Technologie RFID se pomalu, ale v podstatě nezadržitelně dere na výsluní. Nicméně tato cesta není rovná a bez výmolů: mnoho otazníků způsobují třeba otázky bezpečnosti a soukromí.

Základní informace

Předpokládáme, že mezi čtenáři nebude nikdo, kdy by zkratku RFID ještě neslyšel. Takže jen pro velmi základní seznámení: jde o zkratku z anglického termínu radio frequency identification (identifikace radiovou frekvencí), což je automatická identifikační a informační metoda. Je založena na dálkovém (bezkontaktním) získávání uložených dat. Data jsou uložena v tzv. RFID značkách (tags) nebo transpodérech.
RFID značka je relativně jednoduchá, skládá se toliko z čipu a antény. Jejím úkolem je zachytávat impulzy vyslané komunikačním rozhraním – a odpovídat na ně. Velkou výhodou je, že RFID značky nevyžadují (ale mohou mít!) vlastní zdroj energie. Známe tři různé druhy značek: pasivní, polopasivní (někdy také poloaktivní) a aktivní.
Přitom existuje zásadní rozdíl mezi postojem k RFID v zemích Evropské unie a ve Spojených státech. Tedy ve dvou hlavních mocnostech, které udávají trendy ICT ve světě. Evropa totiž má ve svých direktivách jasně stanoveno, jaké informace mohou a nemohou být o jednotlivcích shromažďovány. Nevýhoda tohoto přístupu je, že brání rozvoji některých nových technologií, které mohou být právě z hlediska ochrany soukromí problematické. Naproti tomu Spojené státy ponechávají volnou ruku trhu. Což má za následek rychlé ujímání se nových technologií, ale na druhé straně s tím zase bývají často spojené nemalé problémy.
Tento rozdíl každopádně neznamená, že Evropa nové technologie, a konkrétně RFID odmítá. Ale staví se k nim jinak. Ostatně: musí. Třeba v legislativě a standardech je více rozdělena než USA, což je potřeba řídit. Kdyby si totiž každá země EU zavedla svůj vlastní RFID standard, v konečném důsledku by byl evropský volný trh k ničemu. Protože zboží třeba z Česka by nebylo možné číst pomocí francouzských nebo portugalských čteček, a naopak. Evropská komise proto v březnu 2006 oznámila, že se snaží o zavedení celoevropských standardů, které by předem tyto mezistátní třenice eliminovaly.

Sledování a čtení

Z hlediska bezpečnosti nyní budeme ignorovat zdravotní důsledky, které odpůrci s oblibou uvádějí. Ty se dosud nepodařilo prokázat (ani vyvrátit, dodáváme ovšem). Zaměříme se spíše na technickou a technologickou stránku věci.
Nebezpečím číslo jedna je možnost sledování. Představte si, že technologie RFID bude skutečně rozšířená doslova na každém kroku. Naše domácnosti i kanceláře pak budou těmito čipy doslova napěchované. Pro případného zloděje pak není nic snadnějšího než s pomocí dostatečně výkonné čtečky „proskenovat“ celý dům a zjistit, co vše ukrývá. Výrobci se sice dušují, že jednak není možné z RFID čipů číst nad určitou vzdálenost a jednak že jsou schopni dodat čipy, které se po použití samočinně deaktivují.
Praxe ale oba fakty opakovaně zpochybnila. S pomocí více či méně citlivých aparatur lze provádět čtení i na mnohem větší vzdálenost než se uvádí. A zatím všechny pokusy o deaktivaci RFID čipů skončily neúspěchem – když už nic jiného, vždy se podařilo získat alespoň unikátní výrobní číslo čipu, podle něhož se dá ledasco vystopovat. Navíc deaktivace není vždy řešením: třeba v případě nepoužitých RFID čipů (zboží v kamionu, ve skladu apod.).
Dalším nebezpečím je, že informace z RFID je možné snadno a nenápadně přečíst. Na trhu se sice už objevily speciální „odstíněné“ peněženky například pro doklady s RFID čipy, ale beztak dříve či později musíte doklady vyndat a použít.
Jsou tato zneužití nepravděpodobná? Možná ano, ale zároveň jsou velmi jednoduchá. Respektive zkusme otázku otočit: kdo by byl ochoten žít s technologií, která podobná rizika skýtá?
Výrobci i dodavatelé si tuto situaci dobře uvědomují, a tak se snaží udělat vše pro to, aby se změnila. Neboť nedůvěra trhu a veřejnosti jim do karet příliš nehraje. O změnu se snaží například vytvářením bezpečných komunikačních kanálů na principu výzva–odpověď. Čtečka podle tohoto modelu pošle výzvu, čip jí odpoví a až poté je ustavena šifrovaná komunikace na základě předem dohodnutých algoritmů. Data tak nikdy nejsou vysílána na neautorizované zařízení a v otevřené podobě. V komunikačních kanálech se používá symetrický šifrovací klíč nebo technologie asymetrické kryptografie (PKI).
Leč… Tato RFID zařízení jsou pochopitelně náročnější na provoz, pomalejší, mají vyšší cenu i spotřebu energie. Což poněkud kazí plány výrobců udělat z nich „čárové kódy budoucnosti“.

A co třeba viry?

Programátor Patrick Simpson údajně za pouhé čtyři hodiny napsal virus, který se do RFID značky vešel. Měl k dispozici pouze 114 bajtů paměti. Běžné značky přitom mají 128 bajtů, ale některé i pouze 96 bajtů. Následně bylo prakticky prokázáno, že virus z RFID značky je schopen opravdu proniknout do špatně navržených middleware aplikací!
Dlužno ale podotknouti, že označení „virus“ není úplně nejšťastnější – i když na druhé straně bylo zvoleno proto, aby pomohlo vzbudit vlnu zájmu o problém (což se mu bezesporu podařilo). Spíše šlo o škodlivý kód, protože „virus“ by se měl šířit, kdežto tento kód je „pouze“ schopen napadat middleware (což je rozhraní pro komunikaci mezi jednotlivými součástmi systému). Jenomže „první škodlivý kód pro RFID“ zkrátka nezní tak bombasticky…
Celý koncept měl ovšem jednu zásadní slabinu. Jeho tvůrci totiž vytvořili vlastní middleware, které napojili na skutečné databáze předních světových výrobců (Oracle, Microsoft aj.). A právě vlastní middleware se stalo terčem kritiky, protože dle představitelů průmyslu si demonstrátoři tímto krokem sami vytvořili podmínky, jaké potřebovali.
Tvůrci konceptu nicméně tvrdí, že jejich model prověřili i s reálnými produkty a databázemi a že funguje. Brání se tím, že nechtěli zveřejňovat návod k jejich snadnému napadení, a proto vytvořili vlastní prostředí. Což sice zní logicky, ale pochopitelně to důkaz nepřináší.
Odmítání možnosti infikování RFID pramení především z přesvědčení o bezpečnosti. Třeba z toho, že RFID značky nemohou obsahovat spustitelné kódy (ale jen data) nebo že jejich kapacita je malá na napsání nějaké skutečně nebezpečné aplikace. Nicméně obě tyto omezení lze obejít! Jednak vinou různých bezpečnostních chyb (které se v systémech bez diskuse vyskytnou) a jednak tím, že kapacita RFID značek s vysokou pravděpodobností do budoucna poroste (nebo si útočníci vytvoří vlastní prototypy).
Máme-li být objektivní, musíme připustit, že práce Patricka Simpsona nepřinesla jasný a jednoznačný důkaz o možnosti reálně vytvořit škodlivý kód pro RFID. Každopádně ale naznačila, že tato možnost je minimálně teoreticky možná a že je s ní nutné počítat.
Technologie RFID má bezesporu svoji budoucnost. Dá se předpokládat, že z výše naznačených „dětských nemocí“ se dostane – už jen proto, že se jedná o problémy řešitelné. Stačí tedy mít jen dostatek vůle je řešit, abychom zítra nesklízeli neblahé plody naší dnešní nepatřičné velkorysosti…