RFID技術的終端用戶針對數(shù)據(jù)信息安全得到提醒. RFID產(chǎn)品供應商聲明表示他們的產(chǎn)品是安全的，但是媒體和研究人員可不這樣講，強調完全相反:目前的研究表明RFID被動標簽容易被盜竊或者是偷襲,所以產(chǎn)品供應商必須做的重要工作就是加強數(shù)據(jù)安全性問題. Forrester公司對市場研究作了最新報告，主要研發(fā)人員和高級分析師Paul Stamp由對數(shù)據(jù)安全現(xiàn)狀來看，目前研究的被動RFID標簽和讀寫器的設計只適用于少數(shù)有限的情況. "就像任何新技術一樣"報告說,"公司要權衡效率提高所獲得的收益和RFID標簽有不安全可能新所帶來的風險。"

Forrester研究人員Jen Albornoz Mulligan解釋說，在收集了解RFID系統(tǒng)信息資料和調查RFID系統(tǒng)安全問題的時候，她與許多RFID供應商和數(shù)據(jù)安全公司有過交流，有一部分終端用戶使用被動RFID技術用于供應鏈優(yōu)化或者是搞研發(fā). "我所接觸的終端用戶沒有幾個了解RFID系統(tǒng)的安全性問題",她說,并指也倒不是所有人的數(shù)據(jù)編碼,標簽都出問題.

報告指出,現(xiàn)有的技術水平足夠發(fā)達，可以應付RFID標簽對基本提高供應鏈應用的情況，不過,如果用戶要將數(shù)據(jù)編碼標簽或儲存數(shù)據(jù)的RFID中間件納入公司后端IT系統(tǒng)和它的貿(mào)易伙伴共享，這就要面臨一定的風險了。"RFID技術不夠成熟,還不能很好的保護貴公司的機密信息."在標題為<如果有人敢說RFID完全安全，這是在叫賣〉的文章,描述了RFID產(chǎn)品發(fā)展和供應主要公司應該采取措施保護數(shù)據(jù)安全.他作出警告說，任何形式的攻擊都可以很容易的破壞加在RFID中間件中的數(shù)據(jù)庫,所以，在保護中間件的安全上,作者希望開發(fā)商能使用確定編碼器和過濾裝置,確保數(shù)據(jù)傳送到中間件標簽免受襲擊. 根據(jù)報告,公司開始把RFID軟件和數(shù)據(jù)庫結合為一體,寫入企業(yè)軟件當中。和標簽行業(yè)數(shù)據(jù)供應鏈伙伴合作"終端資料庫數(shù)據(jù)可以危機整個供應鏈安全,這種損失遠大于RFID系統(tǒng)對效率的提高帶來的收益。"

該報告建議RFID產(chǎn)品使用用戶應大力發(fā)展經(jīng)濟用處，包括檢查出席情況，和標簽粘貼條件是否相符合，千萬不要完全依賴自動化的系統(tǒng)使用而不去定期檢查一下，報告同樣告訴我們了，標簽容易損壞，不要購買不符合標準產(chǎn)品，因此,建議：既然在RFID零售業(yè)上作為安全工具，那就應該想辦法"實際監(jiān)測項目, 讓員工確保標簽沒有刪除或更換. "另外，該報告還陳述了一問題，竊賊很容易盜取產(chǎn)品，因為讀寫器根本檢查不出來。今天被動標簽市場中,包括ISO14443嵌體用于一些MasterCard, Visa and American Express公司的信用卡上，Mulligan說既然沒有能力將標簽上的數(shù)據(jù)轉換到讀寫器上，標簽加密應該成為最起碼的要求.

這一報告揭示了RFID處理面臨襲擊，mole設備放置于完全符合標準的RFID激活標簽卡旁邊，就會影響卡在讀寫器上的反應速度，通過傳播產(chǎn)生了襲擊，有些人為了處理妥當，將交易數(shù)據(jù)的標簽RFID帶動卡從值得信任的人的錢包里抽出來， 如果這樣做成功了,這種攻擊會導致消費觀念下降，值得信任的人欺騙了人們對他們的信任。

本文預計,到2007年下半年,被動標簽在加密后，傳遞到讀寫器將具有存儲和處理數(shù)據(jù)的功能.研究部署公司RFID應用數(shù)據(jù)加密技術，要求全面審訊數(shù)據(jù)和資料標簽。國家科學基金會(NSF)日前,提供110萬美元的贈款,以提高財團安全和隱私.