Đảm bảo an toàn thông tin cho hệ thống Giao thông thông minh

15:08 | 23/01/2017

Dưới đây giới thiệu về việc đảm bảo an toàn thông tin cho hệ thống Giao thông thông minh.

Để triển khai xây dựng thành phố thông minh tại châu Âu, chính quyền Liên bang Đức đã tiến hành xây dựng hệ thống mạng lưới giao thông tự động đặc biệt dành cho phương tiện giao thông.

Tại châu Âu, các hệ thống đường bộ hiện nay đều đã được lắp đặt chuẩn bị cho hoạt động của hệ thống xe tự hành. Cuối tháng 4/2016, một điều luật quan trọng trong Công ước Vienna năm 1968 về việc cấm sử dụng hệ thống xe tự hành đã bị xóa bỏ. Trước đây, người lái xe buộc phải tự điều khiển xe của mình và không được bỏ tay lái trong suốt thời gian tham gia giao thông. Hiện nay, các bộ luật đang hướng tới việc cho phép các nhà sản xuất và nhà cung cấp được cài đặt hệ thống hỗ trợ phù hợp và độc lập với vô lăng, như là giữ làn, chuyển làn và thắng gấp trong trường hợp khẩn cấp và yêu cầu điều kiện bắt buộc là người lái xe có thể chủ động lấy lại quyền điều khiển của hệ thống hỗ trợ.

Cùng với sự phát triển của một mạng giao thông tự động, là việc phát triển xe tự hành. Trong đó, các phương tiện có thể trao đổi với nhau thông tin về tình trạng giao thông qua các hệ thống vô tuyến, ngay sau đó, sẽ truyền thông tin tới các thành phần trong hạ tầng giao thông như biển chỉ dẫn, đèn tín hiệu, được gọi chung là “Hệ thống liên lạc giữa phương tiện với cơ sở hạ tầng thông tin X”. Những thông tin về tình hình giao thông sẽ giúp cho tài xế tránh được những điểm ùn tắc giao thông và những điểm tai nạn. Nếu một phương tiện đi vào đoạn đường đang bị ùn tắc hoặc bị dừng lại vì một lý do nào đó, thì dữ liệu liên quan tới tình trạng này sẽ được gửi đi tới phương tiện gần đó để nó có thể điều chỉnh hành vi một cách tự động theo như thông tin nhận được. Mục tiêu của việc trao đổi này là cung cấp cho người lái xe thông tin theo thời gian thực trước khi nhận thức được tình huống đó. Trong tương lai, thông tin này sẽ được sử dụng để hỗ trợ xe tự hành. Khi đó, hệ thống mạng giao tiếp giữa các phương tiện sớm sẽ xuất hiện trên thị trường.

Tuy nhiên, cùng với khả năng liên lạc mới, các phương tiện sẽ chuyển từ một hệ thống “đóng” sang hệ thống “mở” để kết nối với hệ thống giao thông và các phương tiện khác. Khi đó, các phương tiện này có thể tồn tại những lỗ hổng mà tin tặc có thể khai thác qua giao diện điều khiển trên xe. Ngoài ra, tin tặc cũng có thể tác động tới hệ thống điều khiển hay vô lăng điện tử của một chiếc xe thông qua kết nối với điện thoại di động.

Trong thực tế, “Hệ thống liên lạc giữa phương tiện với cơ sở hạ tầng thông tin X” tồn tại nhiều nguy cơ bị tấn công. Ví dụ như trên một tuyến đường đông đúc, một kẻ tấn công có thể gửi những thông tin giả khiến các phương tiện phải phanh gấp, dẫn đến những phương tiện phía sau cũng bị đặt vào tình thế nguy hiểm. Hay kẻ tấn công cũng có thể tiếp cận phía hệ thống hạ tầng và gửi các báo cáo sai về làn xe như làn trái bị khóa trong khi thực tế là làn phải. Điều đó sẽ làm giao thông hỗn loạn, thậm chí có thể gây tai nạn. Các nguy cơ đó cần phải được đề phòng, do đó tính toàn vẹn và xác thực của thông tin được trao đổi cần phải được đảm bảo thông qua một số thủ tục xác thực cần thiết. Để đảm bảo an toàn cho kênh dữ liệu giữa phương tiện và trung tâm điều khiển, Cơ quan an toàn thông tin Liên bang Đức (BSI) đã xây dựng kế hoạch đảm bảo an toàn thông tin cho các thành phần trong hạ tầng. 

Chính phủ Liên bang Đức đã đề xuất một hệ thống giao thông thông minh. Dự án đầu tiên sử dụng “Hệ thống liên lạc giữa phương tiện với cơ sở hạ tầng thông tin X”  là C-ITS Corridor, được khởi động vào năm 2013. Đây là một dự án liên quốc gia của 3 nước Đức, Áo, Hà Lan với mục đích trang bị một hành lang đường cao tốc từ Rotterdam tới Vienna thông qua Frankfurt am Main sử dụng hệ thống giao thông thông minh giúp các phương tiện liên lạc với nhau qua “Hệ thống liên lạc giữa phương tiện với cơ sở hạ tầng thông tin X”. Hiện nay, hai dịch vụ đang được ứng dụng là hệ thống cảnh báo về những địa điểm có các công trường xây dựng đang thi công và giám sát giao thông với mục đích chính là giúp các phương tiện lựa chọn tuyến đường cho phù hợp, tránh các địa điểm đang có công trường.

Hệ thống cảnh báo công trường xây dựng được trang bị các cổng giao tiếp phù hợp để liên lạc với các phương tiện. Các mẫu ô tô trong tương lai sẽ được trang bị các thiết bị cần thiết để phù hợp với những giao tiếp này. Khi phương tiện đi gần tới công trường đang xây dựng, chúng sẽ nhận được cảnh báo thông qua các cổng giao tiếp, với thông tin về các làn đường gần nhất cùng với tốc độ giới hạn. Các thông tin này sẽ được hiển thị tại màn hình của phương tiện, giúp lái xe có thời gian để điều chỉnh tay lái. Đồng thời khi đó phương tiện có thể gửi các thông tin mô tả trạng thái của các thông tin đã xử lý (tốc độ, hướng…) hoặc điều kiện môi trường hiện tại (thời tiết) tới các cổng thông tin cảnh báo và chuyển tiếp tới trung tâm điều khiển giao thông, nơi thông tin được sử dụng cùng với nguồn dữ liệu báo cáo giao thông.

Hệ thống mạng không dây được sử dụng và định dạng tin cho “Hệ thống liên lạc giữa phương tiện với cơ sở hạ tầng thông tin X”  được chuẩn hóa bởi ETSI. Cơ quan này cũng yêu cầu các bản tin phải được ký số để đảm bảo tính xác thực và toàn vẹn. Một số chữ ký được xây dựng dựa trên hệ mật đường cong Elliptic (ECDSA). Do đó, cơ sở hạ tầng khóa công khai (PKI) sử dụng trong hệ thống này phải được xây dựng theo các điều kiện của tiêu chuẩn này và việc quản lý khóa chữ ký được sử dụng cho phương tiện và hệ thống đường cao tốc phải sử dụng phương pháp chứng thực. Bộ giao thông vận tải Liên bang Đức (cơ quan phụ trách dự án) đã giúp BSI phát triển một hệ thống PKI cho các thành phần trong hạ tầng giao thông, đặc biệt là những khu vực đang thi công. Bản thử nghiệm được phát triển dựa trên 2 loại chứng thực là chứng thực dài hạn và ngắn hạn. Các cổng giao tiếp trên khu vực công trường xây dựng sẽ được trang bị với chứng thực dài hạn (có thời hạn trong một số năm). Khi triển khai kế hoạch, cổng giao tiếp của những công trường xây dựng tạm thời sẽ được cấp các chứng thực ngắn hạn có hiệu lực trong thời gian thi công công trình. Các chứng thực dài hạn sẽ được sử dụng để xác thực chứng thực ngắn hạn. Khóa đi kèm với các chứng thực ngắn hạn sẽ được sử dụng để ký các thông tin cảnh báo được gửi từ phía cổng giao tiếp của hệ thống cảnh báo công trường xây dựng. Việc sử dụng các chứng thực có chu kỳ ngắn hạn giúp hạn chế các nguy cơ bị tấn công trong trường hợp cổng giao tiếp bị tổn thương (vì việc kiểm tra thu hồi chứng thực đó để bảo vệ các chứng thực dài hạn sẽ ít tốn kém hơn việc kiểm tra một chứng thực dài hạn), sẽ giúp tránh được các nguy cơ tại quy trình xác thực cuối trên các phương tiện.

Hình 1. Hai loại dịch vụ để kiểm soát và cảnh báo giao thông trong C-ITS Corridor. Dữ liệu sẽ được truyền qua hệ thống mạng không dây (ETSI G5)

Các chứng chỉ dài hạn và ngắn hạn được cung cấp bới các tổ chức chứng thực số khác nhau. Các chứng thực số về kết nối tới một chứng thực số gốc nhất định. Các cống giao tiếp sẽ trao đổi thông tin về cảnh báo phối hợp (CAM) và thông báo về tình trạng tránh tập trung (DENN) tới phương tiện. CAM được gửi đi với tần suất cao và chứa thông tin trạng thái hiện tại của phương tiện, như là tốc độ và hướng điều khiển. DENM cung cấp cảnh báo và được truyền trong những trường hợp đặc biệt, bao gồm cả giữa các điểm công trường xây dựng với nhau.

PKI chuyên dụng sẽ cung cấp khóa chữ ký sử dụng cho bước chứng thực cuối trên các phương tiện. Điều này là cần thiết để đảm bảo rằng thiết bị và các thành phần của hạ tầng giao thông có thể kiểm tra chéo chữ ký hoặc chứng thực. Khi có sự cố xảy ra, mỗi thành phần có thể truy cập tới khóa công khai của tổ chức cung cấp chứng thực số gốc.

PKI là một hệ thống quản lý khóa phức tạp, vì nó là thành phần chịu trách nhiệm đảm bảo an toàn mật mã cho việc xác thực các thông báo ảnh hưởng tới giao thông, việc này rất cần thiết để bảo vệ cho hệ thống giao thông. Khi đó, một kẻ tấn công sẽ khó có khả năng tìm ra cách thám mã các khóa ký bí mật cho các thông báo được gửi đi từ cổng giao tiếp. Ngoài ra, cần sử dụng một phần cứng phù hợp để đảm bảo an toàn cho việc lưu trữ các thành phần khóa bí mật. Cũng cần đề phòng các nguy cơ khác như hành vi như giả dạng cổng bằng phần mềm hoặc firmware giả mạo. Tài liệu mô tả những yêu cầu để bảo vệ cổng giao tiếp đang được Viện nghiên cứu cao tốc Liên bang Đức (BASt) xây dựng.

Hình 2. Hạ tầng khóa công khai PKI đối với trang cảnh báo thi công

Hệ thống liên lạc này sẽ không chỉ giới hạn ở Liên bang Đức mà sẽ được mở rộng và quốc tế hóa. Ủy ban châu Âu đã thành lập C-ITS bao gồm các chuyên gia từ rất nhiều nhóm khác nhau để xây dựng một hệ thống giao thông thông minh theo tiêu chuẩn Châu Âu. Đây là sự hợp tác quốc tế chặt chẽ trong lĩnh vực an toàn thông tin, và khẳng định rằng hệ thống PKI giữa các quốc gia Châu Âu sẽ tiếp tục được thực hiện và liên tác với nhau.

Trong vài năm tới, hệ thống xe tự hành có kết nối mạng sẽ làm thay đổi nhanh chóng cách thức vận hành giao thông và “Hệ thống liên lạc giữa phương tiện với cơ sở hạ tầng thông tin X” sẽ không còn chỉ giới hạn trong việc tương tác để cảnh báo các địa điểm có công trường xây dựng đang thi công. Thị trường các phương tiện kết nối mạng sẽ phát triển mạnh hơn kéo nhiều thành phần hạ tầng giao thông khác sẽ được phát triển. Vì vậy, vấn đề an toàn thông tin sẽ trở nên quan trọng hơn và được quan tâm hơn trong việc xây dựng một hệ thống giao thông thông minh và an toàn trong tương lai.