自動識別和移動性貿(mào)易協(xié)會AIM Global日前試圖對IEEE大會論文的主要觀點(diǎn)進(jìn)行駁斥，這些觀點(diǎn)認(rèn)為，RFID標(biāo)簽有可能被用于破壞數(shù)據(jù)庫，甚至傳播計算機(jī)病毒。

這篇論文由阿姆斯特丹Vrije大學(xué)的一位博士生Melanie Rieback所撰寫，3月15日被提交給于意大利Pisa舉行的IEEE大會，在RFID工業(yè)造成了震動。論文題為“你的貓被計算機(jī)病毒感染了嗎？”論文表示，計算機(jī)病毒能夠從RFID標(biāo)簽通過讀卡器傳播到編寫不嚴(yán)格的中間件應(yīng)用和后端系統(tǒng)及數(shù)據(jù)庫。

AIM Global總裁Dan Mullen對此表示：“該論文中的許多基本假設(shè)忽視了許多自動數(shù)據(jù)收集系統(tǒng)和良好數(shù)據(jù)庫設(shè)計所必備的根本設(shè)計特性，”。Mullen提出，研究人員構(gòu)建了有弱點(diǎn)的系統(tǒng)，然后繼續(xù)研究如何探明這一弱點(diǎn)?！昂敛黄婀?，糟糕的系統(tǒng)設(shè)計，不管是捕獲RFID標(biāo)簽信息、條形碼信息或鍵盤錄入的數(shù)據(jù)，將產(chǎn)生弱點(diǎn)而易受攻擊?！痹搮f(xié)會表示，認(rèn)同大學(xué)研究會的成果是突出RFID安全問題。Mullen補(bǔ)充說：“但這種獨(dú)特研究的方法令人質(zhì)疑”。

RFID的專家和國際標(biāo)準(zhǔn)化組織的科學(xué)家們在本周日本Kyoto舉行的會議上探討RFID標(biāo)準(zhǔn)時對該論文作出了回應(yīng)，強(qiáng)調(diào)，固定數(shù)據(jù)RFID標(biāo)簽，如用于識別寵物的標(biāo)簽，無法被改變，因此對病毒感染免疫。他們回避了其它類型標(biāo)簽是否易于受到攻擊的問題，比如那些數(shù)據(jù)可以改變的標(biāo)簽。

將病毒插入到標(biāo)簽內(nèi)的能力暗示標(biāo)簽包含由軟件識別的可執(zhí)行代碼。盡管這已被確認(rèn)在大多數(shù)RFID應(yīng)用下不可能。但業(yè)內(nèi)許多人士也同意這確實(shí)敲響了警鐘。ThingMagic公司副總裁、兼MIT Auto-ID聯(lián)合創(chuàng)始人Kevin Ashton表示，“論文中所稱的‘真正的’病毒不是病毒，而是自我復(fù)制的一串SQL代碼?！钡撐拇_實(shí)喚起了業(yè)內(nèi)對一大明顯問題的警惕。TI副總裁Julie England建議，“公司需要提供多級別安全，并在將應(yīng)用投放到市場之前對測試負(fù)責(zé)?！?