1. IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC
1.4. Thiết bị IoT tài nguyên yếu và các vấn đề an tồn bảo mật
Trong bất kỳ giải pháp hoặc ứng dụng IoT nào, các thiết bị IoT là yếu tố quan trọng. Các thiết bị IoT này cĩ thể được chia thành hai loại chính: (1) Thiết bị nhiều tài nguyên như: máy chủ, máy tính cá nhân, máy tính bảng, v.v. (2) và thiết bị hạn chế về tài nguyên như: cảm biến, thẻ RFID, v.v... Loại thiết bị IoT thứ hai đang trở nên phổ biến hơn do chúng được sử dụng trong các ứng dụng khác nhau và sẽ xuất hiện nhiều trên thị trường, dẫn đến một tỷ lệ trao đổi dữ liệu lớn giữa chúng.
Hầu hết các thiết bị IoT (như RFID và cảm biến) đều cĩ kích thước nhỏ và được trang bị tài nguyên hạn chế như bộ nhớ nhỏ (RAM, ROM) để lưu trữ và chạy ứng dụng, cơng suất tính tốn thấp để xử lý dữ liệu, năng lượng pin hạn chế (hoặc
18
khơng cĩ pin trong trường hợp thẻ RFID thụ động), khu vực vật lý nhỏ để lắp ráp. Hơn nữa, hầu hết các thiết bị IoT xử lý ứng dụng thời gian thực, trong đĩ phản ứng nhanh chĩng và chính xác với bảo mật thiết yếu bằng cách sử dụng các tài nguyên sẵn cĩ là một nhiệm vụ đầy thách thức [18][19].
Hình 1.6. Những đặc điểm thiết bị tài nguyên yếu trong hệ thống IoT
Cĩ thể nĩi rằng các thiết bị hạn chế tài nguyên là những thiết bị cĩ khả năng xử lý và lưu trữ hạn chế, tiết kiệm chi phí, năng lượng và tài nguyên. IETF phân loại các thiết bị tài nguyên yếu thành ba loại theo tiêu chuẩn RFC 7228 gồm 3 lớp (Class
0, Class 1, Class 2) được mơ tả trong Bảng 1.1 [20]:
Bảng 1.1. Phân loại các thiết bị tài nguyên yếu
Lớp 0 (Class 0, C0): Các thiết bị lớp 0 cĩ những hạn chế về bộ nhớ (<<10KiB
RAM và <<100KiB của Flash) và khả năng xử lý. Các thiết bị loại này cĩ những hạn chế lớn về kết nối an tồn với mạng Internet, vì vậy chúng thường được cấu hình sẵn và được kết nối với proxy, cổng hoặc máy chủ để giao tiếp Internet.
Loại 1 (Class 1, C1): Các thiết bị loại 1 cĩ thể cĩ các giao thức IoT cơng suất
thấp [UDP, CoAP, các giao thức bảo mật nhẹ như DTLS, v.v.] nhưng khá hạn chế về khơng gian mã và khả năng xử lý để sử dụng giao thức đầy đủ như HTTP, TLS.
19
Lớp 2 (Class 2, C2): Các thiết bị loại 2 ít bị hạn chế hơn, hỗ trợ hầu hết các
giao thức, tuy nhiên chúng phải nhẹ, tiết kiệm năng lượng và tiêu thụ ít tài nguyên hơn. Sử dụng các thiết bị loại 2 cĩ thể làm giảm chi phí phát triển và tăng khả năng tương tác.
Bảng 1.2. Một số các thiết bị tài nguyên yếu phổ biến
Loại thiết bị CPU RAM Flash/ROM
Crossbow TelosB 16-Bit MSP430 10 kbytes 48 kbytes RedBee EconoTAG 32-Bit MC13224v 96 kbytes 128 kbytes Atmel AVR Raven 8-Bit ATMega1284P 16 kbytes 128 kbytes Crossbow Mica2 8-Bit ATMega 128L 4 kbytes 128 kbytes Zolertia Z1 16-bit RISC CPU16MHz 8 kbytes 92 kbytes
Trong phạm vi nghiên cứu của luận án, tác giả lựa chọn một số thiết bị IoT phổ thơng cĩ tài nguyên hạn chế thường được sử dụng, đảm bảo các yêu cầu về kích thước bộ nhớ, năng lực tính tốn và khả năng tương thích các mạng cơng suất thấp, đáp ứng các tiêu chuẩn kết nối mạng năng lượng thấp như IEEE 802.15.4, 6LoWPAN, Zigbee,… cụ thể giới hạn phạm vi đặt ra về các thơng số cơ bản như: Bộ vi xử lý CC2538 ARM Cortex-M3 32MHz, bộ nhớ lên đến 512KB ROM và 32KB RAM cĩ khả năng tương thích với các hệ điều hành mơ phỏng IoT như Contiki OS, hay trên nền tảng tiêu chuẩn OneM2M, Om2M,…
Khi nhiều thiết bị thơng minh (thiết bị được kết nối) hoạt động trong nhiều nền tảng khác nhau, đặc biệt khi chuyển từ máy chủ sang cảm biến, sẽ tạo ra nhiều thách thức chưa từng cĩ đối với chủ sở hữu hoặc người dùng của chúng chẳng hạn như bảo mật và quyền riêng tư, khả năng tương tác, tuổi thọ và cơng nghệ hỗ trợ,... Ngồi ra, các thiết bị IoT cĩ thể dễ dàng truy cập và chịu nhiều cuộc tấn cơng an tồn bảo mật khi chúng tương tác trực tiếp với thế giới vật lý để thu thập dữ liệu khiến chúng trở thành mục tiêu hấp dẫn đối với những kẻ tấn cơng. Tất cả những vấn đề này khiến an tồn mạng trở thành một thách thức lớn trong các thiết bị IoT với các yêu cầu về tính bảo mật, tính tồn vẹn của dữ liệu, xác thực và ủy quyền, tính khả dụng, các tiêu chuẩn quy định và quyền riêng tư cũng như cập nhật hệ thống thường xuyên.
Trong trường hợp này, mật mã cĩ thể là một trong những biện pháp hiệu quả để đảm bảo tính bí mật, tính tồn vẹn và xác thực và ủy quyền của dữ liệu truyền qua các thiết bị IoT. Nĩ cũng cĩ thể là một giải pháp để bảo mật dữ liệu được lưu trữ hoặc
20
truyền qua mạng. Tuy nhiên, các thuật tốn mật mã dựa trên máy tính cá nhân thơng thường khơng phù hợp với các thiết bị IoT giới hạn về tài nguyên do nhu cầu sử dụng tài nguyên cao của chúng. Một phiên bản nhẹ hơn của các giải pháp này là mật mã hạng nhẹ, nĩ cĩ thể giải quyết những thách thức này để đảm bảo giao tiếp trong các thiết bị IoT hạn chế tài nguyên. Những thách thức chính trong khi triển khai mật mã thơng thường trong các thiết bị IoT giới hạn về tài nguyên:
• Bộ nhớ hạn chế (thanh ghi, RAM, ROM). • Năng lực tính tốn giảm.
• Diện tích vật lý nhỏ để thực hiện lắp ráp. • Pin yếu (hoặc khơng cĩ pin).
• Phản hồi thời gian thực.
Trong những trường hợp này, nếu các tiêu chuẩn mật mã thơng thường được áp dụng cho các thiết bị IoT (chủ yếu là RFID và cảm biến). Các vấn đề nêu trên khĩ triển khai với mật mã thơng thường và sẽ được giải quyết bởi mật mã hạng nhẹ (lightweight). Bằng cách giới thiệu các tính năng tối ưu như: bộ nhớ nhỏ, cơng suất xử lý nhỏ, tiêu thụ điện năng thấp, đáp ứng thời gian thực ngay cả với các thiết bị hạn chế tài nguyên.