26 aprile 2006

Un recente studio della Vrije University di Amsterdam ha asserito che i tag Rfid possono essere attaccati dai virus proprio come i computer. Lo confermerebbero i risultati di un esperimento, durante il quale i tag sono stati programmati con l’inserimento di alcuni virus, trasmessi successivamente dai tag stessi all’Rfid middleware e potenzialmente agli applicativi aziendali.

Per stessa ammissione degli autori della ricerca, non è stata però utilizzata tecnologia certificata Epc (basata su software disponibile sul mercato certificato Epc e tag Gen2).

L’obiettivo della ricerca della Vrije University di Amsterdam è stimolare i produttori di middleware a sviluppare nuove funzioni per contrastare il possibile attacco dei computer virus e garantire quindi la sicurezza dell’hardware e software Rfid.

La tecnologia Epc, nello specifico il protocollo Epc Global Uhf Gen 2, ha tuttavia già sviluppato funzionalità di protezione della sicurezza, quali:

1. la possibilità di aggiungere un numero random (random-number masking) all’Id del tag che implica la necessità di un riconoscimento tra tag e reader prima poter procedere alla trasmissione delle informazioni;
2. il tag-write lock ovvero la possibilità di bloccare la scrittura del tag, consentendo l’accesso al tag stesso solo quando autorizzato, per proteggere le informazioni presenti sul tag stesso e la trasmissione delle informazioni tra tag e reader.

Inoltre, i tag Epc Global Uhf Gen 2 sono letti in “bit-by-bit format” ed è quindi tecnicamente impossibile un attacco da virus come quello descritto nella ricerca pubblicata.

La sicurezza è un tema fondamentale per Epc Global, che attraverso i suoi gruppi di lavoro di Epc Global ha sviluppato standard certificati contro questo tipo di pericoli.

Per ulteriori approfondimenti, rimandiamo all’articolo “Can Tag Viruses Infect RFID Systems?” pubblicato sull’Rfid Journal.

Per saperne di più: paola.carpentiere@indicod-ecr.it