然而,正如安全问题一直是无线网络技术快速发展的最大阻力之一,RFID亦不例外。例如不久前,业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照;一家名为IOActive的公司展示了一款RFID克隆器,这款设备可以通过复制信用卡来窃取密码。
如今,越来越多的商家和用户已经开始担心RFID系统的安全和隐私保护问题。由于集成的RFID系统实际上是一个计算机网络应用系统,因此安全问题类似于计算机和网络的安全问题,但它仍然有两个特殊的特点:首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。一般地,RFID的安全威胁除了与计算机网络有相同之处外,还包括以下三种
1、标签中数据的安全威胁
由于标签本身的成本所限,标签本身很难具备能够足以保证安全的能力。非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信。这样,就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改的风险。
2、通信链路上的安全威胁
当标签传输数据给阅读器,或者阅读器质询标签的时候,其数据通信链路是无线通信链路,无线信号本身是开放的,这就给非法用户的侦听带来了方便 。
3、阅读器协议的安全威胁
阅读器协议的安全威胁主要有三个方面:物理攻击,通过物理方式侦测或者修改读写器;修改配置文件或者特征配置文件;窃听、修改和干扰读写器和HOST(与EPC兼容的应用程序)之间交换的数据。
RFID存在安全漏洞已经成为行业关注的新焦点。不过,驰昂咨询分析师李俊认为只有RFID芯片上保存有重要信息时,它的安全漏洞才真正有危险性。目前许多企业对RFID的应用尚处于初期阶段,因此安全漏洞的危险性还不是很大。