21 декабря 2011
Цифровизация как ключ к безопасности
Использование технологии RFID в оружейной отрасли.
RFID (англ. Radio Frequency Identification, радиочастотная идентификация) — способ автоматической идентификации объектов, в котором посредствам радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках.
(Wikipedia).
RFID – это технология бесконтактных радио-меток, которая широко используется ежедневно в нашей повседневной жизни. Спускаясь утром в метро, мы прикладываем карту тройка к считывателю турникета, при этом баланс этой карты пополняем при помощи смартфона по той же технологии RFID в кассе метро или специализированном автомате, стоящем неподалеку. Приехав на работу, чтобы попасть в офис, снова прикладываем карту-пропуск c RFID меткой к считывателю турникета, что бы охранная система идентифицировала и пропустила, при этом сообщив кадровой системе, что вы пришли на работу. Вечером возвращаясь домой достаем ключ от домофона, оборудованный такой же RFID меткой, чтобы услышать одобрительный писк приемника и открыть дверь в подъезд. Технология стала настолько обыденной что мы перестали ее замечать.
Технология беспроводных меток нашла свое применение не только в бытовой сфере, но и на промышленных предприятиях, складах, строительстве, логистике и многих других сферах нашей жизни.
Технически RFID - это считыватель и транспондер. Транспондер, или RFID-тег, или RFID-метка состоит из интегральной схемы, выполняющей функции хранения и обработки информации, модулирования и демодулирования радиочастотного сигнала, а также много других функций, в зависимости от ее назначения. Для приема и передачи сигнала в транспондере используется антенный блок.
По типу RFID-метки классифицируются по дальности действия, источнику питания, типу используемой памяти и рабочей частоте. Считыватели, свою очередь классифицируются на стационарные и мобильные. Технические характеристики и конфигурация считывателя и метки формируется исходя из сценария использования.
К примеру, чтобы проехать по платному участку трассы М4 приемник, установленный на пропускном пункте должен считать необходимую для проезда информацию с транспондера, закрепленного в движущемся автомобиле. В данном случае применяется технология DSRC (Dedicated Short Range Communication) - беспроводная связь на короткое расстояние. В случае с бесконтактной оплатой смартфоном используется NFC (Near field communication) - технология беспроводной передачи данных малого радиуса действия, которая даёт возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров.
Вопрос безопасности технологий FRID в профильных сообществах поднимается с завидной регулярностью, так как технология уже используется в передаче, в том числе чувствительных данных, утечка которых может нанести вред их владельцу.
Список атак, применяемых к RFID меткам достаточно широк, например: Dos-атака (сканер может переключаться с одного канала на другой, а чип метки, в силу своей пассивности не может сменить диапазон, что позволяет при помощи несложного передатчика заглушить данный диапазон на расстоянии 1 м), RFID-Zapper (уничтожение пассивной метки путем сильного электромагнитного воздействия), клонирование (при помощи специального считывателя, на близком расстоянии можно считать данные метки и в последствии клонировать), подмена содержимого памяти RFID-меток (редактирование данных метки, которому, согласно исследованиям подвержены ¾ RFID меток, в том числе поддерживающих шифрование), атаки через RFID-метки (путем редактирования данных RFID метки внедряя в ее память вредоносный код).
Накопившийся на сегодняшний день целый пласт проблем, приводящим к нежелательным последствиям, связанным с оборотом оружия требует немедленного решения. В связи с чем кажется логичным, что все проблемы можно решить при помощи тренда последнего времени – цифровизации и ее технологий, примененных к процессу учета стволов.
Идентификаторы меток покрыты эпоксидным слоем, который защищает чип от любых повреждений. Герметичный корпус и ферритовая подложка, исключающая прямое взаимодействие микросхемы метки с поверхностью из металла, позволяют предотвратить появление электромагнитных помех, пагубно влияющих на работоспособность метки. С одной стороны, метка есть, с другой передача информации по-прежнему уязвима к описанным выше атакам. Общедоступных данных о проработке возможности применения подобных меток в оружейной отрасли на сегодняшний день найдено не было. Изучение мирового опыта показывает, что уже не только обсуждается возможность применения цифровых технологий в оружейной отрасли, но и создаются рабочие прототипы высокотехнологичного огнестрельного оружия. К примеру, известная концепция Smart Gun, которая предлагает применять в использовании оружия технологии идентификации пользователя, такие как: RFID, биометрическое распознавание (отпечаток пальца), магнитные кольца и др. Предполагается предотвращение возможности применения оружия неавторизованным пользователем позволит исключить случайную стрельбу, кражи и его незаконный оборот. Существует статистика, в соответствии с которой, оружие в 15 раз чаще применяется против своих владельцев, либо срабатывает непредумышленно, нежели используется в целях самозащиты. Несмотря на кажущуюся перспективность технологии, а также заявления таких стартапов как: Armatix, Biofire, LodeStar Firearms, швейцарской компании SAAR о ведущейся на сегодняшний момент разработке и высокой готовности в ближайшее время к выводу на рынок «Смартганов» производимых серийно на сегодняшний момент в продажу не поступило ни одного экземпляра.
Умный пистолет от Armatix – модель iP1 с магазином на 10 патронов и наручными смарт-часами, которые позволяют владельцу получить авторизованный доступ к пистолету при помощи введенного на них пин-кода и работающего на расстоянии 25 см от самого пистолета при помощи все той же RFID-метки был представлен еще в 2014 году. Хакеры-энтузиасты сразу нашли аж три способа взлома смарт-системы iP1, в числе которых был самый простой: штырь, блокирующий ударно-спусковой механизм был подмагничен обычным неодиновым магнитом, что позволило разблокировать пистолет без помощи электроники.
Следовало бы упомянуть о несовершенстве технологии авторизации по отпечатку пальца. К примеру данная технология подвержена недостаточно высокой точности и скоростью работы, к примеру: проблемы с регистрацией пальцев с физическими недостатками, травмами, порезами; зависимость качества считывания от шумов, вызываемых грязью и влияющих в том числе на производительность считывания; небольшой срок службы датчиков. В этой связи использование технологий RFID выглядит более предпочтительным, но не лишенным своих недостатков.
Интерес к высокотехнологичному оружию существует и среди представителей властей многих стран, таких как США, где в интервью газете Washington Post Ричард Бейри – президент международной ассоциации начальников полиции сообщил, что большинство профильных ведомств заинтересовано в бета-тестировании технологии умного оружия. Демократическая партия США (а также Бараком Обамой в бытность своего президенства) не первый год изо всех сил старается протолкнуть закон, в соответствии с которым все огнестрельное оружие должно быть оснащено смарт-устройствами, регулирующими доступ, а также создание централизованной системы учета. Имеется и обратная сторона медали, в случае централизации учета «смартганов» у властей появится возможность удаленной блокировки оружия, а также велик риск утечек.
Альтернативой централизованным системам может служить система учета и предотвращения неавторизованного доступа к оружию построенная по технологии блокчейн.
Стартап отставного офицера и блокчейн-разработчика Кэвина Барнса разработал систему Blocksafe, которая работает по принципу пиринговой сети, создающей инфраструктру для смарт-устройств, применяемых в огнестрельном оружии. Blocksafe использует платформу lisk + bittorrent + протокол telehash. При установке смарт-устройства на огнестрельное оружие, пользователь Blocksafe настраивает процесс идентификации и составляет список пользователей, имеющих право доступа, который будет храниться в локальном регистре. Сам процесс идентификации во многом будет зависеть от устройства и производителя. Все попытки идентификации и прочие сопутствующие действия будут фиксироваться в регистре в зашифрованном виде, в анонимном порядке. Эта информация будет доступна и подконтрольна только тому, кто владеет ключом шифрования, наподобие ключа к биткоин-кошельку. Такая система позволит не только регулятору в области оборота оружия контролировать жизненный цикл и физическое перемещение оружия, а также облегчит учет и контроль за оружием для организаций выполняющих охранную функцию, связанную с перемещением сотрудников между объектами охраны или охраны ценных грузов.
Рассуждая об имеющихся на сегодняшний день технических решениях, способных механически заблокировать работу оружия при попытке неавторизованного доступа хочется отметить, что даже если найдется технология с высокой степенью защиты от взлома, то это не убережет от случаев, когда авторизованный пользователь своего смарт-карабина с психическими отклонениями будет использовать свое оружие для нападения на школу. Мысль о том, что стреляет не оружие, а человек принимает новый смысл при разработке систем контроля оборота и использования оружия. Помимо современных средств блокировки самих пистолетов, ружей и карабинов важно не забывать, что человек, являясь главенствующим субъектом системы оборота оружия сам по себе может нести угрозу. Очевидно, что несчастные случаи, связанные с использованием любого оружия связаны либо со злым умыслом людей с криминальным сознанием, либо наличием психических отклонений у владельца оружия. Не стоит забывать и про простую неграмотность и халатность при стрельбе. В этой связи любая цифровизация в сфере оборота оружия должна начинаться с создания цифрового профиля самого пользователя оружия. Все сведения и разрешения о гражданине РФ, желающим получить доступ к оружию, должны быть в электронном виде. Например, технология распределенных реестров позволила бы обеспечить прозрачность появления сведений цифровых профилей пользователей, а также значительно снизить коррупционную составляющую, к примеру подделать или купить цифровую справку об отсутствии психических заболеваний будет задачей крайне сложной.
Из всего этого вытекают логичных три вопроса: целесообразность, безопасность, удобство. В случае внедрения тех или иных цифровых технологических решений в отрасли оборота оружия мы столкнемся все с теми же вопросами, на которые рано или поздно нужно будет найти ответы. Целесообразность обеспечения прозрачности в сфере оборота оружия не вызывает сомнений. Извечный компромисс между удобством и безопасностью рано или поздно будет достигнут как это произошло в других сферах уже прошедших цифровизацию и вектор движения очевиден во всем мире. Чтобы все получилось потребуется участие представителей всех субъектов оборота оружия РФ. Союз российских оружейников им. М.Т.Калашников готов стать той площадкой, которая позволит не только начать диалог между специалистами сферы, но и обеспечить посильную реализацию принимаемым в ходе диалога решений. Сегодня ничто не мешает России стать первой в мире страной, применившей в реальной жизни технологии цифровизации в оружейное отрасли. Самое главное учесть все мелочи и недостатки, чтобы владельцы оружия реально почувствовали пользу, а не головную боль.
(Wikipedia).
RFID – это технология бесконтактных радио-меток, которая широко используется ежедневно в нашей повседневной жизни. Спускаясь утром в метро, мы прикладываем карту тройка к считывателю турникета, при этом баланс этой карты пополняем при помощи смартфона по той же технологии RFID в кассе метро или специализированном автомате, стоящем неподалеку. Приехав на работу, чтобы попасть в офис, снова прикладываем карту-пропуск c RFID меткой к считывателю турникета, что бы охранная система идентифицировала и пропустила, при этом сообщив кадровой системе, что вы пришли на работу. Вечером возвращаясь домой достаем ключ от домофона, оборудованный такой же RFID меткой, чтобы услышать одобрительный писк приемника и открыть дверь в подъезд. Технология стала настолько обыденной что мы перестали ее замечать.
Технология беспроводных меток нашла свое применение не только в бытовой сфере, но и на промышленных предприятиях, складах, строительстве, логистике и многих других сферах нашей жизни.
Технически RFID - это считыватель и транспондер. Транспондер, или RFID-тег, или RFID-метка состоит из интегральной схемы, выполняющей функции хранения и обработки информации, модулирования и демодулирования радиочастотного сигнала, а также много других функций, в зависимости от ее назначения. Для приема и передачи сигнала в транспондере используется антенный блок.
По типу RFID-метки классифицируются по дальности действия, источнику питания, типу используемой памяти и рабочей частоте. Считыватели, свою очередь классифицируются на стационарные и мобильные. Технические характеристики и конфигурация считывателя и метки формируется исходя из сценария использования.
К примеру, чтобы проехать по платному участку трассы М4 приемник, установленный на пропускном пункте должен считать необходимую для проезда информацию с транспондера, закрепленного в движущемся автомобиле. В данном случае применяется технология DSRC (Dedicated Short Range Communication) - беспроводная связь на короткое расстояние. В случае с бесконтактной оплатой смартфоном используется NFC (Near field communication) - технология беспроводной передачи данных малого радиуса действия, которая даёт возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров.
Вопрос безопасности технологий FRID в профильных сообществах поднимается с завидной регулярностью, так как технология уже используется в передаче, в том числе чувствительных данных, утечка которых может нанести вред их владельцу.
Список атак, применяемых к RFID меткам достаточно широк, например: Dos-атака (сканер может переключаться с одного канала на другой, а чип метки, в силу своей пассивности не может сменить диапазон, что позволяет при помощи несложного передатчика заглушить данный диапазон на расстоянии 1 м), RFID-Zapper (уничтожение пассивной метки путем сильного электромагнитного воздействия), клонирование (при помощи специального считывателя, на близком расстоянии можно считать данные метки и в последствии клонировать), подмена содержимого памяти RFID-меток (редактирование данных метки, которому, согласно исследованиям подвержены ¾ RFID меток, в том числе поддерживающих шифрование), атаки через RFID-метки (путем редактирования данных RFID метки внедряя в ее память вредоносный код).
Накопившийся на сегодняшний день целый пласт проблем, приводящим к нежелательным последствиям, связанным с оборотом оружия требует немедленного решения. В связи с чем кажется логичным, что все проблемы можно решить при помощи тренда последнего времени – цифровизации и ее технологий, примененных к процессу учета стволов.
Что если учитывать все стволы производимые и уже находящийся в обороте на территории РФ, а также поставляемые из-за границы в единой информационной системе? Такая мера позволила бы отследить весь жизненный цикл подлежащих учету единиц оружия…Разработать информационную систему, учитывающую алгоритмы учета, как представляется в эпоху высокого развития инструментов автоматизации не сложно, что не скажешь о маркировке самих пистолетов, карабинов, ружей и др. видов оружия, подлежащих учету. Зная, что системы складского учета при помощи электронных меток уже давно существуют и успешно используются напрашивается вопрос почему бы не использовать эту зарекомендовавшую себя технологию при маркировке оружия. Имеющийся на сегодняшний день технический задел позволяет использовать технологии RFID при маркировке стволов. RFID-метки для металла отличаются надежной и качественной системой защиты от различных помех, которые вызывают проблемы с чтением информации при слабом радиосигнале.
Идентификаторы меток покрыты эпоксидным слоем, который защищает чип от любых повреждений. Герметичный корпус и ферритовая подложка, исключающая прямое взаимодействие микросхемы метки с поверхностью из металла, позволяют предотвратить появление электромагнитных помех, пагубно влияющих на работоспособность метки. С одной стороны, метка есть, с другой передача информации по-прежнему уязвима к описанным выше атакам. Общедоступных данных о проработке возможности применения подобных меток в оружейной отрасли на сегодняшний день найдено не было. Изучение мирового опыта показывает, что уже не только обсуждается возможность применения цифровых технологий в оружейной отрасли, но и создаются рабочие прототипы высокотехнологичного огнестрельного оружия. К примеру, известная концепция Smart Gun, которая предлагает применять в использовании оружия технологии идентификации пользователя, такие как: RFID, биометрическое распознавание (отпечаток пальца), магнитные кольца и др. Предполагается предотвращение возможности применения оружия неавторизованным пользователем позволит исключить случайную стрельбу, кражи и его незаконный оборот. Существует статистика, в соответствии с которой, оружие в 15 раз чаще применяется против своих владельцев, либо срабатывает непредумышленно, нежели используется в целях самозащиты. Несмотря на кажущуюся перспективность технологии, а также заявления таких стартапов как: Armatix, Biofire, LodeStar Firearms, швейцарской компании SAAR о ведущейся на сегодняшний момент разработке и высокой готовности в ближайшее время к выводу на рынок «Смартганов» производимых серийно на сегодняшний момент в продажу не поступило ни одного экземпляра.
Умный пистолет от Armatix – модель iP1 с магазином на 10 патронов и наручными смарт-часами, которые позволяют владельцу получить авторизованный доступ к пистолету при помощи введенного на них пин-кода и работающего на расстоянии 25 см от самого пистолета при помощи все той же RFID-метки был представлен еще в 2014 году. Хакеры-энтузиасты сразу нашли аж три способа взлома смарт-системы iP1, в числе которых был самый простой: штырь, блокирующий ударно-спусковой механизм был подмагничен обычным неодиновым магнитом, что позволило разблокировать пистолет без помощи электроники.
Следовало бы упомянуть о несовершенстве технологии авторизации по отпечатку пальца. К примеру данная технология подвержена недостаточно высокой точности и скоростью работы, к примеру: проблемы с регистрацией пальцев с физическими недостатками, травмами, порезами; зависимость качества считывания от шумов, вызываемых грязью и влияющих в том числе на производительность считывания; небольшой срок службы датчиков. В этой связи использование технологий RFID выглядит более предпочтительным, но не лишенным своих недостатков.
Интерес к высокотехнологичному оружию существует и среди представителей властей многих стран, таких как США, где в интервью газете Washington Post Ричард Бейри – президент международной ассоциации начальников полиции сообщил, что большинство профильных ведомств заинтересовано в бета-тестировании технологии умного оружия. Демократическая партия США (а также Бараком Обамой в бытность своего президенства) не первый год изо всех сил старается протолкнуть закон, в соответствии с которым все огнестрельное оружие должно быть оснащено смарт-устройствами, регулирующими доступ, а также создание централизованной системы учета. Имеется и обратная сторона медали, в случае централизации учета «смартганов» у властей появится возможность удаленной блокировки оружия, а также велик риск утечек.
Альтернативой централизованным системам может служить система учета и предотвращения неавторизованного доступа к оружию построенная по технологии блокчейн.
Стартап отставного офицера и блокчейн-разработчика Кэвина Барнса разработал систему Blocksafe, которая работает по принципу пиринговой сети, создающей инфраструктру для смарт-устройств, применяемых в огнестрельном оружии. Blocksafe использует платформу lisk + bittorrent + протокол telehash. При установке смарт-устройства на огнестрельное оружие, пользователь Blocksafe настраивает процесс идентификации и составляет список пользователей, имеющих право доступа, который будет храниться в локальном регистре. Сам процесс идентификации во многом будет зависеть от устройства и производителя. Все попытки идентификации и прочие сопутствующие действия будут фиксироваться в регистре в зашифрованном виде, в анонимном порядке. Эта информация будет доступна и подконтрольна только тому, кто владеет ключом шифрования, наподобие ключа к биткоин-кошельку. Такая система позволит не только регулятору в области оборота оружия контролировать жизненный цикл и физическое перемещение оружия, а также облегчит учет и контроль за оружием для организаций выполняющих охранную функцию, связанную с перемещением сотрудников между объектами охраны или охраны ценных грузов.
Рассуждая об имеющихся на сегодняшний день технических решениях, способных механически заблокировать работу оружия при попытке неавторизованного доступа хочется отметить, что даже если найдется технология с высокой степенью защиты от взлома, то это не убережет от случаев, когда авторизованный пользователь своего смарт-карабина с психическими отклонениями будет использовать свое оружие для нападения на школу. Мысль о том, что стреляет не оружие, а человек принимает новый смысл при разработке систем контроля оборота и использования оружия. Помимо современных средств блокировки самих пистолетов, ружей и карабинов важно не забывать, что человек, являясь главенствующим субъектом системы оборота оружия сам по себе может нести угрозу. Очевидно, что несчастные случаи, связанные с использованием любого оружия связаны либо со злым умыслом людей с криминальным сознанием, либо наличием психических отклонений у владельца оружия. Не стоит забывать и про простую неграмотность и халатность при стрельбе. В этой связи любая цифровизация в сфере оборота оружия должна начинаться с создания цифрового профиля самого пользователя оружия. Все сведения и разрешения о гражданине РФ, желающим получить доступ к оружию, должны быть в электронном виде. Например, технология распределенных реестров позволила бы обеспечить прозрачность появления сведений цифровых профилей пользователей, а также значительно снизить коррупционную составляющую, к примеру подделать или купить цифровую справку об отсутствии психических заболеваний будет задачей крайне сложной.
Из всего этого вытекают логичных три вопроса: целесообразность, безопасность, удобство. В случае внедрения тех или иных цифровых технологических решений в отрасли оборота оружия мы столкнемся все с теми же вопросами, на которые рано или поздно нужно будет найти ответы. Целесообразность обеспечения прозрачности в сфере оборота оружия не вызывает сомнений. Извечный компромисс между удобством и безопасностью рано или поздно будет достигнут как это произошло в других сферах уже прошедших цифровизацию и вектор движения очевиден во всем мире. Чтобы все получилось потребуется участие представителей всех субъектов оборота оружия РФ. Союз российских оружейников им. М.Т.Калашников готов стать той площадкой, которая позволит не только начать диалог между специалистами сферы, но и обеспечить посильную реализацию принимаемым в ходе диалога решений. Сегодня ничто не мешает России стать первой в мире страной, применившей в реальной жизни технологии цифровизации в оружейное отрасли. Самое главное учесть все мелочи и недостатки, чтобы владельцы оружия реально почувствовали пользу, а не головную боль.
Добавить в избранное
Мы в соцсетях
Союз Российских оружейников
Иванов Иван-Иванович
Pulya