莫斯科城摩天大楼的安全系统可防御黑客攻击

（文章来源：RFID世界网）

在世界上最大的商务区项目之一俄罗斯莫斯科国际商务中心(MIBC，通常被称为莫斯科城)中，政府和私营部门的雇员都在使用这里的安全停车场。该停车场的运营商在2019年部署了超高频射频识别系统，为授权车辆提供比近距离技术更有效的远距离安全访问。

超高频系统自带的安全功能能够防止数据遭到黑客攻击。这套解决方案由技术公司ISBC提供，使用了FEIG Electronic公司的LRU 1002 RFID阅读器和一个内置的NXP UCODE DNA芯片，这种芯片利用了一个无法追踪的命令。停车场运营商要求保持匿名。

MIBC是1992年首次提出的商业开发项目，目前仍在开发中。最初，这里是一个河边工业区和一个采石场，周围都是关闭的工厂和废弃的建筑。如今，在复兴之后，25万至30万人在该地区工作、居住，这片地区建有用作办公、住宅、商店和娱乐场所的摩天大楼。最高的摩天大楼One Tower于2019年动工;一旦完工，这座建筑将高达403.5米(1324英尺)，成为欧洲最高的建筑之一。

最近，ISBC集团RFID销售部门的负责人Roman Podprugin表示，停车场运营商希望能够找到一种提高其自动接入系统效率及最严密安全性的方法。这个站点以前曾在其入口处使用过MIFARE系统，要求司机必须在进入的时候扫描携带的卡片。这意味着司机不得不打开他们的车窗，将卡片插入机器，或者将卡片靠近阅读器，然后等待相应的批准和护栏的打开。

他们从尝试的另一种测试技术是针对车牌的摄像头图像，但如果车牌被积雪或泥浆遮挡，摄像头就无法获取清晰的图像。因此，公司开始与ISBC合作，使用远程技术创建一个安全但更高效率的解决方案。Podprugin认为，这种系统的一个要求是“超高频设备必须支持安全的数据传输技术”，而FEIG阅读器使用的标签嵌入了带有AES 128位加密的UCODE DNA芯片，这是有可能实现的。

超高频传输的好处是，它的远距离读取功能可以让固定式阅读器在车辆完全停下来之前对司机进行身份验证;然而，远程访问允许也可能使得附近的阅读器设备存在遭到黑客攻击的风险。FEIG全球产品经理Mike Hrabina解释道，在无法追踪的模式下使用UCODE DNA芯片，可以确保卡中的芯片不会对未经授权的阅读器做出响应，进而从根本上使阅读器免受黑客的攻击。

每个标签都带有一个UCODE DNA Gen2V2芯片，以及一个唯一的ID号和一个加密密钥，需要一个具有匹配密钥的阅读器。Hrabina说，“如果黑客打算发起攻击，他们要做的第一件事就是找到标签;但是要通过这种方式实现，标签不会响应，除非是经过授权的阅读器使用匹配的加密密钥对标签进行询问。”阅读器发送一个加密的询问，标签必须对其解密并发送回阅读器。如果标签无法完成解密，它将保持沉默，从而提供了更高级别的安全性，因为密钥不可以重复使用。

Hrabina说，不久以前，系统集成商必须在长距离读取和数据加密保护之间做出选择。因此，“每当安全成为系统的主要目的时，集成商就只能使用短距离阅读器。”这种情况随着UHF技术的Gen2V2协议而改变，该协议支持不可追踪的命令。为了利用这一功能，FEIG在每个阅读器中都内置了一个加密密钥，并将密钥存储在设备的安全元素(SE)的一个保护区内。

Hrabina指出，ISBC公司已经有了类似的高度安全应用程序的经验，因为它为支付终端提供了阅读器。保护SE中的加密密钥不受任何篡改;如果阅读器检测到篡改操作，它将自动销毁密钥。Hrabina解释说，FEIG将密钥编入阅读器也是一个安全的过程，许多人对过程进行审核以确保其正确执行。当以不可追踪的模式放置时，UCODE DNA芯片将只对适当的阅读器响应加密的数据。

Podprugin指出，并非所有使用停车场的人都在使用新的超高频系统。使用超高频的司机必须首先获得一个标签，可以贴在他们车辆的挡风玻璃上。迄今为止，停车场为此提供了大约2000个标签。有些门装有FEIG阅读器。尽管Podprugin拒绝透露部署在现场的阅读器的数量，但是他提到阅读器和护栏总共有20多块。

在每个标签上编码的唯一ID可以在软件中链接到有权访问停车场的特定个人。当司机接近大门时，固定式阅读器就会捕捉到来自那个标签的信息。“标签数据被传输到软件中，”Podprugin说，软件可以确定个人是否被授权或禁止进入。如果驱动程序获得授权，则软件将向入口处发出提示以打开护栏。

ISBC的解决方案可以捕获并读取标签信息，再将信息转发给操作员的软件，然后操作员的软件就可以完成其他功能，例如保持与出入时间和地点有关的车辆出入口交通统计数据。另外，Podprugin说，停车场公司可以通过改变FEIG阅读器中RFID模块的功率设置来调整标签的读取范围。