Cm id метка что это

Анализ возможности внедрения вредоносного кода в системы автоматизированного управления на основе уязвимостей RFID-технологии Текст научной статьи по специальности «Компьютерные и информационные науки»

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Смирнов Александр Сергеевич, Мулейс Рами Бассельевич, Савчук Андрей Викторович, Толстая Анастасия Михайловна, Рубин Дмитрий Трофимович

Данная статья посвящена исследованию уязвимостей технологии RFID, которые могут быть использованы злоумышленником для внедрения вредоносного кода в системы управления цепочками поставок и получения конфиденциальной информации, хранящейся на RFID-метках.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Смирнов Александр Сергеевич, Мулейс Рами Бассельевич, Савчук Андрей Викторович, Толстая Анастасия Михайловна, Рубин Дмитрий Трофимович

Исследование возможных атак на системы умного дома с использованием электронных ключей и способы защиты от них

Возможности осуществления атаки на системы автоматизации с использованием уязвимостей технологии rfid

Безопасные способы обмена информацией в системах радиочастотной идентификации

Анализ существующих решений для увеличения дальности считывания RFID-транспондеров стандарта iso-14443

Усовершенствованный протокол аутентификации бюджетных RFID-меток
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Анализ возможности внедрения вредоносного кода в системы автоматизированного управления на основе уязвимостей RFID-технологии»

щщ^ВИРшР т!ТЩШ Щщр] [IIIIIII || «т

СМИРНОВ1 Александр Сергеевич МУЛЕЙС2 Рами Бассельевич САВЧУК3 Андрей Викторович ТОЛСТАЯ4 Анастасия Михайловна РУБИН5 Дмитрий Трофимович

АНАЛИЗ ВОЗМОЖНОСТИ ВНЕДРЕНИЯ ВРЕДОНОСНОГО КОДА В СИСТЕМЫ АВТОМАТИЗИРОВАННОГО УПРАВЛЕНИЯ НА ОСНОВЕ УЯЗВИМОСТЕЙ RFID-ТЕХНОЛОГИИ

Данная статья, посвящена исследованию уязвимостей технологии RFID, которые могут быть использованы, злоумышленником для. внедрения вредоносного кода в системы, управления, цепочками поставок и получения конфиденциальной информации, хранящейся, на RFID-метках.

Ключевые слова: технология. RFID, метка (тег), SQL-запрос, вирус, защита RFID-систем.

This article describes RFID-technoIogy vulnerabilities that can be used by a cyber criminal in order to infect information, to the system, of supply chain management to get confidential data from, the RFID-tag. Keywords: RFID-technology, tag, SQL, malware, RFID security.

Системы управления цепочками поставок (supply chain management) — это организационная стратегия и прикладное программное обеспечение, предназначенные для автоматизации и управления всеми этапами снабжения предприятия или организации и контроля всего товарооборота. Система охватывает весь цикл от закупки до распространения товаров [1]. Такие системы могут использоваться, например, в сетевых магазинах, где вводится единая система идентификации и учета товара.

Сетевые магазины в своей инфраструктуре имеют разветвленную логистику, а также зачастую владеют мясными фермами, молочными хозяйствами и тепличными комплексами,

чтобы снизить наценки на товар за счет исключения посредников в цепочке поставок. Все это заставляет искать новые технологии для отслеживания продукции от места производства до полок магазинов.

Последнее время для подобных целей все чаще применяется RFID-техно-логия (Radio Frequency IDentification — радиочастотная идентификация). У RFID-технологии есть ряд преимуществ [2].

Во-первых, появляется возможность помещать метки на товары или на контейнеры для их перевозки и не заботиться о том, что метки испортятся при попадании влаги или при механических повреждениях, так как они облачаются в специальные защитные корпуса.

Во-вторых, ЯРГО-метки все чаще встраиваются в контейнеры для перевозки. Контейнерное решение удобно тем, что метка может быть перезаписываемой, а значит, контейнеры могут использоваться несколько раз. В-третьих, ЯРГО-метка может содержать значительно больше информации, чем стандартный штрих-код — до 10 000 байт могут храниться на микросхеме метки площадью в один квадратный сантиметр, в то время как штриховые коды могут вместить только 100 байтов (знаков) информации. Наконец, для чтения информации с ЯРГО-меток не требуется прямая видимость метки, что существенно упрощает процесс считывания данных.

‘ — НИЯУ «МИФИ», аспирант;2 — Московский университет путей сообщения;

3 — НИЯУ «МИФИ», студент;4 — НИЯУ «МИФИ», студентка; 5 — НИЯУ «МИФИ», студент.

Идентификатор метки (Tag) Содержание метки (ContainerContents)

Как и многие новые технологии и разработки, одновременно с новыми возможностями и большим потенциалом оптимизации затрат и продуктивности, ЯРГО несет в себе новые угрозы информационной безопасности. Эти угрозы связаны, прежде всего, со следующими факторами:

♦ небезопасный канал связи между метками и считывателями;

♦ доступ к меткам возможен с помощью любого считывателя;

♦ метки, как правило, не защищены от физического доступа;

♦ конструкция меток предполагает жесткие ограничения вычислительных ресурсов в целях снижения стоимости;

♦ протоколы связи между метками и считывателями максимально упрощены для оптимизации конструкции меток.

В связи с приведенными особенностями, существует множество различных атак на ЯРШ-системы. К примеру, в работе [3] приводится классификация атак РЧИ-систем, разделенным по уровням, аналогичным тем, что используются в модели ОЯ1. В работе [4] эта классификация атак модифицирована, и проведен анализ воздействий. Рассмотрим классификацию атак на ЯРГО-систему в зависимости от уязвимости ее компонентов:

♦ физический уровень (оборудование ЯРГО).

На физическом уровне существуют различные типы атак, использующие уязвимости, связанные с принципом работы оборудования, который базируется на передаче информации по радиосигналам и ограничениями вычислительных возможностей ЯРГО-ме-ток. На уровне коммуникаций эксплуатируются уязвимости, связанные с особенностями протоколов использующиеся в ЯРГО-системах. Наконец, на уровне инфраструктуры эксплуатируются уязвимости приложений и баз-данных ЯРЮ-систем. Одним из видов атак на уровне инфраструктуры является инъекция вредоносных кодов. В данной статье рассматривается способ инъекции вредоносного кода (вируса) в ЯРЮ-системах на основе уязвимости в инфраструктуре ЯРШ-систем.

Вирус, заразивший одну систему учета сетевого магазина, может самостоятельно распространяться на RFID-мет-ках и заражать другие системы учета остальных сетевых магазинов. Таким образом, фактически появился вирус, который распространяется не по компьютерным сетям, а физически на носителях информации. Подобные вирусы крайне сложно идентифицировать. Поразив систему учета сетевых магазинов, они вполне могут вывести ее из строя или передавать важную конфиденциальную информацию злоумышленнику.

Системы учета сетевых магазинов обычно имеют следующую архитектуру. Существует некоторый поставщик продовольствия и магазин, где эта продукция реализуется. Для транспортировки продовольствия от поставщика в магазин используются многоразовые контейнеры, каждый из которых оборудован RFID-тегом, доступным для записи и чтения данных. Поставщик помещает в контейнер какой-либо продукт, например, яблоки или груши, и на RFID-метку записывается информация об этом товаре. После того как товар отгружен в магазине, информация из RFID-метки считывается и поступает в базу данных системы учета магазина.

Подобная RFID-система проста с точки зрения архитектуры. Она состоит из базы данных, нескольких считывающих/записывающих устройств, а также самого программного комплекса, осуществляющего обработку информации. Стандартная таблица Container (контейнер) базы данных подобной системы может выглядеть так, как показано в табл. 1

Согласно табл. 1 в контейнере с номером 123 хранятся яблоки, а в контейнере с номером 234 — груши. Цель злоумышленника — поразить хотя бы одну метку контейнера вирусом. Это можно сделать, изъяв один контейнер или непосредственно за-

писав информацию на него с ручного считывателя. Приведем пример тела вируса:

6aHaHbi;UPDATE Container SET ContainerContents = ContainerContents ||»;[деструктивный код]»;

В данной директиве указывается, что во все строки таблицы Container в поле ContainerContents (табл. 1) дописывается текст самого вируса. Выполняется это с использованием директивы UPDATE — обновления поля. Директива || показывает, что к содержанию ячейки ContainerContents необходимо добавить следующую строку »;[деструктивный код]»;. Следует отметить, что этот вариант вируса является рекурсивным [5]. То есть при повторном заражении системы строка »¿[деструктивный код]»; будет добавлена к заражаемому полю еще раз. Для того чтобы обойти этот недостаток, создатели вируса могут использовать следующий прием. Большинство баз данных поддерживают механизм, согласно которому SQL-запрос может получить список всех выполняемых в данных момент SQL-запросов [6]. Так, например, в базах данных Oracle такой запрос выглядит следующим образом:

SELECT SQL_TEXT FROM $sql WHERE INSTR(SQL_TEXT,»‘)>0;

Аналогичные команды существуют и в PostgreSQL, и в MySQL. Следовательно, окончательная версия вируса будет иметь вид:

Contents=Клубника; UPDATE Container SET ContainerConte nts=ContainerContents || ‘;’ || CHR(10) | | (SELECT SQL_TEXT FROM v$sql WHERE INSTR(SQL_TEXT,»‘)>0);

Тем не менее существует проблема при использовании такого приема. Так, во многих базах данных в зависимости от

нагрузки процессора и быстродействия может иметь место существенная задержка в выполнении SQL-запросов. Например, в базе данных PostgreSQL такая задержка приведет к тому, что в списке текущих исполняемых запросов будет значиться ». Исключение составляет лишь Oracle, где задержка не сказывается на работе системы.

В результате запрос

SELECT SUBSTR(SQL TEXT,43,127) FROM $sql WHERE

INSTR(SQL TEXT, ..payload. )>0)

будет реализован без особых затруднений.

Можно предложить альтернативный способ обращения к исполняемым в настоящий момент SQL-запросам. Изменяя способ обращения к запросам, можно разнообразить вирусный код, а значит, сделать его обнаружение более сложным.

Новый прием базируется на программах, которые могут вывести на экран свой собственный код. Такие программы имеют следующую структуру. Они состоят из двух главных частей: области кода и области данных. Область данных — это область, где представлен текст программного кода. Область кода использует область данных для вывода текста программы, а потом использует область данных для вывода самой области данных.

Обратимся к конкретному примеру. На языке PostgreSQL программу подобного рода можно реализовать следующим образом:

SELECT substr(source,1,93) || chr(39) || source ||

chr(39) || substr(source,94) FROM (SELECT ‘SELECT

substr(source,1,93) || chr(39) || source || chr(39)

| | substr(source,94) FROM (SELECT ::text as source) q;’::text as source) q;

Этот SQL-запрос выводит свой собственный текст и больше не выполняет никаких действий.

Для того чтобы добавить вредоносную часть кода в тело вируса, который распространяется указанным способом, необходимо добавить SQL-запрос в

область данных. Область данных не должна использоваться для репродукции собственного кода. Еще один вариант вируса, который будет лишен рекурсивности и сможет заражать базы данных, распространяясь лишь на RFID-метках, может быть реализован так, как показано ниже. При считывании данных с RFID-метки, для того чтобы обновить содержание базы данных, системное программное обеспечение использует запрос типа

UPDATE ContainerContents SET OldContents=’%contents%’ WHERE TagID=’%id%’.

Рассмотрим пример того, как это может быть реализовано злоумышленником.

%content%’ WHERE TagId=’%id%’;

SET @a=’UPDATE Container SET NewCo ntents=concat(\’%content%\\\’ WHERE TagId=\\\’%id%\\\’;

UPDATE ContainerContents SET NewContents=concat(‘%content%\’ WHERE TagId=\’%id%\’; SET @a=’, QUOTE(@a), ‘; ‘, @a);

%payload%; -В идентификаторе %content%, записывается безобидное содержимое RFID-метки, но сразу после него следует закрывающая верхняя кавычка, которая позволяет после нее поместить основное тело вируса. Во второй строке приведенного выражения производится присвоение переменной a строки с телом вируса. Тело вируса находится в третьей строке. Приведен код, который обновляет поле NewContents для каждой записи. Первая часть кода — это первая строка вируса. Далее следует первая часть второй строки вируса вплоть до того места, где приводится экранированное содержимое переменной a. Это содержимое подставляется с помощью оператора MySql QUOTE, который отвечает за экранирование. Далее подставляется неэкранирован-ное содержимое при помощи пере-

менной a. Таким образом, подобная конструкция позволяет вирусу распространяться, копируя свое тело. RFID-вирус, заразивший систему, может распространяться, заражая другие RFID-метки, обрабатываемые атакуемой системой. Но такие вирусы опасны еще и потому, что они могут содержать условие. Согласно условию, любое деструктивное действие со стороны вирусов будет осуществляться только через определенный промежуток времени. Иначе говоря, у вируса будет время на распространение, и только после этого будет осуществлена сама атака. Например, все базы данных, пораженные вирусом, будут одновременно уничтожены. Такой вариант атаки возможен именно благодаря тому, что в SQL-синтаксисе предусмотрена возможность условного выполнения тех или иных команд.

Одним недостатком приведенного вируса является его привязка к конкретной структуре базы данных. То есть в самом вирусе используются наименования таблиц базы данных. Это означает, что злоумышленник должен заранее хорошо знать атакуемую им систему. Однако это не всегда означает универсальность вируса.

Чтобы обойти этот недостаток, необходимо изменить текст SQL-вируса таким образом, чтобы в нем отсутствовало указание на конкретную таблицу базы данных. Язык SQL позволяет это сделать. Но и у такого приема существуют минусы. Дело в том, что если запрос SQL будет недостаточно интеллектуальным с точки зрения выбора поражаемых таблиц, то могут быть изменены данные таблиц, которые необходимы для распространения вируса.

Поясним на примере. В случае с поставщиком и магазином к таким данным относятся номера меток. Таким образом, вирус, исказив номера меток, сам же преградит себе путь к распространению, так как RFID-система уже не сможет определить, в метки какого контейнера какие данные помещать.

Защититься от подобной атаки достаточно легко. Необходимо настроить базы данных таким образом, чтобы исключить из них значения, превыша-

ющие допустимые. Заметим, что полноценные вирусы, распространяющиеся на КРГО-метках, требуют большого объема памяти Щ

1. Harland, C.M. Supply Chain Management, Purchasing and Supply Management, Logistics, Vertical In tegra tion, Ma terials Man agemen t

an d Supply Cha in Dyn am ics. In : Slack, N (ed.) Blackwell Encyclopedic Dictionary of Operations Management. UK: Blackwell, 1996.

2. Жуков И.Ю., Шустова Л.И., Михайлов Д.М. Протокол аутентификации для RFID систем./ Проблемы информационной безопасности. Компьютерные системы, 2009. — № 3. — С. 41 — 45.

3. Aikaterini Mitrokotsa, Melanie R. Rieback and Andrew S. Tanenbaum. Classification of RFID Attacks. 2008, URL: http://www.cs.vu.nl/~ast/ publications/iwrt-2008.pdf.

4. Aikaterini Mitrokotsa and Michael Beye and Pedro Peris-Lopez. Classification of RFID Threats based on Security Principles. URL: http://lasecwww.epfl. ch/~katerina/papers/RFIDthreats.pdf.

5. Что такое компьютерный вирус? Habrahabr, 2011. URL: http:// habrahabr.ru/company/bitdefender/ blog/128180/.

6. Федорук В.Г. Основы языка SQL. Московский Государственный Технический Университет имени Н.Э.Баумана. URL: http://rk6.bmstu. ru2electr/nic_b//k/i/sapr/sql/sql_ tutor.html.

Общество с ограниченной ответственностью

С 1Е1_1ИАЛЬНЫЕ ТЕХНИЧЕСКИЕ И

Лицензии ФСБ России ГТ № 0011838 от 27.06.2008 г. и A3 № 0015048 от 25.08.2008 г.

Ш Оснащение субъектов оперативно-розыскной деятельности, служб безопасности;

■ технические средства для обеспечения безопасности бизнеса;

Адрес: Москва, Ленинградское ш., д. 80, корп. 22 (Балтийская ул., д. 9) Почтовый адрес: 109052 Москва, а/я 61, ООО «СТИКС» тел./факс (495) 755-6199, 755-6410 E-mail: 007@stlks.su, stlks@stlks.su

Ключ-метка Key ID

Ключ-метка с технологией Key ID (2,4 ГГц, на базе Bluetooth 4.2) – это изящное исполнение, эффективная защита от ретрансляторов и высокая помехоустойчивость. Применение нескольких типов шифрования, использование «широкого» ключа шифрования абсолютно исключает взлом методом подбора. Ключ-метка Key ID может выполнять функции радиометки, а так же имеет встроенную кнопку, с помощью которой возможно открытие и закрытие автомобиля. Особенно данная возможность пригодится в режиме автозапуска – на некоторых автомобилях при заведенном двигателе штатный ключ не работает.

Совместима с системами Призрак 8-й серии и 800-й серии с индексом /BT и 4G .

Для сохранения контроля над автомобилем в случае утраты/кражи ключей автомобиля и Ключ-метки Key ID, а также формирования дополнительного уровня защиты, предусмотрена возможность одновременной работы Ключ-метки Key ID и Slim-метки. В таком случае, Ключ-метка Key ID будет настроена только для открытия/закрытия дверей автомобиля. Аутентификация владельца дополнительно произойдет по сигналу Slim-метки, которая будет оставаться в надежном месте (документы, кошелек и т.д.).

За счет специальных защелок/креплений верхней и нижней частей корпуса, последний надежно защищен от падений и прочих непроизвольных физических воздействий (подтверждено многочисленными тестами). Дополнительные крепления фиксируют печатную плату на части корпуса, соединенной с цепочкой и заводным кольцом. То есть изъять ее получится только в принудительном порядке, например для смены батарейки.

К сожалению, в связи с техническими работами по улучшению работы сайта — временно недоступна услуга электронного заказа товаров в нашем интернет-магазине.
В этот период вы можете приобрести нашу продукцию, сделав заказ по тел: +7 495 668 12 24

RFID метка: классификация, принципы работы и особенности применения

Радиочастотная метка (тег) — электронное устройство, которое принимает от RFID-считывателя сигнал, обрабатывает его и отправляет обратно (сканеру). Содержит уникальный номер объекта, на который нанесена, дополнительные сведения о нем и пароль для доступа к ячейке памяти (в зависимости от типа и модификации). Согласно ГОСТ Р 17363-2010* , объем — от 256 бит. RFID-метки используются для идентификации и прослеживания перемещений ТМЦ (товарно-материальных ценностей), транспорта, включая контейнеры, животных и людей.

В статье подробно расскажем о RFID-метках и как они устроены: о видах, принципах работы и особенностях применения.

Поможем выбрать RFID-метки для вашего бизнеса!

Классификация RFID чипов — виды и области применения

Рассмотрим структуру современной радиометки. Она включает:

• RFID-чип с памятью — для записи и хранения данных, идентифицирующих объект, животного или человека.
• Интегральную схему RFID-метки — тип полупроводника, требующий питания или от миниатюрной батарейки, или непосредственно от RFID-сканера (под воздействием радиоволн).
• Антенну — модуль, который принимает сигнал, посылаемый сканером.
• Корпус с подложкой и креплениями к объекту — объединяет и защищает упомянутые компоненты. Изготавливается из полиэфиров, полимеров, бумаги, стирола, ПВХ и других материалов.

На радиометку записываются:

• уникальный код, идентифицирующий объект, — EPC или UII;
• дополнительная информация — аналоги штриховых кодов формата EAN-128 или стандарта ANSI MH 10.8.2;
• пароль для доступа к памяти тега или его сброса.

EPC (electronic product code) — электронный код продукции и метод нумерации конкретных изделий, упаковок, документации или ячеек для их хранения по стандарту ISO/IEC 18000-6. Используется EPCglobal GS1 — международной организацией, стандартизирующей и продвигающей маркировку товаров.

UII (unique item identifier) — уникальный идентификатор объекта. Применяется для маркировки товарно-материальных ценностей RFID-метками по стандартам ISO/IEC.

На теги записываются следующие сведения, зашифрованные по ANSI MH 10.8.2:

• период хранения;
• номера сопроводительного документа, поставки, упаковочного листа;
• код уполномоченного работника;
• дата изготовления;
• серийный номер;
• количество товарных единиц, собранных в единую упаковку;
• вес нетто;
• номер контейнера, транспортного средства и другие.

Chainway C72 UHF

Urovo DT50P RFID

Newland UR90 UHF

Классификация RFID-меток

Существует несколько классификаций радиочастотных тегов:

• по схеме источника питания (активные, пассивные и полуактивные RFID-метки);
• диапазону рабочих частот;
• дальности действия;
• типу памяти;
• конструкции;
• классу пылевлагозащиты.

RFID-метки со встроенным источником питания (батарейкой) называются активными. Оборудованы собственным приемопередатчиком. «Умеют» фиксировать радиосигналы, испускаемые RFID-считывателем, находящимся на дистанции до 300 м. Оптимальны для прослеживания железнодорожных контейнеров, автомобилей и других транспортных средств. Активные RFID-теги оборудованы дополнительными аппаратными опциями — температурными датчиками, сенсорами влажности, вибраций и атмосферного давления. Выпускаются в 2 форм-факторах:

• метки — детекторы, которые активизируются в момент фиксации радиоволны, поступающей с RFID-сканера. Радиометка контроля доступа «просыпается», только когда приближается к соответствующей зоне. Это экономит ресурс батарейки и способствует продлению срока эксплуатации устройства;
• маячки — используются для периодического обмена сигналами с RFID-сканером. Интервалы между «коннектами» можно устанавливать и изменять по собственному усмотрению. Маячки оптимальны для прослеживания места нахождения объектов, передвижения животных и людей в реальном времени.

Активные RFID-метки, как правило, стоят дороже пассивных, крупнее по размерам, уступают по прочности, но почти не имеют ограничений по сферам применения. Срок службы — около 5 лет.

Пассивные RFID-метки — устройства без собственного источника питания. Получают энергию от RFID-сканера. Идеальны для прослеживания объектов на небольших дистанциях. Подходят для контроля ТМЦ, запасов и идентификации сотрудников компании. Относительно недорогие, миниатюрные и легко встраиваются в браслеты и бейджи. Работают на дистанции до 5–10 м.

Полуактивные (или полупассивные — BAP) — поддерживают функции и активных, и пассивных тегов. Получают питание от встроенной батарейки. Функционируют на расстоянии до 10 м. Корректная работа полупассивных радиометок частично зависит от энергии RFID-считывателя.

Еще одна классификация радиометок — по диапазону рабочих частот. Существуют три типа, заострим на них внимание.

Низкочастотные теги — LF (low frequency): 30–300 кГц. Стандартный диапазон — 125–134,2 кГц. Функционируют на расстоянии от 1–2 см до 2 м (в зависимости от размеров). Устойчивы к воздействию жидкостей и металлов. Регламентируются стандартами ISO 14223 и IEC 18000-2. Сигналы на этих частотах проходят сквозь тела и воду — теги оптимальны для идентификации животных и закрепляются на ошейниках. Подходят для применения на транспорте, в автопроме (иммобилайзеры, двери без ключей), на парковках, в системах контроля управления доступом (СКУД) — легко встраиваются в значки, браслеты и смарт-карты. Отвечают требованиям ISO 14223/18000-2, DIN 30745 и других. Минусы: относительная низкая скорость информационного обмена, чувствительность к помехам, дороговизна. Еще один недостаток — RFID-сканер «умеет» распознавать только один LF-тег за раз.

Высокочастотные теги — HF (high frequency): 3–30 МГц. Стандартный диапазон — 13,56 МГц. Функционируют на расстоянии от 20 см до 2 м (это зависит от мощности антенны). HF RFID-чипы сходны с NFC. Области применения:

• библиотечное дело и архивы (контроль и поиск объектов);
• торговля и логистика (адресное хранение);
• гостиничное дело и гостеприимство (управление дверными замками).

Функционируют по стандартам ISO 14443, который подходит для работы со смарт-картами MIFARE, ISO 15693/18092 и ECMA-340.

Ультравысокочастотные — UHF (ultra high frequency): от 300 МГц до 3 ГГц. Стандартный диапазон — 860—960 МГц. Работают в радиусе до 300 м.

• высокая скорость информационного обмена;
• самый большой радиус считывания;
• относительная дешевизна.

Минусы : чувствительность к волновым шумам и помехам, которые вызывают жидкости, металлы. Плохо переносят влагу и высокие температуры.

Сферы применения:

• торговля (операции с запасами и поставками);
• фармацевтика (прослеживание медицинских препаратов и ТМЦ);
• транспорт и логистика (контроль авиационных и железнодорожных контейнеров);
• производство (автоматизация бизнес-процессов и обязательная маркировка меховых изделий) и другие.

Функционируют по стандартам EPC Global, ISO/IEC 18000-6, Ubiquitous ID.

Виды RFID-меток по дальности действия:

• ближняя — до 20 см;
• средняя — от 20 см до 5 м;
• дальняя — от 5 до 300 м.

Расстояние, с которого RFID-сканер распознает тег, зависит от множества факторов:

• рабочего диапазона частот;
• настроек считывающего устройства;
• характеристик антенн метки и RFID-сканера (вида, поляризации, размеров, усиления, мощности);
• материала и его толщины;
• климата в помещении или на улице;
• поверхности, на которую нанесена радиометка, или ткани, в которую встроена.

Пассивные LF-метки в частотном диапазоне 125–134,2 кГц довольно «слабые». Функционируют на дистанции от 10 до 30 см. Расстояние можно «разогнать» максимум до 2 м, если прикрепить пассивный HF-тег к металлу. Мощность антенны RFID-считывателя должна быть не менее 1 Вт. Пассивные UHF RFID-метки считываются на расстоянии от 1 до 12 м. Увеличение до 50 м возможно, если их модифицировать.

Дальность считывания стандартной активной UHF RFID-метки в диапазоне 860–960 МГц — до 100 м. Возможности UHF-тегов, функционирующих на других частотах, выше:

• 2,45 ГГц — до 150 м;
• 433 МГц — до 500 м.

По типу памяти RFID-метки разделяются на три вида:

R/W — чтение и запись. Метки для динамического хранения информации. Подлежат перезаписи.

WORM — одноразовая запись и многократное чтение. Сведения, занесенные в память, изменить нельзя, но считывать можно много раз.

R/O — только чтение. Теги с собственной уникальной идентификацией. Передают записанные на них данные. Сравнительно недорогие, с небольшим объемом памяти.

Классификация тегов по конструкции:

• RFID-этикетки. Одноразовые и наносятся только на гладкие поверхности. Подходят для маркировки инвентаря и мебели.
• Корпусные. Радиометки, выпускаемые в противоударном корпусе высокой прочности. Наносятся на металл. Подходят для маркировки инструмента, контейнеров, газовых баллонов и стеллажных ячеек.
• RFID-браслеты. «Заточены» под ношение на запястье. Метки вшиваются в пластиковый корпус браслета и защищены от ударов, пыли и влаги. Используются как пропуски, ключи от камер хранения. Применяются в медицинских учреждениях для контроля посетителей и пациентов.
• RFID-брелоки. Бесконтактные теги, вшитые в спецкорпус. Применяются в СКУД — как ключи от въездных ворот, входных дверей — офисных или домашних.
• Смарт-карты. Пластиковые бесконтактные устройства, используемые в СКУД, транспортной сфере и гостиничном бизнесе.
• Вшивные, например, КИЗ. «Невидимые» RFID-чипы. Вшиваются в ткань изделия. Задействованы для обязательной маркировки меха.
• Имплантаты. Вживляются под кожу человека или животного. Применяются в системах безопасности — для обеспечения быстрого доступа к оружию и инкассаторского инвентаря, в сельском хозяйстве — для идентификации поголовья.

Это интересно! В России создана одна из самых маленьких RFID-меток в мире: чип диаметром 12 мм и толщиной 3 мм поддерживает работу в UHF-диапазоне на расстоянии от 20 см до 2 м.

Помимо вышеперечисленных, существуют теги с форм-фактором монеты, диска или колбы (могут выпускаться в стеклянном корпусе). Для маркировки изделий и экипировочного инвентаря используются радиометки, устойчивые к воздействию влаги и высоких температур. Они выдерживают стирку и глажку.

Метки классифицируются и по стандарту пылевлагозащиты:

• IP66 — не «боятся» крупных водяных брызг;
• IP67 — выдерживают краткосрочное погружение в воду на 1 м;
• IP68 — не теряют функциональности при погружении в жидкости на глубину более метра;
• IP69K (европейский стандарт) — полностью водонепроницаемы.

Примечание. Можно ли проверить товар на подлинность с помощью RFID-метки и как это сделать? Да, например, через приложение Original! Софт позволяет сохранять историю проверок и получать информацию по защите от подделок.

Как выбрать RFID-метки?

При выборе радиометок следует ориентироваться на следующие критерии:

• рабочая частота: 125-134 кГц (LF), 13,56 МГц (HF), 860-960 МГц (UHF);
• защищенность оборудования: делится на четыре класса – IP66, IP67, IP68;
• дальность считывания: ручной или стационарный прибор чтения;
• место и способ крепления тега (транспондера);
• стоимость реализации системы идентификации и оборудования.

Классификация RFID меток по:

Как работает RFID-метка?

Любой RFID chip содержит в себе антенну, приемник, передатчик, и память для хранения данных. Принцип работы РЧИ (RFID) метки заключается в следующем. Энергообеспечение чипа обеспечивается от радиосигнала антенны считывателя или от собственного источника питания. Возможно применение внешних RFID-антенн. Антенна нужна для улавливания электромагнитных волн считывателя. После того как внешний сигнал получен, радиочип отвечает обратным импульсом, который передает ID.

После считывания ридером по ID определяется соответствующая информация для загрузки и отображения в интерфейсе программного обеспечения. Записать данные ID на RFID метку возможно Все компоненты кроме антенны помещается в корпус радиочастотного чипа. В зависимости от назначения и вида, тег относится к защищенным корпусным меткам или более упрощенным меткам с тканевым корпусом или вовсе в виде наклейки или бирки.

RFID чипы классифицируются:

Питание РФИД меток в зависимости от класса чипа (поколение Gen 2 или др.) разделяют между собой, согласно принятому мировому стандарту EPC Global, на следующие группы.

Класс Соответствие Class 0 (RO)

Тип пассивных меток только для чтения и идентификации объектов, которые хранят не перезаписывающий EPC (Electronic Product Code) и использующие CRC (Cyclic redundancy check), предназначенный для проверки целостности данных и обнаружения ошибок.

Тип пассивных меток с функциональными возможностями единоразового перезаписываемого EPC и шифрования данных, в т.ч. для многоразового чтения радиометок.

Полуактивные (полупассивные) метки, имеющие свой источник питания, который задействуется только для энергообеспечения микросхемы, а не для отправки сигнала считывателю.

Тип активных меток (Active Tag), которые так же содержат встроенный источник питания, полностью обеспечивающий метку необходимой энергией вне зависимости от считывателя. Доступно как чтение так и запись.

Так же активные теги со встроенными передатчиками. Поддерживают обмен данными между такими же чипами и ридерами. Доступно как чтение так и запись.

Схожи с метками Class 4, с разницей в дополнительных функциях, например, обеспечение питания для других тегов и возможностью синхронизации с другими устройствами, не обязательно считывателями.

Только чтение (RO — Read Only ) – данные записываются только один раз сразу при изготовлении устройства. Они пригодны только для идентификации без возможности записи на носитель, и их практически невозможно подделать.

Одноразовая запись (WORM — Write Once Read Many) – метки содержат блок однократно записываемой памяти, данные которой в дальнейшем можно многократно считывать. Так же присваивается уникальный идентификатор.

Запись и чтение (RW — Read/Write) – такие метки содержат идентификатор и блок памяти для чтения/записи информации. Данные в них могут быть перезаписаны большое число раз.

• Зарезервированная память (Reserved Memory): Этот банк памяти хранит пароль для удаления и пароль доступа (каждый из них — 32 бита). Kill-пароль при ненулевом значении навсегда отключает тег, без восстановления, а access-пароль необходим для блокировки/разблокировки и доступен только для записи при знании пароля. Включает в себя исключительно информацию о двух кодах и паролей для них. Большинство пользователей не используют эту область памяти, если отсутствует необходимость в конфиденциальности.
• Память EPC (Electronic Product Code): Это банк памяти, который хранит электронный код продукта на RFID теге. По этому номеру метки отличаются друг от друга при идентификации, по которому определяются исходные данные предмета учета. Минимальная длина идентификатора 96 бит записываемой памяти. Существуют теги, в которых выделено до 240 бит в память EPC из пользовательской памяти. EPC требуют перезаписи, т.к. чипы часто поставляются без идентификатора.
• TID-память (Transponder ID): Эта память используется только для хранения модели чипа и уникального идентификационного номера метки изготовителя. В зависимости от метки доступен дополнительный ID каждой отдельной метки и ее серийного номера (Serialized TID), который используется как средство защиты тега от подделки. Как правило, эта часть памяти не изменяется, т.к. ID метки и банк ID защищен от перезаписи при производстве чипа и наличии Serialized TID.
• Пользовательская память (User Memory): Не обязательный дополнительный банк памяти, если пользователю требуется больший объем данных, чем в секции EPC для хранения дополнительной информации. Как правило, расширенный объем составляет от 32-512 бит. Транспондеры с большим объемом (до 4-8 Кбайт.) требуют дополнительной совместимости с ридерами.

Частота RFID меток	Использование
Low Frequency (LF) Низкочастотные (НЧ) 125-134 кГц	Считываются с расстояния в несколько сантиметров и имеют самую низкую скорость передачи параметров и стоимость. Используются в животноводстве для чипирования животных.
High Frequency (HF) Высокочастотные (ВЧ) 13,56 МГц	Считываются с расстояния до 1 метра и плохо работают вблизи металла, по причине отражения и возникающих помех. Применяются в платежных системах, логистике, идентификации личности. Основные проблемы состоят в функциональности на больших расстояниях, в условиях высокой влажности. По цене относятся к среднему ценовому диапазону.
Ultra High Frequency (UHF) Сверхвысокочастотные (СВЧ) 860-960 МГц (для РФ: 863—868 МГц)	Самый популярный диапазон в современных РЧИД системах. Относится к меткам дальнего действия и считывания расстояния до 10 метров, со скоростью передачи более 128 кбит/сек. Основной RFID стандарт уже как более 10 лет в логистике, управлении цепочками поставок, складском учете и инвентаризации. Активные UHF метки применяются в системах определения места нахождения объектов в реальном времени (RTLS) UHF чип дешевле, чем приборы диапазонов LF и HF, но в целом система идентификации UHF дороже за счет стоимости остального оборудования.

• Наклейки и этикетки (Sticker Tag) – самоклеющиеся радиометки для маркировки гладких диэлектрических поверхностей на клеевой основе. Наклеиваются как обычные этикетки. Применяются для маркировки товаров, мебели, инвентаря и т.д. Разновидности: термотрансферные, полипропиленовые, термо-эко, термо-топ этикетки.
• Бирки и нашивки (Label Tag) – метки для одежды, применяются как в ритейле, так и при обслуживании рабочей одежды и средств индивидуальной защиты в производственных процессах. На одежде RFID метки могут быть пришиты, либо приклеены термопресом, в зависимости от условий эксплуатации.
• Некорпусные на металл – спроектированы так, что внутренняя антенна тега удалена от металла на расстояние, необходимое для безошибочного считывания сведений. Чаще предназначены для учета объектов из металла внутри помещения. Могут быть выполнены, как в виде наклейки
• Корпусные на металл (Hard-case Metal Tag) – высокопрочные, противоударные. Для сложных условий эксплуатации. Отлично переносят агрессивное воздействие минеральных масел, воды, соляного тумана и нефтепродуктов.
• Специальные – работают в условиях повышенной влажности и магнитной среде. Проверяют подлинность продукции, позволяют вести достоверный учет. Для животных, текстиля, одежды, прачечных, упаковок лекарств, архивных папок, деревянных паллет, железнодорожных вагонов и т.д. Например, метки для прачечной спроектированы таким образом, что внутренняя антенна и РФИД чип запечатаны в плотную водонепроницаемую капсулу, облаченную в текстиль. А RFID метки для животных, в принципе уже теперь и для людей, представляют микрочип для имплантации под кожу и имеет свою спецификацию, требования и характеристики.

В процессе эксплуатации метки большое значение имеет длительность неблагоприятного воздействия, сочетания различных факторов и концентрации химических элементов. При эксплуатации в агрессивных и высокотемпературных средах возможно изменение органолептических свойств, не влияющих на ее работу. В любом случае окончательное решение по выбору меток для проекта на основе результатов тестирования определяется пользователем самостоятельно.

Производители и изготовители RFID меток

В настоящее время достаточно много производителей РФИД меток как в России, так и зарубежом. В зависимости от назначения, способа крепления и памяти, большинство старается предложить улучшенную по характеристикам и цене модель. Но несмотря на это в мире можно выделить тройку производителей не меток, а разработчиков и изготовителей RFID чипов. Это Impinj, Inc., Alien Technology и NXP Semiconductors N.V.. На долю этих «разрабочиков-гигантов» выпадает до 80% всех используемых чипов при изготовлении RFID меток, включая UHF диапазон. Impinj предлагает продукты в целом направленные на Интернет вещей (IoT) для решения таких бизнес-задач, как управление запасами, безопасность пациентов, отслеживание активов и проверка подлинности товаров. Alien один из лидеров и новаторов в мировой индустрии UHF Gen-2 RFID, а NXP так же внедряет свои разработки для автоиндустрии и транспортных средств, при это наращивая тенденцию в области «умных» решений для комплексной безопасности и конфиденциальности.