Nfc: настоящее и будущее технологии
Привет, хабравчане!
О технологии NFC сейчас не говорит лишь ленивый. Тем более странным выглядит факт, что полной и интересной информации об этой заманчивой технологии на Хабре почти нет. Nokia стояла во главе ассоциации NFC Forum, созданной для продвижения использования NFC в мобильных устройствах и бытовой электронике, а значит, нам есть, что рассказать.
NFC (Near Field Communication, «Коммуникация ближнего поля» или «связь ближнего действия») — это технология беспроводной высокочастотной связи малого радиуса действия, обеспечивающая обмен данными между устройствами на расстоянии нескольких сантиметров. Она объединяет интерфейс смарт-карты и считывателя в единое устройство. Иными словами, обычному пользователю NFC позволяет быстро перекинуть контакт или видеоролик с одного смартфона на другой простым прикосновением этих устройств, а также совершать бесконтактные платежи, заменив банковские карты. Как это будет выглядеть на примере смартфонов Nokia, можно посмотреть на следующем ролике:
На самом деле применений технологии NFC можно найти целую массу. С таким чипом (и с соответствующим программным обеспечением) смартфон уже сейчас может заменить банковские карты, транспортные билеты, скидочные карты и смарт-карты доступа, билеты в кино и парковочные карты. При распространении технологии NFC в ход пойдут и интерактивные рекламные доски (так называемые смарт-плакаты), при взаимодействии с которыми смартфоны смогут считывать с них информацию. В недалёком будущем инициализацию Bluetooth-соединения между устройствами можно будет ускорить именно благодаря NFC: десятая доли секунды (против шести секунд) — и устройства нашли друг друга. Поднеся к телевизору смартфон точно так же можно будет быстро установить соединение для стриминга видеозаписей или фотографий на большой экран. Забегая совсем вперёд (если вас не пугают футуристические взгляды) можно сказать, что с широким распространением NFC смартфоны смогут заменить вам ключи от дома и автомобиля. К слову, некоторые производители автомобилей (например, BMW) уже сейчас занимаются разработкой ключей по технологии NFC.

Из соображений безопасности многим вряд ли захочется возложить на смартфон функции банковской карты и ключа от дома, тем более одновременно. Но давайте сначала попробуем разобраться со спецификацией технологии и её историей, и уже после этого судить NFC.
- В бородатом 1983 году начинается история NFC. 17 мая того года Чарльз Вэлтон, электротехник по образованию, получает патент на «портативный радиочастотный излучатель-идентификатор». Так появляется само понятие RFID.
- 18 марта 2004 года компании Nokia, Royal Philips Electronics и Sony Corporation организуют NFC Forum — некоммерческую ассоциацию для продвижения и стандартизации технологии NFC для использования в бытовой электронике, компьютерах и мобильных устройствах.
- В 2006 году появляется первоначальная спецификация NFC-тегов и выходит первый коммерческий телефон с NFC-чипом — Nokia 6131.
- В мае 2009 года NFC Forum представляет режим peer-to-peer для передачи между устройствами с NFC-чипами различной информации: ссылок, контактов, данных для установления связи через Bluetooth.
- В марте 2021 года к NFC Forum присоединяется компания Google.
- В мае 2021 года Google анонсирует Google Wallet, мобильное приложение для привязки банковских карт к смартфонам с NFC-чипами. Вскоре пользователи смогут заменить кредитки своим смартфоном.
- В августе 2021 года Nokia объявляет о том, что все предстоящие Symbian-смартфоны будут комплектоваться чипами NFC.
Как видно, NFC Forum оказывает огромное влияние на ход развития технологии NFC, однако за её развитием стоят и другие участники. Так, глобальная торговая ассоциация операторов мобильной связи GSM Association (около 800 операторов, представленных в 219 странах мира) подала две значимые инициативы касательно NFC:
1) Mobile NFC Initiative. В рамках данной инициативы основные операторы, контролирующие почти половину глобального рынка, описали (pdf) своё видение технологии NFC.
2) Pay Buy Mobile Initiative. На этот раз операторы постарались определить (pdf) глобальный подход к использованию технологии связи ближнего действия в мобильных устройствах для взаимодействия с платёжными системами.
Помимо GSMA в жизни NFC участвует европейский консорциум StoLPaN (Store Logistics and Payment with NFC), созданный для изучения возможностей интеграции NFC, беспроводных сетей обмена данными, и мобильного обмена информацией.
Технология NFC является логическим продолжением технологии RFID, и её основное отличие от последней — ограниченный радиус действия. В то время, как дистанция считывания активных RFID-меток может достигать нескольких сотен метров, метки NFC доступны лишь в пределах 5-10 сантиметров. Рабочая частота NFC-чипов находится в нелицензируемом радиочастотном диапазоне ISM band, использующимся для промышленных, медицинских и научных целей, и составляет 13,56 МГц, а скорость передачи информации может быть равна 106, 212 или 424 кбод/сек.
NFC поддерживает RFID стандарты ISO 14443/Mifare, FeliCa и ISO/IEC 18092. Карты, выполненные по стандарту ISO 14443, в народе называются БСК — бесконтактные смарт-карты, — именно они используются в нашем метро; для мобильных платежей и оплаты билетов в общественном транспорте Китая и Японии используется технология FeliCa. Как и в стандарте ISO 14443/Mifare в NFC связь поддерживается посредством взаимной индукции рамочных антенн. Как видите, технология полностью подходит под ранее сложившуюся инфраструктуру транспортных карт и мобильных платежей.

NFC Forum определил три коммуникационных режима работы NFC-чипов:
К слову, режим эмуляции карт — самый интересный, особенно с учётом позавчерашнего выхода Google Wallet.
Google Wallet — это первое массовое приложение для смартфонов для осуществления бесконтактных платежей в одно касание. Добиться такого, конечно, удалось благодаря использованию NFC-чипов в смартфонах. Несмотря на то, что приложение доступно лишь американским пользователям оператора Sprint со смартфоном Google Nexus S 4G, которые к тому же должны являться клиентами банка Citi с картами MasterCard, его потенциал огромен. В дальнейшем Google планирует добавить поддержку других платёжных сетей (Visa, Discover и American Express уже объявили о сотрудничестве с поисковиком) и целого ряда новых смартфонов с NFC-чипами. А их будет предостаточно: анонсированные недавно Nokia 600, Nokia 700 и Nokia 701 будут с NFC-чипами; уже вышедший Nokia C7 также получит поддержку NFC с выходом Symbian Belle; более того, все последующие Symbian-смартфоны будут оснащаться NFC-чипами.
На счёт безопасности при совершении покупок через Google Wallet не стоит беспокоиться. Во-первых, данные банковских карт хранятся не в памяти телефона, а на специальном чипе PN65. Данный чип используется в картах стандарта EMV; о его безопасности говорят следующие детали: чип шифрует все данные, имеет автономное питание, удаляет всю информацию при попытке физического взлома. Во-вторых, NFC-антенна не работает, если телефон выключен или заблокирован, а обмен данными с банком осуществляется при помощи технологии FirstData, обеспечивающей максимальную защищённость. В-третьих, пока пользователь не ввёл PIN-код, никакие данные с устройства считать невозможно в принципе.
В остальном мире технология NFC тоже набирает обороты.
Производители мобильных устройств всё чаще встраивают NFC. Nokia здесь безусловный лидер — все новые смартфоны компании на базе Symbian будут оснащены данными чипами. Впрочем, другие производители тоже стараются не отставать, не считая компании HTC и Apple, которые до сих пор игнорируют внедрение технологии в свои устройства.
NFC совсем скоро появятся в ноутбуках и нетбуках. На состоявшейся неделю назад конференции BUILD компания Microsoft заявила поддержку NFC в готовящейся к выходу операционной системе Windows 8. Розданные посетителям планшетные компьютеры с предустановленной Windows 8 уже имели NFC на борту.
В Японии и Южной Корее японскими KDDI, Softbank и корейской SK Telecom реализована в тестовом режиме поддержка NFC в банкоматах, магазинах, ресторанах, такси, на автомобильных заправках. О разработке международной системы бронирования билетов с поддержкой NFC сообщила компания DoCoMo в сотрудничестве с корейскими корпорациями KT и Samsung, хотя их технология несколько отличается от международного стандарта и не согласована с GSMA.
В конце 2021 года Telefónica, La Caixa и Visa запустили пилотный проект, охватывающий поддержкой NFC около 1500 европейских пользователей и 500 магазинов. В США в конце 2021 года AT&T Mobility, T-Mobile USA и Verizon Wireless объединились для создания ISIS, всеамериканской системы оплаты с использованием NFC. План внедрения системы рассчитан на 18 месяцев.
В России новая технология также нашла своё распространение.
- Пока МТС тестирует проход через турникеты в московском метрополитене с помощью мобильных телефонов, Мегафон и Билайн занимается тем же самым в Санкт-Петербурге. К слову, все эти решения от мобильных операторов реализованы на основе периферийных устройств, добавляющих поддержку NFC в телефоны без изначальной поддержки устройством соответствующей технологии. Эти периферийные устройства выполнены в формате MicroSD и UICC SIM-карт со встроенными беспроводными чипами, соответствующими стандарту бесконтактных карт ISO 14443/Mifare. Такие устройства бывают как со встроенной, так и без встроенной антенны. И, хотя из-за своего форм-фактора они подходят далеко не к каждому мобильному устройству, благодаря таким периферийным устройствам технологией NFC можно будет насладиться до массового появления телефонов со встроенной поддержкой технологии.
- Компания «АмбикТэк СПб» и ГУ «Организатор перевозок» внедряют в Северной столице проездные карты «Подорожник», позволяющие оплачивать ещё и проезд на наземном транспорте, а также работает над интеграцией в них магазинных дисконтных карт и бонусных систем.
- Мы с компанией «Технологии процессинга» в конце 2021 года начали тестовое внедрение NFC-системы оплаты проезда в авиаэкспрессе Москва – ”Шереметьево” и “Шереметьево” – Москва. В данном случае используются телефоны Nokia, поддержка NFC в которых существует изначально. Периферийные устройства для этого использовать не надо; всё, что требуется от пользователя — это установить специальное приложение на телефон Nokia для оплаты проезда.
Безопасное хранение данных
Использование защищенного элементаКонечно, об этом уже упоминалось в предыдущих разделах. Одним из вариантов хранения учетных данных карты и конфиденциальной информации на смартфоне является Security Element. Мы помним, что SE это физический чип, на который установлены каких-то приложений с конфиденциальными данными, например, апплет платежного приложения, транспортного и т.д. Этот чип может быть частью аппаратной платформы мобильного устройства, или SIM-карты, или даже SD-карты.Также мы помним, что апплетами и данными на SE управляет TSM, доверенный менеджер услуг.
Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.
И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.
Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.
И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.
Рис. 22 Trusted Execution Environment — доверенная среда исполнения.
GlobalPlatform TEE Internal API — внутренний API доверенной среды исполнения. Trusted Core Environment — доверенная среда ядра. Trusted Functions — доверенные функции. TEE Kernel — ядро доверенной среды исполнения. HardWare secure resources — аппаратные ресурсы безопасности. Hardware Platform — аппаратная платформа. Rich OS — операционная система. GlobalPlatform TEE client API — клиентские API доверенной среды исполнения. Rich OS application environment — основная среда исполнения приложений в операционной системе.
Вот тут серия семинаров SmartCardAlliance по основам безопасности NFC.
Использование технологии HCEПоследние версии операционной системы Android поддерживают Host Card Emulation или HCE. Использование HCE означает, что команды NFC можно направлять прямо в API, работающее в операционной системе мобильного устройства.
Сама технология HCE не предъявляет требований, к хранению и обработке учетных или конфиденциальных данных, также HCE не предоставляет какие-либо методы обеспечения безопасности. Любая необходимая защита должна быть реализована поверх реализации HCE.Приложение может пересылать команды NFC в любое место, доступное для смартфона.
Это делает варианты реализации виртуальной карты практически безграничными — от полностью облачной карты до хранения (части) виртуальной карты в SE. Поскольку HCE не обеспечивает безопасность, эта технология используется совместно с уже известными TEE и токенизацией.
TEE предоставляет сервисы безопасности и изолирует доступ к своим аппаратным и программным ресурсам безопасности от многофункциональной ОС и связанных приложений. Алгоритм токенизации подменяет конфиденциальные данные токеном, таким же по виду, но бесполезным для злоумышленника.
Безопасный автомобиль
Раньше у вас был автомобиль и физический железный ключ от него на брелоке, все. Если ваш автомобиль хотели угнать, то разбивали стекло, вскрывали приборную панель, заводили машину двумя проводами, все, прощай автомобиль. Потом стали появляться бортовые компьютеры, электроника, иммобилайзеры.
Современный же автомобиль это технологичное пространство и инфраструктура для взаимодействия различных технологий. Автомобили оснащаются модулями Bluetooth, GPS, Wi-Fi, NFC, кроме тех, которые работают с внутренними протоколами и портами, типа OBD.
Если раньше максимальный риск для автомобиля представляло физическое проникновение и угон, то сейчас атаки стали удаленными. Вот и статьи о том, как хакеры воспользовались уязвимостями Jeep и Tesla S, а после этих случаев Fiat Chrysler автомобилей с подозрениями на те же уязвимости. Теперь максимальный риск это не угон автомобиля, а возможность перехвата управления удаленно и причинение вреда здоровью тех, кто находится в автомобиле. Рис. 18. Современный автомобиль использует различные протоколы связи.Защита современного автомобиля строится на 5 элементах: безопасный интерфейс, безопасный шлюз, безопасная сеть, безопасная обработка данных, безопасный доступ.
Рис. 18. Современный автомобиль использует различные протоколы связи.Защита современного автомобиля строится на 5 элементах: безопасный интерфейс, безопасный шлюз, безопасная сеть, безопасная обработка данных, безопасный доступ.
Рис. 19. Безопасность автомобиля.Secure interfaces — безопасный интерфейс. Secure Gateway — безопасный шлюз. Secure Network — безопасная сеть. Secure Processing — безопасная обработка данных. Secure Car Acces — безопасный доступ в машину.
Полный текст статьи NXP тут, там подробно рассматриваются защиты на уровнях с 1 по 4. Но нас интересует безопасность применения технологии NFC, раз уж статья об этом.
Технология цифрового ключа или SmartKey (или Digital Key) разработана таким образом, что ключ не хранится и не передается в открытом виде. Цифровой ключ, это какой-то оригинальный набор данных, которые производитель автомобиля зашивает в прошивку автомобиля вместе с набором функций, которые доступны по этому ключу. Он же (производитель автомобиля) является TSM (Trusted Service Manager) для пользователей ключа, т.е. пользователь не получает ключ от автомобиля, он получает набор зашифрованных данных, которые являются ключом к расшифровке оригинального ключа, и хранятся они в SE мобильного устройства, соответственно. NFC используется только для передачи этих зашифрованных данных автомобилю. Учитывая, что NFC работает на расстоянии около 10 см., практически невозможно просканировать и узнать эти данные. Еще важной частью архитектуры безопасности является TEE, это так называемая Trusted Execution Environment или безопасная среда исполнения, является безопасной площадью основного процессора и гарантирует защиту кода и данных, загруженных внутри, в отношении конфиденциальности и целостности.
Рис. 20. Безопасный доступ в автомобиль по NFC. Car OEM — производитель автомобиля. TSM — доверенный менеджер услуг (поставщик ключей). Mobile UI — мобильный интерфейс. TUI — доверенный интерфейс. TEE — доверенная среда исполнения. Secure Element — защищенный элемент. SE provider — провайдер защищенного элемента. SE provider agent — исполняемое приложение провайдера защищенного элемента. NFC — чип NFC.
Ограничение доступа к двигателю автомобиля
Приложение на устройстве с поддержкой NFC может превратить ваш смартфон в ключ автомобиля, придав новый смысл термину «бесключевой доступ». Поднеся мобильное устройство с NFC к ручке двери водителя, можно заблокировать и разблокировать автомобиль. Размещение телефона на специальном месте, которое является также площадкой беспроводной зарядки, на приборной панели внутри автомобиля включает зажигание.
РеализацияВнедрение технологии NFC внутрь автомобиля началось примерно с 2021 года, когда первые автомобили с бесключевым доступом через мобильное устройство были представлены на автосалоне в Детройте. Сначала это были автомобили премиум-класса, Mersedes-Benz и Audi.
Но на сегодняшний день многие автомобильные концерны взяли NFC на вооружение. В 2021 году организация Car Connectivity Consortium, которая занималась разработкой протокола «цифрового ключа» для использования в автомобильных системах объявила о выпуске спецификации Digital Key Release 1.
В этом протоколе обещают поддержку следующих функций:
Рис. 9. Взаимодействие устройства NFC и автомобиля. Car OEM — производитель автомобиля. TSM — доверенный менеджер услуг (поставщик ключей). Mobile UI — мобильный интерфейс. TUI — доверенный интерфейс. TEE — доверенная среда исполнения. Secure Element — защищенный элемент. SE issuer — эмитент защищенного элемента. SE issuer agent — исполняемое приложение эмитента защищенного элемента. NFC — чип NFC.
По схеме видно, что стандартизированный интерфейс позволяет обращаться к SE, где хранится цифровой ключ, и через NFC мобильного устройства передавать его автомобилю. Датчик NFC в автомобиле устанавливают в ручке двери водителя и на передней панели, под специальной площадкой.Вот тут разработки NXP в области безопасного бесключевого доступа к автомобилю.А тут про безопасную автомобильную архитектуру.
ПроблемыПроблема в том, что внедрение такой технологии в инфраструктуру автомобиля скажется на стоимости модели в сторону увеличения. И еще безопасность. Хотя производители устройств с технологией NFC уверяют, что это она из наиболее безопасных технологий, ввиду очень ограниченного радиуса действия ее практически невозможно просканировать удаленно, считывающее устройство должно находиться на расстоянии максимум 10 сантиметров, а цифровой ключ хранится в защищенном элементе мобильного устройства.
Ограниченный радиус действия, кстати, с другой стороны, тоже может быть определенной проблемой, потому что телефон надо будет поднести прямо к ручке двери автомобиля, уже не откроешь машину стоя у магазина с полными пакетами в руках, как с кнопки брелка.
Физический контроль доступа
Индустрия систем контроля и управления доступом (СКУД) разрабатывает решения для различных сегментов рынка, для которых в качестве идентификаторов исторически использовались низкочастотные RFID-метки, используемые с приложениями, которые позволяют подключенным в систему точкам доступа считывать метки и проверять сервер (или управляющий контроллер) в режиме реального времени для подтверждения доступа.
В течение последних нескольких лет индустрией были предприняты серьезные усилия по обновлению этой инфраструктуры и переходу от поддержки только RFID оборудования низкочастотного диапазона к более функциональным высокочастотным устройствам, совместимым с ISO / IEC 14443.
Это дает возможность выполнять дополнительные функции, кроме обычного контроля доступа, такие как оплата проживания, создание пропуска, проверка личности и предоставление других разрешений.Наиболее известной реализацией стандарта стало семейство смарт карт Mifare.
Если мы говорим про СКУД не нужно забывать что основным устройством, будет контроллер, который тоже должен поддерживать соответствующий функционал. Основной требуемый от контроллера функционал это — бесшовно работать с криптозащищенными секторами смарт-карт.
Современные облачные сервисы позволяют поставщикам продуктов и услуг доступа просто и безопасно портировать свои приложения для смарт-карт на смартфоны. Все права и функции, связанные с бесконтактной картой контроля доступа, могут обрабатываться смартфоном.Смартфоны, поддерживающие NFC, могут хранить и предоставлять учетные данные доступа считывателям, которые поддерживают карты бесконтактного доступа, соответствующие ISO / IEC 14443. Учетные данные могут быть сгенерированы в режиме реального времени и храниться в SE или в приложении с поддержкой HCE.Смартфон, среди прочих функций, становится устройством открывания дверей, электронным билетом или системой отслеживания пользователей и посещаемости.Контроль доступа на основе NFC катастрофически удобен для управления физическим доступом для большого количества территориально распределенных объектов.
Например поставщики коммунальных услуг регулярно сталкиваются с проблемой одновременного управления многочисленными объектами и огромным количеством персонала. Это традиционно означает, что необходимо поддерживать огромное количество замков, а ключи от которых находятся в постоянном обращении.
В том числе огромным преимуществом использования смартфона с NFC в качестве ключа, является возможность использования замков, для которых источником питания будет выступать смартфон в момент идентификаций передающий на замок достаточно питания для его разблокировки.РеализацияЧастично реализация физического контроля доступа описана в пункте «Гостиничный бизнес».
Самым, наверное, распространенным примером использования технологии NFC в контроле физического доступа будут обычные домофоны, где в брелок зашивается метка с ключом, а в устройстве на двери стоит считыватель NFC меток.
ПроблемыКроме проблем, описанных в разделе «Гостиничный бизнес», есть еще несколько.Поддержка NFC производителями смартфонов до сих пор относится к аппаратам премиум-сегмента. Кроме того, некоторые телефоны имеют неоптимальное расположение и дизайн антенны, что дает в результате низкое качество считывания.
Поэтому технология NFC используется в связке с Bluetooth в качестве бесконтактного протокола. Bluetooth доступен практически на всех смартфонах, у этого протокола больший радиус действия. И производители оборудования систем контроля доступа включают поддержку Bluetooth в дополнение к стандарту ISO / IEC 14443 и NFC.