1. IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC
1.6. Mục tiêu xây dựng bài tốn an tồn IoT tài nguyên yếu
Qua q trình phân tích bối cảnh hiện tại với các cơng trình nghiên cứu, ứng dụng các kỹ thuật, giải pháp an ninh cơ bản xây dựng trên các thành phần của hệ thống bảo mật IoT theo kiến trúc phân tầng như đã phân tích, các giải pháp đã và đang được triển khai trên thế giới, những đặc tính kỹ thuật, đối tượng, phạm vi và bối cảnh ứng dụng của các giải pháp này được mơ tả trong bảng tổng hợp sau.
Bảng 1.3. Một số cơ chế kỹ thuật an ninh bảo mật IoT hiện nay
Tầng điều hành Đặc tính bảo mật và các chức năng hỗ trợ Bối cảnh ứng
dụng bảo mật Mơ tả kỹ thuật
Tầng hỗ trợ 6LoWPAN Bảo vệ tính bảo mật, tính tồn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng
Tiêu đề an ninh nén tĩnh của AH và ESP trong 6LoWPAN; an ninh trong kênh kín Tầng Giao vận; Khĩa được cài đặt trước với các kích thước khác nhau. Tầng hỗ trợ 6LoWPAN Bảo vệ tính bảo mật, tính tồn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng
Tiêu đề an ninh nén IPHC của AH và ESP; Khĩa được cài đặt trước với các kích thước 128 bit.
Tầng hỗ trợ
6LoWPAN Phịng chống tấn cơng phân mảnh
Giao tiếp giữa các
thiết bị
6LoWPAN sử dụng cơ chế phân mảnh
Bổ sung nhãn thời gian trong tiêu đề phân mảnh 6LoWPAN để phịng chống tấn cơng phát lại phân mảnh một hướng hoặc hai hướng Tầng hỗ trợ 6LoWPAN Phịng chống tấn cơng phân mảnh Giao tiếp 6LoWPAN giữa các thiết bị cảm biến hoặc giữa thiết bị đầu cuối với các thiết bị ngoại vi
Sử dụng cơ chế xác thực bên gửi sử dụng chuỗi mã băm và loại bỏ các đối tượng khả nghi dựa trên hành vi.
Tầng giao vận Bảo vệ tính bảo mật, tính tồn vẹn và phịng chống tấn cơng phát lại An ninh cho truyền thơng đa điểm CoAP
Hỗ trợ lớp lưu trữ DTLS để hỗ trợ truyền thơng nhiều bên gửi với thơng điệp chia sẻ khĩa chung trong CoAP
30 Tầng giao vận Bảo vệ tính bảo mật, tính tồn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng
Nén tiêu để DTLS trong mơi trường 6LoWPAN sử dụng IPHC Tầng giao vận Ánh xạ giữa DTLS và TLS cho truyền thơng an ninh đầu cuối
An ninh đầu cuối bên trong Tầng mạng Ánh xạ giữa TLS và DTLS trên cổng HTTP sử dụng ánh xạ CoAP Tầng giao vận Hỗ trợ an ninh đầu cuối Tầng giao vận
An ninh đầu cuối bên trong Tầng mạng với các thiết bị ngừng hoạt động
Sử dụng cơ chế ủy quyền để hỗ trợ an ninh đầu cuối và phục hồi dữ liệu từ thiết bị ngừng hoạt động. Tầng giao vận Bảo vệ tính bảo mật, tính tồn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng
Truyền thơng đầu cuối DTLS sử dụng xác thực chéo với phần cứng được hỗ trợ bởi Modules chuyên biệt được tin cậy sử dụng mã hĩa RSA Tầng giao vận Bảo vệ tính bảo mật, tính tồn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng
Đánh chặn và kết nối nội bộ trong cơ chế bắt tay ở DTLS cho phép giảm tải tính tốn mã hĩa khĩa cơng khai ECC ở ngõ vào. Tầng giao vận Bảo vệ tính bảo mật, tính tồn vẹn, tính xác thực và tính chống chối bỏ
An ninh đầu cuối bên trong Tầng mạng với chứng thực và quản lý phiên trên ngõ vào
Sử dụng chứng thực xác thực trước để nối lại phiên nhằm giảm tải tính tốn xác thực khĩa cơng khai ở ngõ vào.
Tầng định tuyến Bảo vệ tính bảo mật, tính tồn vẹn, tính xác thực và tính chống chối bỏ
Bảo vệ thơng điệp định tuyến RPL
Định nghĩa các phiên bản an ninh của thơng điệp kiểm sốt định tuyến RPL cùng với cơ chế xác thực hai bước để bảo vệ cập nhập định tuyến
Tầng định tuyến
Tập hợp giải pháp an ninh cho Giao thức định tuyến ROLL Định danh các phương thức đo đạc an ninh phù hợp với định tuyến RPL
Định danh các phương thức đo đạc an ninh được kích hoạt của bối cảnh của RPL ở mọi khía cạnh cĩ thể ảnh hưởng tới định tuyến cũng như tiếp cận giải quyết mối nguy tiềm năng. Tầng định tuyến Chống tấn cơng nội bộ Bảo vệ hoạt động định tuyến RPL với các cập nhập giả mạo. Sử dụng số phiên bản và xác thực thứ hạng dựa trên chuỗi mã băm một chiều và phát hiện kẻ giả mạo mã băm.
Tầng định tuyến Chống tấn cơng nội bộ Bảo vệ hoạt động định tuyến RPL với các cập nhập giả mạo. Sử dụng cơ chế xác thực kết hợp giữa xác thực thứ hạng để phịng chống tấn cơng lỗ đen
31 Tầng ứng dụng Bảo vệ tính bảo mật, tính tồn vẹn và phịng chống tấn cơng phát lại
Bảo vệ thơng điệp Tầng ứng dụng sử dụng DTLS ở Tầng Giao vận
Định nghĩa các ràng buộc DTLS để bảo vệ thơng điệp CoAP kết hợp với 3 cơ chế xác thực với cách tiếp cận khác nhau để kiểm sốt khĩa mã hĩa.
Tầng ứng dụng
Hỗ trợ bắt tay trong cơ chế bắt tay trong DTLS sử dụng CoAP
Hỗ trợ xác thực và trao đổi khĩa khởi tạo với các thiết bị cảm biến sử dụng DTLS
Thơng điệp bắt tay DTLS được truyền thơng trong thơng điệp Tầng ứng dụng CoAP sử dụng cơ chế truyền dẫn CoAP theo khối nhằm giảm phân mảnh 6LoWPAN
Căn cứ trên những nền tảng nghiên cứu đã cĩ, từ những kết quả đạt được và chưa đạt được của các cơng trình nghiên cứu đi trước, luận án tổng hợp và đặt ra 3 vấn đề chính cần giải quyết trên các thiết bị IoT tài nguyên yếu.
Bài tốn thứ nhất: Giải pháp triển khai, cài đặt, thay đổi, cải tiến cơ chế
Overhearing trong mạng cảm biến khơng dây nhằm hạn chế tấn cơng từ chối dịch vụ vào các thiết bị IoT tài nguyên yếu.
Bài tốn thứ hai: Giải pháp cải tiến, điều chỉnh cấu hình các giao thức bảo
mật, mã hĩa xác thực hạng nhẹ gồm DTLS, CurveCP, Quark trên mơi trường truyền thơng IoT phịng chống các loại hình tấn cơng thụ động vào các thiết bị tài nguyên yếu.
Bài tồn thứ ba: Xây dựng giải pháp an tồn bảo mật thơng tin trên mơ hình
tích hợp bảo vệ nhiều lớp, tổng thể trên các thành phần nhạy cảm của hệ thống mạng IoT thiết bị tài nguyên yếu.
Kết quả của phần nghiên cứu tổng quan được trình bày trong các bài báo [1][2] tại danh mục các cơng trình cơng bố của luận án.
32