物聯網技術發展至今，已經為越來越多的企業提供了好處，比如更方便的通信和快速的自動化操作等等，甚至成了提高效率和生產力的大殺器。但大家也都知道了安全性已經不再是偽命題，無論是IoT控制芯片還是IoT通信芯片都已經將安全性視為重中之重，加入了加密算法、隨機數生成之類的安全保障措施，

但事實上，物聯網的安全問題并不局限于系統漏洞和通信協議安全，還存在另一個可被惡意利用的漏洞，也就是射頻攻擊。多數網絡安全協議都無法檢測在射頻頻段內運行的設備，這也為如何預防這些攻擊增加了困難。

無線設備存在的射頻攻擊風險

目前以太網的安全防護技術已經有了長足的發展，哪怕是在面臨攻擊下，有了成熟網絡安全協議，比如SSH、SSL，至少能檢測到漏洞并采取對應的補救和抑制措施。然而隨著藍牙等無線技術的普及，IoT設備之間的通信常常是工作在不安全的無線電信道里的。

而這種安全漏洞與操作系統和應用無關，而是關乎信號如何從一個RF設備發送到另一個RF設備的，由于這些設備每次傳輸數據都用到了同樣的未加密數據密鑰，所以很容易受到第三方攻擊。而這些攻擊已經不僅是阻斷通信了，還能竊取數據。

其中最嚴重的一種情況就是竊聽，以RFID這一技術為例，因為采用了開放式的設計，所以很容易受到外部的攻擊。如果沒有做安全設計，那么無論是電子標簽的發射信號、還是讀寫器發射的型號，都可以在空中接口通信鏈路中被截取，從而通過電磁特征來獲取數據，比如一些倉儲物流就在用RFID來跟蹤商品動態，被竊聽后就能知曉物流動向。

如何打造射頻安全？

難不成射頻攻擊就真的防不勝防了嗎，其實目前為了解決射頻安全也已經有了不少對策，但目前普及的還是一些比較麻煩的方法。比如一些保密性高的環境中，需要對園區內所有使用Wi-Fi、藍牙、蜂窩信號的設備進行評估，確定信號是否加密和固件是否最新，以及禁止員工將設備帶出園區外或使用個人設備等。更復雜的一點還有通過專業儀器來檢測和定位單個射頻設備，但對于攻擊距離可達1公里以上的射頻攻擊來說，這些方案的針對性并不夠強。

更何況這種對個人的限制明顯不夠靈活，而且往往也是疏漏發生的根源，所以直接從IoT基礎設施本身上入手會更加靠譜。在國家標準《信息安全技術 射頻識別（RFID）系統安全技術要求與測試評價方法》的通信鏈路（空中接口）安全中，也有給出相應的解決方案。其中基本要求是保證其數據完整性和數據源可追溯性，而增強級要求則增加了加密算法、實時時間信息加密和抗抵賴之類的安全技術。

除此之外，有的廠商還在研究如何基于機器學習來做好射頻安全，比如GBT Technologies。他們認為無線網絡的安全性完全取決于每個無線設備的軟硬件標識，但這也招致了針對無線設備的攻擊和克隆成為可能。所以他們打算基于機器學習來開發一套系統和協議，根據發射器和接收器獨特的射頻指紋來完成識別過程，從而探測環境中潛在的惡意攻擊者。

當這套系統和協議檢測到可能的入侵者后，就會立刻啟動射頻指紋更改，事實改變整個通信系統，其他設備的指紋也會以不同的波形、頻率等參數來進行傳輸。如此一來整個射頻通信系統也就有了感知和自動配置的能力，對本地網絡外的惡意設備也就有了更強的阻隔機制。

結語

前兩年出現的SweynTooth漏洞，就是通過射頻信號發送無效的連接請求來癱瘓藍牙BLE設備的，TI、瑞薩等廠商都受其影響，只有升級SDK后才能解決。工業IoT環境就更加不用說了，這幾年來全球頻發的攻擊已經很能說明問題了，哪怕是一個無人機設備飛過工廠上方都能觸發這樣的射頻攻擊，從無線PLC中竊取敏感數據，或是癱瘓整個工業物聯網絡。

也許在多數人看來，這與我們日常面臨的IoT安全問題并不相關，反倒更適用于那些保密性強的企業級IoT環境，但隨著家庭IoT設備的持續增多，這樣的攻擊離我們絕對不遠。