Теги RFID заменят штрих-код в качестве так называемых «умных» этикеток.
Бесконтактная идентификация посредством так называемых тегов RFID обещает в ближайшем будущем технологический прорыв, последствия которого предсказать вряд ли возможно. Специалисты по защите данных бьют тревогу и предупреждают о грубых вторжениях в личную сферу, которые может повлечь за собой массовое использование «радиочипов».
Радиочастотная идентификация (Radio Frequency Identification, RFID) — технология не новая, она появилась около 30 лет назад. Речь идет о небольших устройствах, которые в ответ на обращение к ним считывающего устройства посылают по радио опознавательный сигнал. Они могут обходиться без батареи, извлекая энергию непосредственно из радиосигнала. Именно о пассивных тегах RFID и пойдет дальше речь. Действительно новыми в сегодняшнем положении дел являются миниатюризация, быстро падающая стоимость производства и возможность объединения в сеть считывающих устройств и компьютеров. Уже не за горами времена, когда теги RFID будут вшивать в рукав каждой куртки. Антенны состоят из печатных проводников, длина края микросхемы может составлять, к примеру, 0,4 мм, а сама микросхема едва ли толще бумажного листа. Прогнозируемая стоимость одного тега RFID — 5 центов. На CeBIT они оценивались в 40 центов, как указывалось в докладе T-Com.
По всей видимости, теги RFID заменят штрих-код в качестве так называемых «умных» этикеток. Они (пока) несколько дороже ярлыков со штрих-кодом, однако обладают важными преимуществами:
- отсутствием необходимости в зрительном контакте, достаточно просто находиться поблизости;
- невосприимчивостью к грязи и агрессивной среде;
- возможностью считывания в движении (упаковки на конвейере, транспортные средства);
- считыванием нескольких тегов одновременно (кассовые системы пропускают целую корзину с продуктами за одно сканирование);
- способностью сохранять информацию, т. е. теги «перепрограммируемы» любым образом.
Все это открывает необозримый спектр возможностей для применения. Если до сих пор теги RFID использовались достаточно ограниченно: к примеру, для контроля доступа (микросхемы), идентификации транспортных средств (таможня) и в спортивных состязаниях (для определения первенства), то скоро они могут быть наклеены на каждую коробку конфет, пару обуви или предмет одежды. Финансовые преимущества для учета и слежения за товаром очевидны, однако не исключается их использование и в других областях: теги RFID с информацией об адресате в почтовых марках для возврата корреспонденции; теги на багаже в аэропортах, благодаря чему тот лучше сортируется и отслеживается; теги на белых и черных носках, чтобы интеллектуальные стиральные машины отказывались работать, когда холостяк в полусне неправильно ее загружает.
Уже скоро паспорта и удостоверения будут содержать цифровые фото и отпечатки пальцев. Информация — надо надеяться, надежно защищенная криптографически, — будет считываться из заламинированного тега RFID емкостью 72 Кбайт. Задумываются уже об их употреблении в банкнотах.
Безусловно, широкое использование этой техники ставит определенные задачи перед объединением устройств в сеть и сопряжением с базами данных. В супермаркетах, к примеру, возможен автоматический контроль количества продуктов на снабженных тегами полках, так что они оказываются способны самостоятельно оперативно передавать запрос на пополнение запаса продуктов. Стеллажи, кассовые системы и складское хозяйство позволят, возможно, проводить ежедневную инвентаризацию. Итак, в который уже раз можно констатировать: неквалифицированная рабочая сила становится ненужной, снова понадобятся программисты и специалисты по сетям.
ОБОРОТНАЯ СТОРОНА МЕДАЛИ
Однако специалисты по защите данных уже бьют тревогу. В отличие от штрих-кода теги RFID считываются незаметно и, как правило, невидимы. Кроме того, они вмещают существенно больше информации, чем штрих-код, и могут быть переписаны. Ни кассиры, ни покупатели не заметят, когда считывающее устройство на кассе перенесет считанные с платежной карты данные о клиенте на тег в рукаве куртки — не важно, по какой причине.
Уже есть практические примеры. Так, компания Gillette заказала полмиллиарда тегов. Покупатели, приобретавшие лезвия для бритья, не знали, что в полку было встроено считывающее устройство, которое фотографировало любого, взявшего хотя бы одну упаковку, — а вдруг он вор? Похожее происходило и в Walmart: уже после выпуска клиентских карт выяснилось, что в них содержатся теги RFID. С их помощью клиентов — без их ведома — идентифицировали уже при входе в супермаркет.
Возможно, наши опасения могут показаться параноидальными, однако с распространением тегов может возникнуть еще больше зависимостей. Теоретически сканер в супермаркете мог бы считывать теги RFID с медикаментов, которые клиенты проносят с собой. Поэтому забавный сценарий, когда кассир со словами «не для диабетиков», улыбаясь, вынимает из корзины покупателя шоколадный батончик, вполне имеет под собой технически реальную основу. В США данные принадлежат тем, кто их собирает, и они могут быть проданы любому. Хотя в Германии правила строже, однако использование данных контролировать сложно. Торговлю информацией можно ограничить, но не предотвратить.
Если подходящим образом объединить базы данных различных производителей, после введения техники RFID покупатель при определенных обстоятельствах будет терять свою анонимность: если он, к примеру, носит с собой продукт, только что оплаченный в другом магазине той же торговой сети при помощи еврочеков, то в следующем магазине его можно будет опознать. О выводах, которые можно сделать на основании полученной подобным образом информации, остается только гадать, но в случае медикаментов она могла бы заинтересовать, к примеру, нанимателя или домовладельца.
Описанные конфликты по мере распространения тегов будут нарастать как снежный ком. В то время как паспорта будут защищены криптографически и считываться при помощи устройств, которые в свободную продажу не поступят, в случае банкнот появляется новая проблема: если теги различных купюр станут содержать одинаковую информацию, то достигаемая с их помощью защита сомнительна; если же содержащаяся информация различна (к примеру, обобщенная цифровая запись стоимости и серийного номера), то наличные деньги можно легко проследить, а это повлечет за собой едва ли предсказуемые последствия.
АНАЛИЗ И КОНТРМЕРЫ
Как видим, пробудить страх перед техникой RFID совсем не сложно. Противоречия между специалистами по защите данных и представителями отрасли достигли своего максимума. Это стало ясно уже на выставке CeBIT, когда Рена Тангер, представительница объединения FoeBUD (вручающего «Награду Большого брата» — «Big Brother Award»), пыталась доказать во время открытой дискуссии, что конечный клиент никакого выигрыша от внедрения новой технологии не получит, в то время как Фил Калербанк — представитель компании EPC Group, при введении RFID консультировавшей Walmart и Tesco, — исключительно хвалил ее преимущества. Наиболее прагматичную позицию занял Арт Ковиелло, президент RSA Security: по его мнению, нельзя мешать техническому прогрессу, однако это не должно стать охранной грамотой для безответственного использования столь широких возможностей (см. врезку «Рабочая группа RFID в EICAR»).
Немного больший объем технической информации позволил бы придать дискуссии более основательный характер. Пассивные теги без собственного источника питания не читаются с большого расстояния. Необходимая мощность передачи считывающего устройства растет пропорционально шестой степени (!) расстояния при условии оптимальной величины диаметра антенны тега. Современные теги обладают антенной размером с кредитную карту и работают на частоте 13,65 МГц. Предельное расстояние передачи составляет 1,5 м, причем индуктивная рамка считывающего устройства достигает размеров дверного проема. Большие дистанции требуют большей мощности — до 30 Вт — и/или больших размеров антенн тегов RFID.
ТЕХНИЧЕСКИЕ ОГРАНИЧЕНИЯ
Итак, считывание тегов подвержено техническим ограничениям. В заданных границах с полученным номером можно что-то сделать лишь тогда, когда он является электронным кодом продукта (Electronic Product Code, EPC). 24 бита из числа длиной 96 или 128 бит предусмотрены для «организации» (в большинстве случаев — производителя), 24 — для класса продукта и 36 идентифицируют конкретные объекты. На этой базе может возникнуть «Internet предметов», а имена объектов будут опрашиваться через Internet. Время подобных нововведений еще не пришло, однако персональные компьютеры, Internet и мобильная телефония являются демонстрацией того, как кажущиеся еще далекими от реальности изобретения входят в повседневную жизнь, и гораздо раньше, чем ожидалось.
Нелегко просто так отмахнуться и от опасности злоупотребления тегами RFID. Сомнения подпитываются характером некоторой рекламы. Так, один производитель расхваливает свои перезаписываемые теги толщиной 0,8 мм для пластиковых карт под тем предлогом, что они превосходят прочие продукты благодаря их «внутренней ценности», а именно — «незаметности для пользователя».
Идеально было бы, если бы теги функционировали лишь там, где должны, к примеру в магазинах на пути до кассы. Однако это остается лишь мечтой: факт деактивации, в которой уверяет продавец, не только невозможно проверить, но деактивация еще и нежелательна, поскольку теги могут принести пользу в домашнем хозяйстве. Приведенный выше пример с носками, может быть, и надуманный, но готовые продукты питания с интегрированной инструкцией для микроволновой печи были бы столь же практичны, как и тег на видеокассете или диске DVD, куда видеомагнитофон заносит данные о записанной передаче. Кроме того, предъявить претензии в случае обмена товара можно будет даже при потере кассового чека.
СРЕДСТВО ПРОТИВ ЗЛОУПОТРЕБЛЕНИЙ
Защитный экран часто невозможен, а его применение предполагает, что о существовании и положении тега известно. Производители металлических кошельков, по всей видимости, переживут некоторый бум после введения «тегированных» банкнот, однако никто не будет ходить в ботинках, завернутых в алюминиевую фольгу. Генераторы помех также пользовались бы спросом и провоцировали бы вандализм.
На CeBIT компания RSA Security продемонстрировала другое решение, так называемый «блокировщик RFID». Он и сам является тегом, который сбивает с толку считывающее устройство, когда, обращаясь к нескольким тегам одновременно, тот посылает сигнал: «Все теги, начинающиеся с 011, предъявить свой четвертый бит!» И если получает в ответ «0» и «1», ему приходится исследовать обе ветви, а в противном случае лишь одну. Блокировщик же всегда в качестве ответа отсылает и «0», и «1», что сбивает с толку считывающее устройство. В случае 264 вариантов для анализа потребовались бы миллиарды лет. Можно себе вообразить, что при помощи ЕРС в отдаленном будущем на каждом предприятии будут блокировать все теги чужих производителей.
Однако этот принцип применим лишь к тем тегам, которые отвечают одновременно. В Европе для конечных продуктов, скорее всего, остановятся на методе приветствия, когда теги отвечают через случайный промежуток времени. Тогда из поведения считывающего устройства при запросе нельзя будет сделать выводы о номере тега. Однако, кто знает, вероятно, и против этого метода найдется «контрмера».
ВЗГЛЯД В БУДУЩЕЕ
Теги RFID войдут в нашу повседневную жизнь хотя бы потому, что такие торговые сети, как Metro, будут требовать от своих поставщиков нанесения меток при помощи «умных» этикеток. Полупроводники на органической основе сделают чипы еще меньше и дешевле. В какой мере получится предотвратить злоупотребление путем принятия соответствующих законов и блокировщиков, неизвестно. Конечно, намного предпочтительнее система, когда, например, аптекарь был бы заинтересован в том, чтобы его теги не мог распознать булочник.
С другой стороны, теги RFID способны принести пользу и покупателю, а не только продавцу и производителю. Тем более что границы личной сферы и так постоянно сокращаются из-за таких технологий, как мобильные телефоны, кредитные карты, персональная идентификация и больничные карты. С распространением тегов RFID все станет немного дешевле и быстрее.
Рейнхард Вобст — независимый автор. С ним можно связаться по адресу: redaktion@lanline.awi.de.
Рабочая группа RFID в EICAR
Для того чтобы конкретизировать дискуссию о RFID, такие компании, как Microsoft, RSA, Metro Group и Cisco, поддерживают созданную в мае 2004 г. Рабочую группу RFID Европейского института исследования компьютерных антивирусов (European Institute for Computer Antivirus Research, EICAR). Наряду с техническими вопросами институт будет заниматься защитой данных и публиковать информацию на http://www.eicar.org. Мнения разделились: участники состоявшейся в том же месяце конференции EICAR доверяют институту разработку нейтральной платформы, в то время как члены FoeBUD называют новую группу «рекламным трюком». Недоверчивость защитников интересов потребителей можно понять: в 2003 г. стали известна информация о некоторых конфиденциальных документах лоббистов RFID об автоматической идентификации, на основании которой можно полагать, что производители RFID будут противопоставлять идеям защиты данных массовые рекламные кампании.