1. IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC
1.6. Mục tiêu xây dựng bài toán an toàn IoT tài nguyên yếu
Qua quá trình phân tích bối cảnh hiện tại với các công trình nghiên cứu, ứng dụng các kỹ thuật, giải pháp an ninh cơ bản xây dựng trên các thành phần của hệ thống bảo mật IoT theo kiến trúc phân tầng như đã phân tích, các giải pháp đã và đang được triển khai trên thế giới, những đặc tính kỹ thuật, đối tượng, phạm vi và bối cảnh ứng dụng của các giải pháp này được mô tả trong bảng tổng hợp sau.
Bảng 1.3. Một số cơ chế kỹ thuật an ninh bảo mật IoT hiện nay
Tầng điều hành Đặc tính bảo mật và các chức năng hỗ trợ Bối cảnh ứng
dụng bảo mật Mô tả kỹ thuật
Tầng hỗ trợ 6LoWPAN Bảo vệ tính bảo mật, tính toàn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng
Tiêu đề an ninh nén tĩnh của AH và ESP trong 6LoWPAN; an ninh trong kênh kín Tầng Giao vận; Khóa được cài đặt trước với các kích thước khác nhau. Tầng hỗ trợ 6LoWPAN Bảo vệ tính bảo mật, tính toàn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng
Tiêu đề an ninh nén IPHC của AH và ESP; Khóa được cài đặt trước với các kích thước 128 bit.
Tầng hỗ trợ
6LoWPAN Phòng chống tấn công phân mảnh
Giao tiếp giữa các
thiết bị
6LoWPAN sử
dụng cơ chế phân mảnh
Bổ sung nhãn thời gian trong tiêu đề phân mảnh 6LoWPAN để phòng chống tấn công phát lại phân mảnh một hướng hoặc hai hướng Tầng hỗ trợ 6LoWPAN Phòng chống tấn công phân mảnh Giao tiếp 6LoWPAN giữa các thiết bị cảm biến hoặc giữa thiết bị đầu cuối với các thiết bị ngoại vi
Sử dụng cơ chế xác thực bên gửi sử dụng chuỗi mã băm và loại bỏ các đối tượng khả nghi dựa trên hành vi.
Tầng giao vận Bảo vệ tính bảo mật, tính toàn vẹn và phòng chống tấn công phát lại An ninh cho truyền thông đa điểm CoAP
Hỗ trợ lớp lưu trữ DTLS để hỗ trợ truyền thông nhiều bên gửi với thông điệp chia sẻ khóa chung trong CoAP
30 Tầng giao vận Bảo vệ tính bảo mật, tính toàn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng
Nén tiêu để DTLS trong môi trường 6LoWPAN sử dụng IPHC Tầng giao vận Ánh xạ giữa DTLS và TLS cho truyền thông an ninh đầu cuối
An ninh đầu cuối bên trong Tầng mạng Ánh xạ giữa TLS và DTLS trên cổng HTTP sử dụng ánh xạ CoAP Tầng giao vận Hỗ trợ an ninh đầu cuối Tầng giao vận
An ninh đầu cuối bên trong Tầng mạng với các thiết bị ngừng hoạt động
Sử dụng cơ chế ủy quyền để hỗ trợ an ninh đầu cuối và phục hồi dữ liệu từ thiết bị ngừng hoạt động. Tầng giao vận Bảo vệ tính bảo mật, tính toàn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng
Truyền thông đầu cuối DTLS sử dụng xác thực chéo với phần cứng được hỗ trợ bởi Modules chuyên biệt được tin cậy sử dụng mã hóa RSA Tầng giao vận Bảo vệ tính bảo mật, tính toàn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng
Đánh chặn và kết nối nội bộ trong cơ chế bắt tay ở DTLS cho phép giảm tải tính toán mã hóa khóa công khai ECC ở ngõ vào. Tầng giao vận Bảo vệ tính bảo mật, tính toàn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng với chứng thực và quản lý phiên trên ngõ vào
Sử dụng chứng thực xác thực trước để nối lại phiên nhằm giảm tải tính toán xác thực khóa công khai ở ngõ vào.
Tầng định tuyến Bảo vệ tính bảo mật, tính toàn vẹn, tính xác thực và tính chống chối bỏ
Bảo vệ thông điệp định tuyến RPL
Định nghĩa các phiên bản an ninh của thông điệp kiểm soát định tuyến RPL cùng với cơ chế xác thực hai bước để bảo vệ cập nhập định tuyến
Tầng định tuyến
Tập hợp giải pháp an ninh cho Giao thức định tuyến ROLL Định danh các phương thức đo đạc an ninh phù hợp với định tuyến RPL
Định danh các phương thức đo đạc an ninh được kích hoạt của bối cảnh của RPL ở mọi khía cạnh có thể ảnh hưởng tới định tuyến cũng như tiếp cận giải quyết mối nguy tiềm năng. Tầng định tuyến Chống tấn công nội bộ Bảo vệ hoạt động định tuyến RPL với các cập nhập giả mạo. Sử dụng số phiên bản và xác thực thứ hạng dựa trên chuỗi mã băm một chiều và phát hiện kẻ giả mạo mã băm.
Tầng định tuyến Chống tấn công nội bộ Bảo vệ hoạt động định tuyến RPL với các cập nhập giả mạo. Sử dụng cơ chế xác thực kết hợp giữa xác thực thứ hạng để phòng chống tấn công lỗ đen
31 Tầng ứng dụng Bảo vệ tính bảo mật, tính toàn vẹn và phòng chống tấn công phát lại
Bảo vệ thông điệp Tầng ứng dụng sử dụng DTLS ở Tầng Giao vận
Định nghĩa các ràng buộc DTLS để bảo vệ thông điệp CoAP kết hợp với 3 cơ chế xác thực với cách tiếp cận khác nhau để kiểm soát khóa mã hóa.
Tầng ứng dụng
Hỗ trợ bắt tay trong cơ chế bắt tay trong DTLS sử dụng CoAP
Hỗ trợ xác thực và trao đổi khóa khởi tạo với các thiết bị cảm biến sử dụng DTLS
Thông điệp bắt tay DTLS được truyền thông trong thông điệp Tầng ứng dụng CoAP sử dụng cơ chế truyền dẫn CoAP theo khối nhằm giảm phân mảnh 6LoWPAN
Căn cứ trên những nền tảng nghiên cứu đã có, từ những kết quả đạt được và chưa đạt được của các công trình nghiên cứu đi trước, luận án tổng hợp và đặt ra 3 vấn đề chính cần giải quyết trên các thiết bị IoT tài nguyên yếu.
Bài toán thứ nhất: Giải pháp triển khai, cài đặt, thay đổi, cải tiến cơ chế
Overhearing trong mạng cảm biến không dây nhằm hạn chế tấn công từ chối dịch vụ vào các thiết bị IoT tài nguyên yếu.
Bài toán thứ hai: Giải pháp cải tiến, điều chỉnh cấu hình các giao thức bảo
mật, mã hóa xác thực hạng nhẹ gồm DTLS, CurveCP, Quark trên môi trường truyền thông IoT phòng chống các loại hình tấn công thụ động vào các thiết bị tài nguyên yếu.
Bài toàn thứ ba: Xây dựng giải pháp an toàn bảo mật thông tin trên mô hình
tích hợp bảo vệ nhiều lớp, tổng thể trên các thành phần nhạy cảm của hệ thống mạng IoT thiết bị tài nguyên yếu.
Kết quả của phần nghiên cứu tổng quan được trình bày trong các bài báo [1][2] tại danh mục các công trình công bố của luận án.
32