莫斯科城摩天大樓的安全系統(tǒng)可防御黑客攻擊

時間：2020-05-10 14:51:01

關(guān)鍵字：安全系統(tǒng) 黑客芯片超高頻

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] （文章來源：RFID世界網(wǎng)）在世界上最大的商務(wù)區(qū)項目之一俄羅斯莫斯科國際商務(wù)中心(MIBC，通常被稱為莫斯科城)中，政府和私營部門的雇員都在使用這里的安全停車場。該停車場的運營商在20

（文章來源：RFID世界網(wǎng)）

在世界上最大的商務(wù)區(qū)項目之一俄羅斯莫斯科國際商務(wù)中心(MIBC，通常被稱為莫斯科城)中，政府和私營部門的雇員都在使用這里的安全停車場。該停車場的運營商在2019年部署了超高頻射頻識別系統(tǒng)，為授權(quán)車輛提供比近距離技術(shù)更有效的遠距離安全訪問。

超高頻系統(tǒng)自帶的安全功能能夠防止數(shù)據(jù)遭到黑客攻擊。這套解決方案由技術(shù)公司ISBC提供，使用了FEIG Electronic公司的LRU 1002 RFID閱讀器和一個內(nèi)置的NXP UCODE DNA芯片，這種芯片利用了一個無法追蹤的命令。停車場運營商要求保持匿名。

MIBC是1992年首次提出的商業(yè)開發(fā)項目，目前仍在開發(fā)中。最初，這里是一個河邊工業(yè)區(qū)和一個采石場，周圍都是關(guān)閉的工廠和廢棄的建筑。如今，在復(fù)興之后，25萬至30萬人在該地區(qū)工作、居住，這片地區(qū)建有用作辦公、住宅、商店和娛樂場所的摩天大樓。最高的摩天大樓One Tower于2019年動工;一旦完工，這座建筑將高達403.5米(1324英尺)，成為歐洲最高的建筑之一。

最近，ISBC集團RFID銷售部門的負責人Roman Podprugin表示，停車場運營商希望能夠找到一種提高其自動接入系統(tǒng)效率及最嚴密安全性的方法。這個站點以前曾在其入口處使用過MIFARE系統(tǒng)，要求司機必須在進入的時候掃描攜帶的卡片。這意味著司機不得不打開他們的車窗，將卡片插入機器，或者將卡片靠近閱讀器，然后等待相應(yīng)的批準和護欄的打開。

他們從嘗試的另一種測試技術(shù)是針對車牌的攝像頭圖像，但如果車牌被積雪或泥漿遮擋，攝像頭就無法獲取清晰的圖像。因此，公司開始與ISBC合作，使用遠程技術(shù)創(chuàng)建一個安全但更高效率的解決方案。Podprugin認為，這種系統(tǒng)的一個要求是“超高頻設(shè)備必須支持安全的數(shù)據(jù)傳輸技術(shù)”，而FEIG閱讀器使用的標簽嵌入了帶有AES 128位加密的UCODE DNA芯片，這是有可能實現(xiàn)的。

超高頻傳輸?shù)暮锰幨?，它的遠距離讀取功能可以讓固定式閱讀器在車輛完全停下來之前對司機進行身份驗證;然而，遠程訪問允許也可能使得附近的閱讀器設(shè)備存在遭到黑客攻擊的風(fēng)險。FEIG全球產(chǎn)品經(jīng)理Mike Hrabina解釋道，在無法追蹤的模式下使用UCODE DNA芯片，可以確?？ㄖ械男酒粫ξ唇?jīng)授權(quán)的閱讀器做出響應(yīng)，進而從根本上使閱讀器免受黑客的攻擊。

每個標簽都帶有一個UCODE DNA Gen2V2芯片，以及一個唯一的ID號和一個加密密鑰，需要一個具有匹配密鑰的閱讀器。Hrabina說，“如果黑客打算發(fā)起攻擊，他們要做的第一件事就是找到標簽;但是要通過這種方式實現(xiàn)，標簽不會響應(yīng)，除非是經(jīng)過授權(quán)的閱讀器使用匹配的加密密鑰對標簽進行詢問?！遍喿x器發(fā)送一個加密的詢問，標簽必須對其解密并發(fā)送回閱讀器。如果標簽無法完成解密，它將保持沉默，從而提供了更高級別的安全性，因為密鑰不可以重復(fù)使用。

Hrabina說，不久以前，系統(tǒng)集成商必須在長距離讀取和數(shù)據(jù)加密保護之間做出選擇。因此，“每當安全成為系統(tǒng)的主要目的時，集成商就只能使用短距離閱讀器。”這種情況隨著UHF技術(shù)的Gen2V2協(xié)議而改變，該協(xié)議支持不可追蹤的命令。為了利用這一功能，F(xiàn)EIG在每個閱讀器中都內(nèi)置了一個加密密鑰，并將密鑰存儲在設(shè)備的安全元素(SE)的一個保護區(qū)內(nèi)。

Hrabina指出，ISBC公司已經(jīng)有了類似的高度安全應(yīng)用程序的經(jīng)驗，因為它為支付終端提供了閱讀器。保護SE中的加密密鑰不受任何篡改;如果閱讀器檢測到篡改操作，它將自動銷毀密鑰。Hrabina解釋說，F(xiàn)EIG將密鑰編入閱讀器也是一個安全的過程，許多人對過程進行審核以確保其正確執(zhí)行。當以不可追蹤的模式放置時，UCODE DNA芯片將只對適當?shù)拈喿x器響應(yīng)加密的數(shù)據(jù)。

Podprugin指出，并非所有使用停車場的人都在使用新的超高頻系統(tǒng)。使用超高頻的司機必須首先獲得一個標簽，可以貼在他們車輛的擋風(fēng)玻璃上。迄今為止，停車場為此提供了大約2000個標簽。有些門裝有FEIG閱讀器。盡管Podprugin拒絕透露部署在現(xiàn)場的閱讀器的數(shù)量，但是他提到閱讀器和護欄總共有20多塊。

在每個標簽上編碼的唯一ID可以在軟件中鏈接到有權(quán)訪問停車場的特定個人。當司機接近大門時，固定式閱讀器就會捕捉到來自那個標簽的信息?！皹撕灁?shù)據(jù)被傳輸?shù)杰浖?，”Podprugin說，軟件可以確定個人是否被授權(quán)或禁止進入。如果驅(qū)動程序獲得授權(quán)，則軟件將向入口處發(fā)出提示以打開護欄。

ISBC的解決方案可以捕獲并讀取標簽信息，再將信息轉(zhuǎn)發(fā)給操作員的軟件，然后操作員的軟件就可以完成其他功能，例如保持與出入時間和地點有關(guān)的車輛出入口交通統(tǒng)計數(shù)據(jù)。另外，Podprugin說，停車場公司可以通過改變FEIG閱讀器中RFID模塊的功率設(shè)置來調(diào)整標簽的讀取范圍。
? ? ? ?