Hướng phát triển của công nghệ bảo mật cho IIoT, IoV và nhà thông minh ở Việt Nam

“

Tóm tắt:

Hướng phát triển của công nghệ bảo mật cho IIoT, IoV và nhà thông minh (NTM) ở Việt Nam:

- Hướng bảo mật cho IIoT: bảo mật phần cứng IIoT, bảo mật dữ liệu IIoT và Bảo mật IIoT dựa trên công nghệ blockchain. 

- Hướng bảo mật cho IoV: Bảo mật dữ liệu IoV; Bảo mật IoV dựa trên công nghệ blockchain và Bảo mật IoV dựa trên tín thác.

- Hướng phát triển của công nghệ bảo mật cho Nhà thông minh: Bảo mật mạng nhà thông minh; Bảo mật hệ thống NTM; Bảo mật NTM dựa trên công nghệ blockchain.

Giới thiệu

Cấu trúc của một hệ thống IoT bao gồm 4 thành phần chính đó là: Thiết bị (Things), trạm kết nối (Gateways), hạ tầng mạng (Network and Cloud), bộ phân tích và xử lý dữ liệu (Services - creation and Solution Layers). Các thiết bị IoT có thể được tích hợp trong các hệ thống thông tin, kiểm soát, xử lý, nhận dạng sóng vô tuyến, máy quét laser, thiết bị hồng ngoại, hệ thống định vị toàn cầu và các thiết bị khác để thực hiện việc thu thập dữ liệu thực tế cần được tương tác, kết nối, lưu trữ.

Các thiết bị IoT có thể là đồ vật được gắn thêm cảm biến để thu thập dữ liệu về môi trường xung quanh; các máy tính, thiết bị điều khiển để tiếp nhận dữ liệu và ra lệnh cho các thiết bị khác; cũng có thể là các đồ vật được tích hợp cả hai tính năng trên. Các cảm biến có nhiệm vụ cảm nhận các tín hiệu từ môi trường như nhiệt độ, áp suất, ánh sáng,... và chuyển chúng thành các dạng dữ liệu trong môi trường Internet. Sau đó, các tín hiệu sẽ được xử lý và đưa ra các thay đổi theo ý của người tiêu dùng.

Ngày nay các ngành công nghiệp IoT đang phát triển mạnh mẽ, thâm nhập vào tất cả các lĩnh vực của cuộc sống. IoT đã thúc đẩy sự phát triển của cơ sở hạ tầng, các ngành công nghiệp, giao thông vận tải, nhà ở và thành phố thông minh (TPTM) làm cho các nguồn lực hạn chế được phân bổ hợp lý hơn và cải thiện đáng kể chất lượng cuộc sống của con người. Tuy nhiên, công nghệ IoT cũng xuất hiện một số lo ngại về vấn đề bảo mật. Bảo mật là yếu tố được quan tâm nhất khi các doanh nghiệp (DN) cân nhắc triển khai hệ thống IoT. Do đó, sự phát triển của các kỹ thuật bảo mật đóng một vai trò quan trọng trong việc thúc đẩy công nghệ IoT phát triển.

Ở Việt Nam, ngành công nghiệp IoT được dự báo sẽ trở nên phổ biến [1], có nhiều ảnh hưởng tới cuộc sống với các lĩnh vực tiềm năng như IIoT, IoV và NTM. Do đó, chúng ta cũng cần có nhận thức rõ về vấn đề bảo mật cho công nghệ IoT.

Bài báo này sẽ chỉ ra các nguyên nhân cần bảo mật cho IIoT, IoV và NTM ở Việt Nam. Đồng thời bài báo còn đề xuất hướng phát triển của công nghệ bảo mật cho IIoT, IoV và NTM ở Việt Nam.

i. Bảo mật phần cứng IIoT

Với số lượng các thiết bị IIoT ngày càng tăng, cùng các lỗ hổng bảo mật mà người dùng không phát hiện, đã gia tăng các cuộc tấn công hệ thống. Rủi ro bảo mật của thiết bị phần cứng IIoT là vấn đề lớn đối với hoạt động của IIoT, bao gồm các thiết bị mới và các hệ thống điều khiển công nghiệp cũ. Sự phát triển không ngừng của các thiết bị đã làm tăng nguy cơ xâm nhập hệ thống. Các thiết bị cũ lạc hậu rất dễ bị tấn công. Do vậy, các thiết bị phần cứng của IIoT cần được bảo vệ. Các DN nên tổ chức cho bộ phận thiết bị phần cứng và bộ phận backend để cùng nhau giải quyết các vấn đề bảo mật phần cứng của IIoT.

Do phần cứng được chế tạo với sự liên quan của nhiều thành phần, nên các DN Việt Nam cần xem xét độ tin cậy thiết bị phần cứng của IIoT, đó là: Vi mạch sử dụng trong thiết kế, độ “sạch” các IP core, nơi tích hợp cấu trúc phục vụ kiểm thử và gỡ lỗi, nơi thiết kế và gia công mạch in, nơi lắp ráp bảng mạch và thiết bị, nơi thực hiện kiểm thử từng thành phần phần cứng và sản phẩm cuối, công cụ thiết kế CAD, nhà cung cấp linh kiện, kiểm định đảm bảo mọi linh kiện và mạch in đều “sạch”, không bị cài Trojan.

Các DN cũng cần đề phòng trong quá trình sử dụng bị rò rỉ thông tin dưới các dạng side-channel, các khả năng bị tổn thương trong thực tế triển khai, những mối đe dọa có thể xảy ra đối với từng thành phần phần cứng, những nguy cơ bị tấn công và đặt ra những biện pháp phòng chống cũng như những chính sách an toàn khi phần cứng hết vòng đời để linh kiện hay thiết bị đã thải loại không quay lại chuỗi cung ứng. Sau khi đã nhận thức đầy đủ những điểm yếu về độ tin cậy ở trên, người thiết kế phải xác định các bề mặt tấn công, các mối đe dọa, từ đó xây dựng các biện pháp đối phó hữu hiệu tích hợp vào quá trình thiết kế phần cứng [2].

ii. Bảo mật dữ liệu IIoT

IIoT có tính liên kết cao, quy mô mạng lớn và rủi ro cao hơn IoT. Một trong những vấn đề lớn nhất của IIoT là đảm bảo tính bảo mật của mạng, dữ liệu và thiết bị. Một hệ thống IIoT hoàn chỉnh có hàng chục nghìn “nút dữ liệu”. Một khi một nút bị xâm nhập, thiệt hại sẽ lan truyền qua mạng nút với tốc độ cao, ảnh hưởng lớn đến toàn bộ hệ thống. Tin tặc thường tấn công các ứng dụng IIoT thông qua các lỗ hổng để phá hủy hệ thống hoặc đánh cắp dữ liệu. Do đó, phải bảo vệ mạng khỏi lớp thiết bị tạo ra dữ liệu. Bảo vệ dữ liệu là mối quan tâm của mọi DN Việt Nam, mạng càng phức tạp thì nhu cầu bảo vệ dữ liệu càng lớn.

Để bảo mật dữ liệu IIoT, các DN Việt Nam cần xây dựng các hệ thống IIoT thông qua việc sử dụng thuật toán nhận dạng dữ liệu tăng cường dựa trên công nghệ IoT thông minh, hoặc sử dụng các hệ thống IIoT theo các quy tắc bảo mật an ninh, quốc phòng.

iii. Bảo mật IIoT dựa trên công nghệ blockchain

Các công nghệ bảo mật cổ điển không phù hợp với IIoT về cấu trúc liên kết và các hạn chế về tài nguyên. Blockchain sở hữu tính năng truy xuất nguồn gốc dữ liệu, phân quyền, khả năng lập trình, bảo mật, độ tin cậy và có thể cung cấp các ý tưởng mới cho các vấn đề bảo mật IIoT. Trong cơ sở dữ liệu (CSDL) của blockchain mô tả tất cả các bản ghi giao dịch khiến không ai có thể gian lận được. Vì vậy, blockchain là một công nghệ tạo ra niềm tin, an toàn và đáng tin cậy, cho phép trao đổi thông tin một cách an toàn mà không cần sự phối hợp của một tổ chức trung gian có thẩm quyền.

Mạng blockchain là một mạng ngang hàng Peer-to-peer Network (P2P) với các tính năng phân tán không đồng nhất, trong khi IIoT cũng có các đặc điểm phân tán. IIoT thực hiện trao đổi thông tin bằng cách áp dụng các công nghệ như công nghệ nhận dạng và nhận dạng thông minh, đồng thời cũng đáp ứng các yêu cầu hoạt động và triển khai hệ thống blockchain. Vì vậy, có thể tận dụng các ưu điểm của các kỹ thuật blockchain để giải quyết các điểm khó khăn của IIoT.

Do sự tích hợp của nhiều hệ thống, nhiều nền tảng và nhiều thiết bị, IIoT phải phối hợp sử dụng nhiều phương pháp truyền dữ liệu, nhiều giao thức truyền khác nhau. Các yếu tố này làm cho dữ liệu dễ bị đe dọa trong quá trình truyền. Công nghệ blockchain có thể cung cấp một kênh giao tiếp đáng tin cậy, minh bạch và an toàn cho IIoT, cho phép giao tiếp an toàn giữa các thiết bị. Thông qua hệ thống xác minh phi tập trung và sơ đồ đồng thuận của blockchain, có thể tránh được sự can thiệp của các nút bất hợp pháp và dữ liệu truyền đi được xử lý bằng mật mã nghiêm ngặt. Do đó, tính bảo mật của dữ liệu được đảm bảo.

Bảo mật cho IoV

Sự cần thiết bảo mật cho IoV

Công nghệ IoV sử dụng các cảm biến trong việc đọc dữ liệu sinh học và dữ liệu môi trường bên ngoài; công nghệ thông tin liên lạc; chương trình điều khiển và hệ thống hỗ trợ ra quyết định... trong ngành xe hơi thông minh. Hiện tại, IoV đã trở thành một ứng dụng quan trọng của mạng IoT và 5G. Đối với IoV, làm thế nào để ngăn thông tin xe cộ bị sửa đổi và đảm bảo an ninh chia sẻ dữ liệu IoV là một chủ đề chính trong sự phát triển của công nghệ lái xe thông minh.

Hướng phát triển của công nghệ bảo mật cho IoV ở Việt Nam

Khái niệm IoV bắt nguồn từ sự kết hợp giữa VANET và IoT, nhằm cải thiện sự an toàn của người đi đường và giảm thiểu số vụ tai nạn. IoV lấy phương tiện di chuyển làm đối tượng tiếp nhận thông tin. IoV nhằm hiện thực hóa kết nối mạng giữa con người với con người, giữa phương tiện với thông tin giao thông, giữa phương tiện với phương tiện, phương tiện với nền tảng dịch vụ. Cấu trúc mạng truyền thông của IoV có thể được chia thành ba lớp từ thấp đến cao, đó là lớp cảm biến, lớp truyền dẫn và lớp ứng dụng [3].

Trong những năm gần đây, sự phát triển của ô tô không người lái và công nghệ 5G đã làm phong phú thêm các ứng dụng mới trong giao thông. IoV dần trở thành xu hướng phát triển của ngành ô tô, làm thay đổi nhận thức của con người về việc di chuyển bằng ô tô truyền thống.

Tuy nhiên, sự phát triển nhanh chóng của ô tô thông minh cũng đặt ra những thách thức đối với an ninh của IoV. Trong đó, an ninh mạng và bảo mật dữ liệu là cần thiết cho sự tăng trưởng bền vững của IoV. Với việc mở rộng liên tục quy mô thương mại của IoV, nếu việc truyền tải, thu thập, sử dụng dữ liệu liên quan không được giám sát, việc quản lý dữ liệu lưu chuyển thiếu trật tự, thì một nguy cơ lớn về bảo mật dữ liệu sẽ hình thành, và thông tin cá nhân của người sử dụng phương tiện sẽ bị tiết lộ.

i. Bảo mật dữ liệu IoV

Với sự phát triển của các công nghệ IoT thông minh, các rủi ro về bảo mật dữ liệu IoV cũng ngày càng tăng. Do vậy, ngành IoV Việt Nam cần coi trọng việc quản lý an ninh mạng, bảo mật dữ liệu và xây dựng hệ thống bảo vệ quyền riêng tư trong vòng đời của IoV.

Trong quá trình sử dụng xe ô tô thông minh, từ thu thập dữ liệu đến truyền tải, xử lý và sử dụng đều có những rủi ro về an ninh mạng và bảo mật dữ liệu. Các nhà cung cấp sẽ đưa ra các dịch vụ cho khách hàng bằng cách thu thập thông tin về phương tiện và người dùng. Ngành IoV Việt Nam đang hướng tới sử dụng công nghệ sinh trắc học để thu thập dữ liệu như thói quen lái xe, sở thích sử dụng của người dùng và sử dụng dữ liệu này để khai thác và cung cấp các dịch vụ. Tuy nhiên, việc bảo mật dữ liệu và an ninh mạng của IoV cũng đang phải đối mặt với những thách thức gay gắt.

Khi CSDL hoặc hệ thống điều khiển bị tấn công thông qua kết nối mạng, nó có thể dẫn đến hậu quả nghiêm trọng như dấu vân tay, mống mắt và các thông tin sinh trắc học khác bị đánh cắp, các tuyến đường và thông số lái xe bị giả mạo. Giải pháp đưa ra là: Thiết kế giao thức RFID ẩn danh và an toàn để triển khai trong hệ thống IoV; Sử dụng ECC để bảo mật dữ liệu truyền giữa các nút xe cộ ở trong thành phố, đây là thế hệ mật mã khóa công khai và dựa trên toán học, cung cấp một nền tảng an toàn hơn so với các hệ thống mã hóa khóa công khai thế hệ đầu tiên như RSA.

ii. Bảo mật IoV dựa trên công nghệ blockchain

Công nghệ IoV yêu cầu hệ thống an toàn và minh bạch. Công nghệ blockchain sở hữu tính năng không lấy mẫu, phân quyền và truy xuất nguồn gốc, có thể nâng cao tính bảo mật dữ liệu và tính minh bạch bảo mật của toàn bộ hệ thống. Do đó, sự phát triển của các công nghệ blockchain có thể trở thành một cú hích quan trọng đối với bảo mật dữ liệu của IoV.

Việc sửa đổi dữ liệu không thể đánh dấu bằng cách lưu trữ phân tán của blockchain có thể lưu trữ vĩnh viễn từng nhóm phương tiện với dữ liệu vị trí và thời gian, dữ liệu liên quan đến chính phương tiện đó, dữ liệu thông tin chủ sở hữu và thói quen tiêu dùng, sở thích và các thông tin khác của chủ sở hữu. Dữ liệu ghi lại trong blockchain, có thể đạt được sự ổn định của dữ liệu lớn ôtô, giải quyết các vấn đề về bảo mật và tính toàn vẹn của dữ liệu phương tiện, và nâng cao hiệu quả quản lý hợp tác giữa các cơ quan quản lý của chính phủ và các doanh nghiệp trong ngành công nghiệp ô tô.

Những ưu điểm của công nghệ blockchain và các ứng dụng của chúng, có ý nghĩa to lớn để kiểm soát truy cập, bảo mật thông tin liên lạc và bảo mật dữ liệu của IoV. Cơ chế tạo khối blockchain dẫn đến độ trễ xử lý dữ liệu cao, dữ liệu IoV rất lớn gây áp lực lên không gian lưu trữ của các nút blockchain và rủi ro bảo mật của chính blockchain. Công nghệ blockchain hạn chế sự kết nối giữa nhiều chuỗi, tính ẩn danh của danh tính người dùng. Tuy nhiên blockchain lại cản trở việc theo dõi và truy tìm các sự kiện an ninh mạng. Tính năng chống giả mạo của blockchain làm tăng tính bảo mật của IoV nhưng lại khó khăn quản lý nội dung.

Ngành IoV Việt Nam cần quan tâm xác minh lòng tin IoV dựa trên blockchain, đó là: Phát triển xác minh đáng tin cùng với nhận thức về dịch vụ phát trực tuyến khối IoV; sử dụng thuật toán đồng thuận byzantine dựa trên blockchain để xác thực thông tin về IoV; Sử dụng giao thức thỏa thuận nhóm bất đối xứng dựa trên blockchain cho IoV; Sử dụng chương trình bảo vệ quyền riêng tư của phương tiện dựa trên chữ ký mù và blockchain.

iii. Bảo mật IoV dựa trên tín thác

Việc xây dựng IoV cần đồng thời đáp ứng quy mô lớn của dữ liệu và độ nhạy thông tin theo yêu cầu của nhiều dịch vụ, nên việc xây dựng một hệ thống IoV đáng tin cậy là một thách thức. Vì IoT được phân cấp nên việc đánh giá mức độ tin cậy của nó là rất khó khăn. Do đó, giảm thiểu sự mơ hồ về phương thức dịch vụ của hệ thống IoV, làm rõ ý định sử dụng thông tin, ràng buộc pháp lý đối với các nhà cung cấp và áp dụng khái niệm quyền riêng tư theo thiết kế có thể cải thiện tính bảo mật riêng tư của người dùng và thúc đẩy việc thiết lập lòng tin đối với IoV.

Ngành IoV Việt Nam cần tăng cường quản lý ủy thác phi tập trung dựa trên blockchain để bảo mật cho IoV; phát triển khung quản lý niềm tin dựa trên blockchain; thường xuyên đánh giá độ tin cậy, hiệu quả trong IoV.

An ninh của NTM

Sự cần thiết bảo đảm an ninh của NTM

Nhà thông minh gồm các ứng dụng của công nghệ truyền thông mạng không dây và công nghệ cảm biến, vào các thiết bị gia dụng nội thất. Các sản phẩm NTM thu thập một lượng lớn dữ liệu riêng tư của các thành viên trong gia đình, tạo ra các lỗ hổng an ninh mạng. Vì vậy, cần có một công nghệ bảo mật thông tin an toàn, ổn định và tin cậy cho nhà thông minh.

Hướng phát triển của công nghệ bảo mật cho nhà thông minh ở Việt Nam

Cùng với việc nâng cao mức sống của con người, NTM đã dần đi vào cuộc sống. Việc ứng dụng IoT giúp cho nhà thông minh trở nên thuận tiện về lắp đặt, vận hành, sử dụng và nâng cao độ chính xác. Bill Gates từng nói: “Trong tương lai gần, một ngôi nhà không có hệ thống nhà thông minh sẽ giống như một ngôi nhà không có Internet hiện nay, điều này không phù hợp với xu thế”.

Tuy nhiên, hỗ trợ an ninh NTM là một yếu tố quyết định đến sự phát triển của nhà thông minh. Ngôi nhà thông minh mà bị xâm nhập an ninh có thể dẫn đến trục trặc hoặc hư hỏng thiết bị. Ví dụ đơn giản như bên ngoài kích hoạt chế độ sưởi của máy điều hòa không khí vào mùa hè nóng bức... hoặc sự rò rỉ quyền riêng tư là rủi ro bảo mật lớn nhất của ngôi NTM.

Để bảo mật cho NTM, các gia đình Việt Nam cần tập trung các giải pháp công nghệ vào việc cải thiện bảo mật quyền riêng tư từ các khía cạnh của mạng, hệ thống và xử lý dữ liệu.

i. Bảo mật mạng NTM

Hệ thống NTM bao gồm ba phần: Bộ điều khiển thiết bị đầu cuối, các thiết bị IoT và mạng. Người dùng gửi lệnh đến các thiết bị IoT thông qua mạng Internet để điều khiển tự động từ xa các thiết bị gia dụng thông minh.

Chỉ cần hệ thống nhà được kết nối Internet, hacker sẽ có thể xâm nhập vào hệ thống NTM. Để đảm bảo an ninh cho hệ thống NTM, cần phải coi đường vào mạng của NTM là cổng nhà. Trên thực tế, người ta thường quan tâm nhiều hơn đến tính ổn định của cổng vào mạng mà bỏ qua tính bảo mật của cổng, và thiết bị duy nhất có cổng thông dụng trong gia đình hiện nay chỉ là bộ định tuyến. Do đó, trong ứng dụng NTM, vấn đề bảo vệ quyền riêng tư của gia đình và cá nhân cần được đặt lên hàng đầu.

Trong ứng dụng NTM, trước tiên các thiết bị phải truy cập vào máy chủ đám mây bằng các giao thức truy cập Internet không dây như WiFi, Bluetooth, Zigbee, Z-Wave và NB- IoT. Các lỗi thiết kế và lỗ hổng bảo mật của các giao thức truy cập cũng là một nguồn quan trọng của các mối đe dọa bảo mật đối với các thiết bị thông minh.

Ngành NTM Việt Nam cần tăng cường các giải pháp bảo mật giao thức truy cập không dây; thường xuyên đánh giá độ tin cậy, hiệu quả bảo mật các thiết bị trong NTM; phân loại các thiết bị đảm bảo an toàn kết nối mạng

ii. Bảo mật hệ thống NTM

An ninh NTM đòi hỏi một loạt các giao thức hoặc dự luật an ninh mạng ở cấp độ pháp lý nhưng cũng cần các biện pháp ở cấp độ kỹ thuật. Nhà thông minh được lắp đặt và triển khai tới dưới dạng các dự án hoặc hệ thống. Để thiết kế một hệ thống nhà thông minh cần có một chính sách bảo mật tin cậy và một quy trình xác thực và bảo mật hệ thống được xác định rõ ràng.

Kết nối mạng có thể khiến NTM bị tấn công từ bên trong hoặc bên ngoài mạng, có thể bị khai thác từ lỗ hổng phần mềm hoặc phần cứng. Để giải quyết vấn đề này, hệ thống giám sát NTM Việt Nam cần ứng dụng lập trình phòng vệ, theo dõi và kiểm tra các thiết bị thông minh có an toàn và hợp lý hay không. Ngoài ra, cần nghiên cứu bố trí hệ thống kiểm soát ra vào thông minh, hệ thống an ninh cửa ra vào và cửa sổ thông minh, phát hiện rò rỉ khí đốt, giám sát video từ xa và hệ thống cơ sở dữ liệu.

Các hệ thống như vậy có ưu điểm là tiêu thụ điện năng thấp, chi phí thấp, phân tán và tự tổ chức mạng cảm biến không dây, có thể cải thiện hiệu quả tính linh hoạt và độ tin cậy của hệ thống an ninh. Đồng thời triển khai hệ thống an ninh cho ngôi nhà thông minh dựa trên công nghệ GSM, thu thập cảnh báo bằng tin nhắn SMS, hình ảnh, cảm biến, rơ le và còi. Thiết kế hệ thống an ninh nhà thông minh dựa trên mạng cảm biến không dây Zigbee. Ứng dụng tương tác người dùng trực quan với bảo mật nhà thông minh bằng thiết bị di động...