Ασφάλεια και ιδιωτικότητα σε RFID δίκτυα

Abstract

Αντικείμενο της διατριβής είναι η επισκόπηση των δικτύων RFID (Radio Frequency Identification) ως προς την πλευρά της ασφάλειας, αλλά και της ιδιωτικότητας. Η τεχνολογία RFID είναι πλέον ευρέως διαδεδομένη, με ποικίλες εφαρμογές, όπου όμως ακριβώς λόγω των ιδιαίτερων χαρακτηριστικών της ανακύπτουν κρίσιμα ζητήματα τόσο ως προς την ασφάλεια (εμπιστευτικότητα/ακεραιότητα των δεδομένων, δεδομένου ότι απαιτούνται αλγόριθμοι με απαιτήσεις για χαμηλή κατανάλωση ισχύος) όσο και ως προς την ιδιωτικότητα (παρακολούθηση (“tracking”) προσώπων). Ειδικότερα, στη διατριβή μελετώνται τα βασικά χαρακτηριστικά της τεχνολογίας RFID, με έμφαση στους κινδύνους ασφαλείας που ανακύπτουν και στους τρόπους αντιμετώπισής τους. Περιγράφονται αναλυτικά κρυπτογραφικά πρωτόκολλα που έχουν προταθεί για εφαρμογή σε RFID δίκτυα προκειμένου να διασφαλίζεται η αυθεντικοποίηση, ενώ επίσης γίνεται αποτίμηση των πρωτοκόλλων αυτών βάσει γνωστών επιθέσεων που έχουν καταγραφεί στη βιβλιογραφία. Επιπλέον, πέρα από τα αμιγώς τεχνολογικά ζητήματα, στην παρούσα διατριβή μελετώνται οι κοινωνικοί προβληματισμοί που ενέχει η χρήση των RFID και έχουν σχέση με τα θέματα ιδιωτικότητας και προστασίας των προσωπικών δεδομένων. Με το εν λόγω ζήτημα έχουν ασχοληθεί, λόγω της σπουδαιότητάς του, οι αρχές προστασίας δεδομένων στην Ευρωπαϊκή Ένωση, έχοντας εκδώσει σχετικά γνωμοδοτικά κείμενα στο πλαίσιο της νομοθεσίας για την προστασία προσωπικών δεδομένων. Η παρούσα διατριβή καταγράφει την υπάρχουσα κατάσταση, με απώτερο στόχο την εξαγωγή συμπερασμάτων ως προς την επιλογή της βέλτιστης, κάθε φοράς, επιλογής RFID τεχνολογίας για την εκάστοτε εφαρμογή.