29590 ban_at_semiconductor_540x150

Giải pháp bảo mật thông tin cho thiết bị Gateway hướng tới cách mạng công nghiệp 4.0

Giải pháp bảo mật thông tin cho thiết bị Gateway hướng tới cách mạng công nghiệp 4.0

Tóm tắt: Chúng ta đang tiếp cận Cuộc cách mạng công nghiệp 4.0 (Industry 4.0 hay I4.0) với những yếu tố cốt lõi của kỹ thuật số như trí tuệ nhân tạo (Artificial Intelligent), vạn vật kết nối Internet (Internet of Things) và dữ liệu lớn (Big Data). Đối với các hệ thống điều khiển công nghiệp, yêu cầu cấp thiết được đặt ra là nâng cấp các hệ thống hiện có để người sử dụng có thể giám sát và điều khiển từ xa qua kết nối Internet đáp ứng xu thế phát triển của IoT. Tuy nhiên, khi các hệ thống điều khiển được kết nối với Internet, vấn đề về bảo mật và an toàn thông tin luôn cần được quan tâm bởi nguy cơ về tấn công mạng, lấy cắp dữ liệu luôn luôn hiện hữu. Trong bài báo này, nhóm tác giả sẽ trình bày giải pháp mã hóa thông tin tích hợp trong thiết bị Gateway nhằm đảm bảo an toàn thông tin chống lại các cuộc tấn công kiểu nghe lén hay sniffers.

I. Đặt vấn đề

Công nghiệp 4.0 là xu hướng hiện thời trong việc tự động hóa và trao đổi dữ liệu trong công nghệ sản xuất. Nó bao gồm các hệ thống không thực - ảo (cyber-physical system), Internet vạn vật, điện toán đám mây và điện toán nhận thức [1]. Một trong những yếu tố cốt lõi của I4.0 là IoT, nó giúp cho các hệ thống điều khiển công nghiệp có thể dễ dàng trao đổi dữ liệu, giám sát và điều khiển từ xa. Trong các hệ thống điều khiển công nghiệp cũng như các hệ thống thu thập dữ liệu, giải pháp tích hợp một thiết bị Gateway thường được đưa ra nhằm giải quyết bài toán kết nối các hệ thống công nghiệp tới mạng Internet, tham gia vào hệ sinh thái IoT.

Trong [2], thiết bị Gateway là thiết bị được sử dụng để liên kết các hệ thống mạng khác nhau (các hệ thống bus khác nhau). Nhiệm vụ chính của gateway là chuyển đổi giao thức ở cấp cao, thường được thực hiện bằng các thành phần phần mềm.

Khác với các thiết bị Gateway cổ điển, thiết bị Gateway theo xu hướng I4.0 phải đối mặt với nguy cơ tấn công mạng đe dọa an toàn thông tin. Bởi thiết bị Gateway cổ điển chỉ phục vụ cho kết nối mạng nội bộ trong mạng truyền thông công nghiệp trong phạm vi nhà máy, cơ sở sản xuất. Còn đối với thiết bị Gateway theo xu hướng I4.0 hỗ trợ các kết nối tới Internet, dữ liệu được truyền trực tiếp từ nhà máy hoặc các mạng sensor tới Server đặt trên Internet. Các thiết bị này là cầu nối giữa mạng nội bộ trong nhà máy tới mạng Internet toàn cầu.

Trong môi trường Internet, có rất nhiều kiểu tấn công, nhưng kiểu tấn công phổ biến nhất là kiểu tấn công nghe lén hay sniffers. Sniffer được hiểu đơn giản như là một chương trình cố gắng nghe ngóng các lưu lượng thông tin trên (trong một hệ thống mạng). Tương tự như là thiết bị cho phép nghe lén trên đường dây điện thoại. Chỉ khác nhau ở môi trường là các chương trình Sniffer thực hiện nghe lén trong môi trường mạng máy tính[3].

Khi máy tính hoặc phần mềm của kẻ tấn công tham gia vào cùng mạng Ethernet của thiết bị hoặc server, nó có thể nghe lén (sniffer) và bắt (capture) các tập thông tin được truyền qua mạng đó. Vì vậy, các thiết bị Gateway dùng cho hệ thống công nghiệp khi kết nối vào mạng Internet hoàn toàn có thể bị tấn công bởi loại tấn công này. Giải pháp thường được đưa ra là mã hóa thông tin trước khi truyền đi, khi đó, kẻ tấn công dù có bắt được tập tin chúng ta gửi đi cũng không thể giải mã và biết được thông tin quan trọng bên trong đó là gì. Giao thức thường được sử dụng hiện này là https. HTTPS, viết tắt của Hypertext Transfer Protocol Secure, là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao[4]. Giao thức này thường được tích hợp sẵn trên các trình duyệt web như Chrome, Firefox, Safari,… cũng như các thiết bị di động chạy sẵn hệ điều hành. Tuy nhiên, việc phát triển một giao thức bảo mật dữ liệu đường truyền cho các thiết bị nhúng truyền dữ liệu như thiết bị Gateway chưa được chú trọng đúng mức.

Vì vậy, trong khuôn khổ bài báo này, nhóm tác giả trình bày một giải pháp mã hóa thông tin trước khi truyền cho thiết bị Gateway hướng tới công nghiệp 4.0. Giải pháp đã được tích hợp trong thiết bị Gateway nhóm tự phát triển và ứng dụng cho trạm cân ô tô điện tử trong hệ thống IoT.

II. Giải pháp mã hóa dữ liệu sử dụng thuật toán RC4

Cùng với sự phát triển nhanh chóng của công nghệ sản xuất vi xử lý, các thiết bị nhúng càng ngày càng có khả năng tính toán mạnh mẽ hơn. Nhờ đó, viết tích hợp thuật toán mã hóa dữ liệu phức tạp, đòi hỏi nhiều tính toán vào trong thiết bị nhúng truyền dữ liệu trở nên khả thi hơn trước đây. Trong nghiên cứu này, nhóm đã phát triển thiết bị Gateway sử dụng dòng vi xử lý 32 bit của STM giúp đạt được khả năng tính toán mạnh mẽ cũng như tiết kiệm năng lượng.

Thiết bị Gateway này sẽ nhận dữ liệu từ các chuẩn kết nối RS232, RS485 theo chuẩn truyền thông Modbus. Sau khi bóc tách và xử lý dữ liệu đầu vào, dữ liệu sẽ được mã hóa và truyền lên server. Thuật toán mã hóa được sử dụng ở đây là RC4.

RC4 (Rivest Cipher 4) là thuật toán mã hóa dòng (stream cipher) được ứng dụng rộng rãi trong kỹ thuật mật mã hiện nay bởi tính đơn giản, tốc độ tính toán nhưng vẫn đảm bảo yêu cầu về bảo mật thông tin. Mặc dù đã tồn tại từ rất lâu, nhưng RC4 (Rivest Cipher 4) vẫn là thuật toán mã hóa mật mã được sử dụng rộng rãi nhất trong thực thi nhiều giao thức phổ biến, bao gồm:

- SSL (Secure Socket Layer)

- TLS (Transport Layer Security)

- WEP (Wired Equivalent Privacy)

- WPA (Wi-Fi Protected Access)

- RDP của Microsoft (Remote Desktop Protocol)

- BitTorrent

- Và nhiều giao thức khác

RC4 là thuật toán mã hóa đối xứng. Vì thế để tích hợp thuật toán này, thiết bị Gateway và Server phải sử dụng chung một khóa để khóa bí mật (Secret key).

III. Kết quả thử nghiệm

Thiết bị Gateway được tích hợp vào hệ thống cân ô tô thông minh truyền dữ liệu lên mạng Internet. Đây là một giải pháp nâng cấp hệ thống cân ô tô từ quản lý dữ liệu trên máy trạm tới quản lý dữ liệu từ xa trên mạng Internet. Thiết bị nhận dữ liệu từ máy cân ô tô thông qua chuẩn kết nối RS232. Sau đó dữ liệu được mã hóa và truyền đi thông qua thiết bị Gateway tới server.

Khi sử dụng Secret key : 66025237333450771016 Dữ liệu truyền đi khi không được mã hóa: http://embedded.com.vn/carweighing. api?w=1250&bks=18H1-4536 Nếu dữ liệu này bị tin tặc tấn công bằng phương pháp sniffer, chúng sẽ lấy được thông tin về khối lượng xe là 1250 kg, biển kiểm soát là 18H1=4536.

Sử dụng thuật toán mã hóa RC4, dữ liệu truyền đi: http://embedded.com.vn/carweighing.api?data=30 76724361b1335206495775e0bc8be80b180f01 Server sau khi giải mã sẽ nhận được dữ liệu: I receive encrypted text 3076724361b1335206495775e0bc8be80b180f01 The plaintext message is w=1250&bks=18H1-4536 Như vậy, giải pháp này có thể đám bảo an toàn thông tin trước kiểu tấn công nghe lén sniffer đang được sự dụng phổ biên trên mạng Internet nhằm đánh cắp thông tin của người sử dụng.

IV. Kết luận

Trong khuôn khổ bài báo này, nhóm nghiên cứu đã trình bày các kết quả đạt được trong giải pháp bảo mật an toàn thông tin cho thiết bị Gateway sử dụng thuật toán mã hóa RC4. Giả lập tin tặc tấn công theo phương thức sniffer, chúng ta có thể nhìn thấy sự hiệu quả của phương pháp khi tất cả thông tin tin tặc nhận được là một chuỗi mã hóa. Nếu thông tin trước khi truyền đi không được mã hóa, tin tặc dễ dàng lấy được thông tin quan trọng của chúng ta. Chúng tôi đang sử dụng Secret key đã được thiết lập sẵn ở trong bộ nhớ của thiết bị Gateway và trên server.Trong bài báo tiếp theo, chúng tôi sẽ trình bày về cơ chế trao đổi khóa giữa thiết bị Gateway và Server nhằm tăng tính linh hoạt cũng như bảo mật của hệ thống. Đồng thời sẽ có thêm bài báo viết về phương pháp mã hóa cho thiết bị Gateway chống phương thức tấn công giả mạo dữ liệu.

Tài liệu tham khảo [1] https://vi.wikipedia.org/wiki/C%C3%B4ng_ nghi%E1%BB%87p_4.0

[2] Hoàng Minh, Sơn. “Mạng truyền thông công nghiệp.” (2014).

[3] https://argron.wordpress.com/2012/09/07/ sniffer-phuong-thuc-hoat-dong-cac-kieu-tan-congva-phong-chong/

[4] https://vi.wikipedia.org/wiki/HTTPS

[5] https://en.wikipedia.org/wiki/RC4

Lời cảm ơn

Bài báo này được hoàn thành với sự tài trợ của đề tài cấp Viện Hàn lâm Khoa học và Công nghệ Việt Nam: “Nghiên cứu và tích hợp chuẩn kết nối công nghiệp cho thiết bị Gateway dùng cho hệ thống điều khiển công nghiệp”, 2018-2019.

Đặng Mạnh Chính, Phạm Ngọc Minh Viện Công nghệ thông tin,

(Viện Hàn lâm Khoa học và Công nghệ Việt Nam)

Đặng Thành Trung - Đại học Điện Lực

Đảm bảo sự liên tục của hệ thống giám sát video công nghệ IP bằng cách tối ưu hóa mạng Ethernet công nghiệp

Đảm bảo sự liên tục của hệ thống giám sát video công nghệ IP bằng cách tối ưu hóa mạng Ethernet công nghiệp

Giới thiệu

Bạn sẽ nghĩ gì khi nghe tới thuật ngữ “cơ sở hạ tầng quan trọng”? Tùy thuộc vào kinh nghiệm và nền tảng, bạn có thể sẽ nghĩ tới lĩnh vực sản xuất dầu khí, hệ thống giám sát ga tàu, các cơ sở sản xuất điện...Thuật ngữ “quan trọng” không nên được xem nhẹ khi nó được sử dụng để mô tả các mạng mà khi chúng hoạt động không ổn định hoặc có vấn đề về truyền dẫn, có thể dẫn tới các hư hỏng nghiêm trọng cho thiết bị và hạ tầng, hoặc gây nguy hai đến tính mạng. Trong các năm trước đây, các hệ thống giám sát hình ảnh đã đóng vai trò ngày càng quan trọng trong việc đảm bảo độ tin cậy và an toàn của các cơ sở hạ tầng trọng yếu trên toàn thế giới

Đọc thêm...

Sử dụng cáp đồng 2 lõi để mở rộng mạng Ethernet với công nghệ DSL

Sử dụng cáp đồng 2 lõi để mở rộng mạng Ethernet với công nghệ DSL

Đặt vấn đề

Để triển khai một cách có hiệu quả hệ thống tự động hóa công nghiệp, nhiều nhà vận hành đang quan tâm đến khả năng nâng cấp lên nền tảng IP để điều khiển/quản lý tập trung và điều khiển từ xa. Khi chuyển sang sử dụng mạng nền tảng IP, việc sử dụng một chuẩn truyền thông Ethernet sẽ là cần thiết để cung cấp băng thông lớn hơn và khoảng cách truyền xa hơn, điều này đòi hỏi phải lắp đặt các tuyến cáp mới. Tuy nhiên, việc lắp đặt này sẽ làm phát sinh đáng kể chi phí trong triển khai kế hoạch, nhân công và thời gian ngắt hệ thống. Trong hoàn cảnh khó có thể kéo cáp, hoặc kinh phí hạn hẹp, mạng cáp đồng hiện hữu có thể được coi là một biên pháp thay thế tiết kiệm để nhanh chóng triển khai mở rộng mạng Ethernet.

Đọc thêm...

Tự động hóa lưới điện phân phối với các modem Oncell 3G/GPRS của MOXA

Tự động hóa lưới điện phân phối với các modem Oncell 3G/GPRS của MOXA

Hiện nay trên lưới điện phân phối từ 35kV trở xuống trong ngành điện được trang bị nhiều chủng loại thiết bị đóng cắt, đo đếm điện năng…trong đó Recloser đã và đang trở thành xu thế mới bởi với tính năng bảo vệ, tự đóng lặp lại (F79) và hỗ trợ các kết nối nối truyền thông thông qua các giao thức phổ biến như IEC 60870-5-101/104, DNP V3.0, Modbus…

Đọc thêm...

SAFEnergy giới thiệu sản phẩm Nport của MOXA

SAFEnergy giới thiệu sản phẩm Nport của MOXA

SAFEnergy giới thiệu sản phẩm Nport của MOXA với chế độ Pair Connection Mode kết nối hai thiết bị Nport thông qua Ethernet xóa bỏ giới hạn trong truyền thông nối tiếp (Serial to Serial). Hai Nport được sử dụng sẽ đóng vai trò trung gian để tiến hành truyền dữ liệu giữa các cổng serial.

Đọc thêm...