« Paul Crowley kryptomanifest för nya standarder
Leksand of Great Britain »

RFID: Nytta, ökad användning och säkerhet

EE Times har en artikel om RFID och att den ökande användningen av RFID får allt fler att titta på säkerhetsproblemen med RFID. Att RFID-användningen ökar är inte så konstigt - det finns helt klart stora fördelar av att få en koppling mellan atomer (prylar) och information. Några som skrivit en ganska ordentlig rapport om RFID är den Svenska tenkarstugan Eudoxa. Rapporten Den hänsynsfulla taggen, som iofs är ca ett år gammal är fortfarande relevant och beskriver hur RFID teknologi kan användas i företag, i samhället och på individuell nivå utifrån ett antal olika aspekter. Eller som Eudoxa själva förklarar:

Identitetsteknologi omfattar automatisk objektidentifikation, att på ett snabbt och effektivt sätt avgöra vad ett föremål är, och att förse fysiska föremål med virtuella “identiteter” av lagrad information som är tillgängliga och bearbetningsbara. I dag används framför allt streckkoder för att identifiera varor, men inom en snar framtid förutspås det att radiofrekvenstaggar (RFID) inte bara kommer att ersätta koderna utan att även expandera teknologin till nästan alla samhällsområden.

I USA och Europa har dock tekniken lett till en debatt om integritet, där konsumentgrupper vänt sig mot introduktionen. Hur kan tekniken appliceras för att dra fördel av den, samtidigt som man undviker dess nackdelar?

Jag tycker att Eudoxas rapport är väl värd att läsa med ett undandag: Säkerheten. Rapporten, anser jag, missbedömer möjligheterna till kloning, avläsning på avstånd och andra problem med RFID som uppmärksammats de senaste åren. Som som tur är finns det hjälp att få från NIST.

NIST har nämligen släppte ett utkast till en mycket välmatad rapport om RFID och säkerhet. NIST SP800-98 Guidance for Securing Radio Frequency Identification (RFID) Systems. Dokumentet beskriver på ett ypperligt sätt olika typer av RFID-system, attackmodeller och skyddsmekanismer - inte bara mot attacker utan även rena problem och icke avsiktliga störningar. Många ger sig på att använda RFID, en hel del försöker sig på att attackera RFID-system. Men så vitt jag vet är det få som systematiskt analyserar och arbetar med säkerhet för RFID på det sätt som NISTs dokument beskriver - och det behövs. Dagens viktigaste lästips är det i alla fall.

This entry was posted on Tuesday, March 20th, 2007 at 6:11 pm and is filed under Hårdvara, Inbyggda system, RFID. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “RFID: Nytta, ökad användning och säkerhet”

  1. Kryptoblog » Blog Archive » NIST rapport om RFID publicerad Says:
    April 29th, 2007 at 9:35 am

    [...] Enligt en artikel på EE Times har NIST nu publicerat den slutgiltiga versionen av sin rapport om RFID jag tidigare bloggat om. NIST rapport tar upp ett stort antal säkerhetsaspekter kopplade till RFID. Enligt NISTs huvudförfattare till rapporten, Tom Karygiannis, är syftet med rapporten: The goal of our report is to give organizations practical ways in a structured format with checklists and specific recommendations to address potential RFID security risks. [...]

  2. Kryptoblog » Blog Archive » Ny rapport om RFID och integritet Says:
    July 3rd, 2007 at 4:16 pm

    [...] på takesmedjan Eudoxas rapport Den hänsynsfulla taggen som kom för nåot år sedan och jag bloggat om tidigare. Skillnaden mellan de hotbilder och risker med ökad RFID-användning som tankesmedjorna Den Nya [...]

Leave a Reply

You must be logged in to post a comment.