RFID是一个充满创意的发明，它将小小的芯片之中，藏入了天线的功能，能够不需要电能的支持，不经接触就可以传出隐藏其中的信息，这样的特性可以导入许多新的应用，许多厂商迫不及待地希望赶快将RFID的成本压低至五美分以下，好大量应用来改善库存管理的效率与可靠度；不过RFID同样面临了严重的问题，成本问题终将会克服，但伴随而来的是RFID的安全性问题，就如同PC使用永远摆脱不了病毒与黑客的攻击，而RFID的安全性问题影响层面更广，RFID究竟是未来人们日常生活中默默工作的仆人，还是无时无刻随处随地都暗中监视着你的隐形主人，就端视我们是否能好好处理RFID相关的安全性问题了，本文将探讨影响层面最大的几个RFID安全性问题。

RFID的基本应用与安全性问题

RFID规格持续提高

RFID是一项能够透过无线的方式，同时传输数据与电力的技术，它是透过射频信号，来做身份认证为其最主要的用途，就以最普遍为人们所认知的RFID形式－非接触式芯片卡而言，RFID由早期的具备简单读卡能力，或是EAS（Electronic article surveillance）同时具有读与写的能力，演变成具有加密解密功能，甚至是具有操作系统的能力，进而具有一个小型的微控制器。同时内含的内存容量也不断地向上增加，由数K Byte，演变成上百K Byte的容量，以常见的ISO14443标准为例，就有128Kbytes的容量，如(图一)。照道理说，以ISO14443而言，具有简单的OS与微控制器，安全性应该是绰绰有余，已经远超出仅具有基本读写功能的非接触式芯片卡了，然而由于RFID应用的范围实在太大也太广了，加上远程访问的功能，不需电力的发送信号，往往让人于神不知鬼不觉的状态下，泄漏了RFID内含的数据而不自知。

《图一 几种常见的非接触式芯片卡的系统规格图》

RFID应用面广

以RFID最常见到的使用而言，就IBM网站上的简介，包括了有：

以上使用分别简述如下。以一般消费品而言，RFID对于整个生产供应炼的流程有很大的帮助，包括货品的库存管理，仓库的盘点作业，进出货的疏失降低，整个生产端的运作可以说都将会更有效率，与更节省人力成本，同时也可以减少货物遭窃的机会，若对于整体货物的相关数字有系统地加以分析与管理，更可以改善库存效率，增加仓储的成本竞争优势。以零售业而言，RFID可以降低结账的人力，改善货物上架的清点时间，并且可以提供正确补货的信息，目前已有多家知名的业者正在导入当中，如Wal-mart等等。就制药业而言，导入RFID对于药品的认证，预防伪药的发生，增加正确取药的可靠性，并且增加用药的信息，都是相当有用的应用，如同前阵子国内发生的『毒蛮牛』事件，若是能导入RFID，相信就能预防伪药的发生。对于物流业而言，RFID有助于货柜运输时，货物清点的困难度降低，货物不需重复搬出货柜加以清点，节省了不少的时间与人力成本，同时也降低了货物损耗的可能性。运输业则可以透过RFID，来记录货物运送的数量与名称等细节，来帮助运输过程的物品信息掌握。

《图二 具有购物回馈的RFID购物卡（正面）》

《图三 具有磁卡、条形码与RFID的购物卡（背面）》

RFID的安全性问题严重

RFID的应用初期会以RFID tag（RFID卷标）为主，类似于以往的条形码功能，但在加入了RFID无线存取的功能后，使用的场合与影响的层面之大，绝非以往使用条形码可以比拟，由于RFID体积小，可以放在大多数的商品包装之中，经过读取器时，消费者也浑然不觉，造成了许多数据可能外泄的后果资列举几种最维持可能发生的安全性问题如下：

数据遭到窃取

RFID由于内含商品或使用人的信息，透过无线的RFID读取器读取时，当非法的RFID读取器窃取数据时，就会发生严重的安全问题。因为随时随地都会有未知的RFID检查点（RFID checkpoint）隐藏在生活周遭，若是加上携带有配备RFID的购物卡，如(图二)、(图三)，那么个人隐私更是会面临暴露无遗的窘境与威胁，因为任何一个RFID检查点就可以轻易地知道你是何人（包括清楚的身份信息），身上带了什么（包括详细规格），看过什么（因为所浏览过的大多数物品也将放上RFID卷标），但RFID的购物卡却会以购物回馈的方式诱惑用户泄漏个人隐私。以德国的Metro集团所规划的未来商店为例，RFID的导入已经相当地细微(图四)，除了商品标上RFID卷标之外 ，还配备有RFID置物架、RFID出入门禁、RFID解除器（RFID Deactivator）与RFID卷标读取终端机，可说是相当方便，可是一旦购物人群中混入有新的黑客，或是商店中遭有心人士暗藏RFID读取器时，事情可就不太妙。

《图四 Metro的未来商店RFID配置图》

数据遭到窜改

由于RFID可以重复读写的特性，虽然有助于多次储存商品信息的应用，却也留下了可供黑客或不法之徒的违法空间。Gunwald就提供了一个可以让用户任意读取RFID数据的软件RFDump，用户只要在任何一台PDA或NB加装上一个简单的RFID读取器，就可以读取适当范围内的所有RFID tag的内含数据，若是有心人士将可供读写区域的数据窜改，就会发生很大的安全问题，包括购物卖场的物品被不肖之徒窜改成较低单价的物品，药品标示遭黑客更改成名不符实的信息，发生误用的可能，用于身份辨识的内含RFID身份证或是购物卡，将会被窜改成他人信息的伪卡；更严重的话，透过RFID读取网络的扩散，藉由信息黑客的攻击，所有RFID的内含信息都会发生错乱，当RFID高度使用时，将会造成整个社会秩序大乱。

RFID系统安全性设计要点

RFID卷标的硬件架构

RFID的基本结构简单，是由数匝的感应天线加上导通的电路与内置的内存或是微控制器相结合（图五），当RFID卷标透过感应天线，接收到读取的信号时，就会发出内置的内存信息给RFID读取器；虽然有的RFID卷标规格会有如同智能卡一般的加密与解密观念，或者是必须有解密的秘密密钥，但是破解并非难事，每一个人都可以轻松地使用一个RFID读取器来读取RFID卷标，同时愈复杂的加密与解密动作，只是浪费厂商的成本与增加消费者的不便利性。

《图五 RFID的实体图》

RFID卷标的数据结构

RFID的数据结构，通常都是由一些简单的编码构成，以ISO15693卷标为例，主要划分为两个区块，管理区块（Administrative Block）与用户区块（User Data）；管理区块又包含有唯一辨识区（Unique Identifier；UID），是在生产制造时就制作出来，而且无法更改，并且编号是独一无二的；应用范围标示（Applification Family Identifier；AFI），用来指明应用的范围与场合；数据单元格式标示（Data Storage Identifier；DSFID）用来标明数据的格式，至于用户区块则有128B的容量可供用户储存特定数据。

必须特别注意的是由于UID的独一无二编号(表一)，同时具有不可抹除的特性，隐私数据的暴露问题也同时产生，尽管将用户区块的数据抹除，有心人士仍然可以透过读取管理区块，比对出有用的信息(表二)。UID是一个八个Byte的不可抹除内存区块，内存有制造厂商的数据与独一无二的出厂编号，用于数据的认证、防伪与防窃之处有莫大的功用，然而不可抹除的特性却也造成了数据容易遭有心人士窃取的重大隐忧。

增加RFID系统安全性方式

秘密密钥的加密与解密已经在智能卡时期就被大家广泛应用，其原理与使用的方式在此就不多做介绍，以下将介绍数种应用于RFID的增加安全性方式。

RFID读取阻绝器

令人无法放心的RFID卷标侵犯个人隐私的问题一直无法有效解决，随时随地都有可能被暗藏的RFID检查站（RFID Checker）拦截下个人隐私信息，关于这一个问题RSA Security的解决方案是一个「RSA Blocker Tag」的RFID读取阻绝技术，可将商品与任何带有RFID卷标的物品放入RSA Blocker Tag技术的购物袋后，RFID读取器就无法读取到RFID卷标，而个人的隐私也得以维持。

RFID解能器（RFID Deactivator）

未来各行各业应该都会使用到RFID解能器(图六)，消费者也应该要牢记随时于购物动作完成前，将商品的RFID卷标中的商品信息消除，以防止RFID检查站的侵入，将RFID卷标内含信息透过RFID解能器清除后，并不能保证百分之百的防范数据被有心人士读取，因为RFID卷标中还有一个无法抹除的区域UID，而UID中又有一个独一无二的序号，面对防止造假与隐私保护的两难，RFID的相关厂商尚无法找出有效的解决方案，但是消费者至少必须记得消除自身商品的RFID卷标内含信息，来达到一定程度的安全性。

《图六 RFID禁能器（RFID Deactivator）》

生物辨识技术

人体的独特生物信息，一直是维持信息安全的一项重要数据，包括人眼虹膜的数据，指纹数据，面部影像等等。应用在实际例子时，如具有RFID的身份证或是护照，若是遭到有心人士的伪造时，尚可以利用生物信息的辨识来区分出是否是持伪造的证件，以打击犯罪。

同样地，若是将生物信息当成独一无二的秘密密钥，尚可以提供RFID卷标免于遭一些不相干人士的任意读取，以防止像是伪造货物卷标、窃取个人隐私与伪造个人证件之类的犯罪动机落实，当RFID的数据受到更健全的把关时，数据的隐私性就能维持，而任何复制、读取、窜改的黑客手法就会难以下手。

依照应用领域不同采取不同标准

RFID也并非全然洪水猛兽，若是善加利用，可以发挥许多的作用，降低大量的时间与人力；若是能够依照不同应用范围采取不同标准的话，安全性自然会大幅提高，怎么说呢？RFID并非是可以在任意距离长度下都可以读取的，通常是在数公尺的范围内，而且并非是任何移动速度下都可以任意读取的，甚至于特定的角度与金属屏蔽都足以干扰它的有效读取，以汽车收费站，读取与写入汽车驾驶者扣款的应用，就必须使用高频率工作范围的RFID，才能应付高速移动的汽车，而以一般商品应用，数公尺范围内即已足够。至于身份证件的应用，最好将读取范围缩小的一、二公尺，甚至于尽量避免使用内含RFID的证件为宜，因为当RFID检查站读到用户的RFID卷标时，若是无法读到RFID身份证件时，它所得到的信息也许就只是一堆移动的物品而已；另外，也应该考虑类似OTP（One Time Programming；写入一次）的观念，将重要的数据放在OTP区域，将不重要的信息放在可重复读写的区域，如此一来，遭黑客侵入窜改可能性就会大幅降低。

《图七 抗议RFID侵犯隐私的德国民众》

结语与展望

RFID可以为人们带来很大的便利性，这是无庸置疑的，以前一阵子发生的「毒蛮牛」事件，若是能导入RFID卷标，相信对于制药业把关伪药的能力就会大幅提升，厂商也不会蒙受巨额损失，消费者更不会牺牲自己的健康服用伪药；应用在车辆的防窃上，也是非常实用，每一个零件都可以内藏RFID卷标，来防止窃盗的发生，如此的应用层面涵盖甚广，然而RFID泄漏隐私的疑虑一直未除，以德国最有名的「未来商店」，尽管厂商宣称会将商品的于离开店家时信息解能，但是仍然无法说服消费者的疑虑，大规模的示威仍然不断上演(图七)，由于成本已经获得有效的下降，后续的RFID使用上，关注的焦点应该由成本上转移到使用的安全性议题较为适当。

[2] D.A. Smolyansky, Time Domain Network Analysis:Getting S-parameters from TDR/T Measurements - Infiniband PlugFest, 2004＞

也是非常实用，每一个零件都可以内藏RFID卷标，来防止窃盗的发生，如此的应用层面涵盖甚广，然而RFID泄漏隐私的疑虑一直未除，以德国最有名的「未来商店」，尽管厂商宣称会将商品的于离开店家时信息解能，但是仍然无法说服消费者的疑虑，大规模的示威仍然不断上演(图七)，由于成本已经获得有效的下降，后续的RFID使用上，关注的焦点应该由成本上转移到使用的安全性议题较为适当。如果说IT（Information Technology；信息技术）界要颁发最速黯淡奖，那么笔者可能会提名InfiniBand，理由是InfiniBand的规格及标准规范自1999年开始起草，2000年正式 发表，之后主力业者纷纷退出。有鉴于911恐怖攻击后带动国际安全产业的发展，我国安全产业产值在去年突破500亿元，成长率逾10％，其中以安全器材约200亿元最高，以认证服务及系统规划整合的信息安全服务成长率超过三成具潜力，而RFID（无线射频辨识系统）更是发展安全科技产业的新机会。InfiniBand：还会有多少人想起我？ RFID安全科技业发展新契机你可在「在国外，RFID（射频识别）应用正在从各个方面进入人们的生活。在超市，我们经常能够 看到不少商品上面除了有原先的条形码标识，也贴有RFID卷标，虽然在国内的超市中还没有 利用RFID技术进行结账的，但RFID一定是大势所趋。」一文中得到进一步的介绍。 RFID安全期待中介软件解决网络产品在「无线射频识别技术（RFID）吸引了越来越多的企业的注意，尤其是那些在零售行业的企业。很多企业都宣布要试用这个项目或者正式使用该技术，另一些公司也将这类项目纳入议事日程。目前关注的焦点集中在标准和该技术是否能够如期交付。这很类似于互联网扩张的黄金时期，安全性被大家忽略了。」一文为你做了相关的评析。

市场动态	谨防RFID安全隐患瑞典开发出“改进型RFID设备” 全球最大零售商之一的德国麦德龙集团在其最新建立的“RFID创新中心”安装了一台NCR自助结账系统，它不仅可以读取条形码，还能读取无线射频识别（RFID）卷标，在目前的应用中，混合型自助结账系统在扫描过程中同时解除了RFID卷标在商品中设置的安全功能，这样顾客在结完账离开商店时就不会引发安全警报。RFID安全警报解除全球首个混合型自助结账设备应用 RFID安全需要标准，这类设备以多种不同的形式出现。我们需要在更普遍和代价更高昂之前解决这一技术中的弱点。德州仪器并非是惟一一家技术存在程序缺陷的RFID芯片供货商，它的产品要好于没有采用加密技术的产品。RFID芯片存在程序缺陷汽车防盗系统很可能失效