Radio-Frequency
Identification
(RFID)
1.RFID
Tarihçesi
1945
yılında Leon Theremin Sovyetler Birliği için casusluk amacı ile
ses dinleme cihazı üretmek için çalışmalar yapmıştır. Bunu gerçekleştirirken havadaki radyo dalgalarının belirli bir yüzeye çarptırıp sese çevirmeye çalışmıştır.
Bu çalışmalar esnasında bu dalgaların alıcı cihazda güç
kaynağı olmamasına rağmen resenator (yankı) yapma özelliğinden
faydalanmıştır. Buradaki pasif (passive) özelliği sebebiyle RFID
teknolojisinin başlangıcı kabul edilebilir. Aşağıda bu cihazın
resmi bulunmaktadır.
Benzer
teknolojileri Almanlar’da ikinci dünya savaşında kendi
uçaklarını düşman uçaklarından ayırabilmek için
kullanmışlardır.
Mario
Cordullo’nun 1973 yılında patentini aldığı passive
radio transponder with memory çalışması
ise modern RFID teknolojisinin gerçek atası olarak kabul
edilmektedir.
2.RFID
Nedir?
Radio Frequency Identification
(RFID) ya da “Radyo Frekanslı Tanımla” şeklinde
Türkçeleştirilirse; canlıları ya da nesneleri radyo dalgaları
ile tanımlamak için kullanılan teknolojilere verilen genel
isimdir. Radyo frekansı ile haberleşen ve içinde bilgi
depolayabilen chip teknolojisi olarak da tanımlanabilir. Chip’ in
kullandığı frekansa, hafızaya, haberleşmede kullanılan
protokole ve ürünün şekline göre çok farklı RFID tipleri
vardır. Bir RFID ürünü kart şeklinde olabileceği gibi, disk,
tüp veya herhangi bir geometride de olabilir. Tüm bu ürünler TAG
olarak adlandırılmaktadır. Bilgi alışverişi sırasında tamamen
radyo frekansı kullanıldığı için temassız kontrol sistemi
olarak da bilinmektedir. Bugün bilgi depolayabilen tanımlama için
teknolojinin ulaştığı son noktadır denilebilir.
2.1.Tag (Etiket)
RFID bir okuyucu ve bir etiketten(tag) meydana gelen otomatik bir
tanıma sistemidir. Bir RFID etiketi ise çip, güç kaynağı ve
antenden oluşmaktadır. Etiket, bu sayede RFID okuyucularıyla
iletişim kurabilir ve veri aktarıp alabilir. Günümüzde kullanım
alanı oldukça geniş olduğu için bu tag lar da ihtiyaca yönelik
olarak çeşitlilik göstermektedir. Bunlardan en yaygın olarak
kullanılanı kart şeklindeki diyebiliriz. Bunlara içerisinde çip
bulunduran kredi kartları , kimlik kartları , pasolar … şeklinde
örneklendirebiliriz. Kartlar dışında da NFC sistemler ve bina
girişlerinde kullanılan anahtarlıklar da farklı şekillerdeki
taglara örnek verilebilir.
Tipik
olarak RFID etiketi 2 KB’tan fazla bilgi alamaz. Ancak üzerinde
bulunduğu cisim hakkında basit bilgileri kaydetmek için
yeterlidir. Şirketler genelde 96 bit seri numarası alabilen basit
etiketler kullanırlar. Bu basit etiketlerin hem üretimi kolaydır
hem de ürünün paketi ile birlikte atılabilirler.
2.2.Reader (Okuyu)
RFID
okuyucular RFID etiketten gelen verileri okuyup bağlı olduğu mikro
denetleyici veya bilgisayarın anlayabileceği şekilde radyo
dalgalarını elektrik sinyallerine dönüştürür.
RFID
ürünleri farklı enerji bandında çalışan çeşitleri mevcuttur.
Bu farklılığın gereği olarak tag ve reader çeşitleri de
farklılaşmaktadır.
2.3
Frekans
Band
|
Regulations
|
Range
|
Data
speed
|
Remarks
|
120–150kHz
(LF)
|
Unregulated
|
10 cm
|
Low
|
Animal
identification, factory data collection
|
13.56MHz
(HF)
|
|
10
cm - 1 m
|
Low
to moderate
|
Smart
cards (ISO/IEC
15693,
ISO/IEC
14443
A,B). Non fully ISO compatible memory cards (Mifare Classic,
iCLASS, Legic, Felica ...). Micro processor ISO compatible cards
(Desfire EV1, Seos)
|
433MHz
(UHF)
|
Short
Range Devices
|
|
Moderate
|
Defense
applications, with active tags
|
865-868MHz
(Europe)
902-928MHz (North America) UHF
|
ISM
band
|
1–12
m
|
Moderate
to high
|
EAN,
various standards
|
|
|
ISM
band
|
1–2
m
|
High
|
802.11
WLAN, Bluetooth standards
|
3.1–10GHz
(microwave)
|
Ultra
wide band
|
to
200 m
|
High
|
requires
semi-active or active tags
|
RFID,
düşük frekans (LF) 125–134kHz, yüksek frekans (HF) 13.56MHz,
ultra yüksek frekans (UHF) 860–960MHz, 2.45GHz ve süper yüksek
frekans (SHF) 5.8GHz frekanslarında kullanılabilmektedir.
2.4.Aktif
ve Pasif RFID
Kullanım amacına göre RFID
teknolojisine sahip ürünler pasif
ve aktif
olmak üzere 2 temel sınıfa ayrılır. Pasif tipteki ürünlerin
içinde bir pil kaynağı yoktur. Gerekli enerjiyi kendilerini okuyan
cihazların antenlerinden dolayı oluşan elektrik alanından elde
ederler. Bu yüzden ömürleri yaklaşık 100 yıl gibi uzun bir
süredir. Ancak okuma mesafeleri kullanılan frekansa da bağlı
olarak oldukça kısadır. Aktif ürünler ise enerji elde etmek için
dahili bir enerji kaynağı bulundurur. Bu kartların ömürleri
genelde 5-10 yıl civarındadır. Ancak okuma mesafeleri daha
uzundur. Ülkemizde otoyollarda kullanılan OGS sistemi aktif, KGS
sistemi ise pasif ürün grubuna ait birer örnektir.
RFID teknolojisi bugün tüm
dünyada yaygın bir kullanım alanına sahiptir. Personel kontrolü,
ürün ve hayvan takibi, güvenlik bunlardan sadece birkaçıdır.
RFID kartların yüksek güvenliğe sahip olanları Dünya'da kimlik
kartı ve kredi kartı olarak da kullanılmaktadır.
3.RFID
Nasıl Çalışır?
Etiketin
içinde bir mikroçip ve mikroçipi saran bir anten bulunmaktadır.
Okuyucu ile etiket arasında, elektromanyetik dalgalar vasıtasıyla
iletişim kurulmaktadır. Okuyucunun yaydığı elektromanyetik
dalgalar, bir enerji olarak çiple buluşup onu harekete geçirmekte
ve etiketten okuyucuya veri transferi yapılmaktadır. Tüm bunlar
belli bir mesafede, herhangi bir temas olmadan ve kablosuz olarak
gerçekleşmektedir. Okuyucu aldığı veri dalgasını sayısal
dalga biçimine dönüştürerek bilgisayara aktarmaktadır.
4.Kullanım
Alanları
RFID sadece tek bir alan ya da
sektörde kullanılır denemez. Bugün büyük alışveriş
merkezlerinde, zincir marketlerde, hayvan takiplerinde,
havayolları-kargo şirketlerinde kullanılan örnekleri vardır. Bu
teknoloji ile şirketlerin avantajları, zamanla azalan insan gücü
maliyeti, otomatikleştirilmiş stok kontrolü, ürün takibi ve
anında ulaşılabilen envanter bilgisidir. Ayrıca RFID sayesinde
şirketlerin iş süreçleri hızlanacak ve ihtiyaç duyulan gelişmiş
raporlar hızlı ve doğruluğu yüksek bir şekilde
oluşturulabilecektir.
RFID
teknolojileri, günümüzde lojistik, eğitim, üretim, güvenlik ve
sağlık gibi çeşitli alanlarda kulanılmaktadır. Bu değişik
alanlar için, kimlik tespiti amaçlı RFID etiket taşıyan çipler
içeren pasaportlar, kütüphanelerde kitapların içine antenli
etiketler yerleştirilerek kullanılan RFID sistemler, nesneleri veya
canlıları takip etmek için üzerlerindeki etiketlerin kullanıldığı
sistemler, stok ambarlarında ürün tanımlama ve takip için
kullanılan otomatikleştirilmiş süreçler, otomatikleştirilmiş
tedarik zinciri akış uygulamaları, belirli alanlara izinli giriş
ve çıkış sistemleri, alış veriş sektöründe büyük
marketlerdeki uygulamalar ve benzeri birçok uygulama örnek
gösterilebilir.
RFID
sistemlerinin bir çok kullanım alanı bulunmakla birlikte bunlardan
bazılarını şöyle sıralayabiliriz;
Sağlık
Sektörü,
Kapı
giriş çıkış sistemleri,
İnsan
Kimliklendirilmesi (Fabrikalar, Hastaneler),
Araç
Kimliklendirilmesi (Otoyollar, Otoparklar),
Bagaj
Takip Ve Çeşitlendirilmesi (Havayolları),
Envanter
Sayımı (Depo Giriş ve Çıkışları),
Lojistik
(Posta Servisleri, Kurye Servisleri),
Endüstriyel
Üretim Kontrolü,
Kütüphane
Yönetim Sistemi,
Hayvan
Kimliklendirilmesi (Besi Ciftlikleri),
Çamaşırhane
Yönetim Sistemi,
Atık
Ve Çöp Toplama Dökme Yönetim Sistemi,
Fabrika
Otomasyonu,
Basınçlı
Tüp Takip Sistemleri (Lpg, Basınçlı Fıçılar),
Akıllı
Raf Sistemleri (Süpermarketler Yapı Marketleri)
5.
RFID SİSTEMLERİNDE GÜVENLİK
5.1
RFID Sistemlerinde Bulunan Güvenlik Tehditleri
İzinsiz
Okuma : Bu güvenlik tehditi kısaca RFID etiketlerini okuma
yetkisi olmayan kişilerin bu etiketlere erişerek üzerindeki
verileri okuması olarak açıklanabilir.
Veri Tahrifi: Veri tahrifinde
etikette bulunan güveliği ve etiketi tanımlayan değil de bu
sınıfların dışında kalan verilerin tahrifi söz konusudur. Bu
tarz bir güvenlik tehdidi ancak etiketler güvenlik ve tanıtıcı
bilgileri dışında bilgi taşıyorlarsa söz konusudur.
Etiketlerin Taklidi:
Etiketlerin taklit edilmesi durumunda etiketin tanımlayıcı ya da
güvenlik bilgileri (parola vs) ele geçirilir. Daha sonra bu veriler
aracılığıyla etiketler klonlanır.
Etiketlerin Çalışamaz
Duruma Getirilmesi: Bu güvenlik tehditinde etiketlerin fiziksel
olarak çalışamaz duruma getirilmesi (tahribatı) ya da yetkisi
bulunmayan kişiler tarafından “kill” komutu kullanılarak
kullanılamaz hale getirmesi söz konusudur.
Etiketlerin
Objelerden Sökülmesi: Etiketlerin monte edildikleri objelerden
sökülerek ait olmadıkları başka bir objeye takılması da bir
güvenlik tehditidir.
Etiket ve Okuyucu Arasındaki Frekansın
Bozulması: Bu tehdit haberleşmeyi sağlayan radyo frekanslarının
parazit gönderme istasyonları (Jamming Stations) tarafından
bozulması olarak ifade edilebilir. Frekans bozulması durumu aynı
zamanda etiketlerin alüminyum folyo gibi radyo frekanslarının
iletimini kesecek yapıdaki materyallerle kaplanması sonucunda da
gerçekleşebilir.
Okuyucuyu Tanımlayan Verilerin Taklit
Edilmesi: Güvenli bir RFID Sisteminde etiketleri ancak yetkisi olan
okuyucular okuyabilir. Bazı durumlarda yetkilendirilmemiş
okuyucuların sahip olduğu etiketler yetkilendirilmiş başka bir
okuyucu tarafından yetkilendirilmiş okuyucunun verilerini taklit
etme suretiyle okunabilir. Bu da başka bir güvenlik tehdidi
türüdür.
Okuyucu ve Etiket Arasındaki İletişimin İzinsiz
Olarak Dinlenmesi: Bu güvenlik tehtidi okuyucu ile anten arasındaki
radyo arayüzü üzerinden gerçekleştirilen iletişimin radyo
sinyallerinin deşifre edilmesi sonucunda gizlice
dinlenmesidir.
Yönlendirme Saldırıları: Okuyucu ve etiket
birbirleri ile iletişim kurduklarını düşünürlerken bazı
durumlarda araya ‘Ghost’(Hayalet) ve ‘Leech’ (Sülük) olarak
adlandırılan parçalar tarafından iletişimin yönlendirilmesi
durumu söz konusu olabilir. Bu gibi durumlarda RFID okuyucu ile
iletişimi sağlayan ve etiket gibi görünen Ghost ile
etiketle olan iletişimi devam ettiren okuyucu gibi görünen Leech
araçları devreye girer. Böylece okuyucudan hayalete yapılan her
talep sülüğe iletilir ve sülük bu talebi etikete iletir. Gelen
talebe verilen cevap da etiketten sülüğe, sülükten hayalete ve
oradan da okuyucuya iletilmek suretiyle iletilir. Hayaletten gelen
cevap doğru cevap olduğu için hayalet onaylanmış olur. Böylece
hayaleti kullanan kişiler erişimleri sınırlı olan bir alana
erişim hakkına sahip olurlar.
RFID Zararlı
Yazılımları
Zararlı
yazılımlar 3 ana gruba ayrılmaktadır:
Korunmasızlık
Sömürücüleri: Bu sömürücüler SQL Injection vb gibi internette
bulunan korsan saldırılara benzemektedir. Bu saldırılardan
tek farkı sömürücü saldırıların kaydedildiği etiket
belleğinin veri kapasitesinin küçük olmasıdır.
RFID
Solucanları ve Virüsleri: Korunmasızlık sömürücü kodunu yeni
RFID etiketlerine kopyalayan korunmasızlık sömürücü türüdür.
Bu zararlı yazılım türünün virüslerden tek farkı solucanların
yayılması için ağ bağlantısına ihtiyaç duymaları ancak
virüslerin ise ağ bağlantısına gerek duymadan RFID sistemi
aracılığıyla kendi kendilerine yayılabilmesidir.
RFID
zararlı yazılımları etiketler okunduklarında aktif hale gelir ve
sistemin ara katman yazılımına veya arka uçta bulunan veri
bankasına geçer. Sistemin güvenliği yeterince sağlanmamışsa
sisteme bulaşan zararlı yazılım sistemin bu zayıflığından
yararlanır ve kendini diğer etiketlere kopyalar.5.2
RFID SİSTEMLERİ İÇİN GELİŞTİRİLEN GÜVENLİK
ÖNLEMLERİ
Kimlik
Doğrulama: Bu güvenlik önlemi türünde verilere erişim ancak
başarılı bir kimlik doğrulama sonrasında mümkün hale
gelmelidir. Bu kimlik doğrulama işlemi parola sorgulama ya da başka
türlü bir kimlik doğrulama kodu ile mümkün hale gelmelidir.
Kod
Saklama: Kod saklama gizli dinleme saldırılarına karşı ileri
yönde kanal üzerinden transfer edilen verileri saklayan bir
metottur. Bu tür bir güvenlik önlemini kullanan etiket türünde
okuyucu etikete etiketten bir anahtar istediğine dair bir mesaj
gönderir. Bu isteğin sonucunda etiket bir anahtar üretir ve
okuyucuya gönderir. Okuyucu bu anahtarı kullanarak göndereceği
metni şifreler ve etikete gönderir. Etiket daha sonra anahtarını
kullanarak şifreli metni deşifre eder. Bu işlem sonucunda kod
anahtar yardımıyla şifrelenmiş ve saklanmış olarak etikete
iletilmiş olur. Üçüncü bir şahıs tarafından veri ele
geçirilse bile şifreli olduğu için anahtar olmadan
çözülemez.
Kalkanlama: Kalkanlama metodu RF sisteminin
bulunduğu mekanın ya da sistemin ilgili bileşenlerinin bir
materyal kullanılarak korunması ve sinyallerin sınırların dışına
yayılmasının önlenmesidir.
Press – to – Activate
Butonunun Kullanılması: Etiketlerde press – to – activate
butonunun kullanılması ile etiketler istendiğinde bu butona
basılarak aktif hale getirilir. Butona basılmadığı sürece
etiketler çalışamaz durumda bekler. Butona basıldığı zaman
aktive olan etiket aynı şekilde aktif durumdayken butona tekrar
basılmak suretiyle deaktif konuma geçer. Böylelikle etiket
istenilen zaman aralığında istenilen zaman kadar çalıştığı
için izinsiz dinleme – okuma saldırıları önlenmiş olur.
Kill
Komutunun Kullanılması: “Kill” komutunun kullanılması ile
etiketlerin etkinliğinin daimi olarak sonlandırılması mümkündür.
Bu komut etiketler üzerindeki verilerin yetkisiz kişilerce
kullanılmasını ve okunmasını önler. Bu komutun yetkisiz
kişilerce kullanılmasının önlenmesi için komutun bir pin kodu
ya da parola doğrulaması ile kullanılması sağlanmalıdır.
Kırılır
Etiketler Kullanımı: Kırılır etiket kullanımı ile etiketlerin
etkinliğini sonlandırmak ve yetkisiz kişilerce okunmasını,
izlenmesini önlemek mümkündür. Bu tip etiketlerde kullanıcı
etiketin antenini imha ederek etiketin aktivitesini
sonlandırabilir.
Aktif Sinyal Bozma Yaklaşımı: Aktif
sinyal bozma yönteminde rastgele radyo sinyalleri yayam bir radyo
frekansı cihazı ile radyo kanalı rahatsız ettirerek etiketlerin
okunması, izlenmesi önlenir.
7.RFID
ve Barkod
RFID'nin
etkileyeceği ve yerini alacağı yegane teknoloji barkod
teknolojisidir. Sadece dünyada değil, ülkemizde de çok yoğun bir
şekilde kullanılan barkodun RFID'ye göre bazı dezavantajları
vardır. Örneğin;
Görüş
sahası
Sadece
veri okuma
Kısıtlı
alan ve okuma oranı
Ancak
barkod teknolojisinin şu anda RFID'ye göre çok güçlü bir
özelliği bulunmakta. O da etiket başına maliyeti. Olaya bir de
RFID yönünden bakılırsa, kolaylıkla görülebilir ki, maliyet
dışında RFID teknolojisi barkoda göre oldukça avantajlı. Çünkü
RFID'de;
Görüş
sahası kavramı yoktur
Etiket
üzerinde veri okuma/yazma işlemi yapılabilmektedir.
Uzun
mesafe ve her okumada birden çok kalem mal okunması imkanı
vardır. Bu sayede ambarınızda ya da deponuzdaki stoklarınızı
haftalar - günler - saatler yerine dakikalar içinde
sayabilirsiniz.
İnsan
/ operatör müdahalesine gerek yoktur. Bu sayede uzun dönem
maliyetlerinizi tahmin edemeyeceğiniz kadar düşürebilirsiniz.
Daha
fazla veri taşınabilir. Bu sayede sadece ürünün kodu değil,
gerekiyorsa geldiği depo, son kullanma tarihi ya da istenen başka
bilgiler etiketlere yüklenebilir.
RFID etiketlerinin ayırt edici
bir diğer özelliği de çalıştıkları frekans aralıklarıdır.
Günümüzde yaygın olarak kullanılan etiketlerin frekansları daha
çok HF (High Frequency) aralığındadır. Bir etiketin maliyeti
sadece aktif ya da pasif olmasına göre değil, çalıştığı
frekansa göre de değişmektedir. Endüstride 13.56 MHz'lik etiket
kullanılan projeler, şirketlere maliyetleri açısından da oldukça
çekici gelmektedir. Ancak bazı uygulamalarda UHF frekans aralığı
(800-900 MHz) kullanılması performans adına daha iyi sonuçlar
vermektedir.
Herhangi bir projede hangi
frekans aralığını kullanan etiketlere karar verilmesi, o projenin
düşünülen ortamda gerçekleştirilip gerçekleştirilemeyeceği
kararı gibi kritik kararlar tamamen tecrübe ve bilgi birikimi ile
donatılmış uzman ekipler sayesinde olmalıdır. Aksi halde RFID
projeleri, maliyetleri ve sonunda yaşanan koca bir başarısızlık
ile birçok şirket ve kuruma faydadan çok zarar getirmiştir.
8.Kaynakça
