TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH BÁO CÁO MƠN CHUN ĐỀ ĐỀ TÀI: Security In The Internet of Things GVHD: Th.S Lại Nguyễn Duy Nhóm: Danh sách thành viên Trần Văn Huy (NT) Đỗ Tấn Khoa Mai Minh Đức Võ Văn Toàn Mục Lục  Tổng quan Security in the Internet of things  1.1 Internet of things gì?   Nguy hệ thống hình thức công    1.2 Sự quan trọng bảo mật IoT 2.1 Nguy hệ thống 2.2 Các hình thức cơng mạng Cơ sở hạ tầng kỹ thuật an ninh IoT  3.1 Thiết lập sở hạ tầng: • 3.1.1 Kiến trúc an ninh IoT 3.1.2 Đặc điểm an ninh IoT • 3.1.3 Yêu cầu an ninh Tổng quan yêu cầu an ninh tầng •  3.2 Các kỹ thuật an ninh chủ yếu • 3.2.1 Cơ chế mã hóaTrong IoT • 3.2.2 Bảo mật thơng tin liên lạc • 3.2.3 Bảo vệ liệu cảm biến •  3.2.4 Các thuật tốn mã hóaMã hóa đối xứng (symmetric encryption algorithm) Ứng dụng thực tế - hệ thống an ninh RFID  4.1.Hệ thống RFID   4.2 Môt số vấn đề giải pháp khắc phục 4.3 Quản lý hệ thống an ninh RFID I)Tổng quuan secuurity in the internet of things 1.1 Internet of things gì?   Internet of Things (IoT) mơ hình mạng lưới vật thể kết nối, cho vật thể có tên, kết nối trao đổi thông tin với IoTs cách thực Ubiquitous Computing máy tính thay đổi để hịa nhập với mơi trường sống người Một số mơ hình IoT 1.2 Sự quan trọng bảo mật IoT Đối với Internet nay, vấn đề quyền riêng tư bảo mật thông tin, kiểm duyệt thông tin đặt toán cần giải quyết, với IoT số lượng tốn cịn lớn ngun nhân chính: Các mơ hình kinh doanh ứng dụng “killer app”, chuẩn hóa giao thức hạ tầng sở nhà sản xuất vấn đề mà bên tham gia phải giải Việc kết nối hàng tỉ thiết bị giới địi hỏi kiểm sốt, quản lý chặt chẽ trở nên phức tạp nhiều Khi máy móc can thiệp tự động sâu rộng vào sống, hoạt động ổn định chúng chế chống lỗi vấn đề cần kiểm soát AI) Nguy hệ thống cá hình thức công 2.1 Nguy hệ thống Nguy hệ thống hình thành kết hợp mối đe dọa cơng đến an tồn hệ thống lỗ hổng hệ thống 3.2.3 Bảo vệ liệu cảm biến   Vấn đề cảm biến riêng tư Phần lớn thời gian người không ý thức cảm biến xung quanh họ, cần thiết đặt số điều chỉnh để đảm bảo riêng tư Một vài nguyên tắc đưa ra: • • Người dùng phải dấu tên Khi người dùng khơng nhận ngun tắc điều chỉnh phải thực • 3.2.4 Các thuật tốn mã hóa  Mã hóa đối xứng (symmetric encryption algorithm)  Mã hóa bất đối xứng (asymmetric algorithm) a Mã hóa đối xứng  Là thuật tốn mã hóa việc mã hóa giải mã sử dụng chung khóa (secret key)  Ưu điểm: khối lượng tính tốn ít, phù hợp áp dụng cho thiết bị cấu hình thấp  Nhược điểm: tính bảo mật khơng cao, dễ bị “bẻ khóa” b Mã hóa bất đối xứng   Là thuật tốn việc mã hóa giãi mã dùng khóa khác pulic key private key Nếu dùng public key để mã hóa private key dùng để giải mã ngược lại Ưu nhược điểm  Ưu điểm: khả bảo mật cao, ứng dụng rộng  Nhược điểm: khối lượng tính tốn lớn IV) Ứng dụng thực tế - hệ thống an ninh RFID 4.1 Hệ thống RFID     Thẻ RFID (RFID Tag): thẻ gắn chíp + Anten, có loại:  Passive tags: Khơng cần nguồn ngồi nhận nằng lượng từ thiết bị đọc, khoảng cách đọc ngắn  Active tags: Được nuôi PIN, sử dụng với khoảng cách đọc lớn Reader sensor (cái cảm biến): để đọc thơng tin từ thẻ, đặt cố định lưu động Antenna: thiết bị liên kết thẻ thiết bị đọc, thiết bị đọc phát xạ tín hiệu sóng để kích họat truyền nhận với thẻ Server: nhu nhận, xử lý liệu, phục vụ giám sát, thống kê, điều khiển,… 4.2 Môt số vấn đề giải pháp khắc phục Các cơng hệ thống RFID thường nhằm mục đích: lấy thông tin cá nhân, sở liệu tổ chức tổ chức, làm thông tin database lưu trữ hệ thống RFID => Cần thiết phải có hệ thống bảo mật cho RFID a Data Problem Problem Khi buffer middleware có nhiều liệu bất ngờ gửi backend gây sụp hệ thống Solution: backend phải mạnh để giải tình bất ngờ=> cần có thêm buffer tạm để nhận liệu từ middleware b Virus Attacks Buffer Overflow Web-based Components Tấn cơng hệ thống RFID web dựa vào tính động web để chèn vào đoạn mã độc Hoặc công dựa vào công nghệ SSI Solution: Hệ thống backend phải xác nhận liệu tag đúng, phải có hệ thống checksum để bảo đảm liệu không bị thay đổi Buffer Overflow: hệ thống RFID bị sụp tràn nhớ có vơ tình (hoặc cố ý) đem số tag khơng thích hợp vào phạm vi reader Solution: Backend phải đảm bảo việc bảo vệ kiểm tra đầy đủ để đọc kíchđược thước liệu sử dụng công nghệ checksum c RFID data collection tool - backend communication attacks Problems Solution MIM Attack Man in the middle: công theo kiểu giám sát liên lạc backend, thường xuất môi trường có giám sát chặt chẽ Internet Sử dụng hệ thống gateway vững Application Layer Attack: dạng công dựa vào lỗi HĐH ứng dụng để giành quyền điều khiển hệ thống ứng dụng để thực mục tiêu độc hại 4.3 Quản lý hệ thống an ninh RFID Mục đích người Đánh giá rủi ro nguy hiểm công cách bị công, đề biện pháp phòng tránh a.Quản lý rủi ro     Xác định xem tần số hoạt động hệ thống có vượt phạm vi cần thiết không? Xem xét middleware đảm bảo phạm vi hệ thống khơng có tag lạ, gây nguy hiểm cho hệ thống Thường xuyên cập nhật, nâng cấp hệ thống, nâng cấp hệ thống mã hóa Giám sát mật hệ thống, đảm bảo mật cung cấp cho người dùng tin cậy b.Quản lý mối đe dọa     Kiểm tra xem có thiết bị vật lý khác lạ phạm vi hệ thống khơng Xác định tính đắn hệ thống Kiểm tra kết nối backend với thành phần khác Xây dựng middleware đủ mạnh để chống lại cơng xảy THANK YOU ... RFID   4.2 Môt số vấn đề giải pháp khắc phục 4.3 Quản lý hệ thống an ninh RFID I)Tổng quuan secuurity in the internet of things 1.1 Internet of things gì?   Internet of Things (IoT) mơ hình mạng... sách thành viên Trần Văn Huy (NT) Đỗ Tấn Khoa Mai Minh Đức Võ Văn Toàn Mục Lục  Tổng quan Security in the Internet of things  1.1 Internet of things gì?   Nguy hệ thống hình thức cơng   ... điều nảy sinh vấn đề liên quan đến thông tin cá nhân, điều khiển truy cập phát tán thông tin 3.1.3 Yêu cầu an ninh Application Layer Authentication and key agreement Privacy protection Security