在业余活动范围内，例如在冬季体育运动中心，客人今天就可以用这种卡享受如登山铁道或上山吊椅、滑雪道等服务。2006年世界足球比赛是业余活动广泛使用目前最有名的例子。所有入场卡都配有一部收发信机以及体育场的入口配有读出器。防盗窃行为也进入日常生活。现代轿车每把钥匙含有用以控制开出联锁装置和中央锁紧装置的收发信机。

四、可能的威胁情况

分析对RFID系统的攻击和威胁从可能的攻击点出发并说明与攻击有关的攻击方式和不同的目的。在这方面，可集中在正面范围，即真正的RFID-系统上，因为攻击基础设施，相当于攻击不是这次研究的对象的其他计算机系统。突出根据技术可行性的观点考察的下述攻击方式：伪造收发信机的内容、伪造收发信机的同一性、通过清除命令或破坏使收发信机失效、去除标签、窃听、通过大量存在的收发信机的欺骗中断读出器（可能的综合防冲突协议的环境）、干扰数据交换和伪造读出器的同一性。

攻击的目的可作如下分类：侦察出信息（无理存取信息）、伪造信息、拒绝服务（损害功能的可用性）以及通过攻击系统试图保护私人范围。在这方面，按照RFID-系统的整个综合体中的位置威胁是不同的。总有不同利益的两个伙伴，作为主动方的系统经营者和被动方。这是标签的载体或配有标签的物体的使用者。主动方对最佳防止窃听攻击和其它威胁的广泛搜集和分析数据的正常工作的系统感兴趣。

被动方有不同的兴趣。在B2B过程中，主动和被动伙伴共同对防止间谍活动和破坏活动感兴趣。相反如果被动伙伴是人，对他们来说保护私人范围是重点。这首先涉及数据秘密和地址秘密。由于单个存放的数据磁道的密度日益增大，个人数据的过滤以及不久的将来以新的质量编制运动概况是可能的。

目前为止几乎还没有讨论的被动方的其他观点。这就是将技术风险转嫁给被动方并加强约束配有标签的物体的用户。于是讨论集成无线电芯片的备件的标记，它只允许汽车或洗衣机用户安装原备件，否则机器使其服务失效。

两个观点虽然是没有犯法的能量实施攻击方式，但对用户来说是威胁和限制作出决定的自由。对攻击的研究报告中的探讨部分还具有理论性质。因此，目前还不能全面估计可行性和效果。

五、有哪些可能的安全措施

安全的RFID系统应增强保密性、防止信息外泄及可长期跟踪性，结合物理方法和密码方法来保证安全性。

编码（防止窃听读出器-收发信机空中接口）；

敏感数据只存储在基础系统中；

使用防冲突协议（通过无声-树形-移动，临时识别的阿洛哈方法）；

假名化（掩盖标签的同一性）；

阻止通过字块标签读出；

使用户终端的标签持久去活化；

例如按照欧洲数据保护方针将公平的信息方式转换成RFID-协议。

对研究报告方面的专家询问得出，目前由于技术上花费精力，对RFID-系统攻击的危险还很小。但将来大批量使用时这种威胁可能改变。还没有积极努力知道能产生“呆滞的用户或居民”。商业企业只集中在后勤链上。目前，标签当前的费用和复杂数据库的综合分析阻碍用户或运动概况的深入编制。因此，在不久的将来也只是高档商品配置RFID-标签。大宗商品中仅运输集装架配置标签并因此只用于后勤目的。

本新闻共3页,当前在第2页 1 2 3