RFID可能面临一场大风暴
RFID可能面临一场大风暴
早上七点,杨露像往常一样启动汽车,出发上班。她使用的是一把从汽车维修站得到的复制电子车锁钥匙。对于这一点,杨露并没有感觉有什么奇怪,可是她不知道全世界的汽车行业已经花费了巨额经费来阻止这种复制电子车锁的行为。而她同样不知道,在大洋彼岸有几只“蝴蝶”扇动翅膀,可能会引起整个RFID研究领域的“热带风暴”。
★蝴蝶振翅
这几只远在大洋彼岸的“蝴蝶”是几名美国约翰霍普金斯大学的大四学生,Green就是其中的一只“蝴蝶”,他所在的研究小组已经宣布在近日将一个来自德州仪器名为“immobilizer”的安全系统破解,而这个系统正是用于阻止汽车盗窃的重要部件。当该系统无法识别电子钥匙时,汽车将无法启动,目前很多汽车厂商已经使用该系统作为他们产品的安全卫士。约翰霍普金斯大学的研究小组表示,只要从真正的汽车钥匙中提取数据,只要经过大约一个小时的运算,该电子钥匙的密码就可被破译。而来自德州仪器的一位管理层人士对于约翰霍普金斯大学的研究结果并没有做出正面响应,但是他表示immobilizer系统并不像人们想象的那么脆弱,它是很难被攻破的,就目前看来,它还是非常安全的。
当然攻破德州仪器的这套系统对于这群大学生而言也不是一件很容易的事情,他们花费将近三个月的时间才实现这一目标,其间他们所做的实验以及所犯的错误不计其数。非常有趣的一点是,虽然研究小组在这期间无法从德州仪器获得任何帮助,他们还是自行解决了所有难题:他们直接从德州仪器的公司网站上订购了一台RFID识别器,花费了280美元;他们还从德州仪器德国分公司的主页上找到了有关immobilizer系统的PPT文档,在文档中有一幅该系统的总体设计图。后者对于研究小组的帮助非常大,在他们提交的论文里将该文档描述成为解决整体技术难题的关键。不过需要提醒大家注意的一点是,在这篇论文里并没有暗示他们可以直接复制该系统。
★没有永远的安全保证
约翰霍普金斯大学的研究人员表示,如果RFID系统都是如此脆弱,那么这将对整个RFID技术产生重大打击,因为它并不像宣称的那样安全。让我们感觉庆幸的是,发现RFID漏洞的是学校的研究人员,而不是那些“心怀鬼胎”的技术狂热发烧友。而该研究团队的领队 Aviel D. Rubin,一位计算机系教授,对于队员的表示颇为骄傲,他认为这群大学生所做的工作本来只有安全专家才能完成:展示某一个理论上安全的系统所存在的漏洞,而这个系统恰好正被我们广泛应用。“我们一次次地发现安全只是一个相对的状态,任何安全系统都是被高估的,我们不能掉以轻心”,Rubin说道。这位计算机系教授在此之前,还发现了不少系统所存在的漏洞,其中包括美国大选的电子投票系统以及Wi-Fi网络。
★RFID前景堪忧
其实,约翰霍普金斯大学的这项发现并不仅仅会对汽车工业产生影响。因为上述安全系统里使用了RFID技术,而目前该技术已被很多行业广泛应用。最近,相信大家在电视上看到过NEC所做的一个系列广告(包括现代版的白雪公主和灰姑娘),里面所宣传的正是RFID技术。这项技术不仅可以用于高速公路缴费,也可以用于对于特定工作区域实行人员限制。不少地方已经开始应用该技术:目前,沃尔玛超市就在应用RFID技术来管理商品清单;美国食品与药品管理局(FDA)也正在考虑用RFID技术来阻止伪造药品;美国加利福尼亚大学的医学分布正在计划将RFID芯片植入医学解剖用尸体中,以防止非法的人体器官买卖行径。
德州仪器公司的immobilizer系统曾经被认为是世界上最成功的汽车电子防盗系统,据德州仪器的销售数据显示,该公司至少出售了1.5亿套immobilizer系统,而为一部汽车安装这样一套系统需要花费数百美元。相对于早期的电子钥匙相比,德州仪器的immobilizer性能有了大幅度的提升,很难被伪造。大家可以想象,约翰霍普金斯大学的这个惊人发现对于德州仪器而言意味着什么,对于RFID技术的发展前景又意味着什么?
就目前看来,约翰霍普金斯大学的这项发现总体看来,还是理论上的:RFID的确不是百分之百安全的。在实际的使用中,我们目前还大可不必担心:首先,RFID技术还处于发展阶段,也许在新的技术标准中,那几个大学生所发现的问题就可以被解决。其次,即使做最坏的打算——RFID真的存在严重的安全问题,我们也会发现前景依然还是很乐观的,因为运用RFID的领域和机构还不是大多数,远未达到对我们生活产生重大影响的时候(当然,对于那些已经采用这一技术的汽车制造商而言,这个打击还是非常严重的,可能涉及到上千万辆汽车)。不过从现在起,我们不得不说,任何技术都有其不完美的地方,因此请大家永远都不要相信世界上存在可提供百分之百保证的技术。
-链接:RFID面面观
作为一项问世近二十年,但一直不瘟不火的技术,RFID在最近两年被很多企业重新拾起来。而使用的领域,从超市、物流一直延伸到人体植入芯片。日本大阪的教育当局已经采用这项技术,试点已经选择完毕——他们将给一所小学的学生安装RFID标签,以期为这些儿童的人身安全提供保障。在这所学校的大门以及其他一些重要地点都会安装RFID阅读器,通过这种方法,学校当局可以了解每个孩子的活动范围和具体位置所在。RFID标签将被安装在学生的书包上或者衣服上。类似的计划在世界的其他地方也正在发生着:丹麦一个名为Legoland的地方也正在论证一个类似的方案,为当地的儿童提供安全保障,避免其误入歧途。
虽然对于该技术应用于人体还存在很多争议,但是图书馆和航空业已经接受了RFID技术。在美国,有超过300家大学图书馆装备了RFID系统。实践证明,在图书馆中使用RFID系统,可以提高检索速度,也有利于归纳整理馆藏,还可以大大减轻管理员的工作负荷。而美国Delta航空公司,已经在从亚特兰大到佛罗里达的航班上试用了RFID系统,行李的运送能被随时跟踪,减少了丢失行李的几率。
网捷发布端口价格最低的万兆交换机
美国网捷网络日前在北京宣布了新的万兆交换机系列SuperX,从而进一步加强其在市场上提供种类最齐全、价格最合理的端到端万兆以太网解决方案方面的领先地位。新的SuperX系列第二、三层紧凑型模块化交换机能够在一个机架中提供业界最高密度的千兆以太网和万兆以太网密度、在一台模块化交换机中提供最低的千兆和万兆以太网每端口价格、最高的每端口线速吞吐量和转发速度,以及紧凑的外形结构——在一个标准机架中可以安装多达八台设备。凭借其诸如可热插拔标准网线供电(PoE)升级模块以及网捷网络功能强大的IronWare可靠性和安全功能软件包,SuperX系列专为新一代一体化网络提供无与伦比的部署灵活性、投资保护和性能而设计。
SuperX系列共包括三款针对不同需求的交换机:FastIron SuperX 边缘和布线室交换机,支持24端口10/100/1000光纤和网线供电模块,24端口千兆mini-GBIC模块、以及带有XFP模块化光纤接口和网线供电升级模块的两端口万兆以太网模块;TurboIron SuperX万兆以太网汇聚和核心交换机,它是目前端口价格最低的万兆产品,平均每端口的价格为2500美元,此外它还可提供业界最高的每机架万兆以太网端口密度,每机架多达128个线速万兆以太网端口;BigIron SuperX企业和城域第三层骨干交换机,它具有出色的第3层扩展能力,可扩展到100万条路由和200多个BGP对等点。
在谈及网络产品集成安全功能时,网捷网络副总裁及企业事业部总经理郑刚健表网捷目前也正与Intel及Microsoft合作开发相关技术——NAP(Network Access Protection),该技术与Cisco的技术有相似的地方,即对相关产品及相关技术进行认证。另外,在谈及如何推动万兆网络的普及时,郑刚健坦言目前能推动万兆普及的动力为:产品更换周期、企业IT投资费用及新的应用,他认为比较有前景的新应用是VoIP。但是我们必须看到,国内电信设备相对于国外同行相比要先进很多,市场对于通过网络传送语音信号的需求并不是强烈,因此通过VoIP应用来促进万兆设备的普及无疑将存在很多问题。郑刚健对于上述担忧表示出乐观情绪,他认为桌面系统采用千兆端口已经变得非常普遍,万兆应用在近两年内肯定会成为市场主流。
IBM系统与科技事业部公布2005年度计划
2005年1月底,IBM系统与科技事业部在北京宣布正式启动“蓝旋风2005”渠道计划,并将其作为支撑全年策略的基石。会上IBM系统与科技事业部大中华区总经理何国伟同时宣布:今年,他所领导的部门将着重在科技创新、市场战略和覆盖策略三大方向上实现突破,并强调基于开放标准为客户提升价值及规模效益。
在何国伟所宣布的三大突破中,“突破的科技创新”是最引人注目的。2004年,IBM相继推出了基于新一代Power5架构的i5和p5服务器、基于Power技术的第四代“鲨鱼”存储产品DS6000及DS8000,赢得市场的广泛关注,重新定义了服务器和存储市场的全新经济模式。而在虚拟技术中,“虚拟引擎”成为2004年最为亮眼的服务器技术创新之一。何国伟表示,IBM系统与科技事业部在2005年的技术创新将重点展现“Power技术”和“虚拟化”两大方向的前进与突破。根据IBM之前公布的路线图,2005年年底将会推出Power芯片的新产品Power5+。
而在市场策略上,IBM表示将会继续加大低端产品的投放力度,力推低端p系列服务器、存储产品、x系列服务器和BladeCenter刀片服务器。据悉,在IBM2005年的渠道建设中,将会重点开拓二、三级城市以及中小企业用。对于国内中低端服务器市场而言,一场激烈的市场争夺战正在徐徐拉开帷幕。
