Đề tài: Nghiên cứu tìm hiểu bảo mật liệu thẻ nhận dạng tần số vô tuyến (RFID) thu phí điện tử tự động khơng dừng MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG GIAO THÔNG THÔNG MINH (ITS) 1.1 Lịch sử đời phát triển 1.2 Khái niệm hệ thống giao thông thông minh 1.3 Mục tiêu hệ thống giao thông thông minh 1.4 Đặc điểm vai trò 1.5 Ưu điểm hệ thống giao thông thông minh 1.6 Hệ thống giao thơng thơng minh lợi ích thiết thực CHƯƠNG II: TỔNG QUAN VỀ CÔNG NGHỆ RFID 11 2.1 Sơ lược công nghệ nhận dạng vô tuyên RFID 11 2.2 Lịch sử phát triển công nghệ RFID 11 2.3 Cấu trúc hệ thống RFID 13 2.3.1 Thẻ RFID 13 2.3.2 Đầu đọc RFID – Reader 15 2.4 Phần loại RFID 16 2.5 Phương thức làm việc RFID 17 2.6 Ưu nhược điểm 19 CHƯƠNG III: TÍNH BẢO MẬT CỦA THẺ NHẬN DẠNG VƠ TUYẾN (RFID) 20 3.1 Cấu tạo đặc điểm thẻ nhận dạng vô tuyến 20 3.1.1 Cấu tạo 20 3.1.2 Các khả 20 3.1.3 Đặc điểm vật lý 21 3.1.4 Tần số hoạt động 21 3.2 Phân loại thẻ nhận dạng vô tuyến 22 3.3 An toàn ứng dụng RFID Các vấn đề, phương pháp kiểm sốt 23 3.3.1 Vấn đề an tồn riêng tư ứng dụng RFID 24 3.3.2 Các hệ thống thông tin thư viện 25 3.3.3 Quản lý dây chuyền cung ứng 26 3.3.4 Các phương pháp bảo vệ tính riêng tư liệu thẻ RFID .26 3.3.5 Tổn thương virus thẻ RFID 28 3.3.6 Chính sách an tồn sử dụng cơng nghệ RFID 28 3.3.7 Thiết kế độ đo an tồn để đo tính hiểu kiểm sốt .30 3.4 Vấn đề bảo mật thẻ RFID 32 3.4.1 Vấn đề bảo mật truyền thông tin 33 3.4.2 Vấn đề xác thực liệu 33 3.4.3 Vấn đề tiết lộ quyền riêng tư người dùng thông tin 33 3.4.4 Vấn đề bảo mật liệu 33 3.4.5 Vấn đề toàn vẹn liệu 33 3.4.6 Theo dõi độc hại 33 3.5 Giải pháp vấn đề bảo mật thẻ RFID 33 3.5.1 Cơ chế lệnh Kill (Kill Kill) 33 3.5.2 Cơ chế che chắn tĩnh điện 33 3.5.3 Can thiệp chủ động 33 3.5.4 Phương pháp chặn nhãn 34 3.5.5 Bảo vệ chip cho thẻ RFID 34 IV Kết luận – Đánh giá 36 Tài liệu tham khảo 37 LỜI NÓI ĐẦU Như biết, giao thông vấn đề quan trọng hàng đầu phát triển kinh tế xã hội nước ta Trong đó, thu phí đường hoạt động khơng thể thiếu quốc gia góp phần bù đắp chi phí xây dựng có thêm nguồn vốn cải tạo nâng cấp xây dựng đường Vì vậy, việc xây dựng trạm thu phí bắt buộc Từ đó, nhiều vấn đề nảy sinh Theo thống kê nay, nước ta có khoảng 70 trạm thu phí giao thơng đường với nhiều loại hình thuộc quyền quản lý nhiều quan khác như: Tổng cục đường bộ, Sở giao thông vận tải tỉnh, UBND, doanh nghiệp,… Các trạm thu phí hoạt động chủ yếu theo hình thức thu phí dừng mã vạch kết hợp với thủ công triển khai 100% thu phí dừng mã vạch Với hình thức thu phí trên, tình trạng ùn tắc phương tiện trạm thu phí thường xảy ra, gây trật tự, an tồn giao thơng, nhiễm mơi trường… Bên cạnh đó, đơn vị quản lý phải đầu tư nhân sự, chi phí quản lý lớn cho việc kiểm sốt thu phí Vì vậy, để đạt hài lịng cao người tham gia giao thông doanh nghiệp vận tải, giảm ùn tắc giao thông trạm thu phí, giảm thiểu nhiễm mơi trường, đáp ứng u cầu xác, minh bạch cơng tác thu phí sử dụng đường mà hệ thống thu phí tự động khơng dừng đời Trong hệ thống thu phí tự động ứng dụng cơng nghệ RFID áp dụng rộng rãi giới Mục tiêu - Tìm hiểu giao thơng thơng (ITS) - Tìm hiểu cơng nghệ thu phí khơng dừng RFID ( Radio Frequency Identification ) - Tìm hiểu tính bảo mật thẻ liệu nhận dạng vô tuyến (RFID) Phương phap nghiên cứu - Khai thác tài liệu có giao thơng thơng minh - Khai thác tài liệu công nghệ thu phí khơng dừng RFID - Khai thác tài liệu bảo mật thẻ liệu nhận dạng vô tuyến RFID Nhiệm vụ đề tài - Nghiên cứu tổng quan hệ thống thu phí điện tử RFID tính bảo mật thẻ liệu nhận dạng vô tuyến Nội dung đồ án sau : - Chương 1:Tổng quan IT - Chương 2: Tổng quan công nghệ RFID ứng dụng: Lịch sử phát triển, thành phần hệ thống, nguyên tắc hoạt động ứng dụng hệ thống RFID - Chương 3: Tính bảo mật liệu thẻ nhận dạng tần số vô tuyến (RFID):Định nghĩa thẻ nhận dạng vô tuyến, vấn đề bảo mật giải pháp - Chương 4: Kết luận – Đánh giá: kết đạt hạn chế CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG GIAO THÔNG THÔNG MINH (ITS) 1.1 Lịch sử đời phát triển ITS (Intelligent Transportation System) khái niệm xuất phát từ Nhật Bản, năm 1980 ITS xúc tiến dự án quốc gia Nhật Bản Từ năm 1993, Hội nghị ITS quốc tế tổ chức hàng năm với tham gia chuyên gia lĩnh vực giao thông vận tải đại diện cho quốc gia hãng danh tiếng giới sản xuất vật liệu mới, thiết bị thông tin đại, ô tô, tầu hỏa loại phương tiện giao thông khác Hội nghị ITS quốc tế lần thứ 13 tổ chức London từ ngày 12/10/2006 Các chủ đề thảo luận hội thảo an tồn giao thơng, hạn chế nhiễm mơi trường, chống ùn tắc giao thông, sản xuất phương tiện giao thơng thơng minh, thiết bị an tồn giao thơng Qua thấy: ITS khai thác khả cơng nghệ tiên tiến sẵn có nhiều lĩnh vực nhằm cải thiện giao thông với mức độ khác Chương trình ITS số nước nghiên cứu ứng dụng đa dạng, hiệu với mức độ khác Tùy theo đặc điểm quốc gia mà tập trung vào lĩnh vực sau đây: Hồn thiện kết cấu hạ tầng đường bộ, xử lý khẩn cấp cố giao thơng; Hiện đại hóa trạm thu phí tự động, trạm cân điện tử; Quản lý đường trục giao thơng chính; Hệ thống thơng tin cho người tham gia giao thông; Phổ cập giao thông tiếp cận; Khai thác, điều hành hệ thống giao thông công cộng tiên tiến (xe buýt, đường sắt đô thị, trung tâm đèn đường tín hiệu); Cải thiện vấn đề thể chế, nguyên tắc giao thông nút giao cắt; Nghiên cứu sản xuất phương tiện giao thông thông minh; ứng dụng công nghệ tin học, điện tử đào tạo, sát hạch quản lý lái xe Thời gian qua, số nước châu Âu, châu Mỹ, châu Á, khu vực ASEAN đặc biệt thành phố Bangkok Thailand việc triển khai ITS có thành cơng định góp phần giải ách tắc giao thông đô thị nâng cao lực vận tải Tại đó, người ta thành lập quan điều hành Ví dụ Mỹ có Văn phịng điều phối chung chương trình ITS trực thuộc Cục Đường Liên bang - Bộ GTVT Văn phòng cấp kinh phí cho việc phát triển sở liệu để phân tích tổng hợp liệu đưa công nghệ, ứng dụng tối ưu cho ITS là: Thu thập liệu đường bộ, điều kiện giao thông; Thu thập liệu cho mạng lưới thông tin phương tiện tham gia giao thông; Phân tích sở liệu để tính tốn, đầu tư cho ITS; Xác lập giải pháp hữu hiệu, an toàn cho người đối tượng tham gia giao thông Ở Việt Nam bước tiếp cận, nghiên cứu, vận dụng ITS vào lĩnh vực: Thu phí đường bộ; Kiểm sốt tải trọng tô tải nặng; Sát hạch lái xe Một loạt đề tài nghiên cứu khoa học triển khai thu kết khả quan Điển hình hệ thống thiết bị thu phí đường lắp đặt, thử nghiệm xa lộ An SươngAn Lạc; Thiết bị sát hạch lái xe tự động (chương trình KT-KT) thành công Phú Thọ, Bắc Ninh, Đà Nẵng nhiều tỉnh thành nước Sắp tới đây, việc ứng dụng chu kỳ đèn tín hiệu giao thơng theo đề tài: “Làn sóng xanh” nhằm điều tiết tối ưu đèn đường tín hiệu Thủ Hà Nội, TP.Hồ Chí Minh góp phần nâng cao hiệu giao thông, hạn chế ùn tắc phương tiện lưu hành nghiên cứu triển khai Qua thấy rằng: Hệ thống giao thông thông minh - ITS có vị trí quan trọng nghiệp phát triển GTVT quốc gia đặc biệt với tình trạng giao thơng Việt Nam Hội nghị ITS quốc tế lần thứ 14 tổ chức Bắc Kinh (Trung Quốc) năm 2007 năm 2008 tổ chức New York (Hoa Kỳ) Các chủ đề thảo luận hội thảo vấn đề an toàn, hạn chế ô nhiễm môi trường, chống ùn tắc giao thông, sản xuất phương tiện giao thông thông minh song chắn cấp độ công nghệ tiên tiến 1.2 Khái niệm hệ thống giao thông thông minh Hệ thống giao thông thông minh (ITS – Intellihent Transport System) việc ứng dụng kỹ thuật công nghệ bao gồm thiết bị cảm biến, điều khiển, điện tử, tin học viễn thông với sở hạ tầng giao thông để điều hành quản lý hệ thống giao thông vận tải cách hiệu quả, đảm bảo an tồn giao thơng, giảm thời gian chi phí lại, bảo vệ môi trường,… ITS công nghệ phát triển giới, sử dụng để giải vấn đề tồn hệ thống giao thông đường cải thiện “dịch vụ giao thông” ITS đời cho ta nhìn rõ nét tính hữu ích tiến công nghệ thông tin, truyền thông công nghiệp, viễn thông việc liên kết người, hệ thống giao thông phương tiện giao thông lưu thông đường thành mạng lưới thông tin viễn thơng, quan quản lí giao thơng, góp phần giảm tai nạn, tắc nghẽn giao thông ô nhiễm môi trường Hệ thống giao thông thông minh đời, với tối ưu thiết bị truyền thông, công nghệ thông tin viễn thông làm cho vai trị người việc điều hành giao thơng giảm đáng kể mà đảm bảo tính an tồn Các thành phần hệ thống ITS bao gồm: người, phương tiện tham gia giao thông sở hạ tầng giao thông Những thành phần liên kết chặt chẽ với để đạt mục tiêu: + Quản lí khai thác hạ tầng giao thông cách hiệu quả: giảm ùn tắc, tiết kiệm chi phí lại, tạo điều kiện tối đa cho việc lại vận chuyển, cung cấp thông tin giao thơng xác, khai thác tối ưu hạ tầng giao thơng tại… + Bảo đảm an tồn tham gia giao thơng, xây dựng văn hóa giao thông, giảm thiểu nạn + Nâng cao quản lý: Thơng tin chia sẻ xác nhanh chóng ban ngành, tăng khả phối hợp liên ngành xử lí vấn đề, cung cấp thơng tin cho việc xây dựng sách,… + Thân thiện với mơi trường: Giảm thiểu khí thải mơi trường, giảm thiểu tiếng ồn ITS bao gồm việc cảm biến găn đường để thu thập thông tin luồng giao thơng, khí hậu, thời tiết,…các thơng tin hệ thống phân tích xử lý sau truyền tới người tham gia giao thơng để lựa chọn giải pháp lưu thông tối ứu ITS hệ thống bao gồm phương tiện truyền hình, nối mạng quản lý tồn quốc Dựa vào camera giao thông, hệ thống trung tâm quản lý thiết bị ngoại vi (camera, biển báo điện tử,…), công nghệ thông tin đem lại hiệu lớn việc quản lý giao thông đô thị Nhà quản lý cần ngồi chỗ có thơng tin bao qt hệ thống giao thơng tồn quốc Ứng dụng công nghệ thông tin giao thông xu thể chung giới, nên việc nghiên cứu phát triển thêm hệ thống giao thông thông minh nhu cầu thiết 1.3 Mục tiêu hệ thống giao thông thông minh Hệ thống giao thông thông minh (ITS) bao gồm người, phương tiện tham gia giao thông, sở hạ tầng giao thông Các thành phần liên kết chặt chẽ với nhằm bảo đảm cho hệ thống giao thông đạt mục tiêu sau: + Giúp hoàn thiện kết cấu hạ tầng đường xử lý khẩn cấp cố giao thơng + Hiện đại hố trạm thu phí tự động trạm cân điện tử… + Giảm tai nạn, ùn tắc giao thông giảm ô nhiễm môi trường… + Tiết kiệm thời gian, tiền bạc nhiên liệu, tạo điều kiện thuận lợi tối đa cho việc lại vận chuyển hàng hóa + Quản lý đường trục giao thơng chính, điều tiết việc lại phương tiện đường biển báo điện tử + Tạo hệ thống thông tin cho người đường, phổ cập văn hố giao thơng hỗ trợ q trình khai thác, điều hành hệ thống giao thơng cơng cộng, chống kẹt xe + Góp phần việc sản xuất phương tiện thông minh, nâng cao hiệu thiết bị an tồn giao thơng 1.4 Đặc điểm vai trị Đặc điểm hệ thơng giao thông thông minh: + Hệ thống giao thông thông minh hệ thống áp dụng có ứng dụng khoa học cơng nghệ vào Do đó, thấy tính đa dạng mức độ ứng dụng hệ thống giao thông thông minh cao Hệ thống giao thông thông minh đa dạng công nghệ áp dụng, từ hệ thống quản lý định vị ô tơ; hệ thống điều khiển tín hiệu giao thơng; hệ thống quản lý container; dấu hiệu thông báo biến; nhận dạng biển số tự động camera tốc độ để giám sát ứng dụng, chẳng hạn hệ thống camera quan sát an ninh, hệ thống phát cố tự động hệ thống phát phương tiện dừng; đến ứng dụng tiên tiến tích hợp liệu trực tiếp phản hồi từ số nguồn khác, chẳng hạn hệ thống thông tin hướng dẫn đỗ xe; thông tin thời tiết; hệ thống khử băng cầu (US deicing); thứ tương tự + Hệ thống giao thông thông minh liên quan đến việc giám sát tuyến đường, ưu tiên an ninh nội địa Bởi lẽ, phần lớn sở hạ tầng quy hoạch liên quan đến hệ thống giao thông thông minh đôi với nhu cầu hệ thống an ninh nội địa ( Ở nước phát triển, việc di cư từ môi trường sống nông thôn đến mơi trường thị hóa tiến triển khác Nhiều khu vực giới phát triển thị hóa mà khơng có động đáng kể hình thành vùng ngoại Một phận nhỏ dân số mua tơ, tơ làm tăng đáng kể tình trạng tắc nghẽn hệ thống giao thông đa phương thức này) + Hệ thống giao thông thông minh bao gồm hệ thống sau: Hệ thống phần mềm quản lý điều hành giao thông (Traffic Management System – TMS), Hệ thống điều khiển đèn tín hiệu giao thơng dịng lưu thơng (Traffic Flow Control System – TFC), Hệ thống bảng quang báo hiển thị thông tin giao thơng trực tuyến, Hệ thống thu phí khơng dừng, Hệ thống đo đếm phân tích lưu lượng xe lưu thông, Hệ thống cân tự động, Hệ thống quản lý xe buýt, Hệ thống giám sát trật tự an tồn giao thơng: giám sát tốc độ phương tiện lưu thông, giám sát vị phạm hiệu lệnh đèn tín hiệu giao thơng, sai làn, lấn tuyến, ngược chiều Về vai trị hệ thống giao thơng thơng minh: + Hệ thống giao thông thông minh thúc đẩy tập trung ngày tăng vào an ninh nội địa Hệ thông giao thông thông minh đóng vai trị việc sơ tán hàng loạt nhanh chóng người dân trung tâm đô thị sau kiện thương vong lớn hậu thảm họa tự nhiên mối đe dọa + Hiện nay, phát triển phương tiện giao thông, việc sử dụng phương tiện giao thông với mật độ ngày nhiều, điều nguyên nhân tạo ô nhiễm không khí đáng kể, gây rủi ro an toàn đáng kể làm trầm trọng thêm cảm giác bất bình đẳng xã hội Mật độ dân số cao hỗ trợ hệ thống đa phương thức bộ, xe đạp, xe máy, xe buýt xe lửa (Các khu vực khác giới phát triển, chẳng hạn Trung Quốc, Ấn Độ Brazil phần lớn nông thôn thị hóa cơng nghiệp hóa nhanh chóng) Ở khu vực này, sở hạ tầng giới phát triển với di chuyển dân số Sự chênh lệch lớn tài sản có nghĩa phần nhỏ dân số xe máy, hệ thống giao thơng đa phương thức có mật độ cao dành cho người nghèo bị cắt ngang hệ thống giao thơng giới hóa cao dành cho người giàu Trước tình trạng này, việc sử dụng hệ thống giao thơng thông minh giải pháp tối ưu để giảm thiểu khắc phục tình trạng nhiễm mơi trường, nhiễm khơng khí, hiệu ứng nhà kính + Các loại ứng dụng Hệ thống Giao thơng Thơng minh (ITS) di động: Chúng nhằm mục đích cung cấp tuyến đường ngắn cặp điểm đi-điểm đến xem xét yếu tố khoảng cách, thời gian, mức tiêu thụ lượng, v.v., môi trường du lịch giàu liệu Các ứng dụng giúp giám sát quản lý hiệu suất hệ thống giao thơng cách điều chỉnh tín hiệu giao thông, quản lý động hoạt động chuyển tuyến điều động dịch vụ bảo trì khẩn cấp ITS an toàn: Các ứng dụng an toàn làm giảm cố cách cung cấp lời khuyên cảnh báo Các ứng dụng bao gồm ứng dụng an toàn xe, quản lý khẩn cấp 1.5 Ưu điểm hệ thống giao thơng thơng minh Có loạt công nghệ thông tin truyền thông cho phép phát triển hệ thống giao thông thông minh (ITS) Dưới ưu điểm hệ thống giao thơng thơng minh (ITS) Thu thập liệu : Có thể giám sát lưu lượng số phương tiện dò vòng quy nạp, cảm biến lưu lượng Ví dụ máy dị giao thơng sóng siêu âm radar, máy dị hình ảnh video (VID) Hình ảnh trực quan từ truyền hình mạch kín (CCTV) cung cấp hình ảnh trực tiếp để giúp người điều hành trung tâm giao thơng giám sát tình giao thông phức tạp đưa định phù hợp Xử lí liệu : Thơng tin thu thập trung tâm quản lý liệu cần xử lý, xác minh hợp thành định dạng hữu ích cho người vận hành Điều thực cách sử dụng quy trình tổng hợp liệu Thêm vào đó, phát cố tự động (AID) sử dụng để xử lý liệu Hệ thống định vị tồn cầu (GPS) sử dụng phương tiện để xử lý liệu Truyền thông liệu : Một số cách sử dụng để truyền tải thông điệp, chẳng hạn đường dây khơng dây, cáp quang, thu phí điện tử (ETC), hoạt động xe thương mại (CYO), quản lý bãi đậu xe, ưu tiên tín hiệu, ký tên xe, thơng tin khách xe đèn hiệu dựa hệ thống hướng dẫn tuyến đường Một số công nghệ truyền thông 3.3.3 Quản lý dây chuyền cung ứng Trong ứng dụng quản lý dây chuyền cung ứng (Supply Chain Management SCM) chuẩn, công nghệ UHF RFID kết hợp với EPC nhằm nâng cao khả minh bạch dây chuyền cung ứng thơng qua việc cải tiến kiểm sốt kiểm kê bảo đảm điều kiện cho sản phẩm nhận dạng Để phát huy ưu việc sử dụng RFID, đòi hỏi phải xây dựng môi trường cộng tác để trao đổi thông tin liên quan Điều liên quan tới mở rộng hệ thống RFID cục sang mạng EPC xuyên tổ chức để phát chia sẻ liệu EPC thẻ thành viên dây chuyền cung ứng Mạng EPC đưa dịch vụ thuận tiện cho tìm kiếm định tuyến liệu EPC: - Dịch vụ tên đối tượng (Object Name Service - ONS) thư mục phân tán nguồn thơng tin có sẵn để nhận dạng vùng mạng EPC mục dây chuyền cung ứng ONS thiết kế dựa hạ tầng DNS mạng Internet có - Dịch vụ thơng tin EPC (EPC-IS) kho liệu dùng để lưu giữ chia sẻ thông tin mục hậu cần dây chuyền cung ứng - Dịch vụ khám phá EPC (EPC-DS) dịch vụ đăng ký dây chuyền chăm sóc Nó tạo khả dị tìm theo dõi hiệu nhờ mạng EPC thơng qua việc cung cấp danh sách tồn dịch vụ thơng tin có sẵn EPC cho trước Việc thực kiểm sốt an tồn nhằm bảo vệ ứng dụng SCM phức tạp nhiều so với ứng dụng thư viện, chất ứng dụng chủ yếu nội bộ, mạng hệ thống - hệ thống xuyên tổ chức yêu cầu chuẩn SCM Dữ liệu EPC/RFID định tuyến bên nhờ dịch vụ mạng EPC thông qua dịch vụ ưu tiên phận trung gian RFID đặt vùng khác dây chuyền cung ứng Các biện pháp an tồn hướng tới mục tiêu bảo đảm tính bí mật, tính tồn vẹn sẵn sàng (CIA) cần thực liệu RFID/EPC phần cứng sở hạ tầng bên Ngồi ra, kiểm soát truy cập đắn cần thực kết hợp với dịch vụ mạng EPC 3.3.4 Các phương pháp bảo vệ tính riêng tư liệu thẻ RFID Việc sử dụng thẻ RFID tạo mối quan tâm lớn tính riêng tư khách hàng, đặc biệt ứng dụng điểm bán hàng chúng có chứa liệu cá nhân có khả trao đổi liệu Thẻ thiết kế cho sản phẩm khách hàng liên quan nhận dạng thông qua EPC thông báo cho đầu đọc gần Thơng tin lưu giữ thẻ phục vụ trỏ tới thông tin bổ sung lưu giữ nơi khác sở liệu, bảo vệ an toàn Các biện pháp an toàn thường sử dụng việc bảo vệ tính riêng tư liệu nhờ cơng nghệ RFID - Phương pháp “thẻ chết”: Một thẻ RFID bị làm khả hoạt động vĩnh viễn (bị huỷ) mật huỷ 32 bit đặt nhớ dự trữ, cho thẻ không hoạt động trước bị rơi vào tay người khác Phương pháp “thẻ chết” thường sử dụng ứng dụng POS, thẻ đồ vật mua bị huỷ sau toán xong - Phương pháp mật khẩu: Dữ liệu thẻ RFID truy cập khóa nhờ mật truy cập 32 bit đặt nhớ dự trữ Phương pháp ứng dụng để kiểm soát truy cập trái phép tới liệu mật nằm nhớ thẻ - Phương pháp lồng Farađây: Một thẻ RFID bảo vệ tránh kiểm sốt nhờ hộp kim loại mà tín hiệu vơ tuyến dải tần số định trước thâm nhập vào Việc ứng dụng lồng Farađây giải pháp khơng hồn chỉnh tính riêng tư khách hàng, dải rộng đồ vật quần áo, đồng hồ đeo tay đối tượng lớn đặt hộp chứa cách dễ dàng - Phương pháp gây nhiễu tích cực: Một thiết bị điện tử phát tín hiệu vô tuyến phá hoại hoạt động đầu đọc gần Một trở ngại cho ứng dụng phá hỏng hoạt động bình thường hệ thống RFID gần điều vi phạm luật - Phương pháp mật mã: Một phần vùng liệu thẻ RFID thường dùng để lưu giữ chữ ký số (ví dụ sử dụng hàm tóm lược SHA-1) xác minh xem phần liệu cịn lại báo cáo khơng bị giả mạo liệu báo cáo mã hố Phương pháp khơng bảo tồn tính mật liệu mà cịn giúp nhận dạng người dùng Tuy nhiên, trình tự hoạt động theo phương pháp cần thiết kế cẩn thận để không gây khó khăn cho việc sử dụng, đặc biệt ứng dụng bán lẻ POS 3.3.5 Tổn thương virus thẻ RFID Một báo nghiên cứu nhóm nhà khoa học châu Âu cảnh báo rằng, thẻ RFID có nhiều khả bị lây nhiễm virus chúng sửa đổi sở liệu phụ trợ gây nên hỗn loạn nghiêm trọng sân bay siêu thị Các nhà nghiên cứu làm sáng tỏ số dạng lợi dụng thực nhờ thẻ RFID thông qua lợi dụng phần trung gian RFID Các lợi dụng bao gồm tràn đệm, chèn mã độc hại công điểm yếu thiết kế sở liệu (SQL injection) Bài báo giải thích việc tạo virus RFID tự nhân cần thẻ RFID bị nhiễm công sinh học thảo luận khả công sở liệu phụ trợ kịch ứng dụng RFID, sau lây nhiễm cho thẻ chưa bị nhiễm Vì thế, cần tăng cường biện pháp an toàn nhằm ngăn ngừa việc dùng liệu từ thẻ RFID để công hệ thống phụ trợ Các nhà nghiên cứu đề xuất nhà lập trình phần trung gian RFID cần chấp nhận biện pháp an toàn đắn chống lại virus RFID, ví dụ lọc ký tự đặc biệt, loại bỏ ngôn ngữ tạo điều khiển phụ trợ, hạn chế quyền cho phép sở liệu cô lập máy chủ trung gian RFID DMZ, cho phần trung gian RFID tránh điểm yếu tiềm tàng đến từ Internet 3.3.6 Chính sách an tồn sử dụng cơng nghệ RFID Những sách an tồn sở tin cậy cho việc thực biện pháp an toàn hiệu tổ chức Tuy nhiên, tổ chức thường thực giải pháp an toàn kỹ thuật mà không bắt đầu việc tạo tảng cho sách, điều làm cho việc kiểm sốt an tồn trở nên tập trung thiếu hiệu Các mục tiêu an toàn không thoả mãn giải pháp kỹ thuật khơng thực cách có phương pháp Thực vậy, kiểm sốt an tồn RFID thực trơi chảy với sách an tồn thơng tin đắn Dựa đề xuất có, số biện pháp an toàn liệu cá nhân ứng dụng RFID đưa bảng Các kiểm soát quan tâm chủ yếu lĩnh vực an tồn thơng tin, an tồn hệ thống an tồn nhân viên có liên quan tới xử lý liệu RFID (trực tiếp từ thẻ RFID gián tiếp từ phần trung gian RFID hệ thống có liên quan) Đối với an tồn thơng tin quyền sở hữu, trách nhiệm giải trình phân loại thơng tin mối quan tâm Để ủy nhiệm việc thực bảo đảm ứng dụng sách an tồn, người chủ sở hữu phải nhận dạng Ngồi ra, thơng tin phải phân loại theo tính mật, tính tồn vẹn tính sẵn dùng (CIA) để người chủ quản lý cách đắn Đối với an tồn hệ thống, quản lý mật kiểm sốt virus quan tâm với việc bảo vệ liệu RFID thẻ sở liêu Cuối nhỏ nhất, an tồn nhân viên liên quan tới việc kiểm sốt bên thứ ba, người phép truy cập xử lý liệu Kiểm soát quản trị cần giải để bảo đảm tính mật tính tồn vẹn thơng tin Bảng Các kiểm sốt an tồn thực ứng dụng RFID 3.3.7 Thiết kế độ đo an tồn để đo tính hiểu kiểm sốt Các độ đo an tồn ứng dụng kỹ thuật phân tích để đo hiệu thực kiểm sốt an tồn Một độ đo an tồn chấp nhận chung cần thiết để hướng dẫn cho người làm sách an tồn thiết lập sách an toàn hợp lý cho người thiết kế an tồn thiết kế lựa chọn kiểm sốt an tồn thích hợp với sách hệ thống Độ đo an tồn thích hợp nên thiết kế để đo hiệu kiểm sốt an tồn chấp nhận hoạt động Một phương pháp tốt kết hợp độ đo an toàn với thị hiệu thị kết nối tới xử lý điều hành mức dịch vụ đến người dùng cuối tính sẵn dùng ứng dụng Hãng Preventsys đề xuất độ đo an toàn nên dựa kết xử lý điều hành đầu ứng dụng an toàn Các độ đo an toàn đề xuất tổng hợp bảng Các độ đo an toàn xếp ngang hàng với vùng kiểm sốt sách an toàn Các độ đo an toàn cố gắng đo tính hiệu kiểm sốt cụ thể triển khai, bao gồm thủ tục hành biện pháp kỹ thuật Vì vậy, nhà quản lý an tồn có phương tiện để mơ tả tính hiệu sáng kiến an tồn nhằm đầu tư họ đảm bảo bảo vệ tốt cho tổ chức riêng lẻ họ Bảng Các độ đo an toàn để đo hiệu kiểm soát 3.4 Vấn đề bảo mật thẻ RFID Hệ thống RFID bao gồm thẻ, đầu đọc kênh liên lạc tần số vô tuyến thẻ đầu đọc Hệ thống RFID dễ bị công loạt công chủ động thụ động Các vấn đề bảo mật hệ thống RFID tóm tắt thành hai khía cạnh: quyền riêng tư xác thực: quyền riêng tư, chủ yếu truy xuất nguồn gốc, nghĩa làm để ngăn chặn kẻ cơng thực hình thức thẻ RFID Theo dõi; khía cạnh xác thực đảm bảo người đọc hợp pháp giao tiếp với thẻ Hiện tại, có ba phương thức để bảo vệ hệ thống RFID: phương pháp vật lý (lệnh Kill, che chắn tĩnh điện, can thiệp tích cực phương pháp Thẻ chặn) giao thức bảo mật (khóa băm với phổ biến ngày tăng công nghệ IoT), sử dụng RFID quyền riêng tư người tiêu dùng thẻ mối quan tâm lớn; kinh doanh sử dụng thẻ điện tử để giao dịch, việc chép giả mạo nhãn mang lại tổn thất cho người dùng; Làm để ngăn chặn việc nghe giả mạo thông tin chuỗi cung ứng sử dụng rộng rãi thẻ RFID Điều đặc biệt quan trọng Các vấn đề bảo mật thẻ RFID chủ yếu bao gồm khía cạnh sau 3.4.1 Vấn đề bảo mật truyền thông tin Thiết bị đầu cuối Internet of Things thường truyền tín hiệu qua sóng radio Thơng tin cảm biến truyền thơng tin thông minh thực thông qua truyền dẫn khơng dây Những tín hiệu khơng dây bị đánh cắp, theo dõi mối nguy hiểm khác Hiện tại, phương thức sử dụng kẻ công việc truyền thông tin chia thành hai loại, chủ động thụ động Cuộc công phổ biến công chủ động tắc nghẽn kênh, công thụ động chủ yếu dựa vào đánh chặn nghe 3.4.2 Vấn đề xác thực liệu Việc xác định thẻ điện tử quan trọng hệ thống IoT Kẻ cơng có thơng tin nhạy cảm từ liệu liên lạc thẻ gắn thẻ đầu đọc tái cấu trúc thẻ RFID để đạt mục đích giả mạo thẻ Kẻ cơng thay thẻ gốc thẻ giả mạo lợi ích bất hợp pháp cách viết lại nội dung thẻ RFID hợp pháp thay thẻ mặt hàng giá cao thẻ mặt hàng giá thấp Đồng thời, kẻ công ẩn thẻ theo cách đó, để người đọc khơng thể tìm thấy thẻ, thực thành công việc chuyển vật phẩm Người đọc xác thực để chắn tin nhắn gửi từ nhãn xác 3.4.3 Vấn đề tiết lộ quyền riêng tư người dùng thông tin Rị rỉ thơng tin việc tiết lộ thơng tin gửi thẻ RFID, bao gồm thông tin người dùng thẻ đối tượng xác định, thường chứa số quyền riêng tư người dùng liệu nhạy cảm khác Ví dụ, thơng tin truyền thông sản phẩm hậu cần RFID công khai, người gửi người nhận thông tin mục lấy Khi thẻ điện tử áp dụng cho loại thuốc, có khả phơi bày bệnh lý người sử dụng ma túy kẻ xâm phạm quyền riêng tư suy sức khỏe người cách quét thuốc Hệ thống RFID an tồn phải có thẻ RFID an tồn để bảo vệ thơng tin cá nhân người dùng lợi ích thương mại thực thể kinh tế có liên quan 3.4.4 Vấn đề bảo mật liệu Một giải pháp IoT an toàn phải đảm bảo thơng tin có thẻ cơng nhận người đọc ủy quyền Tuy nhiên, giao tiếp đầu đọc thẻ không bảo vệ thẻ RFID khơng có chế bảo mật làm rị rỉ nội dung thẻ số thơng tin nhạy cảm cho đầu đọc liền kề Do thiếu hỗ trợ cho mã hóa ngang hàng trao đổi khóa PKI, kẻ cơng có sử dụng nội dung thẻ RFID trình áp dụng hệ thống IoT 3.4.5 Vấn đề tồn vẹn liệu Trong q trình giao tiếp, tính tồn vẹn liệu đảm bảo thông tin mà người nhận nhận không bị giả mạo thay kẻ cơng q trình truyền Trong hệ thống mật mã dựa khóa cơng khai, tính toàn vẹn liệu thường thực chữ ký số Trong hệ thống RFID, mã xác thực tin nhắn thường sử dụng để xác minh tính tồn vẹn liệu Nó sử dụng thuật tốn băm với khóa chung, kết nối khóa chung thông điệp xác thực với để băm Bất kỳ thay đổi nhỏ liệu có tác động lớn đến giá trị mã xác thực thư Trên thực tế, hệ thống cao cấp sử dụng tiêu chuẩn ISO14443 (sử dụng mã xác thực tin nhắn), tính tồn vẹn thơng tin truyền đảm bảo trình giao tiếp đầu đọc thẻ Phương pháp sử dụng tổng kiểm tra giao diện truyền thơng có khả phát xuất lỗi ngẫu nhiên Nếu chế kiểm sốt tồn vẹn liệu khơng sử dụng, nhớ thẻ ghi bị cơng Kẻ cơng viết phần mềm, sử dụng giao diện liên lạc máy tính, cách quét thẻ RFID trả lời truy vấn người đọc, tìm kiếm lỗ hổng giao thức bảo mật, thuật tốn mã hóa chế thực nó, sau xóa giả mạo liệu thẻ RFID 3.4.6 Theo dõi độc hại Với phổ biến công nghệ RFID, giá thiết bị nhận dạng thẻ ngày thấp Đặc biệt sau RFID bước vào sống hàng ngày người, người có độc giả quét theo dõi người khác Hơn nữa, tín hiệu thẻ thụ động khơng thể bị cắt, kích thước nhỏ, dễ ẩn có tuổi thọ dài, liệu tự động xác định thu thập, làm trầm trọng thêm vấn đề theo dõi độc hại 3.5 Giải pháp vấn đề bảo mật thẻ RFID 3.5.1 Cơ chế lệnh Kill (Kill Kill) Cơ chế lệnh Kill đề xuất Trung tâm nhận dạng tự động (Trung tâm ID tự động) Cơ chế lệnh Kill sử dụng phương pháp phá hủy vật lý thẻ RFID Khi thẻ thực thi, thẻ RFID bị loại bỏ vĩnh viễn Người đọc khơng cịn truy vấn đưa hướng dẫn thẻ bị phá hủy bảo vệ quyền riêng tư người tiêu dùng thông qua phương pháp tự đánh bại Phương pháp hy sinh chức thẻ RFID dịch vụ ngăn chặn việc quét theo dõi mức độ Tuy nhiên, mật chế lệnh Kill có bit, kẻ cơng độc hại có quyền truy cập thẻ với chi phí tính tốn 64 Ngồi ra, khơng cịn phản hồi sau thẻ điện tử bị phá hủy, khó phát liệu hoạt động Kill có thực thực thẻ hay khơng Do đó, thẻ Kill khơng phải công nghệ ngăn chặn quyền riêng tư giúp phát chặn hiệu việc quét theo dõi thẻ 3.5.2 Cơ chế che chắn tĩnh điện Cơ chế che chắn tĩnh điện hoạt động cách sử dụng Lồng Faraday để che chắn nhãn Vỏ lưới Faraday hộp đựng làm lưới kim loại kim loại ngăn chặn xâm nhập điện từ Trước thêm vỏ lưới Faraday, hai vật thể tạo phản ứng điện từ, sau nắp lưới Faraday thêm vào, tín hiệu điện từ bên ngồi khơng thể vào vỏ lưới Faraday tín hiệu điện sóng từ bên khơng thể xuyên qua Khi người đặt nhãn vào thùng chứa làm vật liệu dẫn điện, ngăn không cho nhãn quét Khi nhãn điện tử thụ động khơng nhận tín hiệu, khơng thể lấy lượng tín hiệu phát từ nhãn hoạt động phát Lồng Faraday ngăn kẻ theo dõi bất hợp pháp lấy thông tin nhãn cách quét Việc sử dụng lồng Faraday đòi hỏi phải bổ sung thêm thiết bị vật lý, điều gây bất tiện làm tăng thêm chi phí cho thiết bị hệ thống IoT 3.5.3 Can thiệp chủ động Chủ động can thiệp với tín hiệu vô tuyến cách khác để che chắn thẻ Người dùng nhãn chủ động phát tín hiệu vơ tuyến thơng qua thiết bị để chặn làm gián đoạn hoạt động đầu đọc IoT gần Cách tiếp cận dẫn đến can thiệp bất hợp pháp Các hệ thống IoT hợp pháp khác vùng lân cận chịu can thiệp nghiêm trọng chặn hệ thống lân cận khác sử dụng tín hiệu vơ tuyến 3.5.4 Phương pháp chặn nhãn Thẻ Blocker đảm bảo quyền riêng tư người tiêu dùng cách ngăn người đọc đọc thẻ Không giống nhãn thường sử dụng để xác định mục, Thẻ Chặn gây nhiễu thụ động Khi trình đọc thực thao tác tách định, phạm vi bảo vệ Thẻ chặn tìm kiếm, Thẻ chặn tạo tín hiệu nhiễu, đầu đọc khơng thể hồn thành hoạt động tách người đọc xác định liệu nhãn tồn hay không Không thể giao tiếp với nhãn, bảo vệ nhãn bảo vệ quyền riêng tư người dùng Tuy nhiên, gia tăng thẻ chặn, chi phí ứng dụng tăng theo Thứ hai, Thẻ Trình chặn mơ số lượng lớn ID thẻ, ngăn người đọc truy cập thẻ khác ngồi vùng bảo mật, việc lạm dụng Thẻ chặn dẫn đến công từ chối dịch vụ Đồng thời, Thẻ Chặn có phạm vi thẻ nằm ngồi vùng bảo vệ quyền riêng tư không bảo vệ 3.5.5 Bảo vệ chip cho thẻ RFID 3.5.5.1 Tấn cơng hủy diệt phịng chống Các cơng hủy diệt chủ yếu bao gồm hai loại biện pháp phịng ngừa: tái cấu trúc bố cục cơng nghệ đọc nhớ  Công nghệ đọc nhớ Bộ nhớ lưu trữ nội dung khóa, liệu người dùng thứ tương tự khơng thể có thơng tin thơng qua ảnh quang học đơn giản Trong quy trình xác thực an tồn, vùng liệu truy cập lần, đó, đầu dị vi mơ sử dụng để nghe tín hiệu xe buýt để thu liệu quan trọng Lưới dò cấp cao phương tiện hiệu để ngăn chặn đầu dò siêu nhỏ lấy liệu nhớ Nó sử dụng đầy đủ kim loại nhiều lớp cung cấp công nghệ CMOS micrơ phụ sâu lưới dị theo dõi liên tục đỉnh đường tín hiệu quan trọng để liên tục theo dõi ngắn mạch hở mạch Khi cấp nguồn, ngăn chặn việc cắt laser khắc chọn lọc để nắm bắt nội dung xe buýt Dựa đầu máy dò, chip kích hoạt mạch để xóa tất nội dung nhớ khơng bay Những mắt lưới có ảnh hưởng đến việc tái cấu trúc lớp kim loại bên chúng, ăn mịn khơng đồng nhất, mơ hình kim loại phía nhìn thấy lớp dưới, gây nhiều rắc rối cho việc tái cấu trúc tự động bố cục Các đầu dị thủ cơng thường có kích thước mục tiêu khoảng micron trạm thăm dị có mẹo nhỏ 0,1 micron có giá hàng trăm nghìn la khó lấy Một lưới thiết kế tốt làm cho công vi mơ thủ cơng trở nên khó thực kỹ thuật vá FIB nói chung khó khắc phục  Tái thiết bố cục Một bước quan trọng công phá hoại tái cấu trúc bố cục chip RFID Bằng cách nghiên cứu chế độ kết nối theo dõi kết nối kim loại qua ranh giới mơ-đun nhìn thấy, nhanh chóng xác định số cấu trúc chip, chẳng hạn đường liệu đường địa Để thiết kế chip thẻ RFID, Mặt trước tương tự RF cần triển khai theo cách tùy chỉnh hồn tồn, mơ tả ngôn ngữ HDL thường sử dụng để thực logic điều khiển phức tạp bao gồm thuật toán xác thực Rõ ràng, phương thức thực sử dụng tổng hợp thư viện ô tiêu chuẩn tăng tốc Quá trình thiết kế, cung cấp thuận tiện lớn cho công phá hoại dựa kỹ thuật đảo ngược Thiết kế dựa thư viện di động tiêu chuẩn tự động thực tái cấu trúc bố cục máy tính Do đó, việc sử dụng phương pháp tùy chỉnh hồn toàn để đạt bố cục chip RFID làm tăng khó khăn việc tái cấu trúc bố cục đến mức độ định Kỹ thuật tái cấu trúc bố cục sử dụng để thu nội dung ROM đọc Mẫu bit ROM lưu trữ lớp khuếch tán sau loại bỏ lớp vỏ chip axit hydrofluoric (HF), nội dung ROM dễ dàng nhận theo cạnh lớp khuếch tán Trong vi xử lý- dựa thiết kế RFID, ROM khơng chứa thơng tin khóa mã hóa nào, chứa đủ I / O, kiểm sốt truy cập, chương trình mã hóa, v.v., đặc biệt quan trọng công không phá hủy Do đó, thiết kế RFID sử dụng vi xử lý, nên sử dụng chương trình lưu trữ nhớ không bay FLASH EEPROM 1 http://m.vn.rfidtagcn.com/info/security-issues-and-solutions-for-rfid-tags-34307806.html IV Kết luận – Đánh giá 4.1 Đánh giá kết 4.2 Hạn chế 4.3 Tổng kết công việc thành viên Tài liệu tham khảo Giáo trình :Cơng nghệ nhận dạng vơ tuyến RFID (Nguyễn Văn Hiệp, ĐH Sư Phạm Kĩ Thuật TP.HCM) (2.3 – 2.6, 3.1 – 3.2) http://m.vn.rfidtagcn.com/info/security-issues-and-solutions-for-rfidtags-34307806.html ( 3.3 – 3.4 ) https://tailieutuoi.com/tai-lieu/cong-nghe-rfid (2.1, 2.2 ) https://thuannhat.com.vn/he-thong-giao-thong-thong-minh-its-la-gi/ http://m.antoanthongtin.gov.vn/giai-phap-khac/an-toan- cac-ung-dung-rfidcac-van-de-phuong-phap-va-kiem-soat-100033 (3.3) ... Khai thác tài liệu có giao thông thông minh - Khai thác tài liệu cơng nghệ thu phí khơng dừng RFID - Khai thác tài liệu bảo mật thẻ liệu nhận dạng vô tuyến RFID Nhiệm vụ đề tài - Nghiên cứu tổng... Tìm hiểu giao thơng thơng (ITS) - Tìm hiểu cơng nghệ thu phí khơng dừng RFID ( Radio Frequency Identification ) - Tìm hiểu tính bảo mật thẻ liệu nhận dạng vô tuyến (RFID) Phương phap nghiên cứu. .. hệ thống, nguyên tắc hoạt động ứng dụng hệ thống RFID - Chương 3: Tính bảo mật liệu thẻ nhận dạng tần số vô tuyến (RFID): Định nghĩa thẻ nhận dạng vô tuyến, vấn đề bảo mật giải pháp - Chương 4: