Журнал «Компьютерра» № 1-2 от 16 января 2007 года - Компьютерра. Страница 24

На Западе RFID-проездными уже никого не удивишь. Так, только в Лондоне системой универсальных проездных карт Oyster Cards (универсальных проездных билетов) пользуются 7,2 млн. англичан. А вскоре проездные билеты в своём нынешнем виде вообще могут исчезнуть, и самыми вероятными их преемниками выглядят мобильные телефоны со встроенными RFID-чипами. В частности, Nokia уже запустила в родной Финляндии соответствующий проект. Интегрированный в модель 3220 чип позволяет «зарядить» мобильник на сайте партнёрской платёжной системы (хотя для того, чтобы услуга стала массовой, все же необходимо появление аналогичных возможностей «на местах», например в кассах метро) на определённое количество поездок и затем спокойно проходить через турникеты без лишней суматохи и задержек. Главное — не оставить телефон дома. Соответствующие сканеры пока установлены только в общественном транспорте и только одного (третьего по величине) финского города Тампера. В работе принял участие оператор сотовой связи TeliaSonera, который предложил своим абонентам сервис по просмотру количества оставшихся поездок.

Скоростная метка

В октябре прошлого года компания Aero Solutions установила новый рекорд скоростного считывания информации с радиометки в ходе испытаний пассивного идентификатора PatchTag. Его главное отличие от других меток такого типа заключается в особой конструкции антенны, характеризующейся высоким коэффициентом усиления. Это позволило заметно увеличить дальность считывания — 8 м на воздухе и более 10 м — на металле, а также добиться приёма сигнала даже при движении радиометки со скоростью около 80 км/час.

Как ожидают в Aero Solutions, PatchTag найдёт широкое применение в новых проектах автоматизации, запуск которых с обычными метками весьма затруднителен. В частности, идентификатор должен прийтись ко двору при создании платных автомобильных дорог, на которых не нужно будет снижать скорость перед КПП. Метка сможет регистрировать машины, двигающиеся на большой скорости и значительном расстоянии от антенн. Аналогичным образом PatchTag будет использоваться для идентификации железнодорожных вагонов по всему пути следования (не только на станциях, но и на перегонах).

Новые кошельки — новые карманники

Может случиться так, что проект Nokia ещё не выйдет за рамки тестирования, а в мире уже появятся гораздо более функциональные мобильные сервисы, основанные на RFID. В Корее тамошняя «большая тройка» операторов сотовой связи при участии Samsung запустила систему мобильных платежей, основанную на интегрированных в телефоны чипах. Помимо пользования трубкой в качестве транспортного абонемента владелец мобильника, снабжённого таким девайсом, может делать покупки и получать услуги, просто приложив телефон к соответствующим датчикам. Причём мобильник в этот момент может быть выключен. В какой-нибудь европейской стране подобная услуга ещё долго пребывала бы в экспериментальной стадии из-за насторожённо-недоверчивого отношения со стороны розничного бизнеса, но, видимо, в силу менталитета у корейцев этот сервис, как и всякая другая технологическая новинка, стремительно набирает популярность. Соответствующими терминалами уже обзавелись многие гипермаркеты, фастфуды, кинотеатры и общественный транспорт.

Мировой рынок подобных платежей ещё не успел толком сформироваться, но ясно, что конкуренция за право одарить абонентов телефонами-кошельками будет крайне жёсткой. Помимо производителей соответствующего оборудования, операторов связи и стартапов, не имеющих в загашнике ничего, кроме текущих RFID-проектов, к возможности размещения платёжных чипов в телефонах приглядываются в MasterCard, Visa и American Express, хотя пока вышеперечисленные компании развивают преимущественно направление пластиковых карт, наделённых радиометками. Количество эмитированных карт такого рода уже исчисляется десятками миллионов, и хотя корейского энтузиазма в отношении технологии среднемировой кардхолдер не проявляет, возможность оплатить покупку, просто приложив «пластик» к сканеру, приходится по вкусу все большему числу людей. Среди целевых коммерческих точек Visa и MasterCard — все те же супермаркеты, фастфуды, а также газетные киоски. Вдобавок MasterCard пытается насадить среди банков-партнёров свои платёжные «брелоки» PayPass, причём делает это довольно активно.

Главным же фактором, препятствующим развитию индустрии платежей на базе RFID, является уязвимость технологии. Каждый случай несанкционированного считывания данных с радиометки, встроенной в пластиковую карту или ключ (хотя пока такое практикуется в основном в исследовательских целях), вызывает очередную волну публикаций в прессе и мало способствует ажиотажу населения по поводу новых платёжных технологий. В частности, в MasterCard признаются, что люди, оформляющие заявление на получение пластиковой карты, регулярно предупреждают, что не хотят присутствия в ней RFID-чипа. А организация CASPIAN, специализирующаяся на защите потребительских прав, уже потребовала отзыва нескольких миллионов бесконтактных кредитных карт на базе RFID. Для тех, кто получил «пластик» с радиометкой, но позднее поддался общей паранойе, ряд фирм уже предлагает специальные чехлы и кошельки, блокирующие электромагнитные сигналы.

Понятно, что данные о транзакции, передаваемые с карты на RFID-сканер, кодируются, однако нередко персональная информация хранится в открытом виде и её можно считать с помощью нехитрых самодельных устройств (см. статью «Пластиковая эволюция», «КТ» #46 [666]). Вместе с тем инструменты RFID-платежей постепенно обрастают дополнительными степенями защиты. Некоторые разработчики соответствующего оборудования уже предусматривают возможность считывания передаваемых меткой сигнала только установленным в магазине или банке сканером и игнорирование запросов от «левых» устройств. А ряд торговых точек практикуют ввод PIN-кода при покупках на крупную (обычно от $25) сумму.

И все же тревогу специалистов по информационной безопасности нельзя назвать беспочвенной. Многие угрозы, которые несёт внедрение RFID в платёжные системы, могут открыться лишь по прошествии некоторого времени. Так, весной этого года уже появился первый вирус, заражающий активные радиометки. Правда, написан он был опять же в научных целях исследователями из Свободного университета Амстердама. RFID-чип с вирусом при считывании сканером может нарушить работу серверного ПО базы данных, обрабатывающего данные с маркёра, после чего вредоносный код в состоянии самостоятельно загрузиться на все другие радиометки, попадающие в поле действия сигнала.

Большой брат

Глушилки

В 2006 году впервые было объявлено о разработке прибора-прототипа для обеспечения секретности при использовании RFID. Девайс RFID Guardian умеет находить расположенные неподалёку сканеры и создавать радиопомехи, препятствуя считыванию данных.

RFID-маркёры все чаще используются для отслеживания перемещений пассажиров в аэропорту в промежутке между регистрацией и отлётом. Естественно, делается все это для блага клиентов авиакомпаний. Выдаваемые маркёры позволяют представителям службы безопасности оперативно узнавать о попытках подозрительных лиц проникнуть в запретные помещения. Впрочем, чтобы правозащитники не обомлели от такого нахальства, ещё одним заявленным применением для систем RFID-маркёров является помощь при эвакуации людей из аэропорта, а также поиска пассажиров, опаздывающих на посадку.

Но это ещё мелочи по сравнению с той бурей, которую подняли в прессе борцы за приватность по поводу ряда других проектов RFID. Во-первых, радиометки очень смущают правозащитников даже в качестве аналогов штрих-кода. В отличие от последнего, информацию с которого считывают один раз в жизни на кассе, RFID-чипы могут принимать запросы сканеров и в дальнейшем, рассказывая всякому желающему о вкусах и пристрастиях человека. К тому же нельзя забывать о пластиковых картах с метками, которые позволяют узнать имя покупателя и сопоставить его со списком приобретённых товаров. Очень скоро розничные сети накопят обширные базы данных о потребителях, и хотя использовать эту информацию они собираются, в общем-то, в благих, то бишь маркетинговых целях, чтобы в дальнейшем индивидуализировать обслуживание, многим присутствие личной информации в чьих-то списках может показаться неприятным. К тому же ещё неизвестно, насколько тщательно будет охраняться доступ к таким данным.