TỔNG QUAN VỀ IOT
Giới thiệu về IoT
Internet kết nối Vạn Vật (IoT) là thuật ngữ chỉ các đối tượng có thể nhận biết và tồn tại trong một kiến trúc kết nối Trong viễn cảnh này, mọi vật, thiết bị và phương tiện đều được trang bị điện tử, phần mềm, cảm biến và khả năng kết nối mạng, cho phép thu thập và chia sẻ dữ liệu toàn cầu Bất kỳ thiết bị vật lý nào có khả năng kết nối internet, lưu trữ và chia sẻ thông tin đều được coi là IoT.
Theo tạp chí IEEE, Internet of Things (IoT) là một khái niệm mà mọi vật đều phải có mặt trên Internet với một đại diện riêng IoT hướng tới việc phát triển các ứng dụng và dịch vụ kết nối giữa thế giới thực và ảo, trong đó giao tiếp máy đến máy là hình thức liên lạc chủ yếu, cho phép tương tác giữa các thiết bị và ứng dụng trên nền tảng đám mây.
Theo tổ chức Global Standards Initiative on Internet of Things (IoT-GSI), Internet of Things (IoT) được định nghĩa là "hạ tầng cơ sở toàn cầu phục vụ cho xã hội thông tin, hỗ trợ các dịch vụ điện toán chuyên sâu thông qua các vật thể (cả thực lẫn ảo) được kết nối nhờ công nghệ thông tin và truyền thông hiện có." Trong bối cảnh này, một "vật" được hiểu là "một thứ trong thế giới thực (vật thực) hoặc thế giới thông tin (vật ảo), có khả năng được nhận dạng và tích hợp vào một mạng lưới truyền thông."
Xung quanh chúng ta, các thiết bị IoT như máy tính, điện thoại di động, cảm biến, ô tô và thiết bị gia dụng đang ngày càng phổ biến Những thiết bị này mang lại mức độ thông minh kỹ thuật số cho các thiết bị thụ động, cho phép tự động thu thập và trao đổi thông tin mà không cần sự can thiệp của con người Điều này giúp tối ưu hóa mối liên kết giữa thế giới vật lý và kỹ thuật số Dự báo đến năm 2025, sẽ có khoảng 50 tỷ đồ vật kết nối với Internet, và con số này có thể còn tăng cao hơn nữa.
Internet Vạn Vật (IoT) cung cấp kết nối mạnh mẽ cho các thiết bị, hệ thống và dịch vụ, vượt trội hơn so với truyền tải máy-máy (M2M) Nó hỗ trợ nhiều giao thức và miền khác nhau, mang lại hiệu quả cao trong việc kết nối và tương tác giữa các thiết bị.
Kết nối các thiết bị nhúng và vật dụng thông minh hứa hẹn sẽ khởi đầu kỷ nguyên tự động hóa trong nhiều ngành, từ điện lưới thông minh cho đến các lĩnh vực như thành phố thông minh.
Lịch sử phát triển của IoT
Ý tưởng tích hợp cảm biến và trí thông minh vào các đối tượng cơ bản đã được bàn luận từ những năm 1980 và 1990 Tuy nhiên, chỉ có một số dự án ban đầu như máy bán hàng tự động kết nối internet được triển khai, do công nghệ thời điểm đó chưa đủ phát triển để thực hiện các ý tưởng này.
Vào năm 1999, Kevin Ashton, đồng sáng lập và Giám đốc điều hành MIT Auto-ID Center, đã giới thiệu cụm từ ‘Internet of Things’ trong một bài thuyết trình nhằm thu hút sự chú ý của các quản lý điều hành tại Procter & Gamble Ông liên kết ý tưởng về thẻ nhận dạng tần số vô tuyến (RFID) trong chuỗi cung ứng với sự phát triển của internet, xem đây là điều kiện tiên quyết cho Internet của mọi thứ Ông cho rằng nếu mọi đối tượng và con người trong cuộc sống hàng ngày được trang bị định danh, máy tính sẽ có khả năng quản lý và kiểm kê chúng Ngoài RFID, việc gắn thẻ mọi thứ còn có thể thực hiện thông qua các công nghệ như giao tiếp trường gần, mã vạch, mã QR và hình mờ kỹ thuật số.
Từ năm 2000 đến 2013, Internet of Things (IoT) đã được nghiên cứu và ứng dụng rộng rãi trong nhiều lĩnh vực của đời sống, đặc biệt là trong đồ gia dụng và thiết bị chăm sóc sức khỏe.
3 sản phẩm tiêu biểu như: Fibit – đồng hồ theo dõi sức khỏe, máy tạo nhịp tim không dây, dịch vụ vận chuyển hàng không,…
Năm 2014, số lượng thiết bị di động và máy móc kết nối internet đã vượt qua dân số toàn cầu Đến năm 2016, Internet Vạn Vật (IoT) đã có những bước tiến đáng kể nhờ sự kết hợp của nhiều công nghệ tiên tiến như truyền tải vô tuyến dày đặc, phân tích dữ liệu thời gian thực, machine learning, cảm biến hàng hóa và hệ thống nhúng Các hệ thống nhúng truyền thống như mạng cảm biến không dây, hệ thống điều khiển và tự động hóa, bao gồm nhà thông minh, đã đóng góp quan trọng vào sự phát triển và hoạt động của IoT.
Thuộc tính và đặc tính
1.3.1 Các thuộc tính của IoT
IoT là một hệ thống của các hệ thống
IoT là một hệ thống kết hợp các giải pháp kỹ thuật như RFID và TCP/IP, cho phép các đối tượng vật lý giao tiếp qua hệ thống truyền thông không dây như chip RFID, Bluetooth hoặc Wi-Fi Công nghệ di động trong IoT giúp thu thập, lưu trữ, xử lý và truyền dữ liệu giữa môi trường vật lý và thế giới ảo Các vật thể trong hệ thống IoT có khả năng chia sẻ thông tin về điều kiện và môi trường xung quanh với con người, phần mềm và máy móc khác IoT không chỉ là công nghệ mà còn là một hệ thống của các hệ thống, mang lại tính linh hoạt và khả năng tương tác cao Quản lý các giao diện chính là yếu tố quyết định để IoT trở thành một mạng lưới thực sự của các mạng.
IoT là một mạng lưới các mạng, kết nối mạng thực với mạng ảo
Các nghiên cứu hiện tại về Internet chủ yếu tập trung vào các loại tài liệu như văn bản, hình ảnh và âm thanh Tuy nhiên, Internet of Things (IoT) có khả năng mở rộng phạm vi này bằng cách cung cấp cho mỗi đối tượng một nhận dạng điện tử duy nhất, tương tự như địa chỉ URL của một trang web IoT không chỉ hoạt động trong thế giới trực tuyến mà còn có thể tạo ra các bản sao ảo của các đặc tính của các đối tượng vật lý Các đặc điểm này có thể gần như vô hạn từ góc độ lý thuyết Để kết nối giữa thế giới vật lý và ảo, các thiết bị kỹ thuật cần được thiết kế với các mô hình dựa trên bối cảnh thực.
Dữ liệu trong IoT thường có kích thước nhỏ và được trao đổi thường xuyên, với số lượng thiết bị kết nối lớn hơn nhiều so với hệ thống máy tính truyền thống Việc giao tiếp giữa các máy móc và khả năng chiết suất thông tin từ sự vật cho phép tự động hóa các quy trình đơn giản mà không cần phụ thuộc vào trung tâm điều khiển hay dịch vụ điện toán đám mây Mặc dù những thuộc tính này mở ra cơ hội thu thập thông tin lớn, nhưng cũng đặt ra nhiều thách thức trong thiết kế mạng dữ liệu và an ninh mạng.
1.3.2 Các đặc tính của IoT
Khi nói đến các thiết bị IoT chúng ta thường thấy có những đặc tính sau:
Với Internet of Things (IoT), mọi thiết bị có khả năng kết nối và giao tiếp với nhau thông qua một mạng lưới thông tin và cơ sở hạ tầng liên lạc toàn diện.
Các thiết bị IoT, thường được gọi là thiết bị thông minh, sở hữu khả năng tính toán và kết nối mạng, mang lại nhiều tính năng vượt trội so với thiết bị truyền thống Chúng không chỉ cải thiện hiệu suất mà còn cung cấp những chức năng mới mà thiết bị truyền thống không thể đạt được.
Cảm biến môi trường là một phần quan trọng của các thiết bị IoT, giúp thu thập thông tin về môi trường xung quanh Những dữ liệu này không chỉ làm cho thiết bị trở nên thông minh hơn mà còn nâng cao khả năng tương tác và ứng dụng trong cuộc sống hàng ngày.
Giao diện với điện toán đám mây cho phép thiết bị IoT hoạt động như một cổng kết nối đến tài nguyên vô tận, mang lại cho người dùng những tính năng phong phú mà không bị giới hạn bởi khả năng của thiết bị.
Trong Internet of Things (IoT), tính không đồng nhất giữa các thiết bị là một yếu tố quan trọng, do chúng có phần cứng và mạng lưới khác nhau Sự tương tác giữa các thiết bị diễn ra thông qua việc kết nối các mạng lưới, cho phép chúng giao tiếp và hoạt động hiệu quả với nhau.
Các thiết bị IoT hiện đại có khả năng tính toán và kết nối, cho phép chúng tương tác với nhau cả cục bộ lẫn qua Internet Sự tương tác này mở ra những khả năng mới mà trước đây từng thiết bị không thể thực hiện, mang lại nhiều tiện ích và ứng dụng trong cuộc sống hàng ngày.
- Thay đổi linh hoạt: Trạng thái của các thiết bị tự động thay đổi, kết nối hoặc ngắt, thay đổi vị trí thiết bị, thay đổi tốc độ…
Quy mô lớn của hệ thống IoT sẽ cho phép hàng triệu thiết bị giao tiếp và quản lý lẫn nhau, vượt xa số lượng máy tính hiện đang kết nối Internet Lượng thông tin được truyền tải giữa các thiết bị này sẽ nhiều hơn rất nhiều so với lượng thông tin mà con người truyền đạt.
Ứng dụng
Theo Gartner, Inc (một công ty nghiên cứu và tư vấn công nghệ), sẽ có gần
Đến năm 2020, có khoảng 26 tỷ thiết bị được kết nối qua Internet of Things (IoT), và ABI Research dự đoán con số này sẽ vượt qua 30 tỷ thiết bị trong khái niệm "Kết nối mọi thứ" Một khảo sát của Dự án Internet Pew Research cho thấy 83% chuyên gia công nghệ tin rằng Internet/Cloud of Things, cùng với các hệ thống nhúng và tính toán đeo, sẽ có ảnh hưởng lớn và mang lại nhiều lợi ích vào năm 2025 Điều này cho thấy IoT sẽ bao gồm một lượng thiết bị kết nối khổng lồ trong tương lai gần.
Tích hợp với mạng Internet có nghĩa rằng thiết bị này sẽ sử dụng một địa chỉ
IPv6 là giải pháp cần thiết cho Internet of Things (IoT) do hạn chế của địa chỉ IPv4, chỉ cho phép 4,3 tỷ địa chỉ duy nhất Các thiết bị IoT không chỉ cảm nhận môi trường mà còn có khả năng điều khiển từ xa qua Internet Sự phát triển bền vững của IoT trong tương lai phụ thuộc vào việc áp dụng rộng rãi IPv6, giúp mở rộng không gian địa chỉ cần thiết cho hàng triệu thiết bị kết nối.
Thiết bị nhúng với khả năng kết nối mạng, CPU, bộ nhớ hạn chế và năng lượng bền bỉ đang đóng vai trò quan trọng trong Internet of Things (IoT), được ứng dụng rộng rãi trong nhiều lĩnh vực Các hệ thống IoT có thể thu thập thông tin từ các môi trường khác nhau, từ hệ sinh thái tự nhiên đến các tòa nhà và nhà máy, mở ra cơ hội cho các ứng dụng trong cảm biến môi trường và quy hoạch đô thị Không chỉ dừng lại ở việc cảm nhận, hệ thống IoT còn thực hiện các hành động, như trong hệ thống mua sắm thông minh, theo dõi thói quen mua sắm của người dùng qua điện thoại di động và cung cấp thông tin về sản phẩm yêu thích hoặc vị trí của các mục cần thiết Ngoài ra, các cảm biến trong IoT còn phản ứng với nhiệt độ, điện năng và quản lý năng lượng, đồng thời hỗ trợ hệ thống giao thông vận tải.
Các ứng dụng của IoT không chỉ giới hạn trong những lĩnh vực đã đề cập Có nhiều trường hợp sử dụng khác trong các ngành nghề chuyên môn khác nhau Dưới đây là cái nhìn tổng quan về một số lĩnh vực ứng dụng nổi bật nhất của IoT.
Các sản phẩm IoT có thể được phân loại thành năm loại chính: thiết bị đeo thông minh, nhà thông minh, thành phố thông minh, môi trường thông minh và doanh nghiệp thông minh Mỗi loại sản phẩm và giải pháp IoT trong từng lĩnh vực này đều có những đặc điểm riêng biệt.
IoT có ứng dụng rộng vô cùng, có thể kể ra một số thứ như sau [3, 4, 5]:
• Xử lý các tinh huống khẩn cấp
• Quản lý các thiết bị cá nhân
• Đồng hồ đo thông minh
Một trong những thách thức lớn của Internet vạn vật (IoT) là việc phát triển ứng dụng một cách nhanh chóng Để giải quyết vấn đề này, nhiều công ty và tổ chức đang nghiên cứu các nền tảng hỗ trợ xây dựng ứng dụng IoT hiệu quả Đại học British Columbia ở Canada đang phát triển một bộ toolkit cho phép phát triển phần mềm IoT chỉ với các công nghệ web và giao thức phổ biến Công ty ioBridge cung cấp giải pháp kết nối và điều khiển cho hầu hết các thiết bị có khả năng kết nối Internet, từ đèn bàn đến quạt máy Mới đây, Broadcom đã giới thiệu hai con chip tiết kiệm điện và giá thành thấp cho các thiết bị IoT Chip BCM4390 tích hợp Wi-Fi 802.11 b/g/n, phù hợp cho các thiết bị như nồi nấu thông minh và hệ thống an ninh, trong khi chip BCM20732 tích hợp Bluetooth, nhắm đến các thiết bị như máy đo nhịp tim và khóa cửa thông minh Broadcom cũng đã đóng góp phần mềm hỗ trợ công nghệ Bluetooth vào dự án Android Open Source (AOSP) Hiện tại, mẫu thử của hai con chip này đang được gửi đến các đối tác phần cứng và dự kiến sẽ sản xuất hàng loạt trong thời gian tới.
1.4.1 Ứng dụng trong lĩnh vực vận tải Ứng dụng điển hình nhất trong lĩnh vực này là gắn chíp lấy tọa độ GPS lên xe chở hàng, nhằm kiểm soát lộ trình, tốc độ, thời gian đi đến của các xe chở hàng
Ứng dụng này hỗ trợ quản lý hiệu quả quá trình vận chuyển, đảm bảo xử lý kịp thời khi xe đi sai lộ trình hoặc gặp sự cố hỏng hóc, ngay cả ở những khu vực không có mạng di động Ngoài ra, nó còn giúp kiểm soát lượng nhiên liệu tiêu thụ theo lộ trình đã được lập trước.
Hình 1.2: Theo dõi lộ trình của xe chở hàng
1.4.2 Ứng dụng trong nhà thông minh
Trong bối cảnh thế giới chuyển mình vào kỷ nguyên Internet of Things, nhà thông minh đã trở thành xu hướng công nghệ không thể thiếu, định hình tiêu chuẩn cho không gian sống hiện đại Các thiết bị như rèm cửa, điều hòa, dàn âm thanh, hệ thống ánh sáng, an ninh và thiết bị nhà tắm đều được kết nối và tự động hoạt động theo kịch bản đã được lập trình, nhằm đáp ứng nhu cầu sử dụng của người tiêu dùng.
Hình 1.3: IoT trong nhà thông minh
Vào buổi sáng, hệ thống tự động tắt đèn và điều chỉnh rèm cửa để giảm thiểu tiếng ồn từ đường phố, đồng thời cho phép ánh sáng tự nhiên tràn ngập không gian Đến tối, đèn được bật sáng, rèm cửa được kéo lên, mang đến cho người dùng cơ hội chiêm ngưỡng vẻ đẹp lung linh của thành phố, trong khi âm nhạc nhẹ nhàng vang lên những giai điệu yêu thích của gia đình.
Khi gia đình vắng nhà, chế độ "Ra khỏi nhà" tự động kích hoạt, tắt toàn bộ thiết bị điện tử và khôi phục lại trạng thái ban đầu khi chủ nhân trở về Nước nóng cũng được chuẩn bị sẵn sàng trước khi gia chủ về Hệ thống an ninh hoạt động liên tục 24/24, thông báo cho chủ nhà về mọi thay đổi đáng ngờ trong ngôi nhà, bất kể họ đang ở đâu.
Thiết bị IoT có khả năng theo dõi sức khỏe từ xa và cung cấp hệ thống thông báo khẩn cấp khi có sự thay đổi về tình trạng sức khỏe của người dùng.
Các thiết bị theo dõi sức khỏe hiện đại có khả năng đo huyết áp và nhịp tim bất cứ lúc nào Đặc biệt, những thiết bị cao cấp còn có tính năng giám sát các thiết bị cấy ghép như máy điều hòa nhịp tim và máy trợ thính.
Bộ cảm biến đặc biệt được lắp đặt trong không gian sinh hoạt của người già nhằm theo dõi và thông báo tình trạng sức khỏe thường xuyên, từ đó giúp giảm thiểu nguy cơ đột tử.
Công nghệ IoT đã mang lại những thành tựu đáng giá cho ngành y tế, đặc biệt là các thiết bị thông minh giúp theo dõi sức khỏe con người Những thiết bị này có khả năng đo nhịp tim, theo dõi và kiểm tra đường huyết, phát hiện tình trạng hydra hóa, cùng nhiều chức năng hữu ích khác.
Hình 1.4: IoT ứng dụng vào y tế
1.4.4 Ứng dụng trong sản xuất nông nghiệp
Khó khăn
1.5.1 Chưa có một ngôn ngữ chung Ở mức cơ bản nhất, Internet là một mạng dùng để nối thiết bị này với thiết bị khác Nếu chỉ riêng có kết nối không thôi thì không có gì đảm bảo rằng các thiết bị biết cách nói chuyện nói nhau Cũng giống như là bạn có thể đi từ Việt Nam đến
Để các thiết bị giao tiếp hiệu quả, chúng cần sử dụng một hoặc nhiều giao thức, giống như một ngôn ngữ chuyên biệt cho từng tác vụ Một trong những giao thức phổ biến nhất là HyperText Transfer Protocol (HTTP), thường được sử dụng để tải trang web Ngoài ra, còn có các giao thức như SMTP, POP, IMAP cho email và FTP cho việc trao đổi file Các giao thức này hoạt động hiệu quả nhờ vào việc các máy chủ web, mail và FTP không cần giao tiếp nhiều, thường có một phần mềm biên dịch đơn giản làm trung gian Tuy nhiên, với các thiết bị IoT, chúng phải xử lý nhiều nhiệm vụ và giao tiếp với nhiều thiết bị khác nhau, đòi hỏi sự linh hoạt và hiệu quả trong giao thức.
Hiện nay, có 10 loại máy móc thiết bị khác nhau, nhưng vẫn chưa có sự đồng thuận về các giao thức để IoT trao đổi dữ liệu Tình trạng này dẫn đến "giao tiếp thất bại", khi một bên truyền tải thông tin nhưng bên kia không thể tiếp nhận.
Hiện nay, các thiết bị IoT chủ yếu kết nối đến một máy chủ trung tâm do nhà sản xuất quản lý, thay vì giao tiếp trực tiếp với nhau Mặc dù các thiết bị vẫn có thể trao đổi thông tin thông qua chức năng phiên dịch của máy chủ, nhưng vấn đề nảy sinh khi mỗi mạng lưới tạo thành một subnetwork riêng Điều này dẫn đến việc các máy móc trong subnetwork không thể giao tiếp hiệu quả với các subnetwork khác.
Một chiếc Ford Focus có khả năng giao tiếp hiệu quả với các dịch vụ và trung tâm dữ liệu của Ford thông qua việc gửi dữ liệu lên mạng Khi cần thay thế một bộ phận, hệ thống trên xe sẽ tự động thông báo cho Ford và hãng sẽ liên lạc với người dùng Tuy nhiên, việc tạo ra một hệ thống cảnh báo kẹt xe trở nên phức tạp hơn vì xe Ford chỉ được thiết lập để giao tiếp với server của Ford, không tương tác với các hãng khác như Honda, Audi, Mercedes hay BMW Nguyên nhân của sự giao tiếp không thành công là do thiếu một ngôn ngữ chung, và việc thiết lập các hệ thống này để có thể giao tiếp với nhau đòi hỏi chi phí rất cao.
Một số vấn đề trong kết nối mạng, như Wifi, Bluetooth và NFC, tương đối dễ khắc phục nhờ công nghệ không dây hiện đại Tuy nhiên, các vấn đề liên quan đến giao thức lại phức tạp hơn và là rào cản lớn trong việc phát triển Internet of Things.
1.5.3 Có quá nhiều "ngôn ngữ địa phương"
Các nhà sản xuất ô tô đã phát triển một giao thức chung để xe của nhiều hãng có thể trao đổi dữ liệu, nhưng vấn đề vẫn chưa được giải quyết hoàn toàn Việc các trạm thu phí và trạm bơm xăng muốn giao tiếp với xe vẫn gặp khó khăn do mỗi thiết bị sử dụng một "ngôn ngữ địa phương" riêng Điều này khiến cho mục tiêu của IoT chưa đạt được hiệu quả tối đa, mặc dù có thể có một trạm kiểm soát trung tâm, nhưng các thiết bị vẫn chưa thực sự có khả năng giao tiếp với nhau.
Để các thiết bị IoT có thể giao tiếp hiệu quả, cần có động lực kinh tế mạnh mẽ để các nhà sản xuất chia sẻ quyền điều khiển và dữ liệu Hiện tại, động lực này còn hạn chế Ví dụ, một công ty thu gom rác muốn kiểm tra mức độ đầy của thùng rác phải làm việc với nhà sản xuất để truy cập hệ thống quản lý, điều này làm tăng chi phí Do đó, họ có thể chọn giải pháp đơn giản hơn là cử nhân viên kiểm tra từng thùng rác.
NGHIÊN CỨU MỘT SỐ PHƯƠNG THỨC BẢO MẬT ĐƯỜNG TRUYỀN DỮ LIỆU IOT
Các xu hướng tấn công, biểu hiện và cách phòng chông tấn công trong IoT
2.1.1 Tấn công vào phần cứng hardware
Phần cứng đóng vai trò thiết yếu trong hệ thống IoT, và khi bị tấn công, nó có thể dẫn đến những hậu quả nghiêm trọng cho toàn bộ hệ thống.
Hình 2.4: Một vài thiết bị tấn công phần cứng IoT
Yêu cầu đối với một cuộc tấn công vào phần cứng
Phần cứng của hệ thống IoT thường được bảo vệ trong khung bảo vệ và cố định tại một vị trí nhất định, ngoại trừ một số hệ thống di động Để tấn công vào phần cứng, kẻ tấn công cần có quyền tiếp xúc và khả năng thao tác với nó Mặc dù việc này có thể khó khăn do yêu cầu quyền truy cập, nhưng cũng dễ dàng hơn vì phần cứng thường là cố định.
Các hệ thống phần cứng thường được triển khai một lần và sử dụng suốt vòng đời của chúng, điều này khiến cho việc thay thế trở nên khó khăn Hệ quả là, các hệ thống này trở nên kém an toàn, vì kẻ tấn công luôn tìm kiếm những lỗ hổng cũ và các lỗi đã được công khai.
Chi phí tấn công vào phần cứng là một thách thức lớn đối với kẻ tấn công, vì thường thì chi phí này cao hơn nhiều so với lợi ích mà cuộc tấn công có thể mang lại.
2.1.2 Sử dụng các tia ion để thăm dò và sửa đổi chip
Cuộc tấn công xâm lấn hoàn toàn vào phần cứng sử dụng tia ion hóa cường độ cao để thăm dò và sửa đổi bên trong chip xử lý Phương pháp này có khả năng bỏ qua tính bảo mật và toàn vẹn của hệ thống bằng cách quan sát chip xử lý.
Các cuộc tấn công này đặc biệt đe dọa các mạch tích hợp (IC) trong thẻ thông minh, điện thoại di động, cũng như các hệ thống quân sự và tài chính, do chúng dựa vào quy trình xử lý thông tin.
Tấn công bằng các tia ion trực tiếp là một phương thức xâm nhập tinh vi, cho phép kẻ tấn công thăm dò các mạch điện bên trong của chip để trích xuất thông tin nhạy cảm dưới dạng tín hiệu điện Khác với các cuộc tấn công kênh bên không xâm lấn, phương pháp này có khả năng khai thác dữ liệu một cách trực tiếp và hiệu quả hơn.
Mục tiêu của cuộc tấn công này là khám phá các đường dẫn của dòng điện trong chip xử lý, từ đó can thiệp vào các tín hiệu điện để truy cập vào các tài nguyên quý giá bên trong chip, vốn được bảo vệ khỏi những kẻ tấn công.
Các tài nguyên nhắm tới thường là:
Các khóa bảo mật trong thuật toán khóa công khai là tài sản quan trọng, được tạo ra và lưu trữ trên chip Việc rò rỉ khóa này sẽ nghiêm trọng ảnh hưởng đến tính bảo mật của hệ thống Khóa của nhà sản xuất thiết bị thường được sử dụng để cấp quyền truy cập hợp pháp đến các tài nguyên phần cứng.
Các cấu trúc lưu trữ và cấu hình dòng bit là những yếu tố quan trọng trong việc lập trình các chip xử lý như FPGA, PLD và PLC Tuy nhiên, việc sử dụng các hướng dẫn trương trình cấp thấp để điều khiển các đối tượng phần cứng có thể gây ra rủi ro lớn nếu kẻ tấn công nắm rõ cách mà các nhà sản xuất thiết lập các kết nối động.
Dữ liệu bảo vệ trên các thiết bị rất quan trọng, đặc biệt là thông tin nhạy cảm như tình trạng và mã định danh của chip Việc đánh cắp những dữ liệu này có thể dẫn đến gian lận và lừa đảo, gây ra hậu quả nghiêm trọng Những thông tin nhỏ nhưng có giá trị lớn thường là mục tiêu chính của các cuộc tấn công.
Thông tin cấu hình thiết bị đóng vai trò quan trọng trong việc xác định dịch vụ và tài nguyên nào có thể được truy cập bởi từng đối tượng Nếu cấu hình bị giả mạo, kẻ tấn công có thể dễ dàng truy cập vào các tài nguyên không được phép, gây ra những rủi ro bảo mật nghiêm trọng.
Trong mật mã, việc sinh số ngẫu nhiên là rất quan trọng, vì phần cứng có bộ phận chuyên tạo ra các số này để sử dụng trong việc tạo mật khẩu và khóa cho hệ thống Tuy nhiên, nếu có sự can thiệp vào quá trình sinh số ngẫu nhiên, điều này có thể làm giảm tính ngẫu nhiên và dẫn đến việc suy yếu sức mạnh của các bộ tạo khóa và mật mã.
Cuộc tấn công vào vi xử lý cần thời gian và áp dụng nhiều phương pháp kỹ thuật khác nhau để đạt được mục tiêu.
Hình 2.5: Tấn công vào vi xử lý
Cuộc tấn công từ mặt sau diễn ra trên chất nền silicon, nơi các kẻ tấn công lợi dụng tính chất phát xạ photon khi các nguyên tử silic chuyển trạng thái giữa mức năng lượng thấp và cao Qua đó, họ có thể thăm dò và trích xuất thông tin từ các tế bào chip trong chất bán dẫn.
Hình 2.6: Tấn công từ mặt sau
Các giải thuật mã hóa dữ liệu trong bảo mật xử lý thông tin cho các ứng dụng IoT
Hệ thống an ninh cần đảm bảo thông tin được mã hóa an toàn và khó bị khai thác, điều này đòi hỏi các thuật toán phức tạp nhưng vẫn phải đảm bảo hiệu suất xử lý Mã hóa đối xứng và mã hóa bất đối xứng là hai thuật toán phổ biến nhất, và nhiều hệ thống bảo mật hiện đại kết hợp cả hai để tận dụng ưu điểm của chúng.
Mã hóa đối xứng, như AES, Triple DES và IDEA, sử dụng một khóa bí mật chung, mang lại lợi ích về hiệu suất cho các thiết bị cấu hình thấp, nhưng có độ bảo mật không cao Ngược lại, mã hóa bất đối xứng sử dụng cặp khóa công khai và khóa cá nhân, trong đó khóa công khai mã hóa và khóa cá nhân giải mã, với RSA là một ví dụ điển hình, mặc dù có độ phức tạp và khối lượng tính toán lớn hơn Thuật toán trao đổi khóa Diffie-Hellman cũng cho phép thiết lập khóa bí mật chung để mã hóa dữ liệu trên kênh truyền thông không an toàn.
Mật mã khóa đối xứng, hay còn gọi là mã hóa đối xứng, là phương pháp mã hóa sử dụng một khóa duy nhất để thực hiện cả việc mã hóa và giải mã dữ liệu Phương pháp này đã được áp dụng rộng rãi trong nhiều thập kỷ, chủ yếu để đảm bảo liên lạc bí mật giữa chính phủ và quân đội Hiện nay, các thuật toán khóa đối xứng được sử dụng phổ biến trên nhiều hệ thống máy tính khác nhau, nhằm nâng cao mức độ bảo mật cho dữ liệu.
Một sơ đồ mã hóa đối xứng thường sử dụng một khóa đơn được chia sẻ giữa
Hai hoặc nhiều người dùng có thể chia sẻ một khóa duy nhất để thực hiện cả hai tác vụ mã hóa và giải mã các văn bản thô, như tin nhắn hoặc dữ liệu cần bảo mật Quá trình mã hóa diễn ra khi văn bản thô (đầu vào) được xử lý qua một thuật toán mã hóa, hay còn gọi là mật mã (cipher), để tạo ra bản mã - ciphertext (đầu ra).
Khi sơ đồ mã hóa mạnh, việc truy cập thông tin trong các bản mã chỉ có thể thực hiện bằng cách sử dụng khóa tương ứng để giải mã Quá trình này giúp chuyển đổi các bản mã về dạng văn bản thô ban đầu.
Mức độ bảo mật của hệ thống mã hóa đối xứng phụ thuộc vào độ khó trong việc suy đoán khóa thông qua tấn công brute force Chẳng hạn, việc dò ra mã hóa của một khóa 128-bit có thể mất hàng tỷ năm với phần cứng máy tính thông thường Trong khi đó, các khóa dài 256-bit được coi là có độ bảo mật cao tuyệt đối, có khả năng chống lại tấn công brute force từ máy tính lượng tử.
Trong lĩnh vực mã hóa đối xứng hiện nay, hai loại sơ đồ phổ biến nhất là mã hóa block và mã hóa stream Mã hóa block nhóm dữ liệu thành các khối có kích thước cố định, mỗi khối được mã hóa bằng một khóa đối xứng và thuật toán mã hóa, ví dụ như mã hóa các văn bản thô 128-bit thành các bản mã 128-bit Ngược lại, mã hóa stream thực hiện việc mã hóa dữ liệu theo từng bit, với mỗi bit văn bản thô được mã hóa thành một bit bản mã riêng lẻ.
2.2.1.2 Một số hệ mật mã hóa đối xứng
Hệ mật AES a Tổng quan:
AES (Tiêu chuẩn mã hóa nâng cao) là thuật toán mã hóa khối được chính phủ Hoa Kỳ công nhận là tiêu chuẩn bảo mật Thuật toán này được phát triển từ Rijndael Cipher, do hai nhà mật mã học người Bỉ, Joan Daemen và Vincent Rijmen, thiết kế.
AES hoạt động với khối dữ liệu 128bit và hỗ trợ các độ dài khóa 128bit, 192bit hoặc 256bit Các khóa được mở rộng thông qua quy trình sinh khóa Rijndael Hầu hết các phép toán trong thuật toán AES được thực hiện trong một trường hữu hạn của các byte Mỗi khối dữ liệu 128bit được chia thành 16byte, có thể sắp xếp thành 4 cột, mỗi cột chứa 4 phần tử, tạo thành một ma trận 4x4 gọi là ma trận trạng thái.
Tùy thuộc vào độ dài khóa 128bit, 192bit hay 256bit, thuật toán mã hóa sẽ thực hiện với số lần lặp khác nhau, ảnh hưởng đến độ an toàn của dữ liệu.
Hình 2.11: Sơ đổ tổng quát hệ mật AES
- Hàm AddRoundKey Được áp dụng từ vòng lặp thứ 1 tới vòng lặp Nr
Trong biến đổi Addroundkey(), một khóa vòng được cộng với state bằng một phép XOR theo từng bit đơn giản
Mỗi khóa vòng gồm có 4 từ (128 bit) được lấy từ lịch trình khóa 4 từ đó được cộng vào mỗi cột của state, sao cho:
Phép biến đổi SubBytes là một quá trình thay thế byte phi tuyến tính, tác động độc lập đến từng byte trong trạng thái hiện tại Quá trình này được thực hiện thông qua việc tra cứu bảng thay thế (S-box) với các byte trong bảng trạng thái S-box được xây dựng bằng cách điền các số từ 0 đến 255 theo hàng, trong đó hàng 0 chứa các số {00}, {01}, …, {0F}, và hàng 1 chứa {10}, {11}, …, {1F} Mỗi byte trong bảng sẽ được thay thế bằng giá trị nghịch đảo trong trường GF(28), với quy ước rằng nghịch đảo của {00} cũng là {00} Cuối cùng, mỗi byte trong ma trận state sẽ được thay thế bởi một byte trong Rijndael S-box, được thể hiện qua công thức bij = S(aij), với i là chỉ số của byte tương ứng.
Phép biến đổi ngược InvSubBytes là quá trình thay thế ngược với SubBytes, sử dụng bảng thay thế ngược IS Bảng IS được xây dựng bằng cách xác định mối quan hệ giữa đầu vào và đầu ra; ví dụ, nếu đầu vào là {95} và S-box cho ra {2A}, thì đầu vào {2A} sẽ cho ra đầu ra {95} khi sử dụng IS Quá trình xây dựng hộp IS tương tự như xây dựng S-box ở các bước trước đó.
Với di là bit thứ i của số {05} tức d7 d6 d0 = 00000101
Phép biến đổi ShiftRows: Thao tác ShiftRows thực hiện hoán vị các byte trong ma trận state theo cách thức sau:
• Dòng thứ nhất giữ nguyên
• Dòng thứ 2 dịch vòng trái 1 byte
• Dòng thứ 3 dịch vòng trái 2 byte
• Dòng thứ 4 dịch vòng trái 3 byte
Phép biến đổi InvShiftRows: Phép biến đổi InvShiftRows thực hiện ngược lại với phép ShiftRows, nghĩa là:
• Dòng thứ nhất giữ nguyên
• Dòng thứ 2 dịch vòng phải 1 byte
• Dòng thứ 3 dịch vòng phải 2 byte
Dòng thứ 4 dịch vòng phải 3 byte Mục đích của ShiftRows: Xáo trộn các byte để tạo các cột khác nhau trước khi sử dụng cột cho thao tác MixColumns
Phép biến đổi MixColumns thực hiện biến đổi độc lập từng cột trong ma trận state thông qua phép nhân đa thức Mỗi cột của state được coi là một đa thức f(x) trong GF(2^8), và MixColumns thực hiện phép nhân theo modulo với x^4+1 cùng với một đa thức cố định được định nghĩa sẵn.
Hình 2.15: MixColumns trong AES Phép nhân đa thức trên có thể biểu diễn dưới dạng phép nhân ma trận như sau
Phép biến đổi ngược InvMixColumns là phép biến đổi ngược của MixColumns, thực hiện thao tác trên từng cột của trạng thái Mỗi cột được xem như một đa thức bậc 3 với 4 hạng tử trên trường GF(2^8) Trong InvMixColumns, các cột được nhân theo modulo (x^4 + 1) với đa thức nghịch đảo a(x), được định nghĩa là a^-1(x).
Như vậy phép InvMixColumns cũng được biểu diễn tương đương với phép nhân ma trận sau
Mục đích của MixColumns là biến đổi mỗi cột thành một đa thức bậc 3 và nhân với đa thức a(x) sau đó áp dụng modulo (x4 + 1) Điều này làm cho mỗi byte trong cột kết quả phụ thuộc vào bốn byte trong cột ban đầu Kết hợp với thao tác ShiftRows, MixColumns đảm bảo rằng sau vài vòng biến đổi, tất cả 128 bit trong kết quả đều phụ thuộc vào toàn bộ 128 bit ban đầu, tạo ra tính khuếch tán mạnh mẽ.
(diffusion) cần thiết cho mã hóa
Triple DES (Triple Data Encryption Standard) a Tổng quan
