Miten tietoturvallisilla RFID-ratkaisuilla estetään hakkerointia?

Miten tietoturvallisilla RFID-ratkaisuilla estetäään hakkerointia?

Tietoturvallisuus on monilla aloilla yhä tärkeämpää. Datan turvallisuus on yhtä suuri huolenaihe yrityksissä kuin fyysinen turvallisuus. Huolenaihe ei ole ainoastaan omissa järjestelmissä käytettävän datan suojaaminen, vaan myös asiakastiedot, joita usein sisällytetään RFID-tunnisteisiin. Eräs suurimmista uhkista, joita yritykset kohtaavat esimerkiksi kulunvalvontaan, lippupalveluihin, rahastukseen ja väärennysten estoon käytettävissä RFID-ratkaisuissa, on hakkerointi.

Jos epäilyttävä toimija saa pääsyn suojaamattomiin laitteisiin tai tietoihin, saatetaan löytää datan lukijalaitteet ja sitä kautta käyttäjät. Laitteisiin pääsyä tai tietojen ja sijainnin paljastumista ei haluta vaarantaa.

RFID-teknologiaa on kuitenkin mahdollista käyttää tietoturvallisesti siten, etteivät muut kuin valtuutetut RFID-lukijat saa tunnisteista mitään tietoa.

Miten hakkerointia estetään?

Monissa RFID-ratkaisuissa, joita käytetään laitteiden ja kaluston seurantaan tai inventaarion hallintaan, RFID-tunnisteet vastaavat minkä tahansa RFID-lukijan pyyntöön. Korkean turvatason RFID-ratkaisuissa on aiemmin ollut vaikea yhdistää pitkän kantaman lukuetäisyyttä ja datan salausta, joten on tyypillisesti tyydytty käyttämään lyhyen kantaman RFID-lukijoita.

Haaste on ratkaistu yhdistämällä pitkän kantaman eli UHF-taajuuden etäluettava RFID-lähetin ja tunnisteiden todentamiseen tarkoitettu edistyksellistä salaustekniikkaa käyttävä teknologia. UCODE DNA on korkeimman turvallisuustason RFID-teknologia, jolla helpotetaan hakkeroinnin uhkaa. Sitä pidetään ainoana tunnistusteknologiana, joka yhdistää fyysisen suojauksen cyberturvallisuuteen, joka on välttämättömyys luvattomien kirjautumisten estoon.

UCODE DNA RFID-tunnisteet ovat ainoita tunnisteita, jotka pitävät sekä datan että sijainnin salassa yhteisellä autentikointitekniikalla, joka estää luvattomat kirjautumiset ja myös paljastaa jos niin tapahtuu.

AES-salaustekniikka

UCODE DNA RFID-tunnisteet käyttävät salaukseen AES-standardia (Advanced Encrypted Standard) eli jokainen tunniste sisältää 128-bittisen salausavaimen. Sekä tunnisteeseen että lukijaan sijoitettu AES-salausavain estää luvattomat kirjautumiset. Yhteensopivat avaimet lukijan ja tunnisteen kesken vaaditaan, jotta tunnisteen datasisältöä, elektroninen tuotekoodi mukaan lukien, voi lukea ja muokata. Tunniste ei näin vastaa luvattomiin datakyselyihin.

UCODE DNA pohjautuu kansainväliseen GS1 UHF GEN2 standardiin. Monet kaupallisesti tarjottavat RFID-lukijat tukevat em. standardia, mutta ainoastaan muutamat yritykset tarjoavat prosessia, jolla voi turvallisesti merkitä ja suojata lukijan salausavaimet. Salausavaimet pitää pystyä varastoimaan tamper-proof-lukijalaitteisiin väärinkäytösten estämiseksi.

Tietoturvalliset RFID-ratkaisut armeijan käytössä

Logistiikan toimitusketju on aina strategista armeijan joukkojen sijoitteluun liittyen. Kaluston merkintä pitkän etäisyyden langattomasti luettavilla RFID-tunnisteilla asettaa sen alttiiksi mahdolliselle vakoilulle. Toisin kuin tavalliset RFID-tunnisteet, UCODE DNA-tunnisteet eivät reagoi lainkaan luvattomiin radiotaajuisiin datapyyntöihin. Tämä tekee niistä armeijan käytöön soveltuvia turvallisuutta vaarantamatta.

Armeijat ja heidän alihankkijansa voivat seurata varastoja ja laitteita, aseet mukaan lukien, UCODE DNA RFID-tunnisteilla, joita ei pysty vilpillisesti aktivoimaan kun salaus on päällä. Ne eivät paljasta sijaintitietoja, jonka ansiosta sekä armeijan henkilöstön että kaluston sijainti pysyvät turvassa mahdolliselta hakkeroinnilta.

Kulunvalvonta ja muu käyttö

UCODE DNA-teknologiaa käyttävällä pitkän etäisyyden kantavuudella voi jäljittää käyttäjiä laajemmissa kokonaisuuksissa, kuten rakennuksesta sisään tai ulos kirjautumisessa, ilman tunnisteen esittämistä. Sillä voi myös seurata käyttäjiä pienemmän mittakaavan ratkaisuissa, kuten kulunvalvonnassa rajatuille alueille kerrosten sisällä, vaarantamatta käyttäjien yksityisyyttä tai turvallisuutta.

Vähemmän kriittisissä tai tietoturvaa vaativissa tilanteissa, käyttäjä voi optimoida tagien signaalien lähetyksen. Kaluston seuranta voidaan optimoida tietylle laitteelle niin, että minimoidaan mahdolliset muilta laitteilta tai ohjelmistoista tulevat häiriöt tai interaktiot.

Lähde: https://www.rfidreadernews.com/2019/11/26/ucode-dna-advantages/

**

FEIG ELECTRONIC on harvoja RFID-lukijoiden valmistajia, joka tukee täysin UCODE DNA -protokollaa. Laitteet pystyvät vastaamaan korkeimman tason turvallisuusvaatimuksiin. Tämä estää väärennettyjen lähettimien käytön todennäköisyyden.

Olemme FEIG ELECTRONIC’in RFID-lukijoiden maahantuoja. Kerromme mielellämme enemmän tuotteista.
Kysy lisää: sales@nullfentec.fi