隨著RFID技術(shù)市場走過了初級階段，供應商和集成商開始遇到客戶提出的RFID系統(tǒng)的安全性問題。荷蘭一個大學的研究人員發(fā)表了一篇論文，描述RFID標簽為不良分子攻擊后端網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供便利，RFID的安全性得到關(guān)注。但是許多業(yè)內(nèi)專家認為，在大多數(shù)RFID系統(tǒng)中，標簽中含有少量固定不變的只讀數(shù)據(jù)，不太可能成為攻擊中間件和后端數(shù)據(jù)庫的通道。 RFID集成商Odin Technologies公司總裁暨CEO Patrick Sweeney認為，配置不佳的RFID系統(tǒng)可能成為黑客攻擊的目標，但是要使RFID配置良好以及建設(shè)安全的RFID網(wǎng)絡(luò)只需要基本的技能，具有基本的安全配置的網(wǎng)絡(luò)就沒有這樣的問題。 黑客的攻擊需要通過訪問中間件服務器并將無線封包捕獲程序（wireless packet sniffer）放到網(wǎng)絡(luò)中。Sweeney表示，由于大多數(shù)RFID標簽只是牌照數(shù)據(jù)，即使攻擊者得到這些數(shù)據(jù)也不會造成嚴重的問題。 盡管業(yè)內(nèi)專家堅持認為RFID并不比其它網(wǎng)絡(luò)設(shè)計更脆弱，他們表示這種技術(shù)仍然有其獨特的安全性挑戰(zhàn)。 解決方案提供商Connect802總裁暨首席科學家Joe Bardwell表示，有些機構(gòu)因為個人信息可能侵害而對采用RFID技術(shù)非常謹慎。Bardwell認為，隨著智能卡等RFID金融設(shè)備越來越普遍，不良分子可能通過這種設(shè)備來獲取用戶的個人信息。 電子產(chǎn)品編碼（Electronic Product Code，EPC）標簽是標準的低成本RFID標簽，有望最終成為最普遍的RFID產(chǎn)品。RSA Laboratories的首席研究科學家Ari Juels認為，EPC標簽具有安全性功能，防止非法寫入和讀取，但是可能被復制和仿冒。 RFID體系結(jié)構(gòu)需要其各組成部分位于網(wǎng)絡(luò)的邊緣與許多公司整合公司網(wǎng)絡(luò)結(jié)構(gòu)的做法相背。 AbeTech公司專業(yè)服務經(jīng)理Charlie Schmidt認為，使用顏色板和長方形的第二代EPC從安全的角度看相當公開，任何人使用支持這種協(xié)議的讀取器都能讀取數(shù)據(jù)。許多機構(gòu)正考慮對RFID傳輸進行加密來避免安全性問題。Schmidt認為加密增加成本和復雜度，通常他盡力避免客戶采用這種方式。Juels表示，盡管還沒有發(fā)生嚴重的RFID攻擊，考慮保護措施仍然很重要。我們正在開發(fā)新型的關(guān)鍵基礎(chǔ)設(shè)施，不希望等到發(fā)生攻擊時才考慮補救措施。