Bảo mật IoT bằng blockchain

Diễn đàn - Ngày đăng : 11:03, 21/09/2018

Các kết nối di động IoT sẽ đạt tới 1 tỷ kết nối vào năm 2020. IoT phụ thuộc vào dữ liệu và trong thời đại bùng nổ của IoT, dữ liệu là dầu mỏ.

Sự tăng trưởng của IoT kéo theo sự mất an toàn dữ liệu gia tăng. Theo đó, sự tăng trưởng IoT cũng sẽ đi kèm với một số chi phí và thiệt hại có thể xảy ra.

Bảo đảm an toàn cho từng hệ thống một cách toàn diện trên thực tế là không thể. Tuy nhiên, việc áp dụng nhiều lớp bảo mật sẽ làm tin tặc mất nhiều thời gian và tốn kém hơn để xâm nhập và hệ thống. Bảo vệ dữ liệu là ưu tiên cho mọi tổ chức và thêm một lớp bảo mật mạnh mẽ như blockchain có thể ngăn chặn được nhiều cuộc tấn công.

Blockchain có thể được sử dụng để tăng cường bảo mật IoT. Khi ngày càng có nhiều thiết bị tạo ra một lượng lớn dữ liệu và các công ty muốn thúc đẩy IoT để tạo ra và sử dụng dữ liệu, bảo mật và trách nhiệm giải trình sẽ là những thách thức lớn. Việc kết hợp blockchain vào các cơ sở dữ liệu trong giải pháp IoT có thể là một cách để đảm bảo rằng dữ liệu được bảo mật và các thiết bị đang đăng ký và báo cáo thông tin một cách chính xác.

Các thách thức của blockchain trong bảo mật IoT

Ở dạng thức hiện tại của blockchain, nó được xem là khá tốn kém và liên quan đến chi phí, độ trễ băng thông cao, sẽ không phù hợp với các thiết bị IoT.

Áp dụng các giao thức mã hóa đối với các thiết bị IoT có thể không hoạt động hoặc ngay cả khi hoạt động, nó sẽ làm chậm các thiết bị ở mức độ không sử dụng được. Các thiết bị IoT bao gồm các bộ cảm biến di động, thẻ RFID (nhận dạng tần số vô tuyến), thẻ NFC (giao tiếp trường gần), thẻ thông minh và các bộ vi điều khiển M2M (máy-tới-máy), có những giới hạn về nguồn năng lượng sẵn sàng cho các thiết bị này. Ngoài ra, các thiết bị IoT này có RAM (bộ nhớ khả dụng) và ROM (bộ nhớ chỉ đọc) rất hạn chế cho mã hóa. Do đó, các thiết bị IoT, đặc biệt là các thiết bị IoT kết nối diện rộng công suất thấp (LPWA) không có các khả năng công nghệ để chạy các giao thức mã hóa.

Là một công nghệ mới nổi, nên bất lợi lớn nhất là hầu hết các nước vẫn đang lưỡng lự trong việc chấp nhận blockchain. Hơn nữa, các quy định, tiêu chuẩn và chính sách thực thi vẫn đang trong quá trình soạn thảo.

Blockchain có thể mang lại những gì?

Một blockchain sẽ đóng vai trò là sổ cái công khai (public ledger) cho một số lượng lớn các thiết bị, mà sẽ không còn cần một hub trung gian để trung gian giao tiếp giữa các thiết bị. Thay vào đó, các thiết bị sẽ giao tiếp với nhau một cách tự động để quản lý các bản cập nhật phần mềm, lỗi hoặc quản lý năng lượng. Do đó, bảo mật do blockchain mang lại sẽ giảm thiểu việc cần phải có một hub trung tâm cho mục đích xác thực.

Blockchain có thể được sử dụng để ghi lại bất cứ thứ gì và không giới hạn dữ liệu giao dịch. Do đó, blockchain có thể được sử dụng để quản lý tài sản, ghi lại những thứ như lịch sử thiết bị, bảo trì, phân tích, và quyền sở hữu. Các thông số này thường có thể không được đo lường và dẫn đến lỗi nghiêm trọng do thiếu các tài nguyên và chia tách các bản ghi.

Kết hợp công nghệ blockchain và công nghệ nhân bản vật lý (Physical Unclonable Function - PUF) sẽ mang lại sự xác thực an toàn hơn cho các thiết bị IoT.

Một số công ty khởi nghiệp (start-ups) đang tìm cách xây dựng công nghệ blockchain trở thành một nền tảng IoT. Ví dụ, công ty khởi nghiệp Filament (trước đây là Pinocchio) tạo một mạng phi tập trung cho các cảm biến IoT giao tiếp với nhau. Bằng cách mã hóa đối với các phần cứng và tận dụng công nghệ blockchain, ngăn xếp mạng (network stack) phi tập trung của Filament cho phép bất kỳ thiết bị nào kết nối, tương tác và giao dịch độc lập với một trung tâm dữ liệu trung gian (central authority).

Một trong những khung (framework) IoT dựa trên blockchain đầu tiên là ChainAnchor, nó giải quyết vấn đề bảo mật thiết bị nhờ các lớp bảo mật và kích hoạt được các nhà sản xuất thiết bị, nhà cung cấp dữ liệu và các bên thứ ba độc lập hỗ trợ. ChainAnchor bổ sung thêm bước xác minh danh tính ẩn danh bằng cách sử dụng các giao thức ID bảo mật tiên tiến cho phép bất kỳ ai đọc và xác minh giao dịch từ blockchain nhưng chỉ cho phép nhận dạng ẩn danh để xử lý giao dịch của họ.

Các triển khai hiện nay

IBM và Samsung:

IBM đã đưa ra một chứng minh khái niệm được gọi là từ xa ngang hàng tự động phân tán (autonomous decentralized peer-to-peer telemetry - ADEPT), sử dụng công nghệ kiểu blockchain để hình thành trục xương sống của một mạng lưới các thiết bị IoT phân tán. Với ADEPT, Samsung đã thiết kế một máy giặt sử dụng khung công tác IBM này để yêu cầu các cung ứng từ nhà cung cấp một cách tự động.

Hợp tác giữa Samsung và IBM thực hiện bảo mật IoT nhờ blochain (Nguồn: IBM Institute for Business Value)

Theo dõi tài sản

Một con dấu dược phẩm từ Chronicled kết hợp chip NFC với blockchain để theo dõi và bảo đảm thuốc kê theo toa. Con dấu có chứa thông tin bảo mật về các nội dung của một chai thuốc theo toa, đăng ký thông tin trên một blockchain, trong khi cũng ghi lại dữ liệu vị trí và bên đăng ký. Giải pháp công nghệ chống giả mạo của Chronicled bổ sung thêm một lớp quan trọng về khả năng theo dõi dược phẩm, cho phép bệnh nhân và bác sĩ biết chắc rằng thuốc không phải là hàng giả và khả năng hiển thị trong chuỗi cung ứng thuốc.

Theo dõi tài sản hiển thị trên ứng dụng Crypto Seal

Bảo trì máy bay

Máy bay thường có vòng đời dài với nhiều chủ sở hữu khác nhau và điều quan trọng là phải biết phần nào đã được thay thế và thay thế khi nào. Bằng cách kết hợp IoT, thiết bị đo đạc và xác thực thiết bị, một bản ghi quyền sở hữu có thể được thiết lập cho mọi phần trong bản ghi không thể sửa đổi. Điều này sẽ cho phép độ tin cậy và an toàn được cả hành khách và người mua tiềm năng tìm được. Hơn nữa, các sự cố thiệt hại như hạ cánh bắt buộc có thể được cả các thiết bị IoT theo dõi và được ghi lại vĩnh viễn trong blockchain, do đó cung cấp thông tin quan trọng về độ tin cậy của máy bay cho tất cả các bên liên quan.

WISeKey International Holding Ltd, một công ty về giải pháp bảo mật mạng và công nghệ IoT của Thụy Sĩ, đã thông báo rằng họ đã hợp tác với VIMANA Global, để bảo vệ nền tảng không phận VIMANA Blockchain. Nền tảng này quản lý chuyến bay trên không tự động (AAV), sử dụng công nghệ IoT của WISeKey. Thông qua quan hệ đối tác, nền tảng VIMANA Blockchain Airspace sẽ được bảo đảm bằng công nghệ WITeKey RooT of Trust (RoT) cho IoT, kết hợp tất cả phần cứng, phần mềm và mô hình tin cậy cần thiết để đưa bảo mật IoT lên một cấp độ mới.

WISeKey IoT Blockchain là một khung bảo mật cao nhất, một công cụ phần mềm bảo mật một điểm đến với giao diện thân thiện với người dùng và API dễ tích hợp quản lý vòng đời của các thiết bị cũng như chứng chỉ số của chúng. Dễ triển khai, khó tấn công, khung blockchain IoT của WISeKey cung cấp các giải pháp an toàn ngay cả khi thiết bị IoT ở trong một môi trường không an toàn, chẳng hạn như trong quá trình sản xuất hoặc trong thực địa.

Triển vọng

Việc triển khai blockchain cho bảo mật IoT sẽ còn thách thức hơn nhiều, so với bitcoin, trong đó blockchain đơn giản di chuyển các hạng mục tiền tệ từ một chủ sở hữu ẩn danh này sang một chủ sở hữu ẩn danh khác. Đối với IoT, blockchain sẽ cần cơ sở hạ tầng để quản lý các lớp xác thực, bảo mật và các lớp kiểm soát, điều này phức tạp hơn nhiều.

Hơn nữa, hiện nay, blockchain như bảo mật cho IoT đang ở trong các giai đoạn phát triển đầu tiên. Có thể nói rằng, chúng ta cũng có thể chứng kiến sự phát triển nhanh chóng của blockchain như một biện pháp bảo mật và hy vọng blockchain là một công cụ mạnh mẽ, hiệu quả để bảo vệ sự riêng tư và bảo mật của IoT.

ML