在世界上最大的商務區項目之一俄羅斯莫斯科國際商務中心(MIBC,通常被稱為莫斯科城)中,政府和私營部門的僱員都在使用這裡的安全停車場。該停車場的運營商在2019年部署了超高頻射頻識別系統,為授權車輛提供比近距離技術更有效的遠距離安全訪問。
超高頻系統自帶的安全功能能夠防止數據遭到黑客攻擊。這套解決方案由技術公司ISBC提供,使用了FEIG Electronic公司的LRU 1002 RFID閱讀器和一個內置的NXP UCODE DNA晶片,這種晶片利用了一個無法追蹤的命令。停車場運營商要求保持匿名。
MIBC是1992年首次提出的商業開發項目,目前仍在開發中。最初,這裡是一個河邊工業區和一個採石場,周圍都是關閉的工廠和廢棄的建築。如今,在復興之後,25萬至30萬人在該地區工作、居住,這片地區建有用作辦公、住宅、商店和娛樂場所的摩天大樓。最高的摩天大樓One Tower於2019年動工;一旦完工,這座建築將高達403.5米(1324英尺),成為歐洲最高的建築之一。
最近,ISBC集團RFID銷售部門的負責人Roman Podprugin表示,停車場運營商希望能夠找到一種提高其自動接入系統效率及最嚴密安全性的方法。這個站點以前曾在其入口處使用過MIFARE系統,要求司機必須在進入的時候掃描攜帶的卡片。這意味著司機不得不打開他們的車窗,將卡片插入機器,或者將卡片靠近閱讀器,然後等待相應的批准和護欄的打開。
他們從嘗試的另一種測試技術是針對車牌的攝像頭圖像,但如果車牌被積雪或泥漿遮擋,攝像頭就無法獲取清晰的圖像。因此,公司開始與ISBC合作,使用遠程技術創建一個安全但更高效率的解決方案。Podprugin認為,這種系統的一個要求是「超高頻設備必須支持安全的數據傳輸技術」,而FEIG閱讀器使用的標籤嵌入了帶有AES 128位加密的UCODE DNA晶片,這是有可能實現的。
超高頻傳輸的好處是,它的遠距離讀取功能可以讓固定式閱讀器在車輛完全停下來之前對司機進行身份驗證;然而,遠程訪問允許也可能使得附近的閱讀器設備存在遭到黑客攻擊的風險。FEIG全球產品經理Mike Hrabina解釋道,在無法追蹤的模式下使用UCODE DNA晶片,可以確保卡中的晶片不會對未經授權的閱讀器做出響應,進而從根本上使閱讀器免受黑客的攻擊。
每個標籤都帶有一個UCODE DNA Gen2V2晶片,以及一個唯一的ID號和一個加密密鑰,需要一個具有匹配密鑰的閱讀器。Hrabina說,「如果黑客打算發起攻擊,他們要做的第一件事就是找到標籤;但是要通過這種方式實現,標籤不會響應,除非是經過授權的閱讀器使用匹配的加密密鑰對標籤進行詢問。」閱讀器發送一個加密的詢問,標籤必須對其解密並發送回閱讀器。如果標籤無法完成解密,它將保持沉默,從而提供了更高級別的安全性,因為密鑰不可以重複使用。
Hrabina說,不久以前,系統集成商必須在長距離讀取和數據加密保護之間做出選擇。因此,「每當安全成為系統的主要目的時,集成商就只能使用短距離閱讀器。」這種情況隨著UHF技術的Gen2V2協議而改變,該協議支持不可追蹤的命令。為了利用這一功能,FEIG在每個閱讀器中都內置了一個加密密鑰,並將密鑰存儲在設備的安全元素(SE)的一個保護區內。
Hrabina指出,ISBC公司已經有了類似的高度安全應用程式的經驗,因為它為支付終端提供了閱讀器。保護SE中的加密密鑰不受任何篡改;如果閱讀器檢測到篡改操作,它將自動銷毀密鑰。Hrabina解釋說,FEIG將密鑰編入閱讀器也是一個安全的過程,許多人對過程進行審核以確保其正確執行。當以不可追蹤的模式放置時,UCODE DNA晶片將只對適當的閱讀器響應加密的數據。
Podprugin指出,並非所有使用停車場的人都在使用新的超高頻系統。使用超高頻的司機必須首先獲得一個標籤,可以貼在他們車輛的擋風玻璃上。迄今為止,停車場為此提供了大約2000個標籤。有些門裝有FEIG閱讀器。儘管Podprugin拒絕透露部署在現場的閱讀器的數量,但是他提到閱讀器和護欄總共有20多塊。
在每個標籤上編碼的唯一ID可以在軟體中連結到有權訪問停車場的特定個人。當司機接近大門時,固定式閱讀器就會捕捉到來自那個標籤的信息。「標籤數據被傳輸到軟體中,」Podprugin說,軟體可以確定個人是否被授權或禁止進入。如果驅動程序獲得授權,則軟體將向入口處發出提示以打開護欄。
ISBC的解決方案可以捕獲並讀取標籤信息,再將信息轉發給操作員的軟體,然後操作員的軟體就可以完成其他功能,例如保持與出入時間和地點有關的車輛出入口交通統計數據。另外,Podprugin說,停車場公司可以通過改變FEIG閱讀器中RFID模塊的功率設置來調整標籤的讀取範圍。
1