在当前的发展蓝图中，RFID与其它无线技术的的最大区别在于，RFID标签主要用来标识和验证。然而，所有的无线技术都需要考虑安全问题，RFID也不能例外。 RFID主要应用于物流和消费等领域，这些领域对私密性的要求不太高，所以，业内对RFID安全性的考量并没有足够的重视。以典型的拥有上百个RFID读取设备的物流应用系统来说，货物标签中的信息被盗取会造成什么损失呢？在大多数情况下，尽管有人为此而担忧，却都没有人认真地对此进行评估。 但是，值得注意的是，人们对RFID安全性的担忧已经放缓了RFID的发展步伐。不论是已经应用了RFID系统的用户还是那些正在评估RFID系统的用户，RFID潜在的安全问题都已经对他们造成了困扰。 主要安全隐患 ·截获RFID标签信息 最基础的安全问题就是如何防止对RFID标签信息进行截获和破解，因为这些标签中的信息是整个应用的核心和媒介，在获取了标签信息之后攻击者就可以对RFID系统进行各种非授权使用。 由于RFID的应用广度有限，骇客团体还没有广泛地涉足RFID领域。现阶段，大多数问题是由一些研究性的组织展示出来的。比如，约翰斯.霍普金斯大学的一个研究小组就详细的展示了如何破解由德州仪器（TI）所制造的DST（DigitalSignatureTransponder）组件，这种组件被内置在很多汽车防盗系统和电子支付系统当中。DST是利用读取设备中的能量发挥作用的射频识别元件，以胶囊形式与汽车钥匙结合在一起，只有当该元件被汽车防盗系统正确识别之后汽车才能够启动。这项研究表明，在不接触RFID设备的情况下盗取其中的信息是可能的。尽管DST仅在几十公分的距离内才能被读取，但是在电梯、休息区等环境下取得与车主的近距离接触还是存在着极大的可能性。 ·破解RFID标签 RFID标签是一种集成电路芯片，这意味着用于攻击智能卡产品的方法在RFID标签上也同样可行。 破解RFID标签的过程并不复杂。使用40位密钥的产品，通常在一个小时之内就能够完成被破解出来;对于更坚固的加密机制，则可以通过专用的硬件设备进行暴力破解，不过，这通常需要拥有标签的实物。 通过特殊的溶液也能够将标签上的保护层去掉，从而使外部的电子设备能够与标签中的电路连接。在此情况下，攻击者不仅能够获取标签中的数据，还能分析出标签的结构设计，以发现可以利用的问题完成一些特定形式的攻击。这样看来，即使RFID标签非常“微小”，但是，作为一个完整的体系仍有可能存在安全漏洞，一旦设计不善就会造成相当广泛的影响。 ·复制RFID标签 即使将加密机制设定得足够强壮，强壮到攻击者无法破解，但是，RFID标签仍然面临着被复制的危险。特别是那些没有保护机制的RFID标签，利用读卡器和附有RFID标签的智能卡设备就能够轻而易举的完成标签复制工作。 尽管目前篡改RFID标签中的信息还非常困难，至少要受到较多的限制，但是，在大多数情况下，成功的复制标签信息已经足以对RFID系统完成欺骗。例如:攻击者持复制的RFID凭证通过保安系统、进入以RFID为验证手段的数据库系统等等。这个问题与RFID协议的定义有一定的关系:在RFID的技术标准中,对于RFID标签的写入和管理有着较为详细的规范，但是对于读取的限制则相对比较宽松，这是造成RFID复制威胁的内因。 ·隐私问题 一方面要有效地应用RFID功能，同时也要避免RFID标签泄漏消费者的信息，这似乎是个两难问题。如何在这两点之间进行权衡是每一个应用RFID系统的组织需要仔细斟酌的课题。 符合RFID最新标准的产品都包含了一个被称为Kill的功能，它可以用于标签的实效，但是，一个执行了实效操作的标签将永久性地无法使用，这意味着商家江无法利用RFID标签完成售后服务，RFID的应用效果由此受到限制。 的确，消费者可以通过撕毁标签的方式来防止自己的信息被未授权使用，但这对消费者将形成某种程度的心理影响:他们需要时刻记得在适当的时机撕毁标签，同时也要承担在商品中寻找到标签的负担，这对于标榜便利性的RFID应用来说无疑是一种打击，而如果商家设定在RFID标签移动到商店范围外就自动损毁的话，如何管理商品在商店的出入、如何决定标签启用和实效的时机等等问题也使得具体操作变得异常复杂。 寻找应对之道 如今，RFID的技术标准体系尚算完善，在超高频（UHF）领域则还需要继续完善。如果远距离的标签读取存在安全障碍的话，将会对RFID的安全性造成更大的困扰。 令人欣慰的是，国际标准化组织已经制订在供应链领域使用的高射频标签（ISO18000-3）以及超高射频标签（ISO18000-6）追踪货物的标准。 就目前而言，尽管RFID的技术标准中包含了对于加密保护等一些安全措施的要求，但是，这些要求并没有与RFID应用的实际要求很好的结合在一起，从而限制了这些标准