В октябре прошлого года компания Aero Solutions установила новый рекорд скоростного считывания информации с радиометки в ходе испытаний пассивного идентификатора PatchTag. Его главное отличие от других меток такого типа заключается в особой конструкции антенны, характеризующейся высоким коэффициентом усиления. Это позволило заметно увеличить дальность считывания - 8 м на воздухе и более 10 м - на металле, а также добиться приема сигнала даже при движении радиометки со скоростью около 80 км/час.
Как ожидают в Aero Solutions, PatchTag найдет широкое применение в новых проектах автоматизации, запуск которых с обычными метками весьма затруднителен. В частности, идентификатор должен прийтись ко двору при создании платных автомобильных дорог, на которых не нужно будет снижать скорость перед КПП. Метка сможет регистрировать машины, двигающиеся на большой скорости и значительном расстоянии от антенн. Аналогичным образом PatchTag будет использоваться для идентификации железнодорожных вагонов по всему пути следования (не только на станциях, но и на перегонах).
Новые кошельки - новые карманники
Может случиться так, что проект Nokia еще не выйдет за рамки тестирования, а в мире уже появятся гораздо более функциональные мобильные сервисы, основанные на RFID. В Корее тамошняя «большая тройка» операторов сотовой связи при участии Samsung запустила систему мобильных платежей, основанную на интегрированных в телефоны чипах. Помимо пользования трубкой в качестве транспортного абонемента владелец мобильника, снабженного таким девайсом, может делать покупки и получать услуги, просто приложив телефон к соответствующим датчикам. Причем мобильник в этот момент может быть выключен. В какой-нибудь европейской стране подобная услуга еще долго пребывала бы в экспериментальной стадии из-за настороженно-недоверчивого отношения со стороны розничного бизнеса, но, видимо, в силу менталитета у корейцев этот сервис, как и всякая другая технологическая новинка, стремительно набирает популярность. Соответствующими терминалами уже обзавелись многие гипермаркеты, фастфуды, кинотеатры и общественный транспорт.
Мировой рынок подобных платежей еще не успел толком сформироваться, но ясно, что конкуренция за право одарить абонентов телефонами-кошельками будет крайне жесткой. Помимо производителей соответствующего оборудования, операторов связи и стартапов, не имеющих в загашнике ничего, кроме текущих RFID-проектов, к возможности размещения платежных чипов в телефонах приглядываются в MasterCard, Visa и American Express, хотя пока вышеперечисленные компании развивают преимущественно направление пластиковых карт, наделенных радиометками. Количество эмитированных карт такого рода уже исчисляется десятками миллионов, и хотя корейского энтузиазма в отношении технологии среднемировой кардхолдер не проявляет, возможность оплатить покупку, просто приложив «пластик» к сканеру, приходится по вкусу все большему числу людей. Среди целевых коммерческих точек Visa и MasterCard - все те же супермаркеты, фастфуды, а также газетные киоски. Вдобавок MasterCard пытается насадить среди банков-партнеров свои платежные «брелоки» PayPass, причем делает это довольно активно.
Главным же фактором, препятствующим развитию индустрии платежей на базе RFID, является уязвимость технологии. Каждый случай несанкционированного считывания данных с радиометки, встроенной в пластиковую карту или ключ (хотя пока такое практикуется в основном в исследовательских целях), вызывает очередную волну публикаций в прессе и мало способствует ажиотажу населения по поводу новых платежных технологий. В частности, в MasterCard признаются, что люди, оформляющие заявление на получение пластиковой карты, регулярно предупреждают, что не хотят присутствия в ней RFID-чипа. А организация CASPIAN, специализирующаяся на защите потребительских прав, уже потребовала отзыва нескольких миллионов бесконтактных кредитных карт на базе RFID. Для тех, кто получил «пластик» с радиометкой, но позднее поддался общей паранойе, ряд фирм уже предлагает специальные чехлы и кошельки, блокирующие электромагнитные сигналы.
Понятно, что данные о транзакции, передаваемые с карты на RFID-сканер, кодируются, однако нередко персональная информация хранится в открытом виде и ее можно считать с помощью нехитрых самодельных устройств (см. статью «Пластиковая эволюция», «КТ» #46 [666]). Вместе с тем инструменты RFID-платежей постепенно обрастают дополнительными степенями защиты. Некоторые разработчики соответствующего оборудования уже предусматривают возможность считывания передаваемых меткой сигнала только установленным в магазине или банке сканером и игнорирование запросов от «левых» устройств. А ряд торговых точек практикуют ввод PIN-кода при покупках на крупную (обычно от $25) сумму.
И все же тревогу специалистов по информационной безопасности нельзя назвать беспочвенной. Многие угрозы, которые несет внедрение RFID в платежные системы, могут открыться лишь по прошествии некоторого времени. Так, весной этого года уже появился первый вирус, заражающий активные радиометки. Правда, написан он был опять же в научных целях исследователями из Свободного университета Амстердама. RFID-чип с вирусом при считывании сканером может нарушить работу серверного ПО базы данных, обрабатывающего данные с маркера, после чего вредоносный код в состоянии самостоятельно загрузиться на все другие радиометки, попадающие в поле действия сигнала.
Большой брат
Глушилки
В 2006 году впервые было объявлено о разработке прибора-прототипа для обеспечения секретности при использовании RFID. Девайс RFID Guardian умеет находить расположенные неподалеку сканеры и создавать радиопомехи, препятствуя считыванию данных.
RFID-маркеры все чаще используются для отслеживания перемещений пассажиров в аэропорту в промежутке между регистрацией и отлетом. Естественно, делается все это для блага клиентов авиакомпаний. Выдаваемые маркеры позволяют представителям службы безопасности оперативно узнавать о попытках подозрительных лиц проникнуть в запретные помещения. Впрочем, чтобы правозащитники не обомлели от такого нахальства, еще одним заявленным применением для систем RFID-маркеров является помощь при эвакуации людей из аэропорта, а также поиска пассажиров, опаздывающих на посадку.
Но это еще мелочи по сравнению с той бурей, которую подняли в прессе борцы за приватность по поводу ряда других проектов RFID. Во-первых, радиометки очень смущают правозащитников даже в качестве аналогов штрих-кода. В отличие от последнего, информацию с которого считывают один раз в жизни на кассе, RFID-чипы могут принимать запросы сканеров и в дальнейшем, рассказывая всякому желающему о вкусах и пристрастиях человека. К тому же нельзя забывать о пластиковых картах с метками, которые позволяют узнать имя покупателя и сопоставить его со списком приобретенных товаров. Очень скоро розничные сети накопят обширные базы данных о потребителях, и хотя использовать эту информацию они собираются, в общем-то, в благих, то бишь маркетинговых целях, чтобы в дальнейшем индивидуализировать обслуживание, многим присутствие личной информации в чьих-то списках может показаться неприятным. К тому же еще неизвестно, насколько тщательно будет охраняться доступ к таким данным.
Нагнетают напряженность и отдельные инициативы по RFID-паспортизации населения, предусматривающие как встраивание меток в личные документы, вплоть до водительских прав и школьных аттестатов, так и имплантацию идентификационных чипов под кожу. В частности, компания Digital Solutions сейчас предлагает всем желающим вшить микрокапсулу, содержащую необходимые сведения о владельце. Пока этот сервис пользуется успехом преимущественно у лиц, страдающих опасными хроническими заболеваниями, поскольку в случае приступа и попадания человека в больницу в бессознательном состоянии врачи смогут сразу приступить к оказанию помощи, считав историю болезни с радиометки и не тратя время на изучение симптомов. Однако понятно, что дело добровольное в перспективе может стать принудительным, и каждый такой проект сопровождается в медиапространстве всплеском мрачных предсказаний в киберпанковском и оруэлловском духе.
Неудивительно, что после множества сообщений об уязвимости радиометок и их высоком тоталитарном потенциале общество скептически отнеслось к выпуску в США и Германии паспортов, содержащих RFID-маркеры. Одна только гипотетическая возможность считать и скопировать данные удостоверения личности на расстоянии заставляет серьезно задуматься о целесообразности перехода на паспорта с радиометками вопреки всем их преимуществам.
Вместе с тем можно заметить, что принципиального законодательного сопротивления слежка с помощью радиометок не вызывает даже в странах с общепризнанно развитой демократией. Так, в 2005 году Европейская группа по этике в науке, изучив вопрос, пришла к выводу, что применение RFID-чипов в любых целях законно до тех пор, пока не наблюдается прямого противоречия законодательству. Руководство ЕС допустило использование имплантатов, дабы заключить поведение человека «в нормальные для общества рамки». Кроме того, вшитые под кожу чипы могут быть использованы для слежки в том случае, когда в демократическом обществе возникает оправданная потребность и менее радикальные способы контроля применить невозможно. Решать, когда можно следить за людьми, а когда нет, должна специальная комиссия в каждом отдельном случае. Решительно запрещается лишь манипулирование людьми с помощью RFID, а также разделение граждан на лиц первого и второго сорта на основе данных их чипов.
