RFID wordt volwassen

Je doet als technologie pas echt mee in de mainstream als er virussen voor je gemaakt worden. Dat ging op voor mobiele telefoons en voor MacOS X en nu is RFID aan de beurt. Afgelopen week presenteerde een groep onderzoekers van de VU onder leiding van Andrew Tanenbaum een paper waarin de mogelijkheid wordt beschreven dat RFID chips met een computervirus kunnen worden geïnfecteerd. Natuurlijk was dat koren op de molen van veel media, die smullen van een aantal doom-scenario's zoals Tanenbaum en de zijnen die schetsen. Het volledige paper en veel van de mediareacties kun je hier vinden.

Hoewel ik het gevaar van virussen op RFID-chips niet wil onderschatten, heb ik wel de behoefte aan enige nuancering. Allereerst gaat het hier om een theoretische mogelijkheid die in een laboratoriumsituatie is aangetoond. Ten tweede is het niet Tanenbaum's intentie om het gebruik van RFID te ontmoedigen (hoewel ik bang ben dat dit wel een sterk bijeffect zal zijn). Het doel van Tanenbaum's onderzoek is om de ontwikkelaars en leveranciers van RFID-systemen erop te wijzen dat virussen een reëel gevaar zijn. Zijn team geeft een aantal concrete aanbevelingen om RFID-systemen beter te beveiligen (zoals ze dat ook eerder voor privacyaspecten deden).

De beveiliging tegen virussen en aanverwante malware is een essentieel onderdeel geworden van elk computersysteem. Tanenbaum en de zijnen hebben nu aangetoond dat dit ook voor RFID geldt. Dat doet niets af aan de waarde van RFID voor een groot aantal toepassingen. Het betekent alleen dat er een belangrijk extra aandachtspunt bij komt voor de invoer van deze technologie. En reken maar dat leveranciers hierop zullen inspelen.