NFC - potencjał, perspektywy i zagrożenia

NFC to technologia zapewniająca wygodny i bezpieczny transfer danych cyfrowych drogą radiową na niewielkie odległości po to, aby łączyć ze sobą nowoczesne urządzenia elektroniczne oraz będąca platformą technologiczną do realizacji wielu usług i obsługi płatności. Najważniejszą cechą NFC (Near-Field Communication) jest bezprzewodowa komunikacja pomiędzy urządzeniami znajdującymi się w odległości około 10cm. Rozróżnia się dwa tryby pracy. Pierwszy z nich nazywany jest aktywnym i charakteryzuje urządzenie zdolne do samodzielnego emitowania pola elektromagnetycznego stosowanego podczas wymiany danych. Drugi tryb określany jest mianem pasywnego, gdyż nie umożliwia on wytwarzania własnego sygnału radiowego i bazuje na energii pozyskanej z modułu pracującego w trybie aktywnym. Kolejną różnicą pomiędzy tymi trybami jest zasilanie – układy aktywne wymagają go, natomiast pasywne – nie. Co więcej, sposób transmisji danych (kodowanie oraz modulacja) uzależnione są od zastosowanego trybu.

Urządzenie aktywne przesyła dane z wykorzystaniem modulacji ASK (Amplitude Shift Keying). Oznacza to, że częstotliwość nośna (13,56MHz) jest modulowana strumieniem danych stosownie do wybranego schematu kodowania. Dane transmitowane z prędkością 106 kbps są kodowane z użyciem zmodyfikowanego algorytmu Millera, natomiast dla większych prędkości zastosowanie znajduje kodowanie Manchester. W obu przypadkach pojedynczy bit jest przesyłany w ustalonym slocie czasowym, który jest dzielony na dwie połówki zwana półbitami. Jeden półbit zawiera kodowany bit, natomiast drugi pauzę. Zmodyfikowany algorytm Millera wprowadza dodatkowe reguły dotyczące kodowania logicznego zera następującego bezpośrednio po jedynce. Odbywa się to przez zastosowanie dwóch półbitów bez pauzy. W tradycyjnym kodowaniu Millera w takiej sytuacji dwa następujące po sobie półbity byłyby pauzą.

Kodowanie w systemie Manchester wykorzystuje podobną zasadę, z tym że pojedynczy bit złożony jest zawsze z pauzy oraz sygnału. Kolejność ich wystąpienia decyduje o tym, czy przesyłana jest jedynka, czy zero. Innym aspektem decydującym o postaci sygnału radiowego jest prędkość transmisji. Jeżeli wynosi ona 106kbps, to stosowana jest modulacja o głębokości 100%, co odpowiada wygaszeniu sygnału radiowego w czasie trwania pauzy. Przy większych prędkościach transmisji stosowana jest modulacja o głębokości 10%, w której sygnał nie jest wygaszany podczas pauzy i jego amplituda stanowi 82% wartości szczytowej. Rozwiązanie to jest stosowane w trybie pasywnym razem z kodowaniem Manchester, z tym że modulowanie częstotliwości nośnej 13,56MHz następuje przy prędkość transmisji większej niż 106kbps (w innym przypadku modulacji podlega podnośna).

Komunikacja bliskiego zasięgu oparta jest na koncepcji zapytań i odpowiedzi. Oznacza to, że jedno urządzenie wysyła pytanie (nazywane jest wtedy inicjatorem – ang. initiator), a drugie urządzenie (nazywane docelowym – ang. target device) odsyła odpowiedź po uprzednim odebraniu tego pytania. Niemożliwe jest wysyłanie jakichkolwiek danych bez wcześniejszego otrzymania zapytania od układu inicjującego. Warto zauważyć, że komunikacja w technologii NFC nie jest ograniczona do pary urządzeń, gdyż inicjator może nawiązać połączenie z wieloma urządzeniami docelowymi. Po rozpoczęciu komunikacji wszystkie urządzenia docelowe są aktywowane w tym samym czasie, więc należy określić, które z nich ma brać udział w wymianie danych. Pozostałe urządzenia (pominięte w procesie nawiązywania połączenia) zignorują dane przesyłane przez inicjator i odpowie tylko wybrany moduł. Taka organizacja komunikacji wyklucza możliwość wysłania wiadomości do więcej niż jednego urządzenia jednocześnie, ale umożliwia sekwencyjną komunikację z dowolną liczbą urządzeń.

Przykłady zastosowań

Niemożliwe jest wyszczególnienie wszystkich aplikacji technologii NFC, która znajduje bardzo szerokie zastosowanie. Możliwe jest jednak podanie najbardziej typowych dziedzin jej wykorzystania. Pierwszym przykładem są pasywne znaczniki bezprzewodowe (tokeny). Znacznikiem takim może być karta bezprzewodowa (Smart Card), etykieta RFID czy breloczek do kluczy. Znacznik taki może zostać również fizycznie wbudowany w dowolne urządzenie bez konieczności wyprowadzania stykowego złącza komunikacyjnego. Warto zauważyć, że rozwiązanie to nie zastępuje komunikacji bezprzewodowej, gdyż do znacznika nie można podłączyć np. mikrokontrolera, który odbierałby i wysyłał dane. Wynika to bezpośrednio z braku fizycznego złącza w znaczniku. Co więcej, ze względu na dostępną niewielką ilość energii pochodzącej z indukcji pola elektromagnetycznego tokeny charakteryzują się małą mocą obliczeniową.

Ograniczenia te sprawiają, że ich rola redukuje się do przechowywania danych, które mogą zostać odczytane przez aktywne urządzenie NFC. Istnieją zastosowania, w których te ograniczenia nie mają znaczenia. Przykładem może być znacznik zaszyty w sprzedawanych produktach, który posiada zapisany adres internetowy. Po jego odczytaniu (np. przez laptop wyposażony w odpowiedni czytnik) wskazany zostanie producent i strona WWW zawierająca pliki pomocy oraz instrukcję obsługi. Dobre perspektywy rysują się również przed tokenami przechowującymi dane konfiguracyjne punktów dostępu do sieci WiFi. Zapewnia to nowym użytkownikom możliwość błyskawicznego skonfigurowania połączenie w swoich laptopach.

Innym obszarem zastosowania technologia NFC są bilety elektroniczne oraz mikropłatności. Rolę urządzenia płatniczego może pełnić karta lub telefon komórkowy. W tym przypadku konieczne jest użycie bardziej złożonego urządzenia z rozszerzonym interfejsem – sam odczyt danych nie jest wystarczający. Do poprawnej pracy systemu niezbędna jest możliwość zasilania urządzenia pieniędzmi lub dodania informacji o zakupionych biletach. Na rozszerzenie interfejsu może składać się połączenie z procesorem telefonu – w takim przypadku bilet może zostać przesłany za pomocą sieci komórkowej.

Bezpieczeństwo

Technologia NFC do komunikacji wykorzystuje fale radiowe, co wiąże się z możliwością przechwycenia danych wymienianych między urządzeniami przez nieautoryzowaną jednostkę. Włamywacz może użyć anteny, aby przechwycić przesyłany sygnał radiowy i w sposób eksperymentalny lub na podstawie dostępnej literatury ustalić, jakie dane są przesyłane. Do tego celu nie jest wymagany skomplikowany sprzęt. Komunikacja NFC ogranicza się do bardzo krótkiego zasięgu wynoszącego w przybliżeniu 10cm od każdego z urządzeń. Ponieważ nie jest możliwe udaremnienie przechwytywania sygnału radiowego, jedynym wyjściem z tej sytuacji jest ustanowienie bezpiecznego, szyfrowanego kanału na czas trwania połączenia. Czyni to ukradzione dane bezużytecznymi dla urządzeń nieposiadających klucza szyfrującego.

Dobrym rozwiązaniem są algorytmy takie jak Diffi e-Hellmann bazujący na RSA czy ASE, które umożliwiają wymianę danych z zachowaniem dużej pewności i ich weryfikacji. Oprócz przechwytywania sygnału istnieją inne zagrożenia dla bezpieczeństwa wymienianych danych. Następnym przykładem jest zniekształcanie transmisji polegające na wysłaniu silnego sygnału radiowego, zakłócającego normalną pracę urządzeń. Działanie to sprowadza się do wygenerowania fali elektromagnetycznej o odpowiednio dobranym widmie częstotliwościowym w odpowiednim czasie. Czas transmisji danych oraz wymagane do tego widmo mogą zostać wyznaczone, jeżeli znany jest sposób kodowania oraz rodzaj użytej modulacji. Atak ten nie należy do skomplikowanych i nie powoduje co prawda przechwycenia poufnych danych, ale może doprowadzić do zablokowania usługi (Denial of Service). Jest on jednakże wykrywalny ze względu na obecność silnego pola elektromagnetycznego towarzyszącego takiej operacji. Po wykryciu ataku urządzenia mogą zaprzestać komunikacji.

Inną możliwością agresji na system komunikacji bliskiego zasięgu jest modyfikacja przesyłanych danych. Sprowadza się to do wygenerowania takiego sygnału radiowego, dla którego pracujące urządzenie otrzyma prawidłowe dane (w sensie braku błędów transmisji), jednakże inne od wysłanych przez autoryzowanego użytkownika. Wyjściem z tej sytuacji ponownie staje się omówiony wcześniej bezpieczny i szyfrowany kanał komunikacyjny. Oprócz tego nadajnik powinien kontrolować natężenie pola elektromagnetycznego w czasie transmisji i zaprzestać nadawania po stwierdzeniu, że nastąpiła próba ataku. Oprócz zmiany transmitowanych danych lub ich uszkodzenia istnieje jeszcze metoda polegająca na wstawianiu prawidłowej wiadomości w czasie przerwy pomiędzy zapytaniem inicjatora a odpowiedzią urządzenia docelowego. Jest to możliwe tylko w przypadku, gdy odpowiedź przychodzi po bardzo długim czasie.

Umożliwia to włamywaczowi szybszą reakcję i wysłanie odpowiedzi, zanim zrobi to właściwe urządzenie. Przeciwdziałanie takim atakom sprowadza się do wybrania jednego z trzech mechanizmów. Pierwszym z nich jest wspominany bezpieczny kanał. Oprócz tego urządzenie inicjujące może dokonywać nasłuchu kanału w czasie przetwarzania danych przez układ docelowy i na podstawie obecności sygnału radiowego w otwartym kanale stwierdzić włamanie. Ostatnią z możliwości jest takie przygotowanie urządzenia docelowego, aby odpowiadało ono natychmiast – włamywacz nigdy nie będzie szybszy od prawidłowego urządzenia.

Perspektywy rynkowe

Technologia NFC jest rozważana jako najbardziej prawdopodobna alternatywa dla stosowanej obecnie gotówki. Wiąże się z tym konieczność zapewnienia bardzo dużego bezpieczeństwa, a dodatkowo złożoność oprogramowania obsłu-gującego transakcje i nadmierne zainteresowanie nie pozwoliły jeszcze wprowadzić jej do komercyjnego użytku. Osoby zgromadzone na Europejskim Kongresie Projektantów NFC (European NFC Developers Congress) przewidują, że nowa forma rozliczania płatności ma szansę wystartować w roku 2009, jednakże niektórzy wskazują rok 2010 jako bardziej prawdopodobny. Komunikacja bliskiego zasięgu jest rozwijana od kilku lat i oczekuje się porozumienia w zakresie zastosowania jej do rozliczania płatności, co jak na razie jest niweczone przez konflikty pomiędzy operatorami sieci komórkowych, bankami, producentami kart SIM i telefonów komórkowych.

Brak porozumienia wynika z prostego powodu: technologia NFC jest traktowana jako potencjalny środek płatniczy i każda ze stron konfl iktu (szczególnie banki i operatorzy sieci GSM) chciałaby mieć wyłączność na jej kontrolowanie i sprawowanie nadzoru. Konferencja pokazała jednak, że komunikacja bliskiego zasięgu nieustannie się rozwija. Firmy takie jak NXP, STMicroelectronics oraz Inside Contactless zadeklarowały, że są w stanie wyprodukować wystarczająca liczbę układów scalonych na potrzeby producentów telefonów oraz innych podmiotów nimi zainteresowanych. Zeszłoroczny kongres zgromadził około 100 osób, a w tym roku liczba ta zwiększyła się do 400 – zarówno na części poświęconej technologii, jak i kwestiom biznesowym. Zorganizowany przez specjalistów związanych z forum NFC konkurs na urządzenie wykorzystujące komunikację bliskiego zasięgu przyniósł szereg różnorodnych rozwiązań.

Oprócz typowych aplikacji, omówionych wcześniej, pojawiły się również innowacyjne pomysły, co dowodzi, że technologia NFC ma spory potencjał. Liczba prelegentów oraz wyczuwalny entuzjazm, jaki im towarzyszył, pozwalają sądzić, że powstanie spójnego standardu dla technologii NFC i szerokie jej zastosowanie jest kwestią czasu. Tak samo zresztą jak przezwyciężenie problemów związanych z zapewnieniem integralności i niezawodnej pracy wszystkich komponentów systemu. Standard przesyłania danych z wykorzystaniem pojedynczej linii (Single Wire Protocol) został już ukończony, natomiast specyfikacja modułu pośredniczącego pomiędzy platformą SIM a aplikacją (Host Control Interface) jest na ukończeniu. Rozwijane są również telefony komórkowe, między innymi przez firmę Nokia, która oczekuje obecnie na pojawienie się dedykowanych układów scalonych w ilościach produkcyjnych.

Podobnie firma NXP, będąca obecnie największym dostawcą układów scalonych przeznaczonych dla technologii NFC, wkłada dużo wysiłku w rozwój komunikacji bliskiego zasięgu i poświęca jej sporo uwagi. W rzeczywistości jednak rynek nie jest duży i jego wartość w przyszłości jest szacowana na 100 mln układów, co przy koszcie jednostkowym na poziomie 1$ nie stanowi dużego dochodu, a cena jednostkowa będzie ulegać dalszemu obniżeniu. Obecnie sprzedawane rozwiązania NXP traktuje jako etap przejściowy przed wprowadzeniem do sprzedaży elementów i usług wyposażonych w lepsze zabezpieczenia, które mogą przynieść większe zyski. Ostatni raport przygotowany przez grupę ABI badającą rynek pokazał, że liczba telefonów komórkowych ze zintegrowaną technologią NFC wzrasta wykładniczo, początkowo z 3 milionów urządzeń (na 1,09 mld wyprodukowanych) w roku obecnym do szacowanych 34 milionów w roku 2010 (na 1,15 mld wyprodukowanych) i 303 milionów w roku 2012 (na 1,4 mld wyprodukowanych). Łatwo zauważyć, że w roku 2010 liczba urządzeń wyposażonych w technologię NFC zwiększy się o 3% w stosunku do roku 2008, a w roku 2012 już o 21% w stosunku do roku 2010. Gwałtowny rozwój NFC przyczyni się do zagwarantowania przyzwoitych zysków producentom układów scalonych. Wczesne przypuszczenia, co do rozwoju komunikacji bliskiego zasięgu, wygłaszane przez niektórych prognostyków były nadmiernie optymistyczne, jednakże opracowanie grupy ABI wydaje się być realistyczne.

Prawdopodobnie sytuacja mogła-by być znacznie lepsza, a cała technologia bardziej zaawansowana, gdyby nie różnice zdań pomiędzy operatorami sieci komórkowych i bankami oraz niezgodności w zakresie pracy hosta (single-host lub multihost). Konieczne jest również implementacja wszystkich funkcji w formie układu scalonego, certyfikacja, przygotowanie produkcji na potrzeby rynku w dużej ilości i jakości odpowiadającej producentom urządzeń przenośnych. Działania te prawdopodobnie nie zakończą się przed rokiem 2009. Jednym z aspektów towarzyszących rozwojowi NFC jest zgodność przedstawicieli Nokii oraz NXP, co do tego, że bezpieczeństwo nie ma zasadniczego znaczenia i zagrożenie często jest wyolbrzymiane. Uważają oni, że 80% aplikacji korzystających z NFC nie potrzebuje silnych zabezpieczeń. Jest to kwestia dopasowania wymagań do pełnionej przez urządzenie funkcji, jednakże silne mechanizmy bezpieczeństwa będą z czasem rozwijane tak, aby były dostosowane do sektorów wymagających dużego bezpieczeństwa. Według NXP wiele aplikacji korzystających z funkcji wykrywania usług wbudowanej w NFC (NFC’s service discovery capability) nie potrzebuje silnych mechanizmów odpowiedzialnych za bezpieczeństwo i wystarczające a wprowadzeniu programu licencjonowania platformy aplikacyjnej NFC. Jest to kolejne zadanie wymagające dodatkowego czasu na przygotowanie części sprzętowej dla Mifare niezwykle ważnego protokołu zarządzającego komunikacją w otoczeniu (over-the-air management protocol) oraz interfejsu dla Mifare4Mobile. NXP daje wyraźny sygnał, że chce wprowadzenia otwartej specyfikacji przemysłowej w tym zakresie i rozpoczął rozmowy z innymi producentami półprzewodników. Zaznacza również, że nie zamierza zarabiać dużych pieniędzy na licencjach, ale chce włączyć do opracowania rozwiązania pochodzące od mniejszych firm, zapewniając im udział w rozwijanej technologii. Podczas gdy nastrój panujący na kongresie projektantów NFC można uznać za optymistyczny, to raport Market Intelligence Unit dostępny na stronie EE Times ostrzega przed nadmiernym pośpiechem. Prawdziwy rynek płatności wykorzystujący urządzenia mobilne nie pojawi się przed rokiem 2010.

Jednym z kluczowych czynników do rozwoju rynku płatności wykorzystujących NFC jest opracowanie zintegrowanej platformy, na którą składają się czytniki kart, narzędzia zapewniające integralność całego systemu oraz dedykowane do tego celu oprogramowanie. Niezbędny będzie także system billingowy, który nie ma jeszcze zdefiniowanego sposobu funkcjonowania, a co za tym idzie, również niezbędne będą mechanizmy zabezpieczające przed nieautoryzowanym dostępem. Wspomniany raport zauważa, że producenci telefonów komórkowych odnoszą się z dystansem do pomysłu integracji technologii NFC z urządzeniami mobilnymi, zwracając uwagę na dużą liczbę zaimplementowanych w nich modułów radiowych i towarzyszącą temu złożoność. Mało prawdopodobne jest również utrzymanie pozycji w tym sektorze przez trzech lub czterech producentów półprzewodników. Widać to na przykładzie firm NXP oraz STMicroelectronics, które planują ulepszenie swoich produktów związanych z NFC poprzez wydzielenie oddziałów zajmujących się technologiami bezprzewodowymi i połączenie ich w jedną firmę. Powinno to przyczynić się do utworzenia jednej architektury wykorzystującej najlepsze cechy opracowanych przez obie firmy technologii. Prowadzone są rozmowy pomiędzy firmami dołączającymi do tej inicjatywy i dotyczą one kwestii związanych z NFC i jej potencjałem, jednakże ich dokładny przebieg nie jest znany.

Komunikacja bliskiego zasięgu jest rozwijana i czas jej prawdziwej ekspansji dopiero nadchodzi. Znajduje ona coraz szersze zastosowanie i robi się coraz powszechniejsza. Można się spodziewać, że próba zastąpienia pieniędzy technologią NFC stworzy nowe możliwości jej zastosowania. Wprowadzenie nowego sposobu płatności sprawi, że więcej ludzi będzie posiadało np. telefon komórkowy oferujący możliwość korzystania z dobrodziejstw komunikacji bliskiego zasięgu. Umożliwi to wprowadzenie kontroli dostępu opartej już nbędą rozwiązania stosowane obecnie. Dodatkowo NXP przymierza się do wprowadzenia dodatku do platformy integracji mobilnej – Mifare Plus (oferowanej przez NXP od dekady). Jej ostatnia wersja będzie dedykowana do automatycznego pobierania opłaty za przejazd oraz do aplikacji zarządzających dostępem, które wymagają relatywnie wysokiego poziomu bezpieczeństwa.

Jest ona rozwiązaniem pośrednim wywodzącym się z czterech, dostępnych ofert: Ultra Lite, Classic, DesFile oraz SMX. Rozwiązania takie jak Classic, Plus oraz DesFile będą oferowane jako wbudowane elementy zabezpieczające za około 18 do 24 miesięcy. NXP ujawniło swoje plany związane z platformą kart Mifare, polegające nie o zwyczajne klucze, ale o czytniki NFC. Inteligentne systemy dostępu oparte o NFC nie są na razie pospolite, ale będą się upowszechniać. Związane będzie to z wymianą infrastruktury, zakupem czytników, elementów wykonawczych, systemów rejestrujących, itp. Stwarza to doskonałe perspektywy rozwoju dla firm, które się do tego przygotują i będą w stanie zapewnić niezbędne urządzenia i elementy dla tej technologii.

Jakub Borzdyński