莫斯科城摩天大樓的安全系統(tǒng)可防御黑客攻擊

（文章來源：RFID世界網(wǎng)）

在世界上最大的商務(wù)區(qū)項(xiàng)目之一俄羅斯莫斯科國(guó)際商務(wù)中心(MIBC，通常被稱為莫斯科城)中，政府和私營(yíng)部門的雇員都在使用這里的安全停車場(chǎng)。該停車場(chǎng)的運(yùn)營(yíng)商在2019年部署了超高頻射頻識(shí)別系統(tǒng)，為授權(quán)車輛提供比近距離技術(shù)更有效的遠(yuǎn)距離安全訪問。

超高頻系統(tǒng)自帶的安全功能能夠防止數(shù)據(jù)遭到黑客攻擊。這套解決方案由技術(shù)公司ISBC提供，使用了FEIG Electronic公司的LRU 1002 RFID閱讀器和一個(gè)內(nèi)置的NXP UCODE DNA芯片，這種芯片利用了一個(gè)無法追蹤的命令。停車場(chǎng)運(yùn)營(yíng)商要求保持匿名。

MIBC是1992年首次提出的商業(yè)開發(fā)項(xiàng)目，目前仍在開發(fā)中。最初，這里是一個(gè)河邊工業(yè)區(qū)和一個(gè)采石場(chǎng)，周圍都是關(guān)閉的工廠和廢棄的建筑。如今，在復(fù)興之后，25萬至30萬人在該地區(qū)工作、居住，這片地區(qū)建有用作辦公、住宅、商店和娛樂場(chǎng)所的摩天大樓。最高的摩天大樓One Tower于2019年動(dòng)工;一旦完工，這座建筑將高達(dá)403.5米(1324英尺)，成為歐洲最高的建筑之一。

最近，ISBC集團(tuán)RFID銷售部門的負(fù)責(zé)人Roman Podprugin表示，停車場(chǎng)運(yùn)營(yíng)商希望能夠找到一種提高其自動(dòng)接入系統(tǒng)效率及最嚴(yán)密安全性的方法。這個(gè)站點(diǎn)以前曾在其入口處使用過MIFARE系統(tǒng)，要求司機(jī)必須在進(jìn)入的時(shí)候掃描攜帶的卡片。這意味著司機(jī)不得不打開他們的車窗，將卡片插入機(jī)器，或者將卡片靠近閱讀器，然后等待相應(yīng)的批準(zhǔn)和護(hù)欄的打開。

他們從嘗試的另一種測(cè)試技術(shù)是針對(duì)車牌的攝像頭圖像，但如果車牌被積雪或泥漿遮擋，攝像頭就無法獲取清晰的圖像。因此，公司開始與ISBC合作，使用遠(yuǎn)程技術(shù)創(chuàng)建一個(gè)安全但更高效率的解決方案。Podprugin認(rèn)為，這種系統(tǒng)的一個(gè)要求是“超高頻設(shè)備必須支持安全的數(shù)據(jù)傳輸技術(shù)”，而FEIG閱讀器使用的標(biāo)簽嵌入了帶有AES 128位加密的UCODE DNA芯片，這是有可能實(shí)現(xiàn)的。

超高頻傳輸?shù)暮锰幨?，它的遠(yuǎn)距離讀取功能可以讓固定式閱讀器在車輛完全停下來之前對(duì)司機(jī)進(jìn)行身份驗(yàn)證;然而，遠(yuǎn)程訪問允許也可能使得附近的閱讀器設(shè)備存在遭到黑客攻擊的風(fēng)險(xiǎn)。FEIG全球產(chǎn)品經(jīng)理Mike Hrabina解釋道，在無法追蹤的模式下使用UCODE DNA芯片，可以確?？ㄖ械男酒粫?huì)對(duì)未經(jīng)授權(quán)的閱讀器做出響應(yīng)，進(jìn)而從根本上使閱讀器免受黑客的攻擊。

每個(gè)標(biāo)簽都帶有一個(gè)UCODE DNA Gen2V2芯片，以及一個(gè)唯一的ID號(hào)和一個(gè)加密密鑰，需要一個(gè)具有匹配密鑰的閱讀器。Hrabina說，“如果黑客打算發(fā)起攻擊，他們要做的第一件事就是找到標(biāo)簽;但是要通過這種方式實(shí)現(xiàn)，標(biāo)簽不會(huì)響應(yīng)，除非是經(jīng)過授權(quán)的閱讀器使用匹配的加密密鑰對(duì)標(biāo)簽進(jìn)行詢問?！遍喿x器發(fā)送一個(gè)加密的詢問，標(biāo)簽必須對(duì)其解密并發(fā)送回閱讀器。如果標(biāo)簽無法完成解密，它將保持沉默，從而提供了更高級(jí)別的安全性，因?yàn)槊荑€不可以重復(fù)使用。

Hrabina說，不久以前，系統(tǒng)集成商必須在長(zhǎng)距離讀取和數(shù)據(jù)加密保護(hù)之間做出選擇。因此，“每當(dāng)安全成為系統(tǒng)的主要目的時(shí)，集成商就只能使用短距離閱讀器?！边@種情況隨著UHF技術(shù)的Gen2V2協(xié)議而改變，該協(xié)議支持不可追蹤的命令。為了利用這一功能，F(xiàn)EIG在每個(gè)閱讀器中都內(nèi)置了一個(gè)加密密鑰，并將密鑰存儲(chǔ)在設(shè)備的安全元素(SE)的一個(gè)保護(hù)區(qū)內(nèi)。

Hrabina指出，ISBC公司已經(jīng)有了類似的高度安全應(yīng)用程序的經(jīng)驗(yàn)，因?yàn)樗鼮橹Ц督K端提供了閱讀器。保護(hù)SE中的加密密鑰不受任何篡改;如果閱讀器檢測(cè)到篡改操作，它將自動(dòng)銷毀密鑰。Hrabina解釋說，F(xiàn)EIG將密鑰編入閱讀器也是一個(gè)安全的過程，許多人對(duì)過程進(jìn)行審核以確保其正確執(zhí)行。當(dāng)以不可追蹤的模式放置時(shí)，UCODE DNA芯片將只對(duì)適當(dāng)?shù)拈喿x器響應(yīng)加密的數(shù)據(jù)。

Podprugin指出，并非所有使用停車場(chǎng)的人都在使用新的超高頻系統(tǒng)。使用超高頻的司機(jī)必須首先獲得一個(gè)標(biāo)簽，可以貼在他們車輛的擋風(fēng)玻璃上。迄今為止，停車場(chǎng)為此提供了大約2000個(gè)標(biāo)簽。有些門裝有FEIG閱讀器。盡管Podprugin拒絕透露部署在現(xiàn)場(chǎng)的閱讀器的數(shù)量，但是他提到閱讀器和護(hù)欄總共有20多塊。

在每個(gè)標(biāo)簽上編碼的唯一ID可以在軟件中鏈接到有權(quán)訪問停車場(chǎng)的特定個(gè)人。當(dāng)司機(jī)接近大門時(shí)，固定式閱讀器就會(huì)捕捉到來自那個(gè)標(biāo)簽的信息?！皹?biāo)簽數(shù)據(jù)被傳輸?shù)杰浖?，”Podprugin說，軟件可以確定個(gè)人是否被授權(quán)或禁止進(jìn)入。如果驅(qū)動(dòng)程序獲得授權(quán)，則軟件將向入口處發(fā)出提示以打開護(hù)欄。

ISBC的解決方案可以捕獲并讀取標(biāo)簽信息，再將信息轉(zhuǎn)發(fā)給操作員的軟件，然后操作員的軟件就可以完成其他功能，例如保持與出入時(shí)間和地點(diǎn)有關(guān)的車輛出入口交通統(tǒng)計(jì)數(shù)據(jù)。另外，Podprugin說，停車場(chǎng)公司可以通過改變FEIG閱讀器中RFID模塊的功率設(shè)置來調(diào)整標(biāo)簽的讀取范圍。
? ? ? ?