RFID-метки: «зачипируют» ли человека?

Недавно мне довелось побывать в исследовательском центре одной из крупнейших электронных корпораций мира – NXP Semiconductors. Компания хочет завоевать рынок СНГ, поэтому нас, журналистов из России и Украины, отправили в австрийский R&D-центр, где прочли цикл лекций по собственным электронным технологиям.

NXP Semiconductors – бывшее полупроводниковое подразделение Philips, отделившееся от него в 2006 году. В компании работает 28 тысяч человек, 3200 из них заняты в R&D. На исследования и разработки NXP тратит порядка 600 миллионов долларов в год. Ключевые направления – радиоэлектроника, автомобильная электроника, многофункциональные компоненты, а также системы бесконтактной идентификации. Их как раз разрабатывают в Австрии, причём во всех мыслимых проявлениях.

wikipedia-bugged-great-seal-open.jpg

Истоки

Большинство из бесконтактных систем основаны на радиочастотной технологии, первопроходцем в которой был ещё Лев Термен. Сидя в шарашке в годы войны, он разработал прибор, известный в английской литературе как The Thing. «Нечто» состояло из маленького конденсаторного микрофона и радиоантенны, настроенной на определённую частоту. Питания в приборе не было, и работал он от радиоволн, передаваемых извне. Микрофон модулировал эти волны и передавал назад, где их могли расшифровать назад в звук.

Прибор был спрятан внутри деревянной резной Большой печати США, которую в августе 1945 года подарила американскому послу пионерская делегация. Печать повесили в Спасо-хаусе, а радиоволны на неё подавались и считывались из близлежащего здания. Так как печать была устроена примитивно и сама по себе никаких сигналов не подавала, о её существовании никто не подозревал до 1952 года, когда её случайно засекли британские радисты. Сейчас копия The Thing выставлена в Национальном криптографическом музее США.

Первый патентованный пример полноценной радиочастотной идентификации (Radio-frequency identification, RFID) – пассивный радиопередатчик Марио Кардулло. Это устройство с памятью 16 бит могло передавать информацию, питаясь от радиоволны, посылаемой считывателем-ридером. Ещё в первом варианте своего бизнес-плана Кардулло обозначил большинство из современных применений радиочастотной идентификации: от сбора платежей на транспорте до кредитных карт, безопасности и медицины. Сейчас повсеместным внедрением и совершенствованием RFID занимаются не только в NXP, но и в десятках других электронных корпораций.

Технология

Условно все RFID-устройства можно разделить на пассивные и активные. Пассивные не имеют встроенного источника энергии, у них есть только микросхема и антенна, в которой считывателем индуцируется электрический ток. Активные работают от батареи, передают сигнал дальше и чётче, но они гораздо дороже, поэтому используются реже.

Самые примитивные устройства – те, на которые данные записываются один раз, при изготовлении. Такие RFID-метки пригодны только для идентификации. В более сложных системах информацию можно перезаписывать. Во многих метках и RFID-устройствах установлены микросхемы, обеспечивающие разные степени защиты данных. Типовой объём памяти большинства автономных меток и устройств – от 100 до 1000 бит. Информацию с них можно считать на расстоянии до 10–15 метров, но чаще всего метки работают на дистанции до 1 метра. Когда предмет, снабжённый меткой, оказывается рядом со считывателем (портативным или, например, рамкой на складе), нужная информация вносится в компьютер. Прямой видимости между меткой и считывателем не требуется, однако, скажем, через фольгу RFID-сигнал не проникает.

Коровы и подделки

strf-cow_with_rfid_tag.jpgУже сейчас многие коровы в ЕС, помеченные низкочастотными метками, отслеживаются на всём пути – от фермы до бойни и прилавка

RFID-метки бывают трёх видов в зависимости от радиочастоты. Низкочастотные (125 КГц) особенно устойчивы к условиям окружающей среды, однако довольно дороги. Сейчас их всё шире используют для мечения домашних животных. Технология позволяет хранить информацию о здоровье, в том числе о вакцинации, учитывать количество молока и т.д. Уже сейчас многие коровы, овцы и козы в ЕС, помеченные низкочастотными метками, отслеживаются на всём пути – от фермы до бойни и прилавка. Более экзотическое применение таким меткам нашли в Азии: там с их помощью фиксируют время и избегают обмана на соревнованиях голубей. Ещё один рынок для низкочастотных меток открылся в казино, где их встраивают в фишки для автоматизации и контроля за крупье и игроками.

strf-ajjkod300.jpg RFID-меток одной только системы iCODE
выпущено уже больше миллиарда

Метки высокой частоты (13,56 МГц) также неплохо работают в тяжёлых условиях и дешевле низкочастотных аналогов, но требуют более дорогой инфраструктуры. Их широко применяют в библиотеках, в том числе в огромной библиотеке Ватикана и в библиотеке СПбГУ. Книги автоматически сортируются, их можно записать на свой абонемент или вернуть в любое время через автомат. Кроме библиотек, высокочастотные метки используются для борьбы с подделками в фармацевтике. Крупнейший фармпроизводитель мира Pfizer уже несколько лет клеит эти метки на упаковки Виагры в надежде победить контрафакт.

На коробки с несколькими упаковками в Pfizer и других компаниях крепят метки третьего типа – ультравысокочастотные (840–960 МГц). Они считываются на большом расстоянии и очень дёшевы (несколько центов на американском рынке при большом тираже), но чувствительны к влаге и температуре, а общая стоимость систем на их основе привлекательна пока лишь для крупных игроков. Эти метки идеальны для управления партиями товаров на складе или при производстве, а большой радиус действия позволяет использовать их также на транспорте. В Китае с их помощью контролируют въезд автомобилей в центральные районы ряда городов.

Вообще, ещё несколько лет назад предполагалось, что RFID-метки полностью заменят собой привычные штрихкоды, но, несмотря на массу достоинств, пока этого не произошло и, видимо, не произойдёт. В 2003 году крупнейший мировой ритейлер Wal-Mart обязал своих поставщиков клеить RFID-метки на все ящики и коробки с поставляемыми товарами, но пошли на это лишь 600–700 из 20 тысяч партнёров. Например, от публичной поддержки внедрения RFID отказалась Procter&Gamble – дорого и сложно. В итоге и в Wal-Mart пошли на попятную. Точно таким же чрезмерным оказался энтузиазм в фармацевтике. В Калифорнии приняли закон, обязавший фармпроизводителей с помощью меток отслеживать упаковки лекарств по всей логистической цепи, но требования оказались столь сложными, что вступление закона в силу перенесли с 2009 на 2015 год.

Отпечатки «Системы»

Тем не менее рынок RFID прекрасно развивается: по данным IDTechEx, в 2005–2009 годах он вырос с 1,9 миллиарда долларов до 5,56 миллиарда долларов. Развитие происходит не за счёт снабжения всех возможных предметов метками, а за счёт роста потребности в бесконтактных смарт-картах и билетах. Здесь есть три крупных сегмента: идентификация личности, транспорт и платежи. Некоторые технологии объединяют все три применения в одном чипе.

Движение по внедрению электронных паспортов прокатилось по миру после 11 сентября. Сейчас большинство развитых стран уже предоставляет гражданам возможность получить электронный паспорт с биометрической информацией. Это цветное JPEG-изображение лица, к которому может добавляться пара отпечатков пальцев и в перспективе – фото радужной оболочки глаз. На лицо и отпечатки требуется порядка 30 кбайт памяти, содержимое которой и считывается посредством высокочастотного RFID.

Стандарт для биометрического загранпаспорта принят Международной организацией гражданской авиации ООН. В некоторых аэропортах для владельцев новых паспортов уже есть специальные окошки, очереди в которые, говорят, движутся быстрее. Сам я таких очередей пока не видел.

Шифрование информации происходит на многих этапах считывания. В российских загранпаспортах используется так называемый простой контроль доступа: считать данные можно только после того, как введена определённая информация с «бумажной» части документа (для этого сканируется его машиносчитываемая часть). Наконец, дополнительная защита от утечки заключена в самой технологии, которая способна передавать информацию лишь в пределах нескольких десятков сантиметров.

NXP производит больше половины чипов для электронных паспортов в мире, но в России, где выдано уже больше 7 миллионов этих новых документов, используются технологии основных конкурентов NXP, компаний Infineon и STMicroelectronics, приобретённые нашей АФК «Система». Эта корпорация вместе со своим инвестором, «Роснано», пытается законодательно установить приоритет в RFID-поставках для российского производителя.

Взломать метро

Если поставки чипов для паспортов правительство может перекрыть, то за ключевой российский рынок NXP пока беспокоиться не стоит. Речь об общественном транспорте в крупнейших городах, и прежде всего – московском и питерском метро. И перезаписываемые карточки на много поездок, и студенческие проездные, и социальные карты, и обычные картонные билеты содержат RFID-чипы NXP, выполненные по технологии MIFARE. Эта же технология используется в сотнях других транспортных систем мира, включая, например, Германию, Нидерланды и Лондон (Oyster Card). Обычно RFID-чипы частоты 13,56 МГц работают на расстоянии до 10 сантиметров.

Технология MIFARE возникла в начале 1990-х задолго до самой компании NXP, которая продолжает развивать её. Однако до сих пор самыми распространёнными являются два ранних подвида MIFARE – Сlassic и Ultralight. Как раз в их популярности и скрыта главная проблема. Дешёвые чипы Ultralight вовсе не содержат встроенной системы шифрования данных, а системы на базе Classic защищены шифром crypto-1. Шифр этот, как выяснилось, очень слабый, и злоумышленники могут скопировать содержимое смарт-карты за считанные минуты. К счастью, многое зависит от программного обеспечения, которое для каждой транспортной системы разрабатывается самостоятельно. На практике клонированная карта не позволит путешествовать в метро Москвы и Лондона больше суток. «Системы метро, вопреки мнениям и догадкам, оказались хорошо защищены», – подводят итоги своим попыткам взлома энтузиасты из журнала «Хакер».

strf-sochitransport300.jpg Пример транспортной карты для олимпийского Сочи

В Москве провернуть аферу с подделкой билетов «Ультралайт» смогли лишь преступники из недр самого метрополитена.

Взамен устаревшей Classic в NXP разработали совместимую с ней систему DESFire с разнообразными открытыми алгоритмами шифрования (TripleDES, AES и т.п.). Именно по такой системе сейчас работает транспортная артерия Лондона, а также готовятся карты для общественного транспорта олимпийского Сочи.

Кое-что ещё

DESFire и им подобные чипы под силу встраивать не только в паспорта и билеты, но и, например, в банковские карты и мобильные телефоны: ими можно будет расплачиваться в метро, а деньги сами снимутся со счёта. Действительность отчасти даже опережает наши фантазии: уже с 2006 года действует социально-банковская карта Visa Electron «Банка Москвы», по которой можно проходить в метро, лечиться в поликлинике и снимать пенсию (есть и карта без социальной составляющей). В Сибири и прочих регионах целый набор социально-транспортных и банковских RFID-карт выпускает система «Золотая корона». Однако до унификации карт разных регионов пока далеко: у Германии на согласование единой транспортной карты ушло 14 лет.

Вообще, внедрение RFID очень зависит от государственных решений, отраслевых стандартов, соглашений между крупнейшими компаниями. Сейчас сами технологии уже позволяют перейти к единой карте, на которой будет и общегражданское удостоверение личности, и банковские данные, и социально-медицинский портрет, и коды для доступа к определённым помещениям или информации. Я поинтересовался у вице-президента NXP Гюнтера Шлатте, когда же такие RFID-чипы начнут вживлять прямо в тело человека. Он ответил, что в их компании подобные исследования пока не ведутся.

Однако расслабляться не стоит. Вот, например, что пишут авторы официальной Стратегии развития электронной промышленности РФ до 2025 года:

«…получат распространение средства прямого беспроводного контакта мозга человека с окружающими его предметами, транспортными средствами и другими людьми. Тиражи такой продукции превысят миллиарды штук в год из-за её повсеместного распространения. Отечественная промышленность должна быть готова к этому вызову, так как способность производить все компоненты сетевых систем будет означать установление фактического контроля над всеми их пользователями, что неприемлемо для многих стран с точки зрения сохранения их суверенитета».

Пожалуйста, оцените статью:
Ваша оценка: None Средняя: 3.8 (8 votes)
Источник(и):

Strf.ru