1.2 数据真实性问题
电子标签的身份识别在物联网系统中非常重要。攻击者可以从窃听到的标签与读写器间的通信数据中获得敏感信息,进而重构RFID标签,达到伪造标签的目的。攻击者可利用伪造标签替换原有标签,或通过重写合法的RFID标签内容,使用低价物品的标签替换高价物品标签从而非法获益。同时,攻击者也可以通过某种方式隐藏标签,使读写器无法发现该标签,从而成功地实施物品转移。读写器只有通过身份认证才能确信消息是从正确的标签出发送过来的。
1.3 信息和用户隐私泄露问题
信息泄露是RFID标签发送的信息被暴露,该信息包括标签用户或者识别对象的相关信息,这些信息一般包含一些用户的隐私和其他敏感数据。如RFID物流商品通信信息是公开的,收发双方及物品信息其他任何人都可以获得。当电子标签应用与药品时,很可能暴露药物使用者的病理,隐私侵犯者可以通过扫描服用的药物推断出某人的健康状况。一个安全的RFID系统必须拥有一个安全的RFID标签,从而保护用户的隐私信息或相关经济实体的商业利益。
1.4 数据秘密性问题
安全的物联网方案应该可以保证标签中包含的信息只能被授权读写器识别。但是目前读写器和标签的通信是不受保护的,未采用安全机制的RFID标签会向邻近的读写器泄露标签内容和一些敏感信息。由于缺乏支持点对点加密和PKI密钥交换的功能,因此在物联网系统的应用过程中,攻击者能够获取并利用RFID标签上的内容。