Bây giờ, chúng ta bắt đầu tìm hiểu về vấn đề riêng tư và tính bảo mật trong việc sử dụng các hệ thống RFID và mối quan tâm của người tiêu dùng về công nghệ này. Chúng ta sẽ cùng đi lướt qua các khía cạnh chính của hai vấn đề đó trong hệ thống RFID, lần lượt từ tầng vật lý tới tầng ứng dụng.
6.1. Quyền riêng tư
Việc kiểm tra trong thực tế các mối đe dọa đến sự riêng tư và an toàn của người dùng từ việc sử dụng các công nghệ RFID là rất quan trọng. Mỗi công nghệ đều mang trong nó một khả năng nào đó, nhưng khơng được đảm bảo 100%, cũng như khơng được lạm dụng nó. Ví dụ với việc cấp phép gắn thẻ RFID lên các loại thuốc. Thì với các loại thuốc điều trị cho các bệnh nhân trầm cảm hay các bệnh nhân AID có thể sẽ khiến mọi người rất lo ngại rằng một ai đó có thể tìm ra họ đã sử dụng chúng đơn giản chỉ bằng cách đọc thẻ RFID từ một khoảng cách nào đó. Tuy nhiên, sử dụng cách này có thể giúp loại bỏ tình trạng giả mạo thuốc hết hạn hoặc bán thuốc ra ngồi, hoặc có thể sử dụng tại thời điểm bán để thông báo cho cả dược sĩ và người tiêu dùng về việc đã xảy ra tiêu cực trong giao dịch. Vì vậy cho ta thấy một điều rằng, các mối quan tâm về tính riêng tư nên được cân bằng với các lợi ích của người tiêu dùng.
PHẠM QUỐC TUÂN: Cao học ĐT K3 54
6.1.1. Các biện pháp bảo vệ quyền riêng tư dựa trên luật pháp
Nhiều chính phủ hiện đang tranh luận về luật pháp bảo vệ người tiêu dùng về việc sử dụng dữ liệu RFID trong cả hai lĩnh vực công cộng và cá nhân. Tuy nhiên cho dù các bộ luật đặc biệt sẽ được đưa vào để thúc đẩy sự tính riêng tư và bảo mật của RFID đi nữa thì các vấn đề ở đây vẫn chưa được rõ ràng. Mà quan trọng nhất là các chính phủ phải cân bằng được nhu cầu về tính riêng tư của người tiêu dùng cũng như của một người dân với nhu cầu của công ty trong việc thu thập dữ liệu tiếp thị và những lợi ích xã hội nói chung nhờ hiệu quả của việc đưa vào dây chuyền cung ứng sử dụng công nghệ RFID. Một vài dự án luật có liên quan đến bảovệ tính riêng tư của dữ liệu, đã được giới thiệu trong suốt phiên điều trần thứ 108 của quốc hội Hoa Kỳ. Đại diện tiểu bảng Wisconsin Gerald D. Kleczka đã đề xuất một dự luật yêu cầu phải có các nhãn cảnh báo trên các sản phẩm gia dụng có chứa thiết bị RFID. Đó là dự luật, H.R.4673, đã được giới thiệu dưới tiêu đề là "Opt Outof ID Chips Act". Trong tháng tám năm 2004, Thượng viện tiểu bang California đã thông qua một biện pháp để thiết lập giới hạn sử dụng công nghệ RFID của các thư viện, nhà bán lẻ và các tổ chức tư nhân khác. Được biết đến với cái tên là SB1834, dự thảo luật ngăn cấm các doanh nghiệp và các thư viện ở California sử dụng các thẻ RFID gắn lên sản phẩm tiêu dùng hoặc sử dụng một đầu đọc RFID nhận dạng một cá nhân, trừ trường hợp trong một số hoàn cảnh nào đó.
6.1.2. Các biện pháp bảo vệ quyền riêng tư thông qua việc cải tiến công nghệ
Các cơ chế và công cụ hạn chế các khả năng giám sát khơng an tồn hoặc trái phép của các hệ thống RFID có thể nâng cao hiệu quả của các bộ luật và các nguyên tắc về quyền riêng tư. Một số công nghệ được đề xuất như các tiêu chuẩn “kill tag ”của EPCglobal và “blocker tag ” của RSA Security. Cách tiếp cận với khái niệm “kill tag ” là cách đơn giản nhất để tiến tới thúc đẩy sự riêng tư của người tiêu dùng. Trong cách tiếp cận này, người tiêu dùng có thể liên hệ trực tiếp với một nhà bán lẻ nào đó để ra lệnh hủy thẻ RFID được nhúng vào bên trong sản phẩm sau
PHẠM QUỐC TUÂN: Cao học ĐT K3 55
khi đã mua nó. Với phương pháp này có thể bảo vệ các tài sản của họ không bị quét bởi các tần số vô tuyến trái phép. Hạn chế chính của phương pháp “kill tag ” đó là, nó giới hạn các đặc tính hữu dụng của công nghệ RFID tại các điểm bán hàng. Nếu như sản phẩm cần phải được trả lại cho cửa hàng sau đó vì một lý do nào đó, thì việc nhận dạng thẻ RFID trên sản phẩm đó vẫn rất cần thiết, và như vậy ta phải thực hiện lại cơng đoạn tạo thẻ. Ngồi ra với việc thực hiện phương pháp “kill tag ” người tiêu dùng sẽ mất nhiều thời gian hơn cho việc mua sắm cũng như sẽ phải xếp hàng dài để chờ đợi hủy thẻRFID. Còn cách tiếp cận “blocker tag ”, được đề xuất bởi tổ chức RSA Security, sử dụng một thẻ đặc dụng gọi là thẻ chặn được thiết kế để gây nhiễu thụ động các reader, khiến chúng không đọc được từ các thẻ RFID bình thường khác. Các thẻ chặn làm việc theo cách làm nhiễu các thuật toán chống xung đột của một reader trong một phạm vi đọc của các thẻ ID. Hình dưới đây sẽ minh họa nguyên tắc hoạt động của nó trong thực tế.
Hình 1.34 Ngun tắc hoạt động của các thẻ blocker
6.2. Tính bảo mật
Như với bất cứ hệ thống nào, để xác định chiến lược bảo mật với các hệ thống RFID, chúng ta bắt đầu bằng việc khảo sát tất cả truy nhập như thể chúng đang đến từ các tác nhân đe dọa tiềm tàng. Hình dưới đây chỉ ra sơ đồ một hệ thống RFID điển hình có thể chia thành các khu vực bảo mật như thế nào.
PHẠM QUỐC TUÂN: Cao học ĐT K3 56
Hình 1.35 Các khu vực bảo mật của hệ thống RFID 6.2.1. Vùng một : Các thẻ RF
Vùng một bao gồm bản thân các thẻ RF. Có hai khu vực chính dễ bị tổn thương, đó là:
• Dữ liệu lưu trữ trên thẻ mà khơng được mã hóa.Và để thêm vào các điều kiện bảo mật lên thẻ thì cần thiết phải tăng thêm không gian và các khối mạchtrên các chip RF. Điều này có nghĩa là giá thành của thẻ sẽ tăng lên, thời gian xử lý cũng tăng lên.
• Khơng có một cơ chế giám sát vật lý, nên bất cứ ai trên cơ sở có quyền truy cập đến các thẻ thì cũng có thể loại bỏ một thẻ hoặc chuyển đổi các thẻ cho nhau. Nhân tố đe dọa: Các nhân tố đe dọa có thể là bao gồm bất cứ cái gì mà có thể truy nhập vật lý tới thẻ và có thể làm thay đổi nội dung của nó. Và để giải quyết các vấn đề đó, ta có một vài biện pháp đối phó dưới đây:
PHẠM QUỐC TUÂN: Cao học ĐT K3 57
• Yêu cầu kiểm soát nghiêm ngặt các truy nhập tới thơng tin có thể lấy được từmột mã EPC.
• Tách biệt mã EPC từ bất cứ thông tin nào mà nhạy cảm với các doanh nghiệp và người tiêu dùng.
• Chỉ sử dụng các thẻ có khả năng ghi lại được ở tại những nơi thích hợp có kiểm sốt truy nhập hợp lý.
6.2.2. Vùng hai : Các thiết bị đọc thẻ RFID
Các reader RFID thường được kết nối tới một mạng nội bộ bằng cách sử dụng các kết nối có dây hoặc là các kết nối khơng dây. Các lỗ hổng bảo mật có thể xuất hiện như:
• Dữ liệu được truyền từ thẻ tới reader chưa được mã hóa.
• Các reader khơng có cơ chế xác nhận các thẻ. Đó chính là các ngun nhân dẫn đến sự giả mạo, hoặc các cuộc tấn công DoS, hay tấn công giao thức. Các nhân tố đe dọa: Các nhân tố đe dọa bao gồm bất cứ cái gì được kết nối đếncùng mạng (giống như bất cứ nút mạng nào được kết nối đến một mạng, một reader sẽ được mở tới tất cả các nhân tố đó trên mạng), và bất cứ ai với một thiết bị không dây cùng một chút kiến thức về các giao thức của reader mà có ý đồ xấu.
6.2.3. Vùng ba : Tuyến dịch vụ RFID
Tuyến dịch vụ RFID là một nhóm các thành phần middleware bao gồm dịch vụ ONS (Object Naming Service), quản lý sự kiện EPC, máy chủ EPCIS, và máy chủtích hợp RFID.
Các lỗ hổng bảo mật: Các thành phần của tuyến dịch vụ RFID liên lạc với các hệ thống thông tin nội bộ của các doanh nghiệp (trên các mạng LAN và WAN) và với đối tác và các hệ thống công nghiệp (trên mạng Internet).
Các nhân tố đe dọa: Các nhân tố đe dọa bao gồm các điệp viên của các công ty, các đại lý gián điệp, và các kẻ xâm nhập bất hợp pháp.
PHẠM QUỐC TUÂN: Cao học ĐT K3 58
6.2.4. Vùng bốn : Các hệ thống thông tin doanh nghiệp
Các hệ thống thông tin doanh nghiệp bao gồm các hệ thống của công ty chẳng hạn như, hệ thống quản lý nhận dạng, hệ thống điều khiển truy nhập, các hệ thống gửi thông báo, và tất cả các hệ thống phụ trợ mà sẽ trở thành khách hàng của dữ liệu RFID. Các hệ thống phụ trợ ở đây là bao gồm các hệ thống ERP.
Các lỗ hổng bảo mật : Các giao dịch và khối lượng dữ liệu cần thiết của các hệ thống RFID có thể áp đảo các cơ sở hạ tầng mạng hiện có. Các cơng ty có thể phải đối mặt với các tình huống cần lưu trữ bất ngờ hoặc các thông tin nhạy cảm.
Các tác nhân đe dọa : Các tác nhân đe dọa bao gồm các gián điệp của các công ty, và những kẻ xâm nhập trái phép.