- Přehledy IS
- APS (20)
- BPM - procesní řízení (22)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (33)
- CRM (51)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (80)
- HRM (27)
- ITSM (6)
- MES (32)
- Řízení výroby (36)
- WMS (29)
- Dodavatelé IT slueb a řeení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (39)
- Dodavatelé CRM (33)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (71)
- Informační bezpečnost (50)
- IT řeení pro logistiku (45)
- IT řeení pro stavebnictví (26)
- Řeení pro veřejný a státní sektor (27)
Hlavní partner sekce
Partneři sekce
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údrby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranové sekce
 | |
| Přihlaste se k odběru newsletteru SystemNEWS, který kadý týden přináí výběr článků z oblasti podnikové informatiky | |
 | |
Partneři webu
IT Professional - IT Security I , IT Security
Technologie RFID se pomalu, ale v podstatě nezadritelně dere na výsluní. Nicméně tato cesta není rovná a bez výmolů: mnoho otazníků způsobují třeba otázky bezpečnosti a soukromí.
RFID značka je relativně jednoduchá, skládá se toliko z čipu a antény. Jejím úkolem je zachytávat impulzy vyslané komunikačním rozhraním a odpovídat na ně. Velkou výhodou je, e RFID značky nevyadují (ale mohou mít!) vlastní zdroj energie. Známe tři různé druhy značek: pasivní, polopasivní (někdy také poloaktivní) a aktivní.
Přitom existuje zásadní rozdíl mezi postojem k RFID v zemích Evropské unie a ve Spojených státech. Tedy ve dvou hlavních mocnostech, které udávají trendy ICT ve světě. Evropa toti má ve svých direktivách jasně stanoveno, jaké informace mohou a nemohou být o jednotlivcích shromaďovány. Nevýhoda tohoto přístupu je, e brání rozvoji některých nových technologií, které mohou být právě z hlediska ochrany soukromí problematické. Naproti tomu Spojené státy ponechávají volnou ruku trhu. Co má za následek rychlé ujímání se nových technologií, ale na druhé straně s tím zase bývají často spojené nemalé problémy.
Tento rozdíl kadopádně neznamená, e Evropa nové technologie, a konkrétně RFID odmítá. Ale staví se k nim jinak. Ostatně: musí. Třeba v legislativě a standardech je více rozdělena ne USA, co je potřeba řídit. Kdyby si toti kadá země EU zavedla svůj vlastní RFID standard, v konečném důsledku by byl evropský volný trh k ničemu. Protoe zboí třeba z Česka by nebylo moné číst pomocí francouzských nebo portugalských čteček, a naopak. Evropská komise proto v březnu 2006 oznámila, e se snaí o zavedení celoevropských standardů, které by předem tyto mezistátní třenice eliminovaly.
Nebezpečím číslo jedna je monost sledování. Představte si, e technologie RFID bude skutečně rozířená doslova na kadém kroku. Nae domácnosti i kanceláře pak budou těmito čipy doslova napěchované. Pro případného zloděje pak není nic snadnějího ne s pomocí dostatečně výkonné čtečky proskenovat celý dům a zjistit, co ve ukrývá. Výrobci se sice duují, e jednak není moné z RFID čipů číst nad určitou vzdálenost a jednak e jsou schopni dodat čipy, které se po pouití samočinně deaktivují.
Praxe ale oba fakty opakovaně zpochybnila. S pomocí více či méně citlivých aparatur lze provádět čtení i na mnohem větí vzdálenost ne se uvádí. A zatím vechny pokusy o deaktivaci RFID čipů skončily neúspěchem kdy u nic jiného, vdy se podařilo získat alespoň unikátní výrobní číslo čipu, podle něho se dá ledasco vystopovat. Navíc deaktivace není vdy řeením: třeba v případě nepouitých RFID čipů (zboí v kamionu, ve skladu apod.).
Dalím nebezpečím je, e informace z RFID je moné snadno a nenápadně přečíst. Na trhu se sice u objevily speciální odstíněné peněenky například pro doklady s RFID čipy, ale beztak dříve či později musíte doklady vyndat a pouít.
Jsou tato zneuití nepravděpodobná? Moná ano, ale zároveň jsou velmi jednoduchá. Respektive zkusme otázku otočit: kdo by byl ochoten ít s technologií, která podobná rizika skýtá?
Výrobci i dodavatelé si tuto situaci dobře uvědomují, a tak se snaí udělat ve pro to, aby se změnila. Nebo nedůvěra trhu a veřejnosti jim do karet příli nehraje. O změnu se snaí například vytvářením bezpečných komunikačních kanálů na principu výzvaodpověď. Čtečka podle tohoto modelu pole výzvu, čip jí odpoví a a poté je ustavena ifrovaná komunikace na základě předem dohodnutých algoritmů. Data tak nikdy nejsou vysílána na neautorizované zařízení a v otevřené podobě. V komunikačních kanálech se pouívá symetrický ifrovací klíč nebo technologie asymetrické kryptografie (PKI).
Leč Tato RFID zařízení jsou pochopitelně náročnějí na provoz, pomalejí, mají vyí cenu i spotřebu energie. Co poněkud kazí plány výrobců udělat z nich čárové kódy budoucnosti.
Dluno ale podotknouti, e označení virus není úplně nejastnějí i kdy na druhé straně bylo zvoleno proto, aby pomohlo vzbudit vlnu zájmu o problém (co se mu bezesporu podařilo). Spíe lo o kodlivý kód, protoe virus by se měl ířit, kdeto tento kód je pouze schopen napadat middleware (co je rozhraní pro komunikaci mezi jednotlivými součástmi systému). Jenome první kodlivý kód pro RFID zkrátka nezní tak bombasticky
Celý koncept měl ovem jednu zásadní slabinu. Jeho tvůrci toti vytvořili vlastní middleware, které napojili na skutečné databáze předních světových výrobců (Oracle, Microsoft aj.). A právě vlastní middleware se stalo terčem kritiky, protoe dle představitelů průmyslu si demonstrátoři tímto krokem sami vytvořili podmínky, jaké potřebovali.
Tvůrci konceptu nicméně tvrdí, e jejich model prověřili i s reálnými produkty a databázemi a e funguje. Brání se tím, e nechtěli zveřejňovat návod k jejich snadnému napadení, a proto vytvořili vlastní prostředí. Co sice zní logicky, ale pochopitelně to důkaz nepřináí.
Odmítání monosti infikování RFID pramení předevím z přesvědčení o bezpečnosti. Třeba z toho, e RFID značky nemohou obsahovat spustitelné kódy (ale jen data) nebo e jejich kapacita je malá na napsání nějaké skutečně nebezpečné aplikace. Nicméně obě tyto omezení lze obejít! Jednak vinou různých bezpečnostních chyb (které se v systémech bez diskuse vyskytnou) a jednak tím, e kapacita RFID značek s vysokou pravděpodobností do budoucna poroste (nebo si útočníci vytvoří vlastní prototypy).
Máme-li být objektivní, musíme připustit, e práce Patricka Simpsona nepřinesla jasný a jednoznačný důkaz o monosti reálně vytvořit kodlivý kód pro RFID. Kadopádně ale naznačila, e tato monost je minimálně teoreticky moná a e je s ní nutné počítat.
Technologie RFID má bezesporu svoji budoucnost. Dá se předpokládat, e z výe naznačených dětských nemocí se dostane u jen proto, e se jedná o problémy řeitelné. Stačí tedy mít jen dostatek vůle je řeit, abychom zítra nesklízeli neblahé plody naí dnení nepatřičné velkorysosti
Technologie RFID a bezpečnost
Tomá Přibyl
Technologie RFID se pomalu, ale v podstatě nezadritelně dere na výsluní. Nicméně tato cesta není rovná a bez výmolů: mnoho otazníků způsobují třeba otázky bezpečnosti a soukromí. Základní informace
Předpokládáme, e mezi čtenáři nebude nikdo, kdy by zkratku RFID jetě neslyel. Take jen pro velmi základní seznámení: jde o zkratku z anglického termínu radio frequency identification (identifikace radiovou frekvencí), co je automatická identifikační a informační metoda. Je zaloena na dálkovém (bezkontaktním) získávání uloených dat. Data jsou uloena v tzv. RFID značkách (tags) nebo transpodérech.RFID značka je relativně jednoduchá, skládá se toliko z čipu a antény. Jejím úkolem je zachytávat impulzy vyslané komunikačním rozhraním a odpovídat na ně. Velkou výhodou je, e RFID značky nevyadují (ale mohou mít!) vlastní zdroj energie. Známe tři různé druhy značek: pasivní, polopasivní (někdy také poloaktivní) a aktivní.
Přitom existuje zásadní rozdíl mezi postojem k RFID v zemích Evropské unie a ve Spojených státech. Tedy ve dvou hlavních mocnostech, které udávají trendy ICT ve světě. Evropa toti má ve svých direktivách jasně stanoveno, jaké informace mohou a nemohou být o jednotlivcích shromaďovány. Nevýhoda tohoto přístupu je, e brání rozvoji některých nových technologií, které mohou být právě z hlediska ochrany soukromí problematické. Naproti tomu Spojené státy ponechávají volnou ruku trhu. Co má za následek rychlé ujímání se nových technologií, ale na druhé straně s tím zase bývají často spojené nemalé problémy.
Tento rozdíl kadopádně neznamená, e Evropa nové technologie, a konkrétně RFID odmítá. Ale staví se k nim jinak. Ostatně: musí. Třeba v legislativě a standardech je více rozdělena ne USA, co je potřeba řídit. Kdyby si toti kadá země EU zavedla svůj vlastní RFID standard, v konečném důsledku by byl evropský volný trh k ničemu. Protoe zboí třeba z Česka by nebylo moné číst pomocí francouzských nebo portugalských čteček, a naopak. Evropská komise proto v březnu 2006 oznámila, e se snaí o zavedení celoevropských standardů, které by předem tyto mezistátní třenice eliminovaly.
Sledování a čtení
Z hlediska bezpečnosti nyní budeme ignorovat zdravotní důsledky, které odpůrci s oblibou uvádějí. Ty se dosud nepodařilo prokázat (ani vyvrátit, dodáváme ovem). Zaměříme se spíe na technickou a technologickou stránku věci.Nebezpečím číslo jedna je monost sledování. Představte si, e technologie RFID bude skutečně rozířená doslova na kadém kroku. Nae domácnosti i kanceláře pak budou těmito čipy doslova napěchované. Pro případného zloděje pak není nic snadnějího ne s pomocí dostatečně výkonné čtečky proskenovat celý dům a zjistit, co ve ukrývá. Výrobci se sice duují, e jednak není moné z RFID čipů číst nad určitou vzdálenost a jednak e jsou schopni dodat čipy, které se po pouití samočinně deaktivují.
Praxe ale oba fakty opakovaně zpochybnila. S pomocí více či méně citlivých aparatur lze provádět čtení i na mnohem větí vzdálenost ne se uvádí. A zatím vechny pokusy o deaktivaci RFID čipů skončily neúspěchem kdy u nic jiného, vdy se podařilo získat alespoň unikátní výrobní číslo čipu, podle něho se dá ledasco vystopovat. Navíc deaktivace není vdy řeením: třeba v případě nepouitých RFID čipů (zboí v kamionu, ve skladu apod.).
Dalím nebezpečím je, e informace z RFID je moné snadno a nenápadně přečíst. Na trhu se sice u objevily speciální odstíněné peněenky například pro doklady s RFID čipy, ale beztak dříve či později musíte doklady vyndat a pouít.
Jsou tato zneuití nepravděpodobná? Moná ano, ale zároveň jsou velmi jednoduchá. Respektive zkusme otázku otočit: kdo by byl ochoten ít s technologií, která podobná rizika skýtá?
Výrobci i dodavatelé si tuto situaci dobře uvědomují, a tak se snaí udělat ve pro to, aby se změnila. Nebo nedůvěra trhu a veřejnosti jim do karet příli nehraje. O změnu se snaí například vytvářením bezpečných komunikačních kanálů na principu výzvaodpověď. Čtečka podle tohoto modelu pole výzvu, čip jí odpoví a a poté je ustavena ifrovaná komunikace na základě předem dohodnutých algoritmů. Data tak nikdy nejsou vysílána na neautorizované zařízení a v otevřené podobě. V komunikačních kanálech se pouívá symetrický ifrovací klíč nebo technologie asymetrické kryptografie (PKI).
Leč Tato RFID zařízení jsou pochopitelně náročnějí na provoz, pomalejí, mají vyí cenu i spotřebu energie. Co poněkud kazí plány výrobců udělat z nich čárové kódy budoucnosti.
Čtyřikrát nebezpečí a RFID
V zásadě můeme hovořit o čtyřech oblastech, které představují v případě RFID technologie nebezpečí a se kterými se musíme vypořádat:- Ten, kdo nabývá určitou věc, nemusí mít o RFID značce ponětí a nemusí ji být schopen odstranit. Co můe přinést spoustu problémů, třeba při nákupu z druhé ruky nebo při snaze o prosté sledování (bez snahy přečíst obsah značky).
- RFID značka se nedá vypnout, take teoreticky můe být neoprávněně čtena. To je asi největí problém současnosti: vytvořit bezpečný autentizační kanál mezi zařízením a čtečkou. Vdy třeba pokusy prokázaly, e nové americké pasy s RFID čipy je moné číst na deset metrů ač by tomu tak mělo být jen na deset centimetrů
- RFID značky mohou umonit sledovat kadý konkrétné kus zboí, co můe představovat značný zásah do soukromí.
- Globální nasazení technologie RFID znamená vytvoření unikátních sériových čísel jednotlivých produktů, protoe i s pomocí těchto čísel lze mnohé zjistit. Třeba to, který výrobce určitou řadu čísel přiděloval jakému výrobku
A co třeba viry?
Programátor Patrick Simpson údajně za pouhé čtyři hodiny napsal virus, který se do RFID značky veel. Měl k dispozici pouze 114 bajtů paměti. Běné značky přitom mají 128 bajtů, ale některé i pouze 96 bajtů. Následně bylo prakticky prokázáno, e virus z RFID značky je schopen opravdu proniknout do patně navrených middleware aplikací!Dluno ale podotknouti, e označení virus není úplně nejastnějí i kdy na druhé straně bylo zvoleno proto, aby pomohlo vzbudit vlnu zájmu o problém (co se mu bezesporu podařilo). Spíe lo o kodlivý kód, protoe virus by se měl ířit, kdeto tento kód je pouze schopen napadat middleware (co je rozhraní pro komunikaci mezi jednotlivými součástmi systému). Jenome první kodlivý kód pro RFID zkrátka nezní tak bombasticky
Celý koncept měl ovem jednu zásadní slabinu. Jeho tvůrci toti vytvořili vlastní middleware, které napojili na skutečné databáze předních světových výrobců (Oracle, Microsoft aj.). A právě vlastní middleware se stalo terčem kritiky, protoe dle představitelů průmyslu si demonstrátoři tímto krokem sami vytvořili podmínky, jaké potřebovali.
Tvůrci konceptu nicméně tvrdí, e jejich model prověřili i s reálnými produkty a databázemi a e funguje. Brání se tím, e nechtěli zveřejňovat návod k jejich snadnému napadení, a proto vytvořili vlastní prostředí. Co sice zní logicky, ale pochopitelně to důkaz nepřináí.
Odmítání monosti infikování RFID pramení předevím z přesvědčení o bezpečnosti. Třeba z toho, e RFID značky nemohou obsahovat spustitelné kódy (ale jen data) nebo e jejich kapacita je malá na napsání nějaké skutečně nebezpečné aplikace. Nicméně obě tyto omezení lze obejít! Jednak vinou různých bezpečnostních chyb (které se v systémech bez diskuse vyskytnou) a jednak tím, e kapacita RFID značek s vysokou pravděpodobností do budoucna poroste (nebo si útočníci vytvoří vlastní prototypy).
Máme-li být objektivní, musíme připustit, e práce Patricka Simpsona nepřinesla jasný a jednoznačný důkaz o monosti reálně vytvořit kodlivý kód pro RFID. Kadopádně ale naznačila, e tato monost je minimálně teoreticky moná a e je s ní nutné počítat.
Technologie RFID má bezesporu svoji budoucnost. Dá se předpokládat, e z výe naznačených dětských nemocí se dostane u jen proto, e se jedná o problémy řeitelné. Stačí tedy mít jen dostatek vůle je řeit, abychom zítra nesklízeli neblahé plody naí dnení nepatřičné velkorysosti
Chcete získat časopis IT Systems s tímto a mnoha dalími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z naeho archivu.
