(shí)際上是一個(gè)計算機網(wǎng)絡(luò )應用系統，因此安全問(wèn)題類(lèi)似于計算機和網(wǎng)絡(luò )的安全問(wèn)題，但它仍然有兩個(gè)特殊的特點(diǎn)：首先，RFID標簽和后端系統之間的通信是非接觸和無(wú)線(xiàn)的，使它們很易受到竊聽(tīng)；其次，標簽本身的計算能力和可編程性，直接受到成本要求的限制。一般地，RFID的安全威脅除了與計算機網(wǎng)絡(luò )有相同之處外，還包括以下三種類(lèi)型：

    1、標簽中數據的安全威脅

    由于標簽本身的成本所限，標簽本身很難具備能夠足以保證安全的能力。非法用戶(hù)可以利用合法的閱讀器或者自構一個(gè)閱讀器，直接與標簽進(jìn)行通信。這樣，就可以很容易地獲取標簽內所存數據。而對于讀寫(xiě)式標簽,還面臨數據被篡改的風(fēng)險。

    2、通信鏈路上的安全威脅

    當標簽傳輸數據給閱讀器，或者閱讀器質(zhì)詢(xún)標簽的時(shí)候，其數據通信鏈路是無(wú)線(xiàn)通信鏈路，無(wú)線(xiàn)信號本身是開(kāi)放的，這就給非法用戶(hù)的偵聽(tīng)帶來(lái)了方便 。

    3、閱讀器協(xié)議的安全威脅

    閱讀器協(xié)議的安全威脅主要有三個(gè)方面：物理攻擊，通過(guò)物理方式偵測或者修改讀寫(xiě)器；修改配置文件或者特征配置文件；竊聽(tīng)、修改和干擾讀寫(xiě)器和HOST(與EPC兼容的應用程序）之間交換的數據。

    RFID存在安全漏洞已經(jīng)成為行業(yè)關(guān)注的新焦點(diǎn)。不過(guò)，馳昂咨詢(xún)分析師李俊認為只有RFID芯片上保存有重要信息時(shí)，它的安全漏洞才真正有危險性。目前許多企業(yè)對RFID的應用尚處于初期階段，因此安全漏洞的危險性還不是很大。