隨著RFID技術(shù)市場(chǎng)走過(guò)了初級(jí)階段，供應(yīng)商和集成商開(kāi)始遇到客戶提出的RFID系統(tǒng)的安全性問(wèn)題。荷蘭一個(gè)大學(xué)的研究人員發(fā)表了一篇論文，描述RFID標(biāo)簽為不良分子攻擊后端網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供便利，RFID的安全性得到關(guān)注。但是許多業(yè)內(nèi)專(zhuān)家認(rèn)為，在大多數(shù)RFID系統(tǒng)中，標(biāo)簽中含有少量固定不變的只讀數(shù)據(jù)，不太可能成為攻擊中間件和后端數(shù)據(jù)庫(kù)的通道。 RFID集成商O(píng)din Technologies公司總裁暨CEO Patrick Sweeney認(rèn)為，配置不佳的RFID系統(tǒng)可能成為黑客攻擊的目標(biāo)，但是要使RFID配置良好以及建設(shè)安全的RFID網(wǎng)絡(luò)只需要基本的技能，具有基本的安全配置的網(wǎng)絡(luò)就沒(méi)有這樣的問(wèn)題。 黑客的攻擊需要通過(guò)訪問(wèn)中間件服務(wù)器并將無(wú)線封包捕獲程序（wireless packet sniffer）放到網(wǎng)絡(luò)中。Sweeney表示，由于大多數(shù)RFID標(biāo)簽只是牌照數(shù)據(jù)，即使攻擊者得到這些數(shù)據(jù)也不會(huì)造成嚴(yán)重的問(wèn)題。 盡管業(yè)內(nèi)專(zhuān)家堅(jiān)持認(rèn)為RFID并不比其它網(wǎng)絡(luò)設(shè)計(jì)更脆弱，他們表示這種技術(shù)仍然有其獨(dú)特的安全性挑戰(zhàn)。 解決方案提供商Connect802總裁暨首席科學(xué)家Joe Bardwell表示，有些機(jī)構(gòu)因?yàn)閭€(gè)人信息可能侵害而對(duì)采用RFID技術(shù)非常謹(jǐn)慎。Bardwell認(rèn)為，隨著智能卡等RFID金融設(shè)備越來(lái)越普遍，不良分子可能通過(guò)這種設(shè)備來(lái)獲取用戶的個(gè)人信息。 電子產(chǎn)品編碼（Electronic Product Code，EPC）標(biāo)簽是標(biāo)準(zhǔn)的低成本RFID標(biāo)簽，有望最終成為最普遍的RFID產(chǎn)品。RSA Laboratories的首席研究科學(xué)家Ari Juels認(rèn)為，EPC標(biāo)簽具有安全性功能，防止非法寫(xiě)入和讀取，但是可能被復(fù)制和仿冒。 RFID體系結(jié)構(gòu)需要其各組成部分位于網(wǎng)絡(luò)的邊緣與許多公司整合公司網(wǎng)絡(luò)結(jié)構(gòu)的做法相背。 AbeTech公司專(zhuān)業(yè)服務(wù)經(jīng)理Charlie Schmidt認(rèn)為，使用顏色板和長(zhǎng)方形的第二代EPC從安全的角度看相當(dāng)公開(kāi)，任何人使用支持這種協(xié)議的讀取器都能讀取數(shù)據(jù)。許多機(jī)構(gòu)正考慮對(duì)RFID傳輸進(jìn)行加密來(lái)避免安全性問(wèn)題。Schmidt認(rèn)為加密增加成本和復(fù)雜度，通常他盡力避免客戶采用這種方式。Juels表示，盡管還沒(méi)有發(fā)生嚴(yán)重的RFID攻擊，考慮保護(hù)措施仍然很重要。我們正在開(kāi)發(fā)新型的關(guān)鍵基礎(chǔ)設(shè)施，不希望等到發(fā)生攻擊時(shí)才考慮補(bǔ)救措施。