Thiết kế giao thức an toàn cho môi trường IoT

Thứ ba, 03/11/2020 13:54

Với sự trợ giúp của Internet vạn vận (IoT), nhiều nhà sản xuất thiết bị thông minh đã sử dụng môi trường Internet để kết nối các thiết bị này với nhau. IoT cung cấp khả năng kết nối hiệu quả cho các thiết bị, hệthống, dịch vụ vượt ra ngoài khuôn khổ truyền thông máy - máy (Machine - to -Machine M2M) và bao phủ trên nhiều giao thức, miền và ứng dụng khác nhau.

 Người tiêu dùng mua các sản phẩm thiết bị thông minh không chỉ mong muốn có thể khai thác hiệu quả thiết bị này mà còn đòi hỏi phải đa dạng hóa các hình thức sử dụng thiết bị với sự trợ giúp của Internet. Do vậy, việc tích hợp giao tiếp trong môi trường vật lý và các hệ thống dựa trên máy tính sẽ giúp nâng cao hiệu quả làm việc, tăng độ chính xác và mang lại các lợi ích kinh tế cho người sử dụng.

20201103-pg8.jpg
 
Bài viết này tập trung vào vấn đề thiết kế giao thức an toàn cho IoT và ứng dụng chúng trên các nền tảng IoT có độ nhạy cảm cao. Đây là các nền tảng phổ biến cho việc truyền thông giữa các bộ cảm biến (sensor) và các cơ cấu chấp hành (actuator) và cho phép ứng dụng rộng rãi trên các dịch vụ IoT. Truyền thông an toàn này cung cấp cơ chế truyền thông hiệu quả giữa người dùng và thiết bị.
 
Internet vạn vật
 
Nói đến Internet vạn vật (IoT) là đề cập đến hàng tỷ thiết bị vật lý trên khắp thế giới hiện được kết nối với Internet, thu thập và chia sẻ dữ liệu. Nhờ bộ xử lý giá rẻ và mạng không dây, có thể biến mọi thứ, thành một phần của IoT. Điều này bổ sung sự "thông minh kỹ thuật số" cho các thiết bị, cho phép chúng giao tiếp mà không cần có con người tham gia và hợp nhất thế giới kỹ thuật số và vật lý.
 
Các mối đe dọa an toàn từ thiết bị IoT
 
Ngày nay, mạng máy tính giúp kết nối con người, dữ liệu và xử lý mọi loại thông tin, các thiết bị cung cấp năng lượng được chuẩn hóa với công nghệ không dây, RFID. Mặc dù đã có nhiều giao thức cho Internet được đưa ra trước đây, nhưng nó vẫn không thể đáp ứng được các yêu cầu truyền thông ngày càng phức tạp và đa dạng của các ứng dụng. Nhiều giao thức không đủ tốt để có thể thích ứng với sự đa dạng của thiết bị và tính kịp thời trong môi trường truyền thông. 
 
Theo thời gian, các thiết bị nhúng như điện thoại thông minh và máy tính bảng sẽ chiếm lĩnh môi trường IoT. Các thiết bị khác nhau không chỉ cung cấp các ứng dụng khác nhau mà còn mang đến nhiều vấn đề đặc biệt là vấn đề bảo mật và quyền riêng tư. 
 
Thật dễ dàng để có thể biết các thiết bị vật lý, các thiết bị nhúng bị tấn công như thế nào bởi hầu hết các thiết bị này không được giám sát theo thời gian thực. Vấn đề thứ hai là nhiều thiết bị sử dụng truyền thông không dây, làm cho việc nghe lén trở nên dễ dàng hơn. Một vấn đề nữa là việc giới hạn của tài nguyên phần cứng và sự hạn chế về cung cấp năng lượng của các thiết bị này. Một yếu tố khác liên quan đến rủi ro mất ATTT đó là việc quy hoạch các mạng riêng ảo (VLAN) tại các tổ chức chưa được quy hoạch đúng cách và đang sử dụng chung một mạng riêng ảo cho cả thiết bị IoT và thiết bị CNTT chuyên dụng. Chính điều này dẫn đến nguy cơ lây nhiễm virus, phán tán mã độc giữa các thiết bị với nhau. 
 
Do tồn tại nhiều yếu điểm, các thiết bị IoT dễ dàng bị kiểm soát bởi hacker. Các thiết bị này được sử dụng làm bàn đạp cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức. Vì vậy, các giao thức an toàn có vai trò tối quan trọng cho việc đảm bản ATTT cho các dịch vụ IoT.
 
Giao thức an toàn
 
Phần quan trọng nhất của hệ thống bảo mật P2P cho IoT là giao thức an toàn. Đây là giao thức dựa trên việc truyền thông và xác thực cho toàn bộ hệ thống [3]. Có hai pha chính của giao thức bảo mật này: Đăng kí và Truyền thông.
 
Cấu trúc và thiết kế của giao thức này chủ yếu tập trung vào bảo mật, tăng hiệu năng và giảm giá thành.
 
Quy trình đăng kí
 
Trong pha này, quá trình đăng kí được thực hiện gữa client và Authority Node (AN).
 
Người dùng tương tác với NA bằng cách thực hiện đăng kí. Sau khi đăng kí người dùng có thể điều khiển các thiết bị và kiểm tra trạng thái kết nối của các thiết bị với IOT server. Có 6 loại thông báo được truyền trong quá trình đăng kí.
 
Client tới AN: Yêu cầu kết nối SSL, đây là yêu cầu giúp tăng tường bảo mật cho các yêu cầu đăng kí tiếp theo.
 
Client tới AN: thông báo xác nhận yêu cầu đăng kí.
 
Client tới AN: Thông báo xác nhận yêu cầu Certificate từ AN gửi tới client: thông báo phản hồi nhận Certificate từ Client gửi tới AN: thông báo nhận Certificate.
 
AN sẽ xác thực người dùng, người dùng tiếp tục đăng kí và được cung cấp danh sách các dịch vụ đang hoạt động. Dựa trên lệnh mà người dùng gửi thông tin tới IoT.
 
Pha truyền thông
 
Quá trình truyền thông được dựa trên quá trình đăng kí. Có nhiều nhất là 5 loại thông báo, bao gồm thông báo yêu cầu trao đổi Certificate, thông báo trả lời yêu cầu trao đổi Certificate, thông báo trả lời yêu cầu trao đổi khóa phiên và thông báo bảo mật. Hầu hết thời gian, chỉ có thông báo an toàn được sử dụng cho truyền thông tin. 
 
Để kiểm tra hiệu quả của truyền thông an toàn, hai nút trong mạng LAN được thiết lập. Hai nút sẽ chạy trên hai máy tính được thiết lập cùng với điện thoại Android. Sử dụng IoT, ứng dụng android có thể điều khiển cùng lúc nhiều thiết bị.
 
Thiết kế
 
Hình 3 cho thấy cách người dùng sẽ truy cập tới các thiết bị điện tử được kết nối tới IOT server. Người dùng gửi yêu cầu đăng kí tới admin. Yêu cầu đăng kí sẽ bao gồm usernam, e-mail ID, Mobile IMEI number. Admin sẽ tiến hành kiểm tra các yêu cầu và cung cấp danh sách các dịch vụ có sẵn.
 
Admin tiến hành xác thực người dùng, khi người dùng đăng nhập vào để điều khiển các thiết bị. Sau khi đăng nhập thành công, các lệnh thực thi từ người dùng đã được gửi tới IoT server. IoT server sẽ thực hiện hành động dựa trên các lệnh mà người dùng gửi đến. Trạng thái của các thiết bị điện tử sau khi IoT thực hiện các hành động sẽ được gửi ngược trở lại cho người dùng.
 
Ứng dụng
 
Người dùng sẽ điều khiển các thiết bị điện tử thông qua các ứng dụng trên nền Android. Các thông tin chi tiết của người dùng được lưu trữ trên nền tảng đám mây bởi admin. Người dùng cũng có thể điều khiển thiết bị smart home từ xa. Quá trình xác thực sử dụng thuật toán SHA.
 
Khi người dùng đăng nhập thành công, người dùng gửi các lệnh tới admin để điều khiển các thiết bị. Admin sinh ra các khóa phiên cho cả người dùng và Raspberry pi. Lệnh được gửi tới Rspberry pi thông qua admin. Raspberry pi sinh OTP sử dụng thuật toán mã hóa đối xứng. OTP được mã hóa và gửi tới người dùng. Người dùng sẽ giải mã OTP với khóa phiên tương ứng. OTP sau khi được giải mã sẽ được gửi lại cho Respberry pi. Raspberry pi kiểm tra OTP nhận được với OTP mà nó đã gửi. Nếu hai OTP giống nhau thì một kết nối bảo mật sẽ được thiết lập giữa người dùng và Raspberry pi trong một khoảng thời gian nhất định.
 
Sau khi kết nối được thiết lập người dùng sẽ điều khiển thiết bị trong khoảng thời gian đã được xác định nếu không kết nối sẽ bị ngắt, và người dùng sẽ phải thực hiện lại các bước kết nối từ đầu. Trạng thái của các hành động được thực hiện bởi Raspberry pi sẽ được gửi lại cho cả người dùng và admin. Admin sẽ lưu lại thông tin chi tiết của các trạng thái kết nối.
 
Kết luận
 
Mục đích chính của giải pháp là giúp cung cấp cho người dùng một thiết bị có cấu hình đơn giản và có thể sử dụng mọi lúc mọi nơi. Vì thiết bị này không tiêu tốn quá nhiều năng lượng nên nó sẽ đem lại lợi ích kinh tế cho các tổ chức và cá nhân sử dụng nó.
 
Về cơ bản thiết bị này cấp tính năng an toàn cho người dùng khi họ truy cập tới các thiết bị điện tử khác nhau thông qua việc kết nối tới một thiết bị điện tử nhỏ gọn và an toàn.
 
Tài liệu tham khảo
 
[1] Xu Xiaohui School of computer, Wuhan University School of economics and management, "Study on Security Problems and Key Technologies of The Internet of Things" Wuhan University Wuhan, China. 2013.
 
[2] Atzori, Luigi; Iera, Antonio; Morabito, Giacomo, "The Internet of Things: A survey" Computer Networks, 2010, Vol.54 (15), pp.2787-2805 [Peer Reviewed Journal]
 
[3] Gan, Gang ; Lu, Zeyong ; Jiang, Jun, "Internet of Things Security Analysis" 2011 International Conference on Internet Technology and Applications, Aug. 2011, pp.1-4
 
[4] Zou, Caifeng, Lu, Zeyong, Morabito, Giacomo, "Access control for IoT devices home automation", of computer science and electronic engineering, Jan 2014
 
[5] Freddy K Santoso, and Nicholas C H VunSchool, "Securing IoT for Smart Home System" of Computer Engineering, Nanyang Technological University, Singapore. 2015.
 
(Bài đăng ấn phẩm in tạp chí TT&TT số 11+12 tháng 9/2020)
 
Hoàng Sỹ Tương
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top