Najnowsze artykuły
Technologie RFID i EPC | Technologia RFID na stokach narciarskich
2355
post-template-default,single,single-post,postid-2355,single-format-standard,ajax_fade,page_not_loaded,smooth_scroll,,qode-theme-ver-1.4.1,wpb-js-composer js-comp-ver-4.3.4,vc_responsive

Technologia RFID na stokach narciarskich

Technologia RFID na stokach narciarskich

15:50 29 Październik w Inne, Zastosowania

Technologia RFID dzięki wygodzie stosowania od wielu lat jest standardem w ośrodkach narciarskich. Najczęściej jest wykorzystywana w systemie „skipasów”, w których umożliwia błyskawiczną identyfikację karnetów, przyczyniając się do zmniejszenia kolejek do wyciągu. Radiowa identyfikacja zastosowanie znajduje również w innych usługach na stoku, jak np. znakowanie sprzętu i usprawnienie pracy wypożyczalni.

W poniższej pracy pojawią się przykłady implementacji technologii RFID w celu identyfikacji ważności biletów i karnetów narciarskich. Omówione zostaną możliwe architektury systemu wraz z ich zaletami i wadami, a także konkretne technologie stosowane w praktyce.

Stacja Narciarska w Czarnej Górze wykorzystująca karnety RFID. Źródło: transcom-system.pl

Rodzaje architektury systemów identyfikacji dostępu stosowanych na stokach narciarskich.

Wdrożona architektura systemu identyfikacji dostępu ma kluczowe znaczenia dla kosztów operacyjnych, wygody użytkowników i bezpieczeństwa działania.

Pomimo iż omawiane rozwiązania opierają się o RFID, nie jest ono kluczowym czynnikiem. Analogiczne rozwiązania można wdrożyć za pomocą kart z paskami magnetycznymi bądź chipowymi.

Specyfika stoków narciarskich sprawia jednak że RFID jest głównym stosowanym rozwiązaniem, jego główne zalety to możliwość bezstykowej identyfikacji (bez konieczności zdejmowania rękawiczek, możliwość zaszycia w ubraniu/breloku) oraz wysoka tolerancja na temperaturę.

Online

Poprzez pojecie „online” rozumiemy tutaj podłączenie każdej bramki poboru opłat do centralnego systemu zarządzającego całym ośrodkiem. Rozwiązanie to jest przeniesieniem wprost z korporacyjnych rozwiązań kontroli dostępu.

Na karcie przechowywać można różne informacje, w takim modelu potrzebny jest jednak jedynie numer identyfikujący dana kartę. Przy sprzedaży karnetu do centralnego systemu wprowadzany jest numer karty i wykupiona ilość przejazdów. Weryfikacja na bramce polega na połączeniu się z systemem i odczytaniu czy dany karnet jest ważny.

Przykład takiego zastosowania, dla prostego stoku z jedną kasą i jednym punktem poboru opłat pokazuje diagram poniżej:

Zastosowanie czytników z serii UNiTiCKET. Źródło: unicard.pl

 

Schemat zastosowania systemu online dla większego stoku. Źródło: Opracowanie własne.

Rozwiązanie takie posiada wiele zalet:

  • Dokładne statystyki w czasie rzeczywistym.
  • Możliwość wprowadzania zmian w taryfach w trakcie działania systemu.
  • Wysoki poziom zabezpieczeń przed oszustwami.
  • Możliwość przybliżonego ustalenia położenia danej osoby na stoku.

System „online” posiada jednak kilka wad, które często dyskwalifikują jego zastosowanie:

  • Konieczność zapewnienia łączności czytników z centralnym systemem.
  • Często wysokie koszty początkowe związane z położeniem przewodów.
  • Ewentualna awaria łączności uniemożliwia działanie systemu.

Rozwiązanie takie stosowane jest na małych stokach w których wszystkie bramki poboru opłat znajdują się blisko i położenie stałego łącza pomiędzy nimi nie stanowi problemu. Możliwe jest również zapewnienie dostępu do systemu poprzez system bezprzewodowy, w trudnych warunkach pogodowych jakie panują na stoku mogą jednak wystąpić przerwy uniemożliwiające działanie systemu.

Offline

Architektura systemu „offline” nie wymaga stałej łączności z centralną bazą danych. Zamiast tego każda bramka bądź punkt poboru opłat indywidualnie weryfikuje ważność biletu i udziela dostępu. Wymaga to innego podejścia do przechowywania informacji.

Dane takie jak ważność karnetu, ilość przejazdów itp. muszą być przechowywane w pamięci samego chipu RFID, tak aby każda z bramek miała do nich dostęp przy weryfikacji. Następnie w określonych okresach czasu, np. raz dziennie dane i logi z bramek są pobierane i weryfikowane z centralnym systemem, np. w celu wygenerowania statystyk.

Schemat systemu offline. Źródło: opracowanie własne.

Rozwiązanie to wśród swoich zalet posiada m.in.:

  • Niższe koszty wdrożenia i użytkowania.
  • Brak konieczności zapewnienia łączności w celu działania systemu.

Niestety po stronie wad można wymienić:

  • Brak dokładnych statystyk w czasie rzeczywistym.
  • Utrata dostępu do danych zawartych na karnecie i brak możliwości ich modyfikacji bez interwencji klienta.
  • Podatność na oszustwa w przypadku przełamania zabezpieczeń karty.
  • Konieczność ręcznej aktualizacji punktów kontroli dostępu w przypadku zmiany oferty.

Rozwiązanie takie stosowane jest najczęściej na stokach w których bramki położone są w znacznych odległościach, a funkcjonalność systemów „online” nie jest wymagana.

Łączone

Stosowane są również różne rodzaje łączeń architektury „online” i „offline”. W zależności od zastosowanego wariantu mogą niwelować większość wymienionych wad.

Najczęściej stosowana jest redundancja systemu „online” przy użyciu systemu „offline”. Dane o karnecie są przechowywane zarówno w centralnym systemie jak i na karcie. Standardowo użytkowany jest ten pierwszy, jednak w przypadku jego niedostępności, np. w wyniku braku łączności bramka przepuści klienta weryfikując go na podstawie danych zapisanych na karcie.

Jest to najbardziej kompleksowe rozwiązanie, które posiada zalety obu systemów i posiada największe możliwości. Wadą jest jednak koszt wdrożenia takiej architektury, w szczególności na dużych stokach.

Wykorzystywane standardy RFID

Niezależnie od wykorzystanej architektury, skipass musi przechowywać pewną ilość informacji i udostępniać ją na żądanie. Szereg rozwiązań RFID doskonale nadaje się do tego celu. Udostępnione publicznie informacje na temat wdrożeń RFID na stokach wskazują standardy z rodziny Mifare jako wykorzystywane za każdym razem do tego celu.

Ponieważ znaczna część wdrożeń na stokach miała miejsce przed kilkoma latami, wdrażano najczęściej aktualne obowiązujący standard w tamtym czasie.

Mifare (obecnie zwany classic, szyfrowany Crypto1) jest to bezdotykowy standard karty opracowany przez firmę Philips w 1994. W latach późniejszych pojawiły się następcy tego standardu, przede wszystkim poprawiające szyfrowanie kart i ogólne bezpieczeństwo. Wśród nich można wymienić standardy Mifare Ultralight (możliwość zadruku na papierze, brak szyfrowania) i Ultralight C (szyfrowanie 3DES), Mifare Plus (z możliwością szyfrowania AES) oraz Mifare DESFire (tak jak nazwa wskazuje, szyfrowanie DES w różnych wariantach).

W zależności od rodzaju karty można na niej przechować różną ilość informacji: od 320B do 8 KB. Są to ilości wystarczające do obsłużenia informacji niezbędnych to prawidłowego funkcjonowania karty typu skipass.

Przykład kart RFID zastosowanych jako skipass. Źródło: comex.pl

Więcej na temat kart z rodziny Mifare można się dowiedzieć z artykułu poświęconego temu zagadnieniu z naszego portalu: http://rfid-lab.pl/standardy-mifare-zastosowania-wlasciwosci/

 

 

Przykładowe wdrożenia w Polsce

Wdrożenie takich systemów w Polsce dokonuje np. firma Transcom System. Dysponuje ona autorskim systemem o nazwie RANDOR. System ten oparty jest o architekturę online, z opcją rozbudowy w systemie offline na życzenie klienta. Mamy więc do czynienia z architekturą mieszaną lub online, w zależności od potrzeb.

Kołowrót z czytnikiem kart RFID. Źródło: transcom-system.pl

 

Przykładowe stoki na których system ten został wdrożony:

Dodatkowo istnieje możliwość rozbudowania do tzw.  systemu Wspólnej Karty dostarczanego przez tego samego producenta. Umożliwia ona integrację skipassu z innymi usługami, np. hotelem czy wypożyczalnią sprzętu, całość opartą wykorzystującą RFID do identyfikacji klientów przy użyciu jednej centralnej bazy danych.

Wspólna Karta działa przykładowo na stokach:

W skład podstawowego wdrożenia wchodzą elementy takie jak bramki kontroli dostępu, czytniki, komutory kasowe, oprogramowanie kasowe, oprogramowanie zarządzające i karty RFID.

Oprogramowanie ma możliwość śledzenia stanu obciążenia obiektu i dowolność w konstruowaniu cenników.

Na poniższym obrazie widoczny jest zrzut ekranu ukazujący system w działaniu – od strony obsługi stoku. Widoczny jest identyfikator przypisany danemu karnetowi oraz ilość punktów przypisana do jego konta.

Ekran systemu Randor. Źródło: transcom-system.pl

 Ta sama karta (widoczny ten sam numer identyfikacyjny), tym razem z przypisanym karnetem czasowym:

Ekran systemu Randor. Źródło: transcom-system.pl

 

Słabe punkty i niedoskonałości systemów

W zależności od wykorzystanego standardów i rodzaju architektury, możliwe jest przełamanie zabezpieczeń co skutkować może podrabianiem i modyfikacją karnetów, umożliwiając jazdę na stoku za darmo.

Najbezpieczniejsze systemy to te wykorzystujące architekturę „online”. Dobrze wdrożone są zabezpieczone przed wektorem ataku poprzez złamanie zabezpieczeń karty, gdyż w ich pamięci znajdują się jedynie referencje do informacji o karnecie.

Inaczej sprawa przedstawia się z podejściem „offline”. Kiedy wszystkie informacje o karnecie przechowywane są na samym skipassie, odpowiednie zabezpieczenie dostępu do tych danych staje się kluczowym zagadnieniem.

Niestety starsze standardy Mifare nie mają chlubnej historii w tym temacie. Ich zabezpieczenia były wielokrotnie przełamywane. Algorytm Crypto1, wykorzystywane czasami na stokach ze względu na niższe koszty wdrożenia, obecnie nie gwarantuje żadnego zabezpieczenia. W popularnych zestawach do pentestów, np. w BackTracku są nawet gotowe aplikacje umożliwiające modyfikacje bloków informacji znajdujących się na karcie. Również standard DES (pojedyńczy) nie jest uważany dłużej za bezpieczny.

Dodatkowo oprócz samej podatności wynikającej ze słabości kryptografii, możliwe jest przeprowadzenie ataku na implementację. Działo się tak wielokrotnie na systemy zbliżone działaniem do skipasów, np. biletów komunikacji miejskiej.

Podsumowanie

Podsumowując, dzięki zastosowaniu technologii RFID komfort korzystania ze stoków narciarskich znacznie wzrósł. Obecnie wszystkie większe stoki wykorzystują bezstykowe karnety, gdyż tego oczekują od nich klienci. Jak zostało przedstawione w tym artykule, nie ma jednego słusznego sposobu wdrożenia. Z całą pewnością jednak bezprzewodowe karnety wykorzystujące RFID sprawdzają się na stokach bardzo dobrze.

Żródła:
Oceń ten artykuł