格拉茨技术大学应用信息处理和通信研究所的一个研究小组开发了一个基于RFID的系统原型，旨在为开放物联网网络中保护RFID数据的安全。研究人员表示，该技术可使用VPN软件，为传感及RFID数据提供安全性。他们开发的UHF EPC RFID标签使用自己的通信通道、互联网协议安全(IPSec)协议，并且可以在RFID读取器做出响应之前进行认证。

　　IPSec是一个保证IP网络通信安全的工具。协议套件通过VPN连接在标签和互联网之间建立机密和完整性保护的连接。研究发现，在EPC Gen 2标签上运行IPsec堆栈是可行的，可在标签和互联网之间提供安全的端到端连接。这样，读卡器便可当作一个从标签传输IP数据包的路由器。

　　此项研究是由奥地利科学基金(FWF)资助，目的是在开放环境下安全地使用RFID技术。研究人员预测，随着应用的逐步推广，RFID芯片的安全性将日益受到关注。他们引用了可能被黑客攻击的智能汽车和玩具的例子。

　　目前，RFID系统通常是封闭的，数据被读取后，通常只被少部分授权用户访问。而未来，物联网环境将更加开放，RFID读卡器将充当标签与互联网之间的桥梁。这将让数据处于一个更大、更开放的环境中。

　　研究人员说，为了确保开放环境中RFID数据的安全性，需对RFID系统进行一些积极的开发。该大学研究员Hannes Gross说：“将每个对象和设备连接到互联网，而不考虑到安全性、隐私是非常愚蠢的。这样会带来很多不好的后果。”

　　Gross认为现有的安全解决方案在大型开放的环境中将遇到很多问题。加密过程需要更大的芯片、更大的标签，价格可能更昂贵，而且将减慢读取时间。研究人员的替代标签原型PIONEER采用ISO / IEC 29167标准协议与IPsec，允许标签以加密形式传输数据。

　　Gross说：“在这个项目中，我们将内置传感器的RFID标签当作安全和开放的IoT基础设施的组成部分。” 研究人员分析了必要的安全和隐私功能，以及它们如何无缝集成进现有的互联网基础架构中。他们还确定了读卡器和标签之间所需的安全功能。

　　Gross称：“通过分析不同的物联网情景及其潜在风险，我们得出了一个结论，在开放的物联网系统中，读卡器并非安全，需要将其当成潜在的攻击者。” 这与许多系统中的常见假设相反，例如电子产品代码信息服务(EPCIS)，其中的读卡器用于识别RFID标签，并将其传回后端系统中进行处理。

　　研究小组发现，在一个开放的物联网环境中，标签需负责保护自己的通信信道，以便对自己和读卡器进行身份验证、保护标签及数据安全。Gross说，开放的物联网系统内有数十亿可能的通信伙伴(其他设备)，因此共享及维护密码并不现实。因此，它们需要基于公钥密码等更复杂的加密技术。

　　ISO / IEC 29167标准则提供了多种加密套件，带来了一些安全性。这份标准引入前，UHF标签可以通过简单地读取EPC标识符及内存来实现克隆。另外，32比特的ACCESS密码无法提供足够的保护，以防止盗用。

　　该项目侧重于设计一个基于RFID技术的开放式物联网系统，其中标签可在不受信任和潜在的恶意环境中进行使用。Gross说：“我们花了很多时间考虑需要添加哪些功能和加密服务来保护敏感数据，并通过互联网安全地交换信息。” 该小组的目标不仅在于提供标签安全性，而且还想确保在黑客成功窃取一个或多个标签的密钥时，整个系统不崩溃。

　　PIONEER标签通过自主设计的加密套件将IPsec协议集成进标准标签中。读卡器则通过将IPsec请求和响应包装到EPC Gen 2命令中来翻译物联网设备与PIONEER标签之间的通信。该项目中，研究人员还将不同的传感器(例如温度和湿度传感器)连接到PIONEER标签中。