사물인터넷 센싱계층 RFID 기반 정보보안의 숨겨진 위험과 대책

사물 인터넷은 정보 감지 장치의 도움으로 구축된 네트워크입니다. 이 네트워크는 모든 물품을 네트워크 프로토콜에 따라 인터넷을 통해 서로 연결하고, 물품 정보를 교환하고 통신할 수 있습니다. 인터넷과 비교하여 사물 인터넷은 포괄적인 인식, 지능적인 처리, 안정적인 전달이라는 특징을 가지고 있습니다.

통합 RFID 시스템은 실제로 컴퓨터 네트워크 응용 시스템이므로 보안 문제는 컴퓨터 및 네트워크와 유사하지만 여전히 두 가지 특별한 특징을 가지고 있습니다. 첫째, RFID 태그와 백엔드 시스템 간의 통신은 접촉 및 무선이며, 도청에 취약하게 만듭니다. 둘째, 태그 자체의 컴퓨팅 능력과 프로그래밍 가능성은 비용 요구 사항에 의해 직접적으로 제한됩니다.

현재 RFID 시스템이 직면한 보안 위협은 주로 다양한 측면(예: 추적, 모니터링, 공격, 사기 및 바이러스)에서 발생하며 주요 응용 분야에서도 정보 기밀성에 대한 엄격한 요구 사항이 있습니다. 일반적인 RFID 보안 위협에는 컴퓨터 네트워크 및 통신 정보와의 유사성 외에도 다음과 같은 세 가지 유형이 있습니다.

1. 통신링크에 대한 보안 위협

RFID 전자 태그가 UHF 리더에 데이터를 전송하거나 RFID 리더가 전자 태그를 조사할 때 데이터 통신 링크는 무선 통신 링크이며 무선 신호 자체가 열려 있습니다. 이는 불법 사용자 차단에 편리함을 제공합니다. 일반적으로 실현할 수 있는 일반적인 방법은 다음과 같습니다.

1. 해커가 불법적으로 통신 데이터를 가로채는 행위. RFID 전면 및 후면 채널의 비대칭성에 따라 승인되지 않은 RFID 리더를 통해 데이터를 가로채거나 태그 정보를 원격으로 도청합니다.

2. 서비스 거부 공격, 즉 불법 사용자가 간섭 신호를 전송하여 통신 링크를 차단함으로써 RFID 리더기에 과부하가 걸리고 정상적인 태그 데이터를 수신할 수 없게 됩니다.

3. 특정 전자파를 방출하여 라벨 등을 파괴하는 행위

4. 가짜 RFID 태그를 사용하여 RFID 리더에 데이터를 보내면 RFID 리더가 모든 허위 데이터를 처리하고 실제 데이터는 숨겨집니다.

2. RFID 리더 프로토콜의 보안 위협

RFID 리더 프로토콜에는 세 가지 주요 보안 위협이 있습니다. RFID가 직면하는 보안 문제는 일반적인 컴퓨터 네트워크 보안 문제보다 훨씬 더 복잡합니다. RFID 시스템의 보안 위협을 분석함으로써, 무단 공격을 받을 수 있는 데이터가 RFID 태그, UHF 리더기에 저장될 수 있으며, 다양한 구성요소 간에 데이터가 전송될 때 이를 해결하기 위한 대응 조치를 취해야 합니다.

1. 보호 라벨의 데이터 보안 조치

RFID 태그로 인해 개인정보가 노출되는 것을 방지하고, 사용자가 태그가 장착된 제품을 시장에 반입함으로써 발생하는 혼란을 방지하기 위해 사람들은 기술적으로 다양한 솔루션을 제안해 왔습니다.

물론 전자 태그와 리더기 간의 데이터 보안을 보장하기 위해 다양한 인증 및 암호화 방법을 사용할 수도 있습니다. 예를 들어 태그의 데이터는 리더가 데이터 잠금을 해제하기 위해 비밀번호를 보낼 때까지 잠긴 상태로 유지됩니다. 보다 엄격한 것에는 인증 및 암호화 체계가 모두 포함될 수 있습니다. 그러나 RFID 태그의 비용은 컴퓨팅 성능과 사용되는 알고리즘의 강도에 직접적인 영향을 미칩니다. 실생활에서 RFID 시스템을 선택할 때, 실제 상황에 따라 비밀번호 기능을 갖춘 시스템을 선택할지 여부를 고려해야 합니다. 따라서 일반적으로 이 방법은 고급 RFID 시스템(스마트 카드) 및 고가치 태그 항목에 사용될 수 있습니다.

2. 각 구성요소의 통신체인에 대한 데이터 보안 대책

(1) RFID 태그와 RFID 리더 사이의 통신 거리를 제한하십시오. 서로 다른 작동 주파수, 안테나 설계, RFID 태그 기술 및 리더 기술을 사용하면 둘 사이의 통신 거리를 제한하고 불법 액세스 및 전자 태그 판독 위험을 줄일 수 있지만 여전히 데이터 전송 위험을 해결할 수는 없습니다. 배포 가능성을 희생하면서.

(2) 독자적인 통신 프로토콜을 실현합니다. 보안 민감도가 높고 상호 운용성이 낮은 상황에서는 독점 통신 프로토콜을 구현하는 것이 효과적입니다. 여기에는 일련의 비공개 통신 프로토콜과 암호화 및 암호 해독 체계를 구현하는 작업이 포함됩니다. 완전한 통신 프로토콜과 코딩 체계를 기반으로 더 높은 수준의 보안을 달성할 수 있습니다. 그러나 이로 인해 업계 표준 시스템과 RFID 데이터를 공유하는 기능이 상실됩니다. 물론 그럴 수 있다.전용 데이터 게이트웨이를 통해서도 처리됩니다.

(3) 승인된 RFID 리더와만 통신할 수 있도록 RFID 태그를 프로그래밍합니다. 해결책은 미들웨어에 정보를 전송하기 전에 네트워크의 모든 RFID 리더가 인증을 통과해야 하는지 확인하고(미들웨어는 해당 정보를 애플리케이션 시스템에 전송함) 리더와 백엔드 시스템 간의 데이터 흐름을 보장하는 것입니다. 암호화되었습니다. RFID 리더를 배치할 때 검증 후 네트워크에 연결할 수 있고 중요한 정보가 전송으로 인해 다른 사람에게 도난당하는 일이 없도록 몇 가지 매우 실용적인 조치를 취해야 합니다.

3. RFID 리더기의 데이터 보안 대책을 보호합니다.

RFID 시스템에서 UHF 리더는 보안 기능이 별로 없는 단순한 읽기/쓰기 장치일 뿐이므로 리더에서 데이터를 수집하는 보안 문제는 미들웨어로 해결해야 합니다. 미들웨어의 보안대책은 컴퓨터 네트워크 시스템의 보안대책과 유사하다. 공격자가 리더를 공격하려면 대부분의 경우 적어도 RFID 리더에 접촉해야 합니다. 따라서 데이터 보안을 보호하기 위해서는 이를 처리하기 위한 암호화 기술의 지속적인 발전과 더불어, 데이터 보안을 유지하기 위한 안전한 관리 시스템, 완전한 데이터 관리 모델, 데이터 관리자의 지속적인 노력이 필요합니다. 따라서 기밀 유지는 하나의 과정입니다.

물론 단일 레벨 솔루션은 불완전하며(그리고 비용도 허용되지 않음) RFID 애플리케이션의 보안을 완전히 보장하는 것은 불가능합니다. 많은 경우 포괄적인 솔루션이 필요합니다. 어떤 경우든 RFID 응용 시스템을 구현 및 배포하기 전에 포괄적인 솔루션을 고려하고 비용과 이익 간의 관계를 고려하여 실제 상황에 따라 전체 비즈니스 보안 평가 및 위험 분석을 수행해야 합니다.

3. 태그 데이터의 보안 위협

태그 자체의 가격이 한정되어 있기 때문에 태그 자체가 안전성을 확보하는 능력을 갖추기는 어렵습니다. 이렇게 되면 큰 문제가 발생합니다. 불법 사용자는 합법적인 RFID 리더를 사용하거나 리더를 구축하여 태그와 직접 통신할 수 있습니다. 이런 방식으로 태그에 저장된 데이터를 쉽게 얻을 수 있습니다. 읽기-쓰기 태그의 경우 데이터 변조의 위험도 있습니다.

현재 무선주파수 식별 기술의 안전성 문제는 전반적인 솔루션 측면에서 이미 구체화되기 시작했습니다. 앞으로 RFID 기술은 엄청난 변화를 겪으며 우리 삶에 큰 편리함을 가져다 줄 것으로 믿어집니다.