DB50T 534-2013 机动车射频识别 RFID系统安全技术要求

ICS35.240.50L70备案号：41034-2014DB50重庆市地方标准DB50/T534—2013机动车射频识别RFID系统安全技术要求Radiofrequencyidentification(RFID)formotorvehicle-securitytechnologyrequirementforradiofrequencyidentificationsystem2013-12-15发布2014-02-01实施重庆市质量技术监督局发布DB50/T534-2013I目次前言............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14资产和威胁.........................................................................14.1资产...........................................................................14.2威胁...........................................................................14.2.1标签威胁...................................................................14.2.2读写器威胁.................................................................24.2.3网络威胁...................................................................24.2.4经济实体威胁...............................................................24.2.5隐私威胁...................................................................25RFID系统安全要求..................................................................25.1安全管理要求...................................................................35.1.1安全管理基本要求...........................................................35.1.2风险评估...................................................................35.1.3供应链.....................................................................35.1.4标签、读写器回收...........................................................35.1.5数据来源...................................................................35.1.6数据管理和运营分离.........................................................35.2安全技术要求...................................................................35.2.1标签安全技术要求...........................................................35.2.2读写器安全技术要求.........................................................45.2.3数据共享平台安全技术要求...................................................56测试方法...........................................................................66.1测试条件.......................................................................66.2管理要求测试...................................................................76.2.1安全管理基本要求测试.......................................................76.2.2风险评估测试...............................................................76.2.3供应链测试.................................................................76.2.4标签、读写器回收测试.......................................................76.2.5数据来源测试...............................................................76.2.6数据管理和运营分离测试.....................................................76.3安全技术要求测试...............................................................76.3.1标签安全技术要求测试.......................................................7DB50/T534-20136.3.2读写器安全技术要求测试.....................................................96.3.3数据共享平台安全技术要求测试..............................................10DB50/T534-2013III前言本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由重庆市经济和信息化委员会提出并归口。本标准起草单位：重庆市城投金卡信息产业股份有限公司、中国电子技术标准化研究院,重庆市公安交通管理局。本标准主要起草人：赵波、赵明、高林、许汝峰、任建卫、唐一鸿、辜继东、周志刚、姚相振、吴东亚、宋继伟、曹国顺、宋鸿、袁晓晏、徐龙、王静、王雷、陈志峰、夏娣娜、刘文莉。DB50/T534-20131机动车射频识别RFID系统安全技术要求1范围本标准定义了机动车射频识别系统的资产和威胁，规定了针对机动车射频识别系统的安全要求及测试方法。本标准适用于机动车射频识别系统的设计、开发和测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20984-2007信息安全技术信息安全风险评估规范GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T25069-2010信息安全技术信息安全技术术语第2部分：术语和定义GB/T28448-2012信息安全技术信息系统安全等级保护测评要求DB50/T526-2013机动车射频识别标签产品规范DB50/T527-2013机动车射频识别读写器产品规范DB50/T530-2013机动车射频识别标签数据编码和存储分配要求DB50/T533-2013机动车射频识别数据共享平台总体要求3术语和定义GB/T25069-2010、DB50/T526-2013、DB50/T527-2013、DB50/T530-2013和DB50/T533-2013界定的以及下列术语和定义适用于本文件。3.1内存锁memorylock可以对标签内存块禁止写入、读取和访问的功能模块。3.2失活状态inactivationstate标签处于非激活或非活动状态，不能完成要求功能的状态。4资产和威胁4.1资产本标准中定义的资产包括机动车射频识别RFID系统中的标签、读写器和数据共享平台的系统、设备和数据。DB50/T534-20134.2威胁4.2.1标签威胁潜在的标签威胁包括：物理拆分、略读、克隆、欺骗、篡改、非法灭活和非法召回等，具体如下：a)物理拆分：攻击者使用机械手段将标签和车辆相分离；b)略读：攻击者非授权访问标签数据，获取敏感数据信息；c)克隆：攻击者伪造一个与合法标签的外观、TID和其余编码区数据完全相同的标签；d)欺骗：攻击者复制标签数据并发送给非授权读写器，或伪造虚假信息，发送给读写器来模仿合法来源；e)篡改：攻击者非授权修改或删除标签数据；f)非法灭活：未经授权对标签执行物理特性或电特性破坏，使标签无法正常执行功能；g)非法召回：攻击者在标签灭活后，非法激活该标签。4.2.2读写器威胁潜在的读写器威胁包括：数据泄漏、干扰和非法拆装等。a)数据泄漏：攻击者以任何方式非授权读取访问读写器数据，获取敏感数据信息。b)干扰：使用电子设备及其他方法扰乱合法读写器的功能。攻击者以电磁辐射等方式阻止合法读写器读取标签。c)非法拆装：未经系统管理部门等相关部门允许非法拆卸或安装读写器。4.2.3网络威胁潜在的网络威胁包括：窃听、重放、恶意代码和拒绝服务等。a)窃听：未经授权的嗅探、侦听。攻击者以任何方式监控或记录空中接口数据，包括探测原始传输流以检测通信协议和加密算法；截取标签数据信息；检测流量模式等；b)重放：在窃听读写器与标签的通信信息后，将标签所发出的信息进行通信模拟，使上次的通信操作被再次执行一次；c)恶意代码：通过植入可执行代码或病毒导致系统通信故障；d)拒绝服务：通过使用多个标签或特别设计的标签产生大量冗余数据耗尽读写器存储空间，导致通信受阻。4.2.4经济实体威胁潜在的经济实体威胁包括：商业间谍威胁、竞争市场威胁和信任域威胁等。a)商业间谍威胁：从标签、读写器生产到售出前各环节,竞争对手可轻易地收集供应链数据；b)竞争市场威胁：从标签、读写器生产至用户使用等环节,携带标签的物品使竞争者可轻易地获取用户的喜好,并在竞争市场中使用这些数据；c)信任域威胁：标签、读写器和数据共享平台，由于各环节之间共享大量的数据,使用某个不适当的共享机制导致安全风险。4.2.5隐私威胁潜在的隐私威胁包括：行为威胁、关联威胁和位置威胁等。a)行为威胁：通过监控一组标签的行踪获取用户个人行为信息；b)关联威胁：标签的唯一识别码和用户身份相关联，通过获取标签的唯一识别码来获取用户身份；c)