RFID技術(shù)下智能家居系統(tǒng)的安全性分析

臨沂大學(xué) 孟慶旭 韓曉翠

RFID技術(shù)下智能家居系統(tǒng)的安全性分析

臨沂大學(xué) 孟慶旭 韓曉翠

RFID技術(shù)作為物聯(lián)網(wǎng)發(fā)展的關(guān)鍵技術(shù)得到飛速發(fā)展，使得智能家居在信息化社會(huì)的大背景下脫穎而出，但智能家居的個(gè)人數(shù)據(jù)安全性是否可靠成為人們擔(dān)憂的主要問題。本文就智能家居系統(tǒng)的RF無(wú)線通訊技術(shù)安全性問題進(jìn)行分析，并提出相應(yīng)的解決方案。

無(wú)線射頻技術(shù)；智能家居系統(tǒng)；數(shù)據(jù)安全

0 引言

隨著無(wú)線射頻技術(shù)的發(fā)展，智能家居間從傳統(tǒng)的有線連接轉(zhuǎn)換到無(wú)線連接，有效的解決了有線傳輸存在布線復(fù)雜、可擴(kuò)展性差、標(biāo)準(zhǔn)不統(tǒng)一、施工困難等缺點(diǎn)。RFID技術(shù)下的智能家居布線簡(jiǎn)單，利用點(diǎn)對(duì)點(diǎn)的射頻技術(shù)，實(shí)現(xiàn)對(duì)家居電器設(shè)備的無(wú)線控制。但是無(wú)線射頻技術(shù)的安全性如何，用戶的個(gè)人隱私和信息安全是否得到有效保護(hù)等一系列問題如果不能妥善解決，這將阻礙智能家居的進(jìn)一步發(fā)展。

1 智能家居系統(tǒng)和RFID技術(shù)

1.1 智能家居系統(tǒng)

能家居系統(tǒng)是利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、綜合布線技術(shù)、自動(dòng)控制技術(shù)、視音頻處理技術(shù)，融合個(gè)性需求，將與家居生活有關(guān)的各個(gè)子系統(tǒng)有機(jī)地結(jié)合在一起，通過網(wǎng)絡(luò)化綜合智能控制和管理，實(shí)現(xiàn)“以人為本”的全新家居生活體驗(yàn)。物聯(lián)網(wǎng)下的智能家居系統(tǒng)顯然是最佳的選擇，通過廣泛在網(wǎng)絡(luò)的連接，實(shí)現(xiàn)物與物之間的“交流”，如圖1所示。

圖1 物與物之間的“交流”

所謂智能家居，無(wú)疑是根據(jù)人們的需求對(duì)其裝置進(jìn)行合理的搭配與連接同時(shí)配合手機(jī)APP的使用。一般構(gòu)造包括安防監(jiān)視系統(tǒng)、家居照明系統(tǒng)、音頻控制系統(tǒng)、家庭環(huán)境控制系統(tǒng)、中央控制系統(tǒng)等八大系統(tǒng)。

1.2 RFID技術(shù)

RFID技術(shù)是融合了無(wú)線射頻技術(shù)和嵌入式技術(shù)為一體的綜合通信技術(shù)，點(diǎn)對(duì)點(diǎn)通訊，穩(wěn)定可靠。 RFID標(biāo)簽中存儲(chǔ)著規(guī)范而具有互用性的信息，通過無(wú)線數(shù)據(jù)通信網(wǎng)絡(luò)把它們自動(dòng)采集到中央信息系統(tǒng)，實(shí)現(xiàn)物品的識(shí)別，進(jìn)而通過開放性的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息交換和共享，實(shí)現(xiàn)對(duì)物品的“透明”管理。

由于無(wú)線射頻技術(shù)可實(shí)現(xiàn)對(duì)單火開關(guān)的無(wú)線遙控，所以成為智能家居系統(tǒng)市場(chǎng)中是最廣泛應(yīng)用的通信方式，如圖2所示，RFID就在智能家居中的應(yīng)用，圖3是典型的RFID系統(tǒng)。

圖2 RFID技術(shù)在智能家居中的應(yīng)用

圖3 典型RFID系統(tǒng)

2 RFID技術(shù)下智能家居的安全性分析

2.1 風(fēng)險(xiǎn)分析

RFID標(biāo)簽技術(shù)在智能家居系統(tǒng)中起著關(guān)鍵的作用，但由于安全控制系統(tǒng)并不完善，射頻識(shí)別技術(shù)也給智能家居帶來(lái)了潛在的數(shù)據(jù)安全隱患。筆者就射頻技術(shù)在智能家居中的應(yīng)用做以下幾點(diǎn)風(fēng)險(xiǎn)分析。

2.1.1 隱私安全性

對(duì)于信息安全的私密性問題，射頻識(shí)別技術(shù)并沒有很好的解決。電子標(biāo)簽在傳輸數(shù)據(jù)時(shí)，由于讀寫器在訪問標(biāo)簽時(shí)無(wú)需通過任何身份驗(yàn)證，并且標(biāo)簽以透明和不加區(qū)別的方式應(yīng)答。在這過程中有極大的可能將用戶的私密信息泄露，同時(shí)由于泛在網(wǎng)絡(luò)的連接，這些私密信息在一定程度上近乎與其他人“共享”，智能家居將變的不再安全。

另外，隨著生活的智能化逐漸推進(jìn)，身邊的任何物品都有可能在用戶毫不知情的狀態(tài)下被預(yù)先嵌入RFID標(biāo)簽，例如竊取者在智能家居攝像頭內(nèi)安裝讀寫器監(jiān)視用戶。

2.1.2 數(shù)據(jù)竊聽

由于RFID通過無(wú)線電操作，在閱讀器（Reader）和標(biāo)簽（RFID Tag）的無(wú)線通信過程中，通訊信息很有可能被攻擊者竊聽。尤其是在讀寫器-標(biāo)簽通道（前向通道 Forward channel）中讀寫器廣播很強(qiáng)的信號(hào)，完全允許遠(yuǎn)程監(jiān)視。

智能家居系統(tǒng)每天通過RFID技術(shù)傳遞數(shù)以千計(jì)的數(shù)據(jù)，攻擊者就能夠在標(biāo)簽（RFID Tag）與讀寫器（Reader）在交換數(shù)據(jù)時(shí)，通過無(wú)線通信設(shè)備對(duì)信息進(jìn)行攔截和接收，即使是被加密的數(shù)據(jù)同樣存在被強(qiáng)制破解的風(fēng)險(xiǎn)。

2.1.3 欺騙攻擊與淹沒攻擊

非法入侵者通過使用特殊的無(wú)線通訊發(fā)射裝置想Reader和RFID Tag發(fā)送一些與有效的真實(shí)信息相似的虛假信息，當(dāng)攻擊者完成了對(duì)合法標(biāo)簽的欺騙攻擊，他會(huì)以合法標(biāo)簽的身份對(duì)隱私數(shù)據(jù)進(jìn)行訪問，甚至可以接收和讀取加密的數(shù)據(jù)，并可以向讀取器發(fā)送虛假信息。智能家居系統(tǒng)對(duì)所接受的虛假信息進(jìn)行反饋，這將可能導(dǎo)致系統(tǒng)的癱瘓。

與欺騙攻擊相比，淹沒攻擊或拒絕服務(wù)攻擊(denial of service)這采用“數(shù)量”優(yōu)勢(shì)對(duì)RFID Tag進(jìn)行淹沒式的攻擊。攻擊者通過對(duì)Reader發(fā)送大量的系統(tǒng)命令，使讀取器長(zhǎng)時(shí)間處于超負(fù)荷工作狀態(tài)，當(dāng)數(shù)據(jù)量超過服務(wù)器處理能力導(dǎo)致信號(hào)淹沒時(shí)，則會(huì)發(fā)生拒絕攻擊，導(dǎo)致系統(tǒng)崩潰。

2.2 安全建議

針對(duì)RFID技術(shù)的安全問題，筆者提出以下安全建議：(1)應(yīng)加設(shè)標(biāo)簽訪問認(rèn)證和讀寫器與標(biāo)簽之間無(wú)線通訊的消息加密。(2)在智能家居系統(tǒng)中加入殺死標(biāo)簽，當(dāng)系統(tǒng)接收到正確的殺死指令后，標(biāo)簽失效。(3)對(duì)RFID Tag適當(dāng)?shù)氖褂渺o電屏蔽保護(hù)，對(duì)任何形式的未來(lái)電磁場(chǎng)進(jìn)行有效的隔離。(4)通過使用阻塞器標(biāo)簽（blocker tag）來(lái)阻止讀寫器理解標(biāo)簽的響應(yīng)。(5)升級(jí)RFID標(biāo)簽的加密算法，使用對(duì)稱與非對(duì)稱加密算法組合的方法提高加密程度。

3 結(jié)束語(yǔ)

RFID技術(shù)的快速發(fā)展，智能家居一定會(huì)得到更為廣泛的推廣，當(dāng)然也暴露出了更多的不容忽視安全問題，如何在提高人們生活水平和改善人們傳統(tǒng)生活方式的同時(shí)確保用戶數(shù)據(jù)安全成為現(xiàn)在亟待解決的問題。那么就需要針對(duì)RFID技術(shù)的安全性展開進(jìn)一步的研究，使用戶不在為智能家居的安全性而擔(dān)心，讓智能家居為用戶提供更為便利的服務(wù)。

[1]呂旭明,劉揚(yáng),張文艷,趙永彬,李釗,雷振江,胡楠.智能電網(wǎng)中RFID技術(shù)應(yīng)用及其安全性分析[J].電氣應(yīng)用,2015,(S1):285-288.

[2]陳欣,郎為民,王建秋,楊宗凱.射頻識(shí)別技術(shù)安全問題[J].電子技術(shù),2006,(04):37-40.

[3]甘能.無(wú)線射頻技術(shù)在智能家居中的應(yīng)用實(shí)踐[J].自動(dòng)化應(yīng)用,2015,(06):21-23.

[4]裴孟翔,孫勇,趙東輝.基于無(wú)線射頻的智能家居系統(tǒng)淺析[J].機(jī)電信息,2012,(15):174-175.

[5]王笑梅,張朝暉.RFID網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)分析[J].電子科技大學(xué)學(xué)報(bào),2009,38:65-68.

孟慶旭（1996—），男，山東濟(jì)寧人，大學(xué)本科，現(xiàn)就讀于臨沂大學(xué)自動(dòng)化與電氣工程學(xué)院自動(dòng)化專業(yè)嵌入式方向。

指導(dǎo)教師：韓曉翠【通信作者】（1971—），女，山東臨沂人，碩士，臨沂大學(xué)創(chuàng)新創(chuàng)業(yè)學(xué)院副教授，主要研究方向?yàn)橹悄芸刂?、?jì)算機(jī)技術(shù)與應(yīng)用。