Chương 1: Tổng quan về Internet of Things và các vấn đề an toàn bảo mật thông tin: Giới thiệu về IoT, các khái niệm, định nghĩa và những đặc điểm cơ bản của IoT như mạng cảm biến không dây, kiến trúc an ninh bảo mật và các giao thức mới cũng như vấn đề an toàn thông tin trên mạng IoT. Phần này cũng đề cập đến một số các công trình nghiên cứu của các nhà khoa học trong nước và thế giới. Qua đó phân tích rõ các vấn đề an ninh trên các tầng giao thức của IoT, các giải pháp được đề xuất tương ứng cho các tầng theo cấu trúc. Chương 2: Giải pháp cải tiến cơ chế Overhearing phòng chống tấn công từ chối dịch vụ: Giới thiệu về cơ chế Overhearing và giải pháp lắng nghe các nút hàng xóm trong mạng cảm biến không dây (WSN), phân tích nhận định đưa ra quyết định cho các nút khi phát hiện có bất thường tác động vào giao thức truyền thông RPL trên cảm biến, với phương pháp cải tiến thuật toán xử lý các nút Bot trong cơ chế Overhearing nhằm hạn chế những tổn thất của các cuộc tấn công từ chối dịch vụ.
Chương này cũng thực hiện nghiên cứu khởi tạo và mô phỏng các kịch bản khác nhau trên môi trường của hệ điều hành Contiki OS và ứng dụng trên thiết bị thí nghiệm thực tế. Đưa ra các thông số đo nhằm so sánh, đánh giá kết quả và rút ra nhận định về tính hiệu quả, khả thi, phù hợp và tính mới của giải pháp này. Chương 3: Xây dựng các giải pháp sử dụng mã hóa, xác thực nhẹ cho các thiết bị tài nguyên yếu: Nghiên cứu phân tích giải pháp, các đặc điểm của thiết bị tài 5 nguyên yếu và các yêu cầu, thách thức cho hệ thống IoT trước các vấn đề an toàn bảo mật thông tin. Qua đó cho thấy ý nghĩa của các thuật toán, giao thức bảo mật hạng nhẹ (lightweight), luận án tiến hành nghiên cứu giản lược các bước trong cơ chế bảo mật mã hóa hạng nhẹ cho giao thức DTLS, CurveCP, Quark để áp dụng hiệu quả vào môi trường trên, nhằm hạn chế các tấn công bị động như nghe lén, đánh cắp, sửa đổi, giả mạo hay phát lại thông điệp.
Thí nghiệm mô phỏng thực hiện trên hệ thống IoT với môi trường giả lập của Contiki OS và môi trường thiết bị thực tế để cho thấy sự hiệu quả, khả thi của các giải pháp. Chương 4: Đề xuất mô hình nâng cao an toàn cho mạng IoT bằng phương pháp tích hợp các giải pháp cải tiến mã hóa và xác thực hạng nhẹ: Giải pháp tổng hợp các cơ chế an ninh mã hóa hạng nhẹ, cải tiến DTLS, Overhearing, Quark,. sau đó tích hợp trên cùng hệ thống theo chiến lược bảo vệ nhiều lớp trên các thành phần nhạy cảm, nhằm nâng cao độ an toàn bảo mật trên mạng IoT. Cuối cùng là thiết lập thí nghiệm và đánh giá kết quả, cho thấy tính mới, khả thi, hiệu quả và phù hợp trong môi trường IoT thiết bị tài nguyên hạn chế.
Kết luận chung của luận án sẽ tóm tắt lại những đóng góp mới, quá trình thực hiện và một số kết quả đạt được, những hạn chế, tồn tại, những kiến nghị, đề xuất cũng như hướng phát triển tiếp theo của đề tài trong tương lai. IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC 1. Tổng quan về Internet of Things 1. Khái niệm về Internet of Things Internet of Things (IoT) được hiểu một cách đơn giản là một mạng lưới vạn vật kết nối với nhau thông qua Internet.
Chúng bao gồm các đồ vật, con người được cung cấp một định danh của riêng mình và tất cả có khả năng truyền tải, trao đổi thông tin hay dữ liệu qua một mạng duy nhất mà không cần đến sự tương tác trực tiếp giữa người với người, hoặc người với máy tính. IoT đã phát triển từ sự hội tụ của công nghệ không dây, công nghệ vi cơ điện tử và quan trọng hơn là sự có mặt của Internet. Nói đơn giản IoT là một tập hợp các thiết bị có khả năng kết nối mọi thứ lại với nhau với Internet và với thế giới bên ngoài để thực hiện một công việc nào đó. IoT hứa hẹn cung cấp những tiến bộ trong tự động hóa công nghiệp, y tế, bảo tồn năng lượng, nông nghiệp, giao thông, quản lý đô thị, kinh doanh, thương mại điện tử cũng như nhiều ứng dụng và lĩnh vực khác [3] [4] [5] [6].
Công nghệ IoT Liên minh Viễn thông quốc tế IoT (trong Khuyến nghị IoT-T IoT.2060) đã định nghĩa IoT như là một cơ sở hạ tầng mang tính toàn cầu cho xã hội thông tin, mang đến những dịch vụ tiên tiến bằng cách kết nối “vạn vật” (cả vật lý lẫn ảo) dựa trên sự tồn tại của thông tin, dựa trên khả năng tương tác của các thông tin đó và dựa trên các công nghệ truyền thông. Thông qua việc khai thác khả năng nhận biết, thu thập xử lý dữ liệu, công nghệ IoT tận dụng mọi thứ để cung cấp dịch vụ cho tất cả các loại ứng dụng. Tuy nhiên để giải quyết tất cả những phức tạp của việc cho phép giao tiếp, kết nối, dịch vụ và đám mây cho các thiết bị này, một nền tảng IoT sẽ là một giải pháp trung gian, một phần mềm hỗ trợ giao tiếp, kết nối phần cứng, điểm truy cập và phần cứng mạng dữ liệu với các phần khác [7]. Nền tảng IoT phải đảm bảo tích hợp liền mạch với các phần cứng khác nhau bằng cách sử dụng một loạt các giao thức truyền thông phổ biến, áp dụng các kiểu hình thái mạng khác nhau và sử dụng các công cụ, phần mềm dùng để phát triển ứng dụng thông qua một nền tảng nhất định khi cần thiết.
Nền tảng IoT Để đạt được giá trị từ IoT, cần phải có một nền tảng để tạo và quản lý ứng dụng, chạy các phân tích, lưu trữ và bảo mật dữ liệu. Giống như một hệ điều hành dành cho máy tính, một nền tảng làm rất nhiều thứ đằng sau đó, tạo tra môi trường cho các nhà phát triển, giúp nhà quản lý và người dùng sử dụng dễ dàng hơn và tiết kiệm chi phí hơn. Nhìn chung, nền tảng IoT đề cập đến các thành phần phần mềm cung cấp giao diện giữa các cảm biến và ứng dụng, các giao tiếp, luồng dữ liệu, quản lý thiết bị, và các chức năng của phần mềm trung gian lớp giữa. Một nền tảng không phải là ứng dụng riêng, mặc dù nhiều ứng dụng có thể được xây dựng hoàn toàn trong khuôn khổ một nền tảng IoT [8].
Các đặc tính cơ bản của IoT Hệ thống IoT sẽ bao gồm các đặc trưng như sau: - Tính không đồng nhất: các thiết bị trong IoT là không đồng nhất vì nó có phần cứng khác nhau cũng như mạng khác nhau. Các thiết bị giữa các mạng có thể tương tác với nhau nhờ vào sự liên kết của các mạng. - Tính kết nối liên thông: với hệ thống IoT thì bất cứ điều gì, vật gì, máy móc gì cũng có thể kết nối với nhau thông qua mạng lưới thông tin và cơ sở hạ tầng liên lạc tổng thể. - Những dịch vụ liên quan đến “vạn vật”: hệ thống IoT có khả năng cung cấp các dịch vụ liên quan đến “vạn vật” chẳng hạn như bảo vệ sự riêng tư và nhất quán giữa thiết bị thực và ảo.
Để cung cấp được dịch vụ này, cả công nghệ phần cứng và phần mềm sẽ phải thay đổi. - Sẽ có quy mô lớn: Sẽ có một số lượng rất lớn các thiết bị, máy móc, được quản lý và giao tiếp với nhau. Số lượng này lớn hơn nhiều so với số lượng máy tính kết nối Internet hiện nay. Số lượng các thông tin được truyền bởi thiết bị sẽ lớn hơn nhiều so với được truyền bởi con người.
- Có thể thay đổi linh hoạt: các trạng thái của các thiết bị điện tử, máy móc có thể tự động thay đổi như ngủ và thức dậy, kết nối hoặc bị ngắt, vị trí thiết bị đã thay 8 đổi, và tốc độ đã thay đổi… Hơn nữa, số lượng thiết bị có thể tự động thay đổi tùy vào cách mà chúng ta muốn [9] [10]. Kiến trúc hệ thống an toàn bảo mật IoT 1. Kiến trúc IoT Yashaswini đã mô tả kiến trúc tổng quát của IoT bao gồm 4 thành phần cơ bản như minh họa tại Hình 1.1: [11] Các vật thể kết nối Internet: đề cập đến các thiết bị có khả năng kết nối, truyền thông tin và thực hiện nhiệm vụ được xác định của nó như đồng hồ, điện thoại thông minh, đồ gia dụng, đèn chiếu sáng, đo năng lượng hoặc các thiết bị cảm biến để thu thập thông tin khác. Các cổng kết nối (Gateway): đóng vai trò là một trạm trung gian, tạo ra kết nối giữa các vật thể với điện toán đám mây một cách bảo mật và dễ dàng quản lý.
Gateway là cửa sổ của hệ thống IoT nội bộ với thế giới bên ngoài. Các công nghệ truyền dữ liệu được sử dụng như GSM, GPRS, cáp quang hoặc các công nghệ internet khác. Hạ tầng mạng và điện toán đám mây: Cơ sở hạ tầng mạng bao gồm thiết bị định tuyến, chuyển mạch, thiếp bị lặp và nhiều thiết bị khác được dùng để kiểm soát lưu lượng dữ liệu, được kết nối đến mạng lưới viễn thông và triển khai bởi các nhà cung cấp dịch vụ. Trung tâm dữ liệu và hạ tầng điện toán đám mây bao gồm một hệ thống lớn các máy chủ, hệ thống lưu trữ và kết nối các mạng ảo hóa.
Công nghệ không dây như Bluetooth, Smart, Zigbee, subGhz, Wi-Fi giúp tạo ra kết nối giữa các thiết bị hoặc giữa thiết bị với mạng Internet. Hệ thống điều khiển được sử dụng để giám sát các mạng IoT thông qua công nghệ không dây, có thể là một thiết bị chuyên dụng như điều khiển từ xa, điện thoại thông minh và máy tính bảng. Các lớp tạo và cung cấp dịch vụ: gồm các API hỗ trợ cho công tác quản lý, phân tích dữ liệu và tận dụng hệ thống tài nguyên sẵn có hiệu quả và nhanh chóng. Mô hình kiến trúc IoT tham khảo 1.
Kiến trúc an toàn bảo mật an ninh trong IoT Mục đích cuối cùng của an ninh thông tin trong IoT là đảm bảo tính bảo mật, toàn vẹn, tính sẵn sàng, xác thực dữ liệu và thông tin. Kiến trúc an ninh trong IoT có thể chia thành 4 phần chính với các yêu cầu khác nhau như mô hình trong Hình 1.2 để duy trì tính bảo mật và đảm bảo an toàn thông tin cho người sử dụng. Tầng cảm quan thực hiện thu thập thông tin về các thuộc tính đối tượng và điều kiện môi trường từ các thiết bị cảm biến.