Khi xây dựng thành phố thông minh (Smart City) cần phải xem xét đến những nguy có mất an toàn thông tin và thách thức mà Smart City dựa trên nền tảng Internet of Things phải đối mặt.
Các thành phố thông minh cần tính đến những nguy cơ mất an toàn thông tin. Ảnh minh họa: Internet
Theo ông Cao Minh Thắng, Phó Viện trưởng Viện CNTT & TT CDIT thuộc Học viện Công nghệ Bưu chính Viễn thông, thành phố thông minh (Smart City) đối mặt với vấn đề của sự phát triển: Dân cư lớn, mật độ cao, chính quyền cần duy trì bền vững cơ sở hạ tầng và cung cấp các dịch vụ công thông minh. Điều này kéo theo một khối lượng lớn thông tin cần xử lý, truyền tải và lưu trữ và hiển nhiên một hạ tầng tính toán khắp nơi đủ mạnh như Internet vạn vật (Internet of Things - IoT) để kết nối, giám sát và điều khiển các thiết bị trong các dịch vụ thông minh.
Ông Cao Minh Thắng cũng chỉ ra những thách thức và một số nguy cơ mất an toàn thông tin mà các thành phố thông minh dựa trên nền tảng IoT phải đối mặt.
Đảm bảo độ khả dụng kết nối
Nhiều dịch vụ Smart City khác nhau được xây dựng dựa trên năng lực kết nối của các thiết bị, các mildleware và các ứng dụng. Các kết nối này rất phức tạp và khó kiểm soát khi số lượng thiết bị thông minh lớn và nhiều chức năng. Với đặc điểm này, các giải pháp đảm bảo độ khả dụng truyền thông truyền thống như CAPTCHAS không thể áp dụng được vì không có yếu tố con người.
Ngoài ra trong IoT còn có nhiều thiết bị gặp hạn chế về năng lượng, bộ nhớ và khả năng tính toán, dẫn đến xác xuất mất gói dữ liệu ở mức độ cao, độ hoạt động không ổn định dẫn đến kết nối dữ liệu có thể bị gián đoạn bất kỳ lúc nào. Lợi dụng đặc điểm này, kẻ tấn công sẽ liên tục xâm nhập vào mạng, làm tràn bộ nhớ lưu trữ của nút mạng và còn có thể làm ảnh hưởng xuống nút phía dưới của mạng, gây tiêu hao tài nguyên mạng. Vấn đề này sẽ rất nghiêm trọng đối với ứng dụng đòi hỏi độ chính xác cao theo thời gian thực như điều khiển giao thông, năng lượng hay y tế thông minh. Ở mức độ cao hơn, độ khả dụng còn cần phải được đảm bảo trong các điều kiện đặc biệt như khi xảy ra thảm họa.
Đảm bảo sự giám sát và cập nhật
Thách thức tiếp theo của Smart City dựa trên IoT là phải đảm bảo sự giám sát liên tục và tập trung về tình hình an toàn thông tin trên toàn thành phố từ mức ứng dụng mildleware tới thiết bị. Kết quả giám sát cần phải được cập nhật theo thời gian thực và hiển thị tại trung tâm quản lý an toàn thông tin của thành phố.
Một thách thức quan trọng nữa liên quan đến thiết bị IoT đó là vấn đề cập nhật phần mềm điều khiển. Vấn đề ở đây đặt ra là cần có cơ chế cập nhật kịp thời và an toàn, đặc biệt là cập nhật bản vá các lỗ hổng an toàn thôn tin phát hiện được trên thực tế. Vì quy mô thiết bị trong Smart City rất lớn, các bản cập nhật, đặc biệt là cập nhật các bản vá phải nhanh chóng và đồng bộ.
Hầu hết các ứng dụng an toàn thông tin đều liên quan đến mật mã. Tuy nhiên thách thức đặt ra trong môi trường IoT là các hệ thống mật mã truyền thống đều không phù hợp vì sự giới hạn của tài nguyên thiết bị và kết nối mạng. Thách thức đặt ra là phải lựa chọn các tiêu chuẩn và cấu hình mật mã phù hợp đảm bảo tối ưu về thời gian thực thi, bộ nhớ, năng lượng tiêu thụ và kích thước vật lý của thiết bị.
Ngoài ra, vì đối tượng thiết bị IoT trong Smart City rất lớn kéo theo số lượng khóa phải sử dụng là không nhỏ. Điều này dẫn đến một loạt các vấn đề về tạo khóa, cập nhật và phân phối khóa trong hạ tầng của Smart City.
Đảm bảo tính tin cậy và chuẩn hóa
Các thiết bị trong Smart City có thể do chính quyền, các công ty hoặc các cá nhân tham gia cung cấp các dịch vụ. Các thiết bị này cần phải được quản lý, kiểm định để đảm bảo sự tin cậy theo các tiêu chuẩn an toàn thông tin trước khi triển khai. Tuy nhiên thách thức ở đây là các chủng loại thiết bị IoT rất phong phú, hiện nay chưa có tiêu chuẩn quốc tế về an toàn thông tin cho từng chủng loại thiết bị cụ thể (ví dụ IP camera) mà chỉ là các tiêu chuẩn chung chung khó áp dụng.
Đảm bảo tính riêng tư
Trong mô hình Smart City dựa trên IoT, con người là yếu tố hưởng thụ các dịch vụ của Smart City nhưng cũng chính là các đối tượng bị theo dõi bởi các thiết bị thông minh mà họ sử dụng. Ở cấp độ ứng dụng dịch vụ, đảm bảo tính riêng tư cho hồ sơ cá nhân của người sử dụng cũng là một vấn đề rất quan ngại vì nó được lưu trữ và truyền tải giữa nhiều nút mạng khác nhau.
Theo ICTNews
Thêm bình luận