المخاطر الخفية والتدابير المضادة لأمن المعلومات المعتمدة على RFID في طبقة الاستشعار لإنترنت الأشياء

إنترنت الأشياء هي شبكة تم إنشاؤها بمساعدة أجهزة استشعار المعلومات. تقوم هذه الشبكة بتوصيل جميع العناصر ببعضها البعض عبر الإنترنت وفقًا لبروتوكول الشبكة، ويمكنها تبادل معلومات العنصر وتوصيلها. بالمقارنة مع الإنترنت، يتميز إنترنت الأشياء بالخصائص التالية: الإدراك الشامل، والمعالجة الذكية، والتسليم الموثوق.

نظرًا لأن نظام RFID المتكامل هو في الواقع نظام تطبيقي لشبكة الكمبيوتر، فإن مشكلاته الأمنية تشبه تلك الخاصة بأجهزة الكمبيوتر والشبكات، لكنه لا يزال يتمتع بخاصيتين خاصتين: أولاً، الاتصال بين علامات RFID والأنظمة الخلفية هو الاتصال واللاسلكي، مما يجعلهم عرضة للتنصت؛ وثانيًا، القدرة الحاسوبية وقابلية برمجة العلامات نفسها، والتي تكون محدودة بشكل مباشر بمتطلبات التكلفة.

في الوقت الحاضر، تأتي التهديدات الأمنية التي يواجهها نظام RFID بشكل أساسي من جوانب مختلفة (مثل: التتبع والمراقبة والهجوم والخداع والفيروسات)، وما إلى ذلك، كما أن مجالات التطبيق الرئيسية لها أيضًا متطلبات صارمة بشأن سرية المعلومات. بالإضافة إلى أوجه التشابه مع شبكات الكمبيوتر ومعلومات الاتصالات، تشمل التهديدات الأمنية العامة RFID الأنواع الثلاثة التالية:

1. التهديدات الأمنية على روابط الاتصالات

عندما تقوم العلامة الإلكترونية RFID بنقل البيانات إلى قارئ UHF، أو عندما يقوم قارئ RFID باستجواب العلامة الإلكترونية، فإن رابط اتصال البيانات الخاص به هو رابط اتصال لاسلكي، وتكون الإشارة اللاسلكية نفسها مفتوحة. وهذا يجلب الراحة لاعتراض المستخدمين غير الشرعيين. عادةً ما تشمل الطرق الشائعة التي يمكن تحقيقها ما يلي:

1. يعترض المتسللون بيانات الاتصال بشكل غير قانوني. يمكنك اعتراض البيانات من خلال قارئات RFID غير المصرح بها أو التنصت عن بعد على معلومات العلامة وفقًا لعدم تناسق قنوات RFID الأمامية والخلفية.

2. هجوم رفض الخدمة، أي قيام المستخدمين غير الشرعيين بحظر رابط الاتصال عن طريق إرسال إشارات التداخل، مما يجعل قارئ RFID محملاً بشكل زائد وغير قادر على استقبال بيانات العلامة العادية.

3. إتلاف الملصقات وغيرها عن طريق إصدار موجات كهرومغناطيسية محددة.

4. استخدم علامة RFID المزيفة لإرسال البيانات إلى قارئ RFID، بحيث يقوم قارئ RFID بمعالجة جميع البيانات الزائفة، بينما تكون البيانات الحقيقية مخفية.

2. التهديدات الأمنية لبروتوكول قارئ RFID

هناك ثلاثة تهديدات أمنية رئيسية لبروتوكول قارئ RFID. تعد مشكلات الأمان التي تواجهها تقنية RFID أكثر تعقيدًا من مشكلات أمان شبكة الكمبيوتر المعتادة. من خلال تحليل التهديدات الأمنية لأنظمة RFID، قد يتم تخزين البيانات المعرضة لهجمات غير مصرح بها في علامات RFID، أو قارئات UHF، أو عندما يتم نقل البيانات بين المكونات المختلفة، يجب علينا اتخاذ التدابير المضادة المناسبة لحلها.

1. إجراءات أمن البيانات في ملصقات الحماية

من أجل منع علامات RFID من الكشف عن الخصوصية الشخصية، وكذلك لمنع الارتباك الذي يسببه المستخدمون الذين يحملون منتجات مجهزة بالعلامات إلى السوق، اقترح الناس حلولاً مختلفة من الناحية الفنية.

بالطبع، يمكننا أيضًا استخدام طرق المصادقة والتشفير المختلفة لضمان أمان البيانات بين العلامة الإلكترونية والقارئ. على سبيل المثال، تظل بيانات العلامة مقفلة حتى يرسل القارئ كلمة مرور لفتح البيانات. قد تتضمن الأنظمة الأكثر صرامة أنظمة المصادقة والتشفير. ومع ذلك، فإن تكلفة علامات RFID تؤثر بشكل مباشر على قدرتها الحاسوبية وقوة الخوارزميات المستخدمة. عند اختيار نظام RFID في الحياة الواقعية، يجب عليك التفكير في اختيار نظام مزود بوظيفة كلمة المرور وفقًا للموقف الفعلي. لذلك، بشكل عام، يمكن استخدام هذه الطريقة في أنظمة RFID المتطورة (البطاقات الذكية) والعناصر ذات العلامات ذات القيمة العالية.

2. الإجراءات المضادة لأمن البيانات في سلسلة الاتصال لكل مكون

(1) تحديد مسافة الاتصال بين علامة RFID وقارئ RFID. يمكن أن يؤدي استخدام ترددات التشغيل المختلفة وتصميمات الهوائيات وتقنية علامات RFID وتكنولوجيا القارئ إلى الحد من مسافة الاتصال بين الاثنين وتقليل مخاطر الوصول غير القانوني وقراءة العلامات الإلكترونية، لكن هذا لا يزال غير قادر على حل مخاطر نقل البيانات. على حساب قابلية النشر.

(2) تحقيق بروتوكول اتصال خاص. يعد تنفيذ بروتوكول اتصالات خاص فعالاً في حالات الحساسية الأمنية العالية وانخفاض إمكانية التشغيل البيني. يتضمن تنفيذ مجموعة من بروتوكولات الاتصال غير العامة وأنظمة التشفير وفك التشفير. واستنادًا إلى بروتوكول اتصال كامل ونظام تشفير، يمكن تحقيق مستوى أعلى من الأمان. ومع ذلك، فإن هذا يفقد القدرة على مشاركة بيانات RFID مع الأنظمة المتوافقة مع معايير الصناعة. وبطبيعة الحال، يمكن أيضًا معالجتها من خلال بوابة بيانات مخصصة.

(3) قم ببرمجة علامة RFID بحيث يمكنها الاتصال فقط بقارئات RFID المعتمدة. الحل هو التأكد من أن جميع قارئات RFID الموجودة على الشبكة يجب أن تجتاز المصادقة قبل إرسال المعلومات إلى البرنامج الوسيط (ثم يقوم البرنامج الوسيط بنقل المعلومات

إلى نظام التطبيق)، والتأكد من تشفير تدفق البيانات بين القارئ والنظام الخلفي. عند نشر قارئات RFID، ينبغي اتخاذ بعض التدابير العملية للغاية لضمان إمكانية توصيلها بالشبكة بعد التحقق، وعدم سرقة المعلومات المهمة من قبل الآخرين بسبب الإرسال.

3. حماية الإجراءات المضادة لأمن البيانات في قارئ RFID

في نظام RFID، يعد قارئ UHF مجرد جهاز قراءة وكتابة بسيط بدون الكثير من وظائف الأمان، لذلك يجب حل مشكلة أمان جمع البيانات في القارئ عن طريق البرامج الوسيطة. تشبه الإجراءات الأمنية المضادة للبرامج الوسيطة تلك الخاصة بأنظمة شبكات الكمبيوتر. إذا أراد أحد المهاجمين مهاجمة القارئ، فيجب عليه على الأقل الاتصال بقارئ RFID في معظم الحالات. لذلك، ومن أجل حماية أمن البيانات، بالإضافة إلى التطوير المستمر لتقنية التشفير للتعامل معها، بالإضافة إلى أنها تعتمد أيضًا على نظام إدارة آمن، ونموذج كامل لإدارة البيانات، والعمل المستمر لمديري البيانات للحفاظ على أمن البيانات، لذا فإن السرية هي عملية.

وبطبيعة الحال، أي حل على مستوى واحد غير مكتمل (والتكلفة غير مسموح بها)، ومن المستحيل ضمان أمان تطبيقات RFID بشكل كامل. في كثير من الحالات، مطلوب حل شامل. على أية حال، قبل تنفيذ ونشر نظام تطبيق RFID، يجب إجراء تقييم كامل لأمن الأعمال وتحليل المخاطر وفقًا للوضع الفعلي، مع النظر في حل شامل والنظر في العلاقة بين التكلفة والمنفعة.

3. التهديدات الأمنية للبيانات الموجودة في العلامات

نظرًا للتكلفة المحدودة للعلامة نفسها، فمن الصعب أن تتمتع العلامة نفسها بالقدرة على ضمان السلامة. بهذه الطريقة، هناك مشكلة كبيرة. يمكن للمستخدمين غير القانونيين استخدام أجهزة قراءة RFID القانونية أو إنشاء قارئ للتواصل مباشرة مع العلامة. وبهذه الطريقة، يمكن الحصول بسهولة على البيانات المخزنة في العلامة. بالنسبة لعلامات القراءة والكتابة، هناك أيضًا خطر التلاعب بالبيانات.

في الوقت الحاضر، بدأت بالفعل مسألة السلامة المتعلقة بتكنولوجيا تحديد الترددات الراديوية في التشكل من حيث الحلول الشاملة. في المستقبل، يُعتقد أن تقنية RFID ستخضع لتغيرات هائلة وستجلب راحة كبيرة لحياتنا.