An toàn thông tin trong mô hình thành phố thông minh

15:24 | 23/01/2017

Trong mô hình thành phố thông minh (Smart City), hầu hết các đối tượng được kết nối với nhau trong thế giới “Internet of Things - IoT”. Do đó, quản lý thành phố thông minh cần đặc biệt chú ý tới vấn đề an toàn thông tin (ATTT), bảo vệ tính riêng tư, quản lý định danh, các giao thức mạng, tiêu chuẩn hóa, kiến trúc đáng tin cậy.... Việc xác định đúng vai trò của ATTT là cơ sở để đưa ra những quyết định đúng đắn trong thiết kế bảo mật và quản lý các ứng dụng của thành phố thông minh.

Xu hướng phát triển thành phố thông minh 

Xây dựng thành phố trở thành thành phố thông minh (TPTM) đã và đang trở thành xu thế phát triển mạnh mẽ của thời đại. TPTM là một mô hình mới, trong đó việc ứng dụng CNTT cùng với các giải pháp đồng bộ được áp dụng tới từng đơn vị, tổ chức, tạo ra một hệ thống điều hành, quản lý thông minh và nâng cao chất lượng các dịch vụ công, hiệu quả kinh tế, tạo ra các tiện ích, thuận lợi cho mọi người dân sống và làm việc trong Thành phố. 

Sáu mục tiêu để TPTM hướng tới, bao gồm:

- Di động thông minh: quản lý giao thông, chia sẻ thông tin giữa các phương tiện xe đạp, ô tô, vận tải, giao thông vận tải đa phương thức; giám sát điều kiện đường giao thông, hệ thống đỗ xe, quy hoạch tuyến đường, xe điện các dịch vụ hỗ trợ;

- Lưới điện, năng lượng thông minh: hệ thống phân phối điện, lưu trữ, quản lý năng lượng, thiết bị đo thông minh, hệ thống chiếu sáng đường phố tối ưu;

- An toàn công cộng: Hệ thống giám sát bằng video, radar, vệ tinh, kiểm soát môi trường và lãnh thổ, bảo vệ trẻ em, giải pháp xử lý tình huống khẩn cấp, quản lý chất thải, quản lý chất lượng không khí thông minh...;

- Chính quyền quản trị xã hội thông minh: Quá trình ra quyết định minh bạch, có sự tham gia của công dân trong các sáng kiến lập pháp, quan hệ đối tác công - tư, hệ thống thuế trực tuyến...;

- Kinh tế thông minh: Việc làm cấp cao, khả năng cạnh tranh quốc tế, tinh thần kinh doanh, đổi mới sáng tạo;

- Cuộc sống thông minh: Các cơ sở văn hóa và giáo dục cho cộng đồng, khu vui chơi giải trí, du lịch, các điểm tham quan văn hóa và di tích lịch sử, sức khỏe người dân được chăm sóc.

Trong lĩnh vực này, các nước Châu Âu hướng tới việc xây dựng môi trường xanh, tiết kiệm năng lượng, đặc biệt là các ứng dụng trong lĩnh vực giao thông thông minh. Còn khu vực châu Á -Thái Bình Dương hướng nhiều hơn đến triển khai ứng dụng thông minh trong hoạt động của chính quyền, y tế, giao thông, giáo dục, quản lý đô thị....

Ở Việt Nam, việc tiếp cận TPTM chủ yếu lấy việc xây dựng “Chính quyền điện tử” làm trọng tâm. Ví dụ, Thành phố Đà Nẵng đã ban hành nhiều chính sách thúc đẩy ứng dụng và phát triển CNTT, tiêu biểu là Đề án “Xây dựng mô hình thành phố điện tử tại Đà Nẵng”, với các mục tiêu cơ bản: “Xây dựng và phát triển thành phố Đà Nẵng thành thành phố điện tử nhằm tạo tiền đề phát triển kinh tế tri thức, phấn đấu đến năm 2020 Đà Nẵng trở thành thành phố hiện đại tầm cỡ ASEAN và đến năm 2030 ở châu Á - Thái Bình Dương”. TP. Hồ chí Minh mặc dù không xây dựng đề án tổng thể “Mô hình thành phố điện tử”, nhưng đã xây dựng nhiều đề án, chương trình ứng dụng CNTT trong các ngành, lĩnh vực và đang tổ chức triển khai phục vụ xây dựng chính quyền điện tử, phát triển kinh tế, xã hội....  Thủ đô Hà Nội trong những năm gần đây đã triển khai một số ứng dụng của TPTM, trong đó có hệ thống camera giám sát giao thông để điều hành hệ thống giao thông. Đây được xem như một ứng dụng giao thông thông minh. Đồng thời Hà Nội cũng bắt đầu có những đề xuất xây dựng TPTM với trọng tâm là chính quyền điện tử, phát triển giáo dục y tế, văn hoá, giao thông… hướng đến hình thành và phát triển kinh tế tri thức,  và tham gia vào các diễn đàn TPTM trên thế giới.



An toàn thông tin trong mô hình thành phố thông minh

Có thể nói, xây dựng TPTM đã là một xu hướng tất yếu của các thành phố trên thế giới. Trong mô hình TPTM, CNTT và Internet được ứng dụng trong từng hoạt động của cuộc sống. Thông tin cho quá trình xử lý sẽ được cung cấp tức thời bởi các hệ thống camera giám sát giao thông, giám sát an ninh công cộng, các bộ cảm biến.... Các thực thể vật lý này được kết nối với nhau và với các thực thể ảo (sản phẩm phần mềm,…) qua các kết nối liên lạc không dây tầm ngắn như Bluetooth, ZigBee, WiFi. Đồng thời, thông tin được truyền trên môi trường truyền thông hiện đại, băng thông rộng đa dịch vụ như mạng cáp quang, 3G,4G/LTE, mạng không dây tốc độ cao, môi trường Internet... đến các Trung tâm để xử lý phân tích và đưa ra các điều khiển tối ưu.

Trong TPTM, các “giao diện” và loại hình tấn công mạng đã mở rộng rất nhiều, như tấn công vào các thiết bị phần cứng, cài cắm mã độc vào các phần mềm..., Bởi vậy, các kịch bản tấn công trở nên hết sức đa dạng.

Đầu tiên, các cuộc tấn công cảm biến ngày càng nhiều và có xu hướng gia tăng. Một loạt các cảm biến trong điện thoại thông minh như: chip định vị (GPS), micro, máy ảnh, máy gia tốc, con quay hồi chuyển, cảm biến khoảng cách, cảm biến ánh sáng, máy quét dấu vân tay giúp phát hiện vị trí của điện thoại di động, giúp người sử dụng dễ dàng di chuyển trong thành phố bằng bản đồ, hình ảnh, đo vị trí, độ nghiêng, sự rung động. Tuy nhiên, khi đó một điện thoại thông minh cũng có thể được sử dụng để theo dõi người sử dụng. Điều này, kết hợp với khả năng cài đặt phần mềm của bên thứ ba làm cho điện thoại thông minh trở thành một công cụ gián điệp hữu ích.

Nhiều loại tấn công mới cũng xảy ra đối với công nghệ liên lạc tầm ngắn. ZigBee là một giao thức tiêu chuẩn được phát triển trong liên lạc không dây ánh sáng, giúp giao tiếp đối tượng thông minh một cách dễ dàng, chi phí thấp và hiệu quả tốt. Hệ thống ZigBee dễ bị tổn thương bởi các mối đe dọa an toàn, chẳng hạn như nghe lén trên đường truyền, giải mã và thay đổi nội dung dữ liệu. Đối với phương thức liên lạc Bluetooth cũng xuất hiện các cuộc tấn công như: gửi thư rác cho người sử dụng gần kế, ăn cắp thông tin số liên lạc có trên các thiết bị, tấn công truy cập vào các lệnh của các đối tượng thông minh..... 

Khi xem xét đến khía cạnh công nghệ của TPTM, có thể hình dung nhiều kịch bản về lỗ hổng bảo mật và các mối đe dọa ATTT.

Bettina Tratz-Ryan, Phó Chủ tịch nghiên cứu của Gartner đánh giá: “đến năm 2017, các tòa nhà thương mại thông minh sẽ là nơi sử dụng cao nhất IoT”. Tòa nhà thông minh sử dụng công nghệ để kiểm soát các điều kiện bên trong như sưởi ấm, ánh sáng và truy cập vật lý... sẽ là mục tiêu tiềm năng cho những kẻ tấn công. Hệ thống tự động hóa tòa nhà (BAS) điều khiển cảm biến và điều chỉnh nhiệt, khi bị tấn công cho phép tin tặc kiểm soát không chỉ của hệ thống riêng của một tòa nhà, mà có thể là bàn đạp để tấn công các tòa nhà khác, khi các Tòa nhà thông minh được quản lý, vận hành bởi cùng một Trung tâm điều hành.

Đối với cơ sở hạ tầng giao thông thông minh, các chuyên gia đã khuyến nghị rằng các thông tin được thu thập bởi các thiết bị cảm biến ở đường phố, chuyển đến Trung tâm điều hành và phân tích theo thời gian thực, có thể bị chặn lại và thay đổi nội dung, dẫn đến sai lệch hoàn toàn thông tin điều khiển giao thông. Trong một số cuộc tấn công, tin tặc có thể cho dừng động cơ xe đang chạy trên đường hoặc mở cửa vào bãi đậu xe khi chưa có lệnh mở.

Các cuộc tấn công từ chối dịch vụ có thể làm tê liệt một lưới điện thông minh, khi đó cả khu vực rộng lớn mất điện lưới, ảnh hưởng nghiêm trọng đến kinh tế và các hoạt động xã hội.

Các cuộc tấn công có thể xảy ra đối với bất kỳ mục tiêu vật lý nào có liên quan đến thiết bị thông minh. Danh sách các hệ thống dễ bị tổn thương ngày càng mở rộng, bao gồm: điện sưởi ấm, mạng lưới phân phối thực phẩm, bệnh viện, hệ thống đèn giao thông, mạng lưới giao thông. Vấn đề an toàn thông tin đã trở thành yếu tố hiện hữu và đặc biệt quan trọng trong mô hình TPTM.

Biện pháp đảm bảo an toàn thông tin cho thành phố thông minh

Trong kiến trúc TPTM dựa trên IoT, an toàn của từng thiết bị, từng cảm biến và các giải pháp tổng thể sẽ phải được xem xét từ đầu. Các biện pháp an toàn “cổ điển” cần được xem xét áp dụng, đồng thời với việc nghiên cứu triển khai các biện pháp mới.

Liên minh châu Âu (EU), đã có một khởi đầu ấn tượng trong lĩnh vực an toàn cho TPTM. Các nhà lãnh đạo EU khẳng định rằng an ninh, an toàn thông tin cần phải đóng một vai trò quan trọng trong bất kỳ chiến lược phát triển TPTM nào. Liên minh đổi mới IoT (AIOTI) đã đưa ra các khuyến cáo về nguyên tắc “thiết kế an toàn” - bao gồm các biện pháp an toàn thích hợp ở giai đoạn sớm nhất trong thiết kế công nghệ; và “mặc định an toàn” -không thu thập và sử dụng dữ liệu không cần thiết. Theo nguyên tắc này, chính quyền địa phương, các nhà khai thác viễn thông, các trường đại học, các doanh nghiệp nhỏ và vừa sẽ cùng thống nhất về quy tắc xã hội, về phương án kỹ thuật và nguyên tắc kinh doanh, qua đó xây dựng một quy chế chặt chẽ và chi tiết trong lĩnh vực an toàn đối với TPTM.

Khi xây dựng TPTM, cần phải đưa ra các chương trình, chính sách, thủ tục, tiêu chuẩn an toàn, thực hành tốt nhất để xử lý và quản lý các sự cố an toàn. Trước tiên phải xuất phát từ hành động của chính quyền, sau đó cần có sự hợp tác với khu vực tư nhân. Bằng cách xác định các hệ thống dễ bị tổn thương, đánh giá các loại hình và mức độ rủi ro có thể xảy ra và các biện pháp khắc phục hậu quả, các cơ quan chính quyền có thể tạo ra các dịch vụ thông minh có tính “đàn hồi”, tự bảo vệ và khôi phục sau các cuộc tấn công, duy trì niềm tin của người dân khi sử dụng các dịch vụ về vấn đề này.

Chính quyền có thể thông qua việc sử dụng các công cụ truyền thông xã hội để cung cấp thông tin, kiến thức nhằm nâng cao nhận thức và trao quyền cho người dân tự quản lý quyền truy cập vào các thiết bị IoT và hệ thống thông tin. Người dân phải được thông báo trực tiếp về bất kỳ rủi ro nào liên quan đến sự riêng tư và an toàn của họ. Trao đổi an toàn dữ liệu là yêu cầu bắt buộc giữa các thiết bị IoT, cũng như giữa các hệ thống của Chính quyền và công dân. Cuối cùng đó là sự tự nhận thức của người sử dụng.

Về phía nhà sản xuất, phải cung cấp thiết bị phần cứng được phát triển theo các phương pháp an toàn. Các biện pháp an ninh, an toàn cần  được tích hợp vào các thiết bị IoT và  hệ thống mạng ngay từ đầu quá trình sản xuất. Việc hợp tác với nhà cung cấp và nhà nghiên cứu an toàn là bắt buộc và họ cần phải thích ứng với các phương pháp bảo mật “cổ điển” như mã hóa, kỹ thuật quản lý nhận dạng, cơ chế xác thực thiết bị, chữ ký số, bảo vệ dữ liệu..., đồng thời đưa ra những giải pháp an toàn an ninh thông tin trong môi trường mới. Việc hợp tác với nhà cung cấp và nhà nghiên cứu an toàn giúp các nhà sản xuất tìm ra và khắc phục các lỗ hổng trên hệ thống trước khi quá muộn.

Xây dựng TPTM đang là một xu hướng tất yếu đối với nhiều thành phố trên thế giới và ở Việt Nam. Tuy nhiên, khi xây dựng mô hình TPTM, các nhà quản lý đô thị thông minh cần đặc biệt chú ý tới vấn đề ATTT để bảo vệ tính riêng tư và ATTT. Đồng thời, chính quyền cần yêu cầu các nhà sản xuất phải áp dụng các giải pháp ATTT trong khi phát triển các sản phẩm, dịch vụ thông minh. Bên cạnh đó, người dân cũng cần có ý thức tự giác trong tuân thủ các quy tắc về an toàn, an ninh thông tin. Có như vậy, TPTM mới thực sự là môi an toàn và đáng sống cho tất cả người dân.