RFID系統(tǒng)同傳統(tǒng)的IP網(wǎng)絡(luò)一樣，容易受到各種安全攻擊，這主要是由于標(biāo)簽和讀寫器之間的通信是通過電磁波的形式實(shí)現(xiàn)的，其過程中沒有任何物理或者可視的接觸，這種非接觸和無線通信存在嚴(yán)重安全隱患。

　　RFID系統(tǒng)存在哪些安全隱患?

　　RFID系統(tǒng)的安全隱患主要有以下幾種：在RFID系統(tǒng)應(yīng)用過程中，攻擊者通過向RFID系統(tǒng)提供不能辨認(rèn)的虛假信息欺騙系統(tǒng)或發(fā)送大量的錯(cuò)誤信息，導(dǎo)致RFID系統(tǒng)拒絕服務(wù)或中斷正常通信;攻擊者通過向標(biāo)簽數(shù)據(jù)存儲區(qū)寫入非法命令，并將命令以數(shù)據(jù)形式傳輸?shù)胶笈_服務(wù)器，導(dǎo)致系統(tǒng)被非法訪問和控制;攻擊者通過截取并記錄標(biāo)簽返回到讀寫器的部分?jǐn)?shù)據(jù)信息，再重新發(fā)送給讀寫器，導(dǎo)致讀寫器與攻擊者建立通信。

　　同時(shí)，由于RFID標(biāo)簽的成本和功耗受限，極大地限制了系統(tǒng)的處理運(yùn)算能力和安全算法實(shí)現(xiàn)能力，進(jìn)一步增加了系統(tǒng)的安全隱患。一般地，RFID系統(tǒng)的安全隱患主要指射頻部分的安全隱患，其包括標(biāo)簽、讀寫器及通信鏈路3個(gè)方面。

　　1.標(biāo)簽

　　由于標(biāo)簽成本、工藝和功耗受限，其本身并不包含完善的安全模塊，很容易被攻擊者操控，其數(shù)據(jù)大多采用簡單的加密機(jī)制進(jìn)行傳輸，很容易被復(fù)制、篡改，甚至刪除。特別對于無源標(biāo)簽，由于缺乏自身能量供應(yīng)系統(tǒng)，標(biāo)簽芯片很容易受到“能耗途徑”攻擊。此外，標(biāo)簽的一致開放性對于個(gè)人隱私、企業(yè)利益和軍事安全都形成了風(fēng)險(xiǎn)，容易造成隱私泄露。

　　2.通信鏈路

　　RFID系統(tǒng)的通信鏈路包括前端標(biāo)簽到讀寫器的空中接口無線鏈路和后端讀寫器到后臺系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。在前端空中接口鏈路中，由于無線傳輸信號本身具有開放性，使得數(shù)據(jù)安全十分脆弱，給非法用戶的不安全操作帶來了方便。非法用戶可以利用非授權(quán)的讀寫器截取數(shù)據(jù);可以阻塞通信信道進(jìn)行拒絕服務(wù)攻擊;可以假冒用戶身份篡改、刪除標(biāo)簽數(shù)據(jù)等。該環(huán)節(jié)是RFID系統(tǒng)安全研究的重點(diǎn)。在后端通信鏈路中，系統(tǒng)面臨著傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)普遍存在的安全問題，屬于傳統(tǒng)信息安全的范疇，具有相對成熟的安全機(jī)制，我們可以認(rèn)為具有較好的安全性。

　　3.讀寫器

　　當(dāng)讀寫器接收到標(biāo)簽發(fā)送的數(shù)據(jù)后，除了中間件實(shí)現(xiàn)數(shù)據(jù)篩選、時(shí)間過濾和管理功能之外，RFID讀寫器只提供用戶業(yè)務(wù)接口，而不能提供讓用戶自行提升安全性能的接口。因而，讀寫器同樣存在和其他計(jì)算機(jī)終端數(shù)據(jù)類似的安全隱患。