一、信息傳輸安全問題

物聯(lián)網(wǎng)上的信息很多都是通過無線電波來傳遞的，這些信號都存在著被偷竊、監(jiān)聽等等之類的危險。大連條碼廠家了解到目前，在信息傳輸中攻擊者使用的主要方式可以分為兩大類，即主動攻擊和被動攻擊，主動攻擊中最常見的的攻擊手段為信道堵塞，而被動攻擊主要以監(jiān)聽跟竊聽的技術(shù)為主。

二、數(shù)據(jù)真實性問題

電子標簽身份識別在物聯(lián)網(wǎng)系統(tǒng)中非常重要。攻擊者能夠從竊聽到的標簽與讀寫器間的通信數(shù)據(jù)中獲得敏感信息，進而重構(gòu)RFID標簽，達到偽造標簽的目的。攻擊者能夠利用偽造標簽替換原有標簽，或通過重寫合法的RFID標簽內(nèi)容，使用低價物品的標簽替換高價物品標簽從而非法獲益。同時，攻擊者也可通過某種方式隱藏標簽，使讀寫器無法發(fā)現(xiàn)該標簽，從而成功實施物品轉(zhuǎn)移。讀寫器只有通過身份認證才能確信消息是從正確標簽出發(fā)送過來的。

三、信息和用戶隱私泄露問題

信息泄露是RFID標簽發(fā)送信息被暴露，信息包括標簽用戶或者識別對象相關(guān)信息，這些信息一般包含一些用戶隱私跟其他敏感數(shù)據(jù)。如RFID物流商品通信信息是公開的，收發(fā)雙方以及物品信息其他任何人都可以獲得。當(dāng)電子標簽應(yīng)用跟藥品的時候，很可能暴露藥物使用者病理，隱私侵犯者可以通過掃描服用的藥物推斷出某人健康狀況。一個安全RFID系統(tǒng)必須擁有一個安全的RFID標簽，從而保護了用戶的隱私信息或相關(guān)經(jīng)濟實體的商業(yè)利益。

四、數(shù)據(jù)秘密性問題

安全物聯(lián)網(wǎng)方案應(yīng)該保證標簽中包含的信息只能被授權(quán)讀寫器識別。但目前讀寫器和標簽的通信是不受保護的，未采用安全機制RFID標簽會向鄰近的讀寫器泄露標簽內(nèi)容跟一些敏感信息。由于缺乏支持點對點加密和PKI密鑰交換的功能，因此在物聯(lián)網(wǎng)系統(tǒng)的應(yīng)用過程當(dāng)中，攻擊者能夠獲取并利用RFID標簽上內(nèi)容。

五、數(shù)據(jù)完整性問題

在通信過程當(dāng)中，數(shù)據(jù)完整性能夠保證接受者收到的信息在傳輸過程中沒有被攻擊者篡改跟替換。在基于公鑰的密碼體制當(dāng)中，數(shù)據(jù)完整性一般是通過數(shù)字簽名完成的。在RFID系統(tǒng)中，通常使用消息認證碼進行數(shù)據(jù)完整性的檢驗，它使用的是一種帶有共享密鑰散列算法，即將共享密鑰跟帶驗證的消息連接在一起進行散列運算，對數(shù)據(jù)的任何細微改動都會對消息認證碼的值產(chǎn)生較大的影響。事實上，除了采用ISO14443標準的高端系統(tǒng)(該系統(tǒng)使用了消息認證碼)外，在讀寫器和標簽的通信過程當(dāng)中，傳輸信息的完整性無法得到保障。在通信接口處使用校驗和的方法也僅僅能夠檢測隨機錯誤的發(fā)生。如果不采用數(shù)據(jù)完整性控制機制，可寫的標簽存儲器有可能受到攻擊。攻擊者編寫軟件，利用計算機通信接口，通過掃描RFID標簽跟響應(yīng)讀寫器的查詢，尋找安全協(xié)議、加密算法及其實現(xiàn)機制上的漏洞，進而刪除或篡改RFID標簽內(nèi)的數(shù)據(jù)。