不可忽视的IoT射频安全

物联网技术发展至今，已经为越来越多的企业提供了好处，比如更方便的通信和快速的自动化操作等等，甚至成了提高效率和生产力的大杀器。但大家也都知道了安全性已经不再是伪命题，无论是IoT控制芯片还是IoT通信芯片都已经将安全性视为重中之重，加入了加密算法、随机数生成之类的安全保障措施，

但事实上，物联网的安全问题并不局限于系统漏洞和通信协议安全，还存在另一个可被恶意利用的漏洞，也就是射频攻击。多数网络安全协议都无法检测在射频频段内运行的设备，这也为如何预防这些攻击增加了困难。

无线设备存在的射频攻击风险

目前以太网的安全防护技术已经有了长足的发展，哪怕是在面临攻击下，有了成熟网络安全协议，比如SSH、SSL，至少能检测到漏洞并采取对应的补救和抑制措施。然而随着蓝牙等无线技术的普及，IoT设备之间的通信常常是工作在不安全的无线电信道里的。

而这种安全漏洞与操作系统和应用无关，而是关乎信号如何从一个RF设备发送到另一个RF设备的，由于这些设备每次传输数据都用到了同样的未加密数据密钥，所以很容易受到第三方攻击。而这些攻击已经不仅是阻断通信了，还能窃取数据。

其中最严重的一种情况就是窃听，以RFID这一技术为例，因为采用了开放式的设计，所以很容易受到外部的攻击。如果没有做安全设计，那么无论是电子标签的发射信号、还是读写器发射的型号，都可以在空中接口通信链路中被截取，从而通过电磁特征来获取数据，比如一些仓储物流就在用RFID来跟踪商品动态，被窃听后就能知晓物流动向。

如何打造射频安全？

难不成射频攻击就真的防不胜防了吗，其实目前为了解决射频安全也已经有了不少对策，但目前普及的还是一些比较麻烦的方法。比如一些保密性高的环境中，需要对园区内所有使用Wi-Fi、蓝牙、蜂窝信号的设备进行评估，确定信号是否加密和固件是否最新，以及禁止员工将设备带出园区外或使用个人设备等。更复杂的一点还有通过专业仪器来检测和定位单个射频设备，但对于攻击距离可达1公里以上的射频攻击来说，这些方案的针对性并不够强。

更何况这种对个人的限制明显不够灵活，而且往往也是疏漏发生的根源，所以直接从IoT基础设施本身上入手会更加靠谱。在国家标准《信息安全技术 射频识别（RFID）系统安全技术要求与测试评价方法》的通信链路（空中接口）安全中，也有给出相应的解决方案。其中基本要求是保证其数据完整性和数据源可追溯性，而增强级要求则增加了加密算法、实时时间信息加密和抗抵赖之类的安全技术。

除此之外，有的厂商还在研究如何基于机器学习来做好射频安全，比如GBT Technologies。他们认为无线网络的安全性完全取决于每个无线设备的软硬件标识，但这也招致了针对无线设备的攻击和克隆成为可能。所以他们打算基于机器学习来开发一套系统和协议，根据发射器和接收器独特的射频指纹来完成识别过程，从而探测环境中潜在的恶意攻击者。

当这套系统和协议检测到可能的入侵者后，就会立刻启动射频指纹更改，事实改变整个通信系统，其他设备的指纹也会以不同的波形、频率等参数来进行传输。如此一来整个射频通信系统也就有了感知和自动配置的能力，对本地网络外的恶意设备也就有了更强的阻隔机制。

结语

前两年出现的SweynTooth漏洞，就是通过射频信号发送无效的连接请求来瘫痪蓝牙BLE设备的，TI、瑞萨等厂商都受其影响，只有升级SDK后才能解决。工业IoT环境就更加不用说了，这几年来全球频发的攻击已经很能说明问题了，哪怕是一个无人机设备飞过工厂上方都能触发这样的射频攻击，从无线PLC中窃取敏感数据，或是瘫痪整个工业物联网络。

也许在多数人看来，这与我们日常面临的IoT安全问题并不相关，反倒更适用于那些保密性强的企业级IoT环境，但随着家庭IoT设备的持续增多，这样的攻击离我们绝对不远。