巴特· 卡里斯基(Burt Kaliski)
信息周刊:中国很多首席信息官(CIO)都曾看到您之前针对无线射频识别(RFID)技术应用提出的安全方面的担忧,我们想进一步了解的是,目前的研究对于解决RFID的安全问题有哪些帮助?
巴特·卡里斯基:RFID是一项很强的技术,它可以应用在很多方面。但是任何一项技术都有两面性,一方面它可以带来效率的提高,另一方面它可能也会带来一些负面的影响。作为研究机构,我们的目的是在两者之间寻找一种平衡。RFID可以让你在任何时候都能追踪到贴有标签的物体的位置,但是对于谁有访问权,它就没法控制。这样,公司的物流等信息可能被对手窃取,这对于商业竞争是一种阻碍。比如,装货的卡车在高速公路上行驶,如果货物上的射频标签可以对任何阅读器做出回应。那么信息窃取者就可以通过在高速公路上放阅读器,了解到车上所装货物的信息,不同的情况可以有不同的截取信息的手段。我们的研究就是要提供访问控制的解决方案,对RFID标签上的信息进行保护,从而不会被非法的阅读器获取。
信息周刊:阅读器在多大的范围内能读到RFID标签的信息?
巴特·卡里斯基:这取决于标签的类型、频率以及阅读器的能量。标准的阅读器只能阅读到较小范围内的标签。因为企业不可能用太多的能源,他们也没有必要去阅读另一房间里物品的信息。所以,标准的阅读器阅读范围是有限的。非标准阅读器因为有其他组件在里面,阅读能力就比较强大。打个比方,标准的阅读器只能阅读直径2米以内的标签,那么非标准的阅读器可能可以读取直径10米以内的标签。这只是打个比方,并不是说实际使用中的距离就是这么多。因为不同的技术,能达到的阅读范围是不一样的。但是有一点可以肯定的是,像有些人说的,通过卫星读取RFID标签上的信息,那是不可能的,因为标签实在太小了。
信息周刊:目前已经有初步的解决方案保护RFID标签上的信息吗?
巴特·卡里斯基:有一些方法可以帮助改善这个问题。比如,如果我要知道你是谁,你可能需要先知道我是谁,所以最好我们要先交换一下信息。那么对于RFID阅读器来说,它要获取标签上的信息,标签可能先要对阅读器进行验证。他们需要先交换信息,从而对彼此进行验证。
