隐私问题推动带“杀死”命令的RFID芯片开发
摘自电子工程专辑 上网时间 : 2003年06月14日
考虑到公众认为可跟踪私人购买习惯的射频身份认证(RFID)芯片是对隐私的侵犯,几家芯片制造商正着手在他们即将问世的RFID芯片上加入一个“屏蔽”命令。这一命令可以有效地消除芯片的通信能力。带有这一特性的最早芯片原型预计将在本月推出。
这种“屏蔽”特性是因意大利成衣制造商Benetton公司取消其一项计划而产生的,在那项计划中,该公司生产的数百万套服装中将嵌入基于飞利浦半导体公司I.Code芯片的RFID标签。那项计划公布之后招来一片批评之声,并促成了一个抵制Benetton的组织。该组织反对Benetton和其他计划使用RFID的公司在制造过程和供应链中跟踪他们产品。现在Benetton公司表示它正在重新评估这一计划里“可能牵涉到个人隐私的问题”。
科技公司对Benetton的措施反应不一,有的认为这是多此一举,有的则表示消费者对隐私的担忧确实很重要。虽然承认隐私权是个热门话题,但许多公司仍然表示这并不会中断RFID标签的使用,尤其是正在开发中的各种协议可使消费者购买了带标签的商品后能取消芯片的通信能力。
对于芯片制造公司来说做出此项举措非同寻常,因为“采用这种自我破坏性的技术就如同自己朝自己射击,”麻萨诸塞州技术研究院的Kevin Ashton说。Ashton是Auto-ID中心的执行总监,这个中心正在为RFID技术设计一种基础架构,将“屏蔽”命令作为该协议规范的一部分。但是为了鼓励市场去接受RFID标签,业界可能不得不自愿增加屏蔽功能,以便拯救RFID芯片的命运。
RFID标签的反对者认为,从理论上说标签有可能远程剖析消费者的情况,例如,它可以通过零售商的数据库把服装上的数据和购买者的信用卡信息联系起来,然后再参照信用卡公司的数据库,就可以得到消费者购买习惯的一个更详细信息。
“但是这种想象是不可能的,除非你生活在一个有着完美信息体系结构的极权国家里,就像好莱坞电影里描述的那样。”Ashton嘲讽道。
虽然如此,Ashton也承认:“必须认真考虑隐私权和安全问题。作为科学家、工程师和企业家,你不能给可能的攻击留下漏洞。”即便是想象中的、不切实际的攻击,如果对隐私的担忧阻碍了人们使用一项技术的话,那么“这项技术也就失败了”。
因而Auto-ID中心研究小组为其电子产品编码(EPC)规范开发了“屏蔽”命令特性,也就是Ashton所说的要向推荐标准靠拢。Auto-ID中心的三家发起厂商-Alien Technology、Matrics 和飞利浦半导体表示,他们将在夏季结束以前推出配备了屏蔽命令的RFID芯片原型。
飞利浦半导体射频标签IC区域市场经理Dirk Morgenroth表示,他们计划在下半年的晚些时候发布完全可量产的带有屏蔽命令并与EPC兼容的I.Code RFID芯片。
当然,用粗暴外力使RFID标签无效的可能是存在的,如弄断天线或者给标签加个高电压。但是在Auto-ID规范下,屏蔽命令功能“并不只是一个补救措施,它是整个系统的一部分,”自Auto-ID中心分部代理主管Steve Hodges说。
Auto-ID中心欧洲分部的研究人员给他们的RFID协议规范开发了一个带有密码的屏蔽命令。Auto-ID中心主管Daniel Engels说,就像读、写等命令能够从一个读写器送到任何RFID标签里一样,“屏蔽”命令也可以被送到芯片上,指示芯片进行自我破坏。一个芯片接收了这样的指令后将烧断熔丝,或者将其存储器设置成永久地不能通信状态。Engels还说,在Auto-ID中心提议的规范发布了使芯片无效的标准命令之后,就由标签设计人员去决定物理上如何使芯片无效了。
Alien Technology公司已经开发出带有“屏蔽”命令的芯片原型,符合Auto-ID中心的UHF class 1规范。与此同时,Matrics公司也正在开发基于UHF class 0规范的原型,而飞利浦将开发出基于13.56MHz规范的原型。
“对‘屏蔽’命令进行译码并执行这条命令仅仅需要添加几十个晶体管,”Engels称。飞利浦公司的Morgenroth表示增加“屏蔽”命令不会额外增加大笔费用。
给RFID芯片添加一个自毁命令是否就能满足消费者对保护隐私的需求还须进一步观察。同样需要进一步研究的是,“屏蔽”命令到底是应该在芯片被售出的那一刻就自动实现,还是把这个任务交给消费者自己来执行。消费者可能并不知道他所购买的商品带有一个射频跟踪标签,或者不清楚这一跟踪功能意味着什么。
TI公司RFID部门市场经理Bill Allen说,他相信消费者有能力通过像“屏蔽”命令那样的机制去选择RFID程序,尽管他把侵犯隐私权这一最糟糕情况称之为“无稽之谈”。
“对隐私权的侵犯无处不在,监控照相机、手机、GPS和信用卡。”英飞凌公司无线安全事业部身份认证系统高级主管Bodo Ischebeck说,“RFID很快就会消失。”
同时,Ischebeck提醒道:“仅仅因为一个设计师告诉你他已经废除了你的RFID标签功能,你就能够相信他吗?我是不会相信他的,因为没法去证实。”消除对侵犯隐私的担忧,最可靠的方法是自己用剪刀剪掉RFID标签,他说。
另外,现在市场上并不是所有的RFID芯片都符合EPC标准。TI的Allen预计,最少还要有一到两年的时间EPC才能正式被ISO采纳。
同时,飞利浦公司的Morgenroth表示:“一个最快的解决方式是把屏蔽命令作为ISO标准的一个选项。”
飞利浦打算建议ISO 将屏蔽命令作为定义RFID芯片和读写器之间通信协议强制命令集的一部分。但是Morgenroth指出,其它一些屏蔽解决方案也会出现,并成为其它一些针对某些应用的工业标准的一部分。他说,在商品被售出时就擦除芯片的存储器可能是一条简单的途径。
Auto-ID中心的Ashton宣称,该中心已经成立了一个独立政策委员会来研究隐私政策的发展情况。他说,至少相关的政策会给消费者在结帐时选择取消标签功能的权利。
尽管存在不同观点,业界本身好像同意现在已经是时候认真考虑与RFID相关的隐私问题了。TI的Allen指出,致力于移动环境的自动身份认证、数据采集和联网的一个全球同业协会AIM正在筹建一个委员会,并邀请他来领导,此委员会的目的就是“体察隐私问题,提出建议并达成业内共识”。
作者:吉田顺子