龙源期刊网 http://www.qikan.com.cn
物联网面临的主要安全问题
作者：吕方兴
来源：《科技视界》2012年第19期

【摘 要】物联网是一种虚拟网络与现实世界实时交互的新型系统，它所面临的安全威胁
要比互联网复杂得多。本文从五个方面简述了物联网面临的主要安全问题。

【关键词】物联网；RFID；阅读器；安全
１ 病毒威胁和常规恶意入侵的安全问题
物联网建立在互联网的基础上，对互联网的依赖性很高，在互联网中存在的危害信息安全
的各种因素，在一定程度上同样也会造成对物联网的危害。随着互联网的发展，病毒攻击、黑
客入侵、非法授权访问均会对互联网用户造成损害。与此同时，在物联网环境中互联网传播的
病毒、黑客、恶意软件如果绕过了相关安全技术的防范（如防火墙），对物联网的授权管理进
行恶意操作，掌握和控制他人的物品，就会造成对物品的侵害，进而对用户隐私权造成侵犯。
更让人担忧的是，类似于银行卡、信用卡、身份证等敏感物品，如果被他人掌控，后果会十分
严重。

２ 黑客截取节点数据引发的安全问题
物联网项目布局中往往有很多节点，这些节点往往会成为信息失窃的重要目标。盗取或截
取物联网节点信息已经成为物联网攻击的一种新手段。这种窃取节点信息的手段一般有四种形
式。

①截获RFID标签
在物联网应用中，最基础的安全问题，就是如何防止RFID标签信息被截获和破解。因为
这些标签中的信息是整个应用的核心和基础，在获取了标签信息之后，攻击者就可以对RFID
系统进行各种非授权使用。这就会给物联网应用带来巨大的安全风险。

为了验证这种被破解的可能性，霍普金斯大学的一个研究小组展示了破解由德州仪器
（TI）所制造的DST组件的验证实验。实验表明：在不接触RFID设备的情况下，盗取其中的
信息也是可能的。这就表明截获RFID标签节点信息的可能性是大量存在的。

②直接破解RFID标签
RFID标签本身是一种集成电路芯片，以往攻击智能卡产品的方法在RFID标签上同样可
用。因此，破解RFID标签的过程并不复杂，由于很多产品使用的都是40位密钥，所以通常
龙源期刊网 http://www.qikan.com.cn
在一小时之内就可以完成破解工作。对于更坚固的加密机制，也可以通过专用的硬件设备进行
暴力破解，不过这通常需要拥有标签实物。通过特殊的溶液能够将标签上的保护层去掉，而使
外部的电子设备能够与标签中的电路连接。在这种情况下攻击者不但能够获取标签中的数据，
还能够分析标签的结构设计，发现可供利用的新信息，从而找到一些进行特定形式攻击的新入
手点。这意味着RFID标签的安全漏洞一旦被攻击，很容易被打开缺口，造成广泛而严重的安
全隐患。美国就发生过学生破解了地铁充值卡密码的事情。

③复制RFID标签
即使加密机制被设计得很完善，攻击者无法切入对其进行破解，但是RFID标签仍然面临
着被复制的危险。事实上对于那些没有保护机制的RFID标签，利用读卡器和附有RFID标签
的智能卡设备，就能够轻而易举地完成标签的复制工作。

不久前在中国某城市就发生过夫妻联手作案——利用公交卡刷卡器在地铁里盗取钱财的案
件。这个案例说明：复制RFID标签风险，不仅在现实生活中存在，而且已经被放大、被异化
了，防范这种安全风险已经刻不容缓。

④跟踪“死节点”窃取
在众多物联网应用项目中，往往会因供电不足产生一些“弱化”节点或“死节点”的情况。这
些弱化节点，往往会成为攻击者跟踪的对象。他们通过跟踪，一旦发现节点信息是汇集到某个
手机上，由该手机进行的二次转发，就会对该手机进行秘密监听，用以窃取系统的数据。这种
做法，当前已经在美国的一些军事应用单位出现。

3 黑客截取通信链路数据的安全问题
由于RFID的数据通信链路是无线通信链路。无线传输的信号本身是开放的，这就给非法
用户的侦听带来了方便。现实中侦听和获取节点信息的常用方法如下。

①黑客非法截取通信数据。
②业务拒绝式攻击。即非法用户通过发射干扰信号来堵塞通信链路，使得阅读器过载，无
法接收正常的标签数据。

③利用冒名顶替标签来向阅读器发送数据。这会使阅读器处理的都是虚假的数据，而真实
的数据则被隐藏。

④黑客利用手机窃听器，窃取节点信息等。
龙源期刊网 http://www.qikan.com.cn
计算机科学家发现，汽车电脑甚至比个人电脑更容易受到黑客的进攻。华盛顿大学和加利
福尼亚大学的研究人员认为，黑客入侵车辆内联网电脑的现象不久将会十分普遍。黑客有可能
对汽车电脑中的功能进行改变，造成汽车失去刹车能力、引擎停止工作等危险后果。因此，在
黑客入侵汽车电脑的问题还没有发展严重之前，我们必须开始重视汽车电脑的安全问题。

4 阅读器接口存在的安全风险
当前，市场上销售的阅读器，生产中往往缺少安全思考。除了有的中间件被用来完成数据
的遴选、时间过滤和管理之外，多数只能提供用户业务接口，而不能提供让用户自行提升安全
性能的接口。这就留下了很大的安全隐患。

由于阅读器有手持电子标签阅读器、基站式阅读器、第二代身份证阅读器、动物标识阅读
器等多种类型，这些不同类型阅读器的接口安全考虑就更加复杂。有的只进行“接口”的可扩展
性思考，为了具有“通用对接可能性”而放松或忽视了安全性。这就使阅读器安全问题解决的难
度更大。

5 个人私密信息被盗引发的隐私威胁
由于物联网的触角已经由网络世界延伸到物理世界，可以直接对人的行为进行感知，对人
所处的位置进行定位，并对人的行为进行多点动态跟踪，甚至可以和人直接进行对话和交互，
在为我们提供许多便捷的同时，也带来了十分严重的安全威胁。因此，人的多种隐私很容易被
发现、被跟踪、被泄露。这种个人私密信息被盗引发的隐私威胁主要有以下几种类型。

①行为威胁
由于标签标识的唯一性，可以很容易地与一个人的身份相联系，进而通过监控一组标签的
行踪而获取一个人的行为轨迹。如果在特定用户的衣服、书包上安装了电子标签，在适当的位
置放置一个秘密的阅读器，就可以对携带唯一标签的个人实时监控，他的位置、他的活动和行
踪都将被暴露。

②关联威胁
在用户购买一个携带EPC标签的物品时，可将用户的身份与该物品的电子序列号相关
联，这类关联可能是秘密的，甚至是无意的，甚或是为售后服务而进行的。但是，由于目前尚
缺少必要的法规和相关法律制度的管理和约束，这些信息很容易被泄露，或被公开出售。这就
势必给用户带来相应的关联威胁。

实践中的关联威胁，还有另外一种情况。就是进行人为“布局”，去“创造”一种关联。这种
关联是采用一种“星座式跟踪”方法，去跟踪目标。通过多个标签的布局设计，可以在任何一个
龙源期刊网 http://www.qikan.com.cn
被跟踪对象的周围，用电子标签或传感器设计成一个“星座围墙”，用以对目标对象实施跟踪。
这种做法如果运用到人，就势必会对人造成严重的行为威胁。

这种信息关联，还会形成一种“推导关联”。当携带标签的对象，从一个地方移动到另一个
地方时，在与这些地方关联的个人之间，就很容易地推导出周围一些重要环境物，或因为这些
“标签方位的移位变动”会引发出一些什么事情或什么情况。这种“推导关联”在战争中或战场上
的应用极其广泛。

【参考文献】
［１］赵云辉.浅析RFID电子标签的安全性能[J].中国自动识别技术,2009-10-01．
［２］加密和密钥机制是确保RFID数据安全重要手段[J].RFID世界网,2009-09-07．
［３］电子标签技术成黑客目标·安全亟待解决[J].网易科技,2008-03-25．
［４］王汝林.物联网基础及应用[M].清华大学出版社，2011,10．