1.1 資訊傳輸安全問題

　　物聯網終端很多時候都是透過無線電波傳輸訊號，智慧物品感知資訊和傳遞資訊基本上都是透過無線傳輸實現的，這些無線訊號，存在著被竊取、監聽和其他的危險。目前，在資訊傳輸中攻擊者使用的主要方式可分為兩大類，即主動攻擊和被動攻擊，主動攻擊中最常見的的攻擊手段為通道堵塞，而被動攻擊主要以監聽和竊聽技術為主。

　　1.2 資料真實性問題

　　電子標籤的身份識別在物聯網系統中非常重要。攻擊者可以從竊聽到的標籤與讀寫器間的通訊資料中獲得敏感資訊，進而重構RFID標籤，達到偽造標籤的目的。攻擊者可利用偽造標籤替換原有標籤，或透過重寫合法的RFID標籤內容，使用低價物品的標籤替換高價物品標籤從而非法獲益。同時，攻擊者也可以透過某種方式隱藏標籤，使讀寫器無法發現該標籤，從而成功地實施物品轉移。讀寫器只有透過身份認證才能確信訊息是從正確的標籤出發送過來的。

　　1.3 資訊和使用者隱私洩露問題

　　資訊洩露是RFID標籤傳送的資訊被暴露，該資訊包括標籤使用者或者識別物件的相關資訊，這些資訊一般包含一些使用者的隱私和其他敏感資料。如RFID物流商品通訊資訊是公開的，收發雙方及物品資訊其他任何人都可以獲得。當電子標籤應用與藥品時，很可能暴露藥物使用者的病理，隱私侵犯者可以透過掃描服用的藥物推斷出某人的健康狀況。一個安全的RFID系統必須擁有一個安全的RFID標籤，從而保護使用者的隱私資訊或相關經濟實體的商業利益。

　　1.4 資料秘密性問題

　　安全的物聯網方案應該可以保證標籤中包含的資訊只能被授權讀寫器識別。但是目前讀寫器和標籤的通訊是不受保護的，未採用安全機制的RFID標籤會向鄰近的讀寫器洩露標籤內容和一些敏感資訊。由於缺乏支援點對點加密和PKI金鑰交換的功能，因此在物聯網系統的應用過程中，攻擊者能夠獲取並利用RFID標籤上的內容。

　　1.5 資料完整性問題

　　在通訊過程中，資料完整效能夠保證接受者收到的資訊在傳輸過程中沒有被攻擊者篡改和替換。在基於公鑰的密碼體制中，資料完整性一般是透過數字簽名完成的。在RFID系統中，通常使用訊息認證碼進行資料完整性的檢驗，它使用的是一種帶有共享金鑰的雜湊演算法，即將共享金鑰和帶驗證的訊息連線在一起進行雜湊運算，對資料的任何細微改動都會對訊息認證碼的值產生較大的影響。事實上，除了採用ISO14443標準的高端系統(該系統使用了訊息認證碼)外，在讀寫器和標籤的通訊過程中，傳輸資訊的完整性無法得到保障。在通訊介面處使用校驗和的方法也僅僅能夠檢測隨機錯誤的發生。如果不採用資料完整性控制機制，可寫的標籤儲存器有可能受到攻擊。攻擊者編寫軟體，利用計算機的通訊介面，透過掃描RFID標籤和響應讀寫器的查詢，尋找安全協議、加密演算法及其實現機制上的漏洞，進而刪除或篡改RFID標籤內的資料。