Внедрение технологии радиочастотной идентификации (RFID) происходит не так быстро, как ожидалось. Большинство компаний не торопятся использовать это достаточно дорогое «удовольствие», хотя многие производители тэгов уже налаживают их массовый выпуск, а поставщики автоматизированных систем сбора данных готовы предложить все необходимое оборудование для их применения. За прошедший год RFID сделала не так много радикальных шагов. Тем не менее некоторые крупные оптовые склады-магазины, торговые павильоны, гипермаркеты стали успешно использовать беспроводные системы RFID для автоматизации процесса управления товаром, несмотря на довольно значительные материальные затраты.
Основными движущими силами для использования этой технологии в Штатах по-прежнему являются министерство обороны страны и компания Wal-Mart Stores. Последняя внедрила RFID в пятистах своих магазинах и складах в 2006 г. и планирует внедрить ее еще в тысяче магазинов и складов в 2007 г. Таким образом, общее число магазинов компании, где будет применяться эта технология, к концу 2007 г. достигнет двух тысяч, а отгружать продукцию, помеченную тэгами, станут 600 поставщиков. Постепенно расширяется применение радиометок и в других развитых странах. в основном их внедряют на тех предприятиях, где крайне важно следить за движением товара, например в фармацевтических, логистических и в авиакомпаниях, в космической промышленности и производстве химикалиев; все больше используют их производители и торговцы одеждой. Активно экспериментируют с оборудованием RFID такие крупные западные компании, как Gillette, Target, Albertsons и Proctor & Gamble, а крупнейший немецкий оператор розничной торговли Metro на технологической выставке CeBIT 2006 объявил о том, что рассчитывает достичь ежегодной экономии 8,5 млн. евро за счет использования RFID для слежения за товаром, поступающим от поставщиков, а также в самом большом своем магазине Future Store в Рейнберге. Между тем, как отмечает один из разработчиков этой технологии в исследовательском центре IBM Watson Research Center, широкомасштабное внедрение радиометок в торговой индустрии произойдет еще не скоро. В настоящее время для этих целей ежегодно производится всего около 1 млрд. меток.
Использование
Интересных и довольно необычных вариантов применения технологии насчитывается уже достаточно много. Сборочный завод Toyota в Джорджтауне (шт. Кентукки) использует радиочастотные метки 13,56 МГц для контроля заполнения трейлеров и доставки грузов. Эта система связана с общим планированием производства. Фирма Shevrolet употребляет тэги для идентификации упаковки при перевозке оборудования, что позволило заменить ручной учет, когда существует большая вероятность ошибки оператора. Главные порты Азии успешно применяют радиочастотную систему для отслеживания информации о нахождении, погрузке, размере грузовых крупнотоннажных контейнеров и находящихся в них грузах в режиме реального времени. На днища контейнеров были закреплены тысячи меток для сканирования считывателями, установленными на подъемных кранах.
Радиочастотные метки могут использоваться также для хранения информации и обработки данных о продукте. Так, производственный центр Sony Electronics в Сан-Диего использует перезаписываемые метки, которые хранят 2 килобайта данных о кинескопах, на поточных производственных линиях, что сократило время на получение необходимой информации о тестировании продукции. Подобные системы применяют на конвейерных линиях производства печатных плат для определения местонахождения продукции и хранения данных тестирований.
В некоторых странах считыватели устанавливают на топливных насосах бензоколонок для идентификации клиентов и их счетов. Отпуск топлива и его оплата производятся автоматически, и клиенту больше не надо пользоваться кассой.
С помощью RFID-системы можно осуществлять контроль движения маршрутного и прочего автотранспорта. Для этого в контрольных точках устанавливают радиочастотные сканеры, которые по меткам, размещенным под ветровым стеклом автомобилей, фиксируют время их прохождения. Такими контрольными точками может быть конечная остановка маршрута, пропускной пункт на выезде из предприятия, склада, магазина. Радиочастотные метки позволяют фиксировать не только номер автомобиля, но и большое количество сопутствующей информации, например номера накладных, путевых листов, дату следующего технического обслуживания и др. Благодаря использованию подобной системы отпадает необходимость вести бумажный учет движения автотранспортных средств. Отсутствие этапа перевода бумажных документов в цифровую форму позволяет избавиться от влияния человеческого фактора и исключить ошибки, сократить затраты труда и времени персонала. Все данные в реальном масштабе времени могут быть переданы в систему логистики, учета рабочего времени, технического состояния автопарка и т. п., что дает в итоге полную картину жизнедеятельности предприятия.
На основе этой информации можно провести анализ, который покажет, какие шаги необходимо предпринять, чтобы повысить эффективность перевозок.
Страховые компании Великобритании, заботясь о сохранности широко распространенных в стране автомобильных прицепных фургонов, бесплатно реализовали для их владельцев – своих клиентов следующую защитную схему. При изготовлении каждому фургону присваивают уникальный идентификационный код VIN, состоящий из 17 буквенно-цифровых знаков. Этот код регистрируется при продаже вместе с данными о владельце в специальной ассоциации, состоящей из 35 фирм – производителей фургонов, 100 дилерских компаний и 550 автостоянок.
В ноябре 2005 г. компания VingCard анонсировала в Нью-Йорке свою последнюю разработку в области RFID-технологий. Новинка рассчитана на постояльцев отелей, которые получат возможность использовать свои NFC-совместимые мобильные телефоны в дополнение к картам с RFID-ключами для доступа в гостиничный номер. Еще до прибытия в отель гости получают на свой телефон SMS-подтверждение о бронировании номера, в котором содержится зашифрованный ключ. Этот ключ позволяет открыть номер отеля с помощью сотового телефона.
Эксперты обещают, что совсем скоро RFID должна войти буквально в каждый дом. Например, холодильник, считывающий радиометки на упаковках товаров, сможет извещать владельца о сроке годности тех или иных продуктов и давать рекомендации по поводу приготовления различных блюд, а гардероб в спальне, оборудованный зеркалом-дисплеем, напомнит о расписании на текущий день и поможет выбрать одежду.
В России новую технологию пока только начинают осваивать. Первой ласточкой (не считая вклеенных в паспорта наших граждан чипов, которые пока не работают) должно стать появление в январе 2007 г. бесконтактных билетов для проезда в Московском метрополитене. Новый билет представляет собой смарт-карту с RFID-чипом, которые турникет «чувствует» на расстоянии 3 м. Владелец смарт-карты освобожден от необходимости лихорадочно искать в сумке или в карманах проездной и может смело промчаться через турникет. Пока новые карты так и не появились в продаже, непонятно также, сколько они будут стоить, но, возможно, к моменту выхода этой статьи из печати ситуация прояснится. Если эксперимент не покажет «побочных эффектов», то смарт-карты могут вытеснить собой «магнитки».
Уже появились в нашей стране и фирмы, которые предлагают использовать RFID в системе автоматизации предприятий. Необходимая для этого техника на отечественном рынке уже есть.
Интернет вещей
Именно так – Internet of Things – озаглавлен изданный в 2005 г. и посвященный Интернету доклад группы аналитиков Международного союза телекоммуникаций (ITU), специализированного учреждения ООН. ITU публикует их с 1997 г., но последний прогноз получился, пожалуй, самым ярким.
Если в начале появления Интернета пользователи ПК были поражены открывшимися возможностями для контактов между людьми, разделенных океанами, в других часовых поясах и доступа к огромным объемам информации, то сегодня ситуация еще упростилась. Пользователи могут обходиться вовсе без проводов и выходить в Сеть прямо со своих сотовых телефонов, ноутбуков и других мобильных устройств.
Следующим логическим шагом в этой технологической революции, по мнению экспертов ITU, станет объединение неодушевленных объектов в коммуникационную сеть. Утюги и стиральные машины смогут входить в Сеть в режиме реального времени и тем самым радикально преобразуют ее. Начинается новая эпоха, в которой люди, пользователи Интернета, будут исчисляться миллиардами, но среди генераторов и приемников трафика большинством станут... вещи. В результате количество неодушевленных пользователей в сотни раз превысит численность живых интернетчиков. Каким же образом станет происходить коммуникация в случае с электробритвой, ботинками или упаковкой? Конечно, благодаря микрочипам RFID и сумасшедшему прогрессу в нанотехнологиях.
В этой связи эксперты ООН делают прогноз, что специализированные устройства наподобие компьютеров будут медленно исчезать, тогда как способность к обработке информации появится повсеместно в окружающей нас среде. «Интернет вещей сделает возможными формы сотрудничества и коммуникации между людьми и вещами, и между самими вещами непосредственно, чего мы до настоящего времени и не предполагали», – предсказывают авторы сообщения.
Первые шаги в этом направлении, похоже, уже делаются. Британская компания Paxar недавно представила публике прототип «электронного зеркала» Magicmirror, использующего беспроводную технологию RFID. Это устройство предназначено для применения в магазинах одежды. Когда покупатель берет какую-нибудь вещь, промаркированную RFID-меткой, и подходит к Magicmirror, то на зеркале отображается различная информация, включая описание предмета одежды, доступные цвета и размеры, а также советы по выбору дополнительных аксессуаров для создания единого ансамбля. При установке в примерочной это устройство позволит вызвать продавца-консультанта.
Конечно, пользователей еще надо будет убедить в необходимости принять появляющиеся технологии. Для этого требуется подробно рассказывать о компаниях-разработчиках, их достижениях, приводить сравнительные испытания технических решений. Кроме того, здесь возникает целый ряд довольно сложных проблем, которые разработчикам RFID еще предстоит решить. Особенно интересно отметить то, что перед ними порой встают прямо противоположные задачи.
Стоимость
До недавнего времени популяризацию RFID-чипов тормозило то, что они сами, а также соответствующее оборудование для маркировки и учета товара имели довольно большие размеры и стоимость. Понятно, что размеры таких устройств должны быть как можно меньше, а стоимость – ниже. Первую проблему удалось решить довольно успешно. Уже созданы тэги площадью в четверть квадратного миллиметра. Чипы таких размеров почти не видимы глазом и могут быть имплантированы в тело животных, например, для того, чтобы те не потерялись, или даже человека. Проблема стоимости также постепенно решается.
RFID-метки стоят уже меньше десяти центов, благодаря чему пусть и не слишком быстро, но неуклонно проникают в самые разные сферы – от оснащения бэджей-пропусков и паспортов до маркировки грузовых контейнеров и товаров на складах и в магазинах. Менеджер подразделения Solution Services Intel в Центральной Европе Иэн Фарлонг (Ian Furlong) на выставке CeBIT 2006 сообщил, что цена RFID-маркеров «стремительно падает до отметки 5 центов». Однако, по словам Андреа Хубера (Andrea Huber), генерального директора немецкой группы Informationsforum RFID, занимающейся популяризацией этой технологии, большинство компаний ожидают снижения стоимости маркеров до 1 евроцента, прежде чем начать их активное применение.
Угроза вирусов
Исследователи Свободного университета Амстердама создали чип RFID, зараженный вирусом, и таким образом доказали, что, несмотря на крайне малый объем памяти этих дешевых микросхем, они подвержены атакам главных врагов всех компьютеров мира. Проблема состоит не только в том, что зараженный RFID-чип выдает неправильную информацию или вовсе не срабатывает. Считывание при прохождении его через специальные сканирующие ворота может нарушить работу базы данных, обрабатывающей информацию с чипа, утверждают ученые Мелани Райбек (Melanie Rieback), Бруно Криспо (Bruno Crispo) и Эндрю Таненбаум (Andrew Tanenbaum). «Разработчики RFID-технологий считали, что простое сканирование RFID-маркера не может вызвать изменений серверного программного обеспечения и уж тем более не может использоваться для атаки. К сожалению, они ошибались, – говорится в отчете исследователей. – RFID-маркер может быть заражен вирусом, который затем поразит серверную базу данных, используемую программным обеспечением RFID. Из базы данных вирус легко может распространиться на остальные маркеры». В результате злоумышленники могут, например, с помощью зараженного RFID-чипа вызвать сбой в системе обработки движения багажа в авиакомпании, что приведет к самым серьезным последствиям. Технология позволяет также сеять хаос в базах данных супермаркетов. «Наше исследование – это первый тревожный звонок. Мы хотим, чтобы разработчики RFID-технологий задумались над безопасностью своих систем», – подчеркнул Таненбаум.
Взлом чипа
Поскольку считать информацию с тэгов можно на расстоянии в несколько метров, они представляют явную и прямую угрозу для сохранения ее конфиденциальности. Вот почему защитники гражданских прав и свобод считают, что распространение RFID может привести к недопустимому вторжению в частную жизнь.
Они опасаются несанкционированного использования таких чипов за стенами магазина: злоумышленник, владеющий считывающим устройством, сможет прочесть идентификаторы ваших вещей и использовать полученную информацию против вас (например, взломав базу данных нужного магазина и узнав номер вашей кредитки). Короче говоря, вариантов использования RFID не по назначению опять же очень много. Перспективы такой инициативы очевидны: государство сможет узнать о своих гражданах всё. Более того, с помощью радиометок можно организовать тотальную слежку.
Электронные документы
Однако самые серьезные последствия может вызвать считывание данных с личных документов. Паспорта с RFID-чипами, в которых хранится конфиденциальная информация об их владельцах, уже выдают в Соединенных Штатах, в Германии. В начале 2006 г. такие паспорта в соответствии с рекомендациями Международной организации гражданской авиации получили и граждане Турции.
Особенно широкие масштабы приняла выдача документов с чипами в Великобритании. Исследования показали, что эта страна занимает второе место в мире (после США) по внедрению RFID-технологий. Самое большое распространение технология RFID получила в лондонской системе Oyster Cards (универсальных проездных билетов), которой пользуются 7,2 миллиона англичан. Кроме этого RFID используется здесь в сферах здравоохранения и в военных целях.
Настоящий переполох в Великобритании вызвали успешные результаты эксперимента по копированию биометрических данных, записанных в чип паспорта, который провели эксперты из британской группы NO2ID. Биометрический документ – удостоверение личности, содержащее информацию об уникальных физиологических признаках владельца. Это дву- и трехмерные фотографии, отпечатки пальцев, изображения радужной оболочки глаз. Основным элементом такого документа является RFID-чип, состоящий из микрочипа и антенны для передачи данных. В памяти чипа хранится ее собственный уникальный номер и другая информация – в зависимости от сферы использования. Когда владелец биометрического паспорта попадает в зону регистрации, специальный сканер считывает информацию с метки. Радиус действия RFID-чипа может достигать 100 м.
Эксперты, которые теперь активно критикуют идею внедрения электронных паспортов, публично скопировали из RFID-чипов трех подлинных документов все личные и биометрические данные о владельцах. По сообщению Guardian, на обработку всех паспортов взломщикам потребовалось всего 48 часов, и сделали они это с помощью устройства стоимостью всего 330 USD.
Таким образом, они доказали, что подделать, а точнее, скопировать основной элемент паспорта нового поколения не составит труда. Теперь в британском парламенте обсуждают идею отзыва всех паспортов нового поколения, которые уже выданы трем миллионам граждан страны. Идея удостоверений личности нового поколения, содержащих биометрические данные, может потерпеть крах, перечеркнув инвестиции в 114 млн. USD, потраченные на их разработку.
Новость о несовершенстве паспортов нового поколения и отзыве уже выданных документов, вероятно, будет иметь глобальные последствия, поскольку на мероприятия по их внедрению во всем мире уже выделены и большей частью потрачены сотни миллионов долларов. А ведь ранее даже озвучивалась идея оснащения паспортами 700 млн. туристов, переезжающих ежегодно из страны в страну, специальными идентификационными чипами, на что потребуется 7...10 млрд. USD.
В России на электронные паспорта также тратятся немалые средства из бюджета, но, по заверениям экспертов, впустую. Концепция и бюджет внедрения в России биометрических паспортов утверждены Правительством РФ весной 2005 г. НИИ «Восход», генеральный подрядчик по проекту разработки, создает систему стоимостью 500 млн. USD; она представляет собой единую сеть, объединяющую более 8000 паспортно-визовых подразделений, пунктов погранконтроля на границах России и консульских учреждений МИД РФ. Субподрядчиками в программе выступают крупнейшие российские электронные компании. Среди них – принадлежащий АФК «Система» концерн Sitronics. В 2005 г. Sitronics выиграл тендер на разработку кристалла для чипов, применяемых в паспортах (сумму тендера в Sitronics назвать затруднились).
Возможность подделки электронных документов признают и в НИИ «Восход». Некоторые российские эксперты в области информационной защиты уверяют, что скоропалительное внедрение биометрических документов не только не добавит безопасности, но может привести также к новым угрозам. Специалисты не исключают, что на московских рынках могут появиться базы данных, содержащие не только стандартные паспортные данные, но и отпечатки пальцев.
Как «убить» чип?
В таком радикальном действии, как мы уже показали выше, заинтересованы исключительно покупатели, озабоченные тайной своей личной жизни и не желающие, чтобы кто-то незаметно мог узнать, какие трусы-майки на них надеты и какие медикаменты лежат у них в кейсе или сумочке. Правда, в схему некоторых RFID-меток по требованию обществ защиты потребителей сейчас включают средства «усыпления», т. е. временной деактивации, однако такой чип при желании можно «разбудить» незаметно для владельца вещи.
Имеется несколько простых народных средств «убийства» RFID, которые, однако, в жизни часто неприменимы. Например, можно отрезать антенну устройства от собственно чипа, но в случае с одеждой это сделать невозможно, не попортив ткань. Можно также ненадолго засунуть вещь в микроволновую печь, однако «взрыв» чипа часто наносит явный вред купленному предмету.
На состоявшемся в Берлине 22-м конгрессе известного сообщества германских хакеров Chaos Computer Club один из докладов был посвящен общедоступному методу деактивации чипов. Однако у изготовителей RFID по сию пору так и не появилось достаточно убедительных стимулов (вроде государственных законов) для включения в чип средств его деактивации («убийства») после продажи. Именно поэтому двое немецких умельцев поставили себе цель разработать несложное средство постоянной деактивации RFID-Zapper, действующее по принципу «умерла, так умерла».
Созданный немцами миниатюрный RFID-Zapper действует по принципу микроволновки, генерируя электромагнитное излучение, мощность которого позволяет выжечь некоторые электронные компоненты, но оставляет внешнюю оболочку чипа практически неповрежденной. Чтобы сделать «заппер» предельно дешевым, решено было изготовить его на основе одноразовой пленочной фотокамеры со вспышкой, поскольку такие «мыльницы» продают практически повсеместно по бросовой цене. Для генерации импульса служит катушка из медной проволоки. Ее помещают внутрь аппарата на месте фотопленки, после чего корпус камеры закрывается – и «убийца RFID» готов к работе от обычной батарейки. Конструкторы многократно испытали свое детище, «умертвив» все имевшиеся у них в наличии RFID, и теперь готовят подробную документацию прибора, которую обещают выложить в свободный доступ.
Как защитить чип?
Коль скоро радиочастотные метки в отличие от более привычных штрих-кодов можно считывать незаметно, против бесконтрольного внедрения RFID выступают влиятельные группы правозащитников, озабоченных посягательством на тайну личной жизни граждан. По защите чипов от взлома уже предложен целый ряд решений.
Индустрия RFID, чтобы успокоить недовольных и облегчить внедрение новой перспективной технологии, разработала новые чипы – так называемые Gen2 («второе поколение»), которые выдают прописанные в них данные лишь в том случае, если ридер отправляет правильный пароль считывания. Кроме того, ридер может передать и другой пароль, «на самоуничтожение», приняв который метка стирает свое содержимое, например, когда покупатель покидает магазин с оплаченным товаром. На первый взгляд, новая схема выглядит гораздо привлекательней, чем RFID первого поколения, особенно если принять во внимание, что хранимые в чипе и передаваемые в эфир данные защищены шифром от перехвата и использования злоумышленниками. Однако при более пристальном изучении Gen2 выяснилось, что предельная дешевизна чипов-меток сыграла фатальную роль и на самом деле защита новой технологии намного слабей, чем хотелось бы. Именно это продемонстрировал на недавно прошедшем в США форуме по компьютерной безопасности RSA Conference израильский криптограф Ади Шамир (Adi Shamir).
Профессор Шамир, выступая на секции по криптографии, рассказал, как он и его ученики в Университете Вейцмана закупили партию новых RFID-чипов ведущих производителей, чтобы оценить их стойкость к известным в хакерском сообществе атакам, в частности, стойкость к так называемому дифференциальному анализу питания, с помощью которого в свое время было вскрыто большинство имевшихся на рынке смарт-карт.
Как правило, RFID-метки не имеют собственного источника питания, используя энергию излучения прибора-считывателя. Но когда это происходит, каждая операция вычисления в схеме RFID поневоле видоизменяет электромагнитное поле вокруг чипа. Благодаря этому Шамир и его коллеги с помощью нехитрой направленной антенны могли отслеживать и регистрировать динамику потребления энергии чипом, в частности различия в побочных сигналах, излучаемых при приеме правильных и неверных битов пароля. Аналитики, имеющие соответствующие навыки, легко обнаружили на экране осциллографа пики, соответствующие неверным битам. То есть каждый раз, начиная процедуру заново с небольшой модификацией неправильного бита, удавалось довольно быстро восстановить пароль, инициирующий «самоубийство» чипа. Проанализировав необходимый для подобной операции инструментарий, исследователи пришли к выводу, что в принципе достаточно обычного, особым образом запрограммированного сотового телефона, чтобы автоматически вычислять пароль самоуничтожения и «убивать» все попавшие в зону облучения RFID. Иначе говоря, полученные Шамиром результаты ставят под большое сомнение применимость чипов Gen2 в их сегодняшнем виде, а значит, разработчикам придется опять призадуматься об эффективной защите радиочастотных меток.
Как сообщил недавно сайт Boingboing.net, лучшей разработкой в этой области признано аппаратно-сетевое средство защиты (firewoll) RFID Guardian, представленное американскими учеными. Оно автоматически блокирует все радиочипы от считывания и открывает нужный из них только тогда, когда на самом деле необходимо. Разработчики предлагают встраивать модуль безопасности в устройства вроде карманного ПК или сотовых телефонов, чтобы человеку не приходилось еще больше набивать свои карманы электроникой. Такой подход удобнее и тем, что для администрирования файeрвола можно использовать дисплей мобильного устройства. Так как большинство RFID-считывателей не рассчитано на использование файерволов или других подобных устройств, RFID Guardian приходится самостоятельно эмулировать нужные пакеты данных и становиться посредником между считывателем и радиочипом. Файервол постоянно сканирует эфир на предмет соединений и не только защищает ваши данные, но и ведет логи – кто, когда и что именно хотел считать. Похоже, по мере распространения RFID-устройств чтение таких логов может стать не менее увлекательным, чем просмотр логов точки доступа Wi-Fi, к которой постоянно кто-нибудь хочет несанкционированно подключиться.
RFID Guardian позволяет управлять не только дорогими радиочипами, в которые уже встроены кое-какие функции защиты и шифрования, но и самыми простыми, которые рассчитаны лишь на то, чтобы передавать информацию, которую потребует совместимый с ними считыватель. При наличии нарушающих безопасность запросов файервол перехватывает пакеты данных с чипа и посылает вместо них свои собственные, не содержащие конфиденциальной информации. Разработчики RFID Guardian позаботились даже о том, как избежать атаки на сам файервол, и встроили в него защиту от переполнения стека и DoS-атак.
В определенном смысле решить проблему взлома может помочь и новая технология Clipped Tag исследовательского центра IBM Watson Research Center, которая позволяет ограничить дальность действия радиометок с нескольких метров до пары дюймов. Чтобы исключить возможность дистанционного считывания, после покупки нужно обломить небольшие антенны на чипах. Вместе с тем при возможном возврате товара продавец может поднести считывающее устройство к чипу и получить необходимую информацию о товаре. Возможно, в первую очередь подобные метки начнут применять в фармакологии, чтобы защитить право пациента на неразглашение характера его заболевания.
Недавно появилась идея создать еще одно решение, которое является столь же остроумным, сколь и простым: нужно сделать «глушилку», которая смогла бы противодействовать считывающим устройствам, и лучше всего изготовить ее по образу и подобию самих RFID-чипов. «Глушилка» должна быть устройством, копирующим работу радиоидентификационных микросхем, с той лишь разницей, что в ответ на запросы сканеров она будет выдавать не полезную информацию, а случайный «мусор». В работе такого блокирующего чипа есть два важных момента. Во-первых, он должен понимать запросы самых разных считывающих устройств. Во-вторых, на один запрос хорошо бы выдавать сразу множество ответов. Тогда, предположительно, сканер просто запутается. Идея эта принадлежит специалистам компании RSA Security, которые довели ее до стадии лабораторного прототипа и надеются в ближайшее время изготовить пробные микросхемы.
По метариала журнала "Склад и Техника", 2007 г.