RFID安全立法在行动
时间:03-06
来源:射频快报
点击:
在最近一些RFID立法听证会上,与会者就是否要在某些方面对RFID进行限制和规范进行了激烈的辩论,其中RFID拥护者的观点终于开始得到重视。为何会这样?因为许多拥护者并不是生产或者销售RFID产品的公司,而只是积极采用RFID的公司或机构,他们可以向立法者们指出这项技术是如何惠及国家公民的。而他们的实践经验又可以平息一些隐私倡导者们的古怪说法。
不过,新的担心同时也出现了,这就是有些企业和政府部门在使用RFID技术时没有对安全性和隐私问题给予足够的重视。事实上,读取ID卡或相似物品过程中的安全问题必须引起足够的重视,因为这些问题导致的实际或者潜在的系统漏洞不仅将个人而且将整个系统都暴露在风险之下。
RFID供应商和用户参与立法听证会以及论坛,可以提出一个比较客观公正的的观点并能指出加强安全性的方法。这样,既可以保护系统的完整性以及用户的隐私权,又可以为用户提供更多的利益。所以,这部分人的意见是必须要认真考虑的。
而立法者在立法时不可避免地会将注意力集中在他们这一方上。这也正是终端用户表达观点为何如此重要的原因。终端用户可以给出建设性的例子来说明这项技术的使用情况以及对当地居民产生了怎样的积极影响。这些都是可以供立法者们理解的信息。另外,终端用户可以回答这项技术的性能如何以及标签中储存着什么信息、在哪里被读取以及如何使用它等问题。
终端用户提供的可靠信息可以驱散听证会上的误传或误解。也许短时间内还不能完全平息诸如"我的内衣使用了RFID标签"这样的谣言,但是展现真实的RFID标签及其在现实中的应用是完全可能的。
同时,其他州的人们对RFID的看法也同样重要。比如说,华盛顿州近日发放了一种新型驾驶执照,这种新执照可以作为出入美国和加拿大两国之间的护照。尽管有一部分隐私倡导者们反对这项政策,但是绝大多数公众赞同的声音盖过了这些反对的声音。
但与此同时,一些现成的阅读器却可以远程窃取新执照中的识别码。一些RFID执照中含有一个不可改变的工厂标签编号,但有一些没有。
目前,这些漏洞尚不能对整个系统构成严重威胁,因为ID号只是用来调取个人的数据库信息,其中包括照片信息。不管怎么说,这个事实还是令人困扰,因为这印证了隐私拥护者对于信息追踪的担心:不管有多远,只要用长相与持有者差不多的人的照片就可以对执照进行克隆。
事实上,目前已经有了防止越权读取和克隆标签数据的方法。这就是AIM Global近日颁布的ISO/IEC TR24729-4。这份文件提供了评估潜在漏洞的指南并提出了解决办法。该文件最初由AIM Global中的RFID专家组(REG)制定, 在AIM的电子商店中可以购得。
该RFID协会需要向立法听证会提供这些信息以有利于RFID的安全应用。
虽然反RFID的法案数量目前似乎在减少,但是行业和终端用户还是不能把这种胜利当做是理所当然。供应商以及终端用户必须继续向立法者提供可靠的、完整的信息,这不仅可以确保限制性法案在今天不被通过,同时还会确保系统的设计和应用在将来不发生使立法反弹的安全问题。
不过,新的担心同时也出现了,这就是有些企业和政府部门在使用RFID技术时没有对安全性和隐私问题给予足够的重视。事实上,读取ID卡或相似物品过程中的安全问题必须引起足够的重视,因为这些问题导致的实际或者潜在的系统漏洞不仅将个人而且将整个系统都暴露在风险之下。
RFID供应商和用户参与立法听证会以及论坛,可以提出一个比较客观公正的的观点并能指出加强安全性的方法。这样,既可以保护系统的完整性以及用户的隐私权,又可以为用户提供更多的利益。所以,这部分人的意见是必须要认真考虑的。
而立法者在立法时不可避免地会将注意力集中在他们这一方上。这也正是终端用户表达观点为何如此重要的原因。终端用户可以给出建设性的例子来说明这项技术的使用情况以及对当地居民产生了怎样的积极影响。这些都是可以供立法者们理解的信息。另外,终端用户可以回答这项技术的性能如何以及标签中储存着什么信息、在哪里被读取以及如何使用它等问题。
终端用户提供的可靠信息可以驱散听证会上的误传或误解。也许短时间内还不能完全平息诸如"我的内衣使用了RFID标签"这样的谣言,但是展现真实的RFID标签及其在现实中的应用是完全可能的。
同时,其他州的人们对RFID的看法也同样重要。比如说,华盛顿州近日发放了一种新型驾驶执照,这种新执照可以作为出入美国和加拿大两国之间的护照。尽管有一部分隐私倡导者们反对这项政策,但是绝大多数公众赞同的声音盖过了这些反对的声音。
但与此同时,一些现成的阅读器却可以远程窃取新执照中的识别码。一些RFID执照中含有一个不可改变的工厂标签编号,但有一些没有。
目前,这些漏洞尚不能对整个系统构成严重威胁,因为ID号只是用来调取个人的数据库信息,其中包括照片信息。不管怎么说,这个事实还是令人困扰,因为这印证了隐私拥护者对于信息追踪的担心:不管有多远,只要用长相与持有者差不多的人的照片就可以对执照进行克隆。
事实上,目前已经有了防止越权读取和克隆标签数据的方法。这就是AIM Global近日颁布的ISO/IEC TR24729-4。这份文件提供了评估潜在漏洞的指南并提出了解决办法。该文件最初由AIM Global中的RFID专家组(REG)制定, 在AIM的电子商店中可以购得。
该RFID协会需要向立法听证会提供这些信息以有利于RFID的安全应用。
虽然反RFID的法案数量目前似乎在减少,但是行业和终端用户还是不能把这种胜利当做是理所当然。供应商以及终端用户必须继续向立法者提供可靠的、完整的信息,这不仅可以确保限制性法案在今天不被通过,同时还会确保系统的设计和应用在将来不发生使立法反弹的安全问题。
- 我国将继续推动RFID国家标准的研制(09-01)
- ISO发布供应链应用全新RFID标准(02-23)
- 广东RFID标准有望出炉(02-23)
- 我国制定集装箱-RFID货运标签系统国际标准(01-03)
- 新UHF频谱适用于RFID和短距离设备(04-29)
- 我国首个RFID国标发布(11-24)