NFC应用起飞元年 UL指出安全为核心问题

　　NFC即将全面渗透我们生活的每个层面。作为划时代的通讯媒介，NFC 问世已经超过 10 年，应用层面也从手机资讯交换、移动支付、旅游交通，延伸到智慧节能、智慧农业、智慧物流、医疗健康照护、智慧商务、自动化生产等等。据估计，截至 2015 年包括智能手机、平板电脑等内建 NFC 的装置，将达到 5 亿支。虽然其中还有技术问题需要克服，但国际产品安全测试及认证的领导者 UL (Underwriters Laboratories) 指出，广泛应用 NFC 背后的核心问题，在于如何确保个人资讯和隐私不被破解或侧录，以避免资讯遭人恶意使用，对个人或组织造成莫大的损失。

　　UL 台湾总经理汤家德表示：“资料的加密性一直是 NFC 媒介最大的挑战。由于传输的资料大多为私有资料，包括个人身分资料、财产资料、机器识别资料等等，为了避免个人隐私的泄漏，甚至影响到身家财产甚至生命的安全，NFC 必须采用一对一的绝对安全传输方式。而传统 128 bit 的静态加密功能虽能够保障传输资料本身不会受到破解而被窜改，但是如果盗用者并非需要进行资料的篡改时，譬如钥匙的复製，盗用者就不一定要采用破解的方式截取资料，而可以透过一台全频扫描的记录器，侧录下所有加密后的资料并转录多份使用，在这样的情况下，一般的静态加密安全保护，等于徒劳无功，因此必须发展动态的加密模式，让金钥盗用者无法重复使用，才能应付更高等级的安全要求。”

　　尽管移动支付趋势沛然莫之能御，如台湾的手机信用卡刷卡消费，最快年底就能上路；大陆中国移动、中国联通及中国电信今年 3 月 31 日也与国内五大电信公司针对两岸移动支付达成合作共识，两岸往来未来可以利用手机刷卡购物，但仍无法掩盖 NFC 一直不能做为大额交付的单一交易方法的事实，其原因就在于其交易的风险幅度仍然偏高。

　　但是UL观察，当 NFC系统不做为高保密性的用途时，其应用领域更为广泛，尤其在“智慧型”产品或系统的应用上，例如：

　　智慧型保全：具有资讯辨识功能的 NFC 系统很适合做为智慧型的控制系统。目前已有厂商针对门禁系统提出动态加密的概念，也就是 NFC 内所储存的资料会随使用的情况与时间而改变，因此除非复製整个芯片，否则光是取得一次性的信号是无法重复使用的。如果要增强安全性，甚至可以采用双芯片系统，当钥匙丢失时，复制也会变得更为困难。

　　鉴于 NFC 系统属于硬软体混合的系统，UL 建议有意发展此一保全应用的相关业者，在安全性方面要解决资料输出器到 NFC (硬体安全)、NFC 至读卡机 (硬体安全)、读卡机到资讯系统 (软体安全) 的安全认证问题。业者可参考 UL 1034 防盗电锁机制、UL 1037 防窃警报器及装置、 UL 2058 高安全性电锁、UL 249 门禁管制系统元件等标准。

　　物联网：透过 NFC 提供近距离的关键性传输介面，建构物联网 以促进各种系统的智慧化，是目前最被看好的领域之一，仓储管理、智慧城市、智慧家庭、智慧医疗、智慧行动商务、智慧电网等皆属此类。透过 NFC标签 (Tag) 的极低功耗、可长期记录资料等特性，工业、生物科技、食品安全领域的制造商也可用极低的成本解决过去资料收集不易的问题。而目前大多数高阶智慧型手机也开始内建 NFC，以做为手机对手机大量传输前的辨识介面，避免资料受到窃取的风险，并减少透过一般通信介面搜寻邻近手机的能量耗费。

　　如前所述，技术不是问题，安全才是重点。例如物联网应用之一的智慧电网，可依不同时段的实际用量，调节分配供电，产生节能效果，但 NFC 传递的资讯如室内用电量，却可能成为窃贼探测闯空门时机的最佳参考资料。

　　UL 建议，有意进军物联网的业者在安全性方面可注意 NFC 设备及服务之间互联互通的技术规範 ISO/IEC 14443 A & B，后台资讯交换系统 ISO/IEC 21481、15693、18092、7816，单元介面的相容性 (互通性) 测试标準，以及整套系统的可程式电子元件 (如微处理器、微电子) 软体安全性标準 UL 1998、 IEC 61508、ISO/IEC 27001 等标准。

　　无线充电系统：2013 年可以说是智慧型手机无线充电元年。根据市调公司的资料指出，2013 年无线充电器销售额将达到 1.8 亿美元，其中绝大部分将来自于手机产业。今年所有主要品牌的中高阶智慧型手机纷纷提供无线充电功能，国内厂商也正式为手机厂商代工量产无线充电器。无线充电应用已逐渐由智慧型手机拓展至平板装置、笔记型电脑、游戏机、电动车、家电等，市场研究公司即指出无线充电设备市场在 2013 年将达到 140 亿美元的规模。

　　目前无线充电的两大技术为电磁共振与电磁感应。UL 指出，统一的规範才能让无线充电发展厂商有标準可循，不仅可缩短产品研发时程，并解决相容性问题，因此现阶段有许多标準组织针对电磁感应与电磁共振技术研拟标准规范，其中无线充电联盟 (Wireless Power Consortium, WPC) 已推出电磁感应技术的 Qi 标準，市场发展最快，UL 亦已率先提供 Qi 无线充电设备识别标誌的服务;而 A4WP (Alliance for Wireless Power) 支援的电磁共振技术标準则尚未出炉，但是电磁共振可解决电磁感应传输距离短的问题，提供消费者最佳的无线充电体验。业界预测到 2015 年，电磁共振将取代电磁感应成为主流技术，因此 WPC 也成立了新的工作小组，讨论电磁共振技术的规格。

　　UL 表示，为了节省能源的耗损，NFC 技术也被应用到智慧型无线充电系统，避免无线充电系统待机时的能量损耗、或者非目标物的无效或者窃电情况。结合无线充电与 NFC 技术，不但可提高普及度，还可大幅减少物料成本。目前运用在无线充电系统的标準包括 WPC Qi Version 1.1 标準、及用于低能耗产品的无线充电设备第一版 ANSI/UL 2738 安全认证标準。

　　尽管NFC 的发展前景亮丽可期，但水可载舟亦可覆舟。NFC 应用愈普遍，个人私密和组织机密资料的安全风险也愈高。UL 建议业者在开发相关应用时，可善用第三方验证单位的测试与培训资源，检查 NFC 装置之间和整个生态系统的安全漏洞，才能推出牢不可破、具备市场竞争优势的解决方案和服务。