一、信息傳輸安全問(wèn)題

物聯(lián)網(wǎng)上的信息很多都是通過(guò)無(wú)線電波來(lái)傳遞的，這些信號(hào)都存在著被偷竊、監(jiān)聽等等之類的危險(xiǎn)。大連條碼廠家了解到目前，在信息傳輸中攻擊者使用的主要方式可以分為兩大類，即主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊中最常見的的攻擊手段為信道堵塞，而被動(dòng)攻擊主要以監(jiān)聽跟竊聽的技術(shù)為主。

二、數(shù)據(jù)真實(shí)性問(wèn)題

電子標(biāo)簽身份識(shí)別在物聯(lián)網(wǎng)系統(tǒng)中非常重要。攻擊者能夠從竊聽到的標(biāo)簽與讀寫器間的通信數(shù)據(jù)中獲得敏感信息，進(jìn)而重構(gòu)RFID標(biāo)簽，達(dá)到偽造標(biāo)簽的目的。攻擊者能夠利用偽造標(biāo)簽替換原有標(biāo)簽，或通過(guò)重寫合法的RFID標(biāo)簽內(nèi)容，使用低價(jià)物品的標(biāo)簽替換高價(jià)物品標(biāo)簽從而非法獲益。同時(shí)，攻擊者也可通過(guò)某種方式隱藏標(biāo)簽，使讀寫器無(wú)法發(fā)現(xiàn)該標(biāo)簽，從而成功實(shí)施物品轉(zhuǎn)移。讀寫器只有通過(guò)身份認(rèn)證才能確信消息是從正確標(biāo)簽出發(fā)送過(guò)來(lái)的。

三、信息和用戶隱私泄露問(wèn)題

信息泄露是RFID標(biāo)簽發(fā)送信息被暴露，信息包括標(biāo)簽用戶或者識(shí)別對(duì)象相關(guān)信息，這些信息一般包含一些用戶隱私跟其他敏感數(shù)據(jù)。如RFID物流商品通信信息是公開的，收發(fā)雙方以及物品信息其他任何人都可以獲得。當(dāng)電子標(biāo)簽應(yīng)用跟藥品的時(shí)候，很可能暴露藥物使用者病理，隱私侵犯者可以通過(guò)掃描服用的藥物推斷出某人健康狀況。一個(gè)安全RFID系統(tǒng)必須擁有一個(gè)安全的RFID標(biāo)簽，從而保護(hù)了用戶的隱私信息或相關(guān)經(jīng)濟(jì)實(shí)體的商業(yè)利益。

四、數(shù)據(jù)秘密性問(wèn)題

安全物聯(lián)網(wǎng)方案應(yīng)該保證標(biāo)簽中包含的信息只能被授權(quán)讀寫器識(shí)別。但目前讀寫器和標(biāo)簽的通信是不受保護(hù)的，未采用安全機(jī)制RFID標(biāo)簽會(huì)向鄰近的讀寫器泄露標(biāo)簽內(nèi)容跟一些敏感信息。由于缺乏支持點(diǎn)對(duì)點(diǎn)加密和PKI密鑰交換的功能，因此在物聯(lián)網(wǎng)系統(tǒng)的應(yīng)用過(guò)程當(dāng)中，攻擊者能夠獲取并利用RFID標(biāo)簽上內(nèi)容。

五、數(shù)據(jù)完整性問(wèn)題

在通信過(guò)程當(dāng)中，數(shù)據(jù)完整性能夠保證接受者收到的信息在傳輸過(guò)程中沒(méi)有被攻擊者篡改跟替換。在基于公鑰的密碼體制當(dāng)中，數(shù)據(jù)完整性一般是通過(guò)數(shù)字簽名完成的。在RFID系統(tǒng)中，通常使用消息認(rèn)證碼進(jìn)行數(shù)據(jù)完整性的檢驗(yàn)，它使用的是一種帶有共享密鑰散列算法，即將共享密鑰跟帶驗(yàn)證的消息連接在一起進(jìn)行散列運(yùn)算，對(duì)數(shù)據(jù)的任何細(xì)微改動(dòng)都會(huì)對(duì)消息認(rèn)證碼的值產(chǎn)生較大的影響。事實(shí)上，除了采用ISO14443標(biāo)準(zhǔn)的高端系統(tǒng)(該系統(tǒng)使用了消息認(rèn)證碼)外，在讀寫器和標(biāo)簽的通信過(guò)程當(dāng)中，傳輸信息的完整性無(wú)法得到保障。在通信接口處使用校驗(yàn)和的方法也僅僅能夠檢測(cè)隨機(jī)錯(cuò)誤的發(fā)生。如果不采用數(shù)據(jù)完整性控制機(jī)制，可寫的標(biāo)簽存儲(chǔ)器有可能受到攻擊。攻擊者編寫軟件，利用計(jì)算機(jī)通信接口，通過(guò)掃描RFID標(biāo)簽跟響應(yīng)讀寫器的查詢，尋找安全協(xié)議、加密算法及其實(shí)現(xiàn)機(jī)制上的漏洞，進(jìn)而刪除或篡改RFID標(biāo)簽內(nèi)的數(shù)據(jù)。