Internet of Things là một chủ đề rất nổi bật hiện nay có tầm quan trọng đối với kỹ thuật, xã hội và kinh tế. Các sản phẩm tiêu dùng, hàng hóa, phương tiện, thiết bị công nghiệp, thậm chí cả những vật dụng hằng ngày đều đang dần được kết nối với internet trở thành hệ thống IoTs và có khả năng phân tích dữ liệu vượt trội. Một hệ thống IoTs có rất nhiều thiết bị sẽ được kết nối với nhau và kết nối với Internet, làm tăng nhiều mối đe dọa từ các kẻ tấn công, làm ảnh hưởng đến người dùng và cả nhà sản xuất.
Trong đề tài này, mục tiêu cuối cùng là triển khai các giải pháp bảo mật phù hợp cho thiết bị Datalogger, một thiết bị được phát triển bởi công ty TNHH Kỹ thuật TAPIT. Chúng tôi đã tìm hiểu tổng quan về tính cấp thiết của việc áp dụng bảo mật vào hệ thống IoTs, để nắm rõ điều này, chúng ta cần tìm hiểu về các mục tiêu thường gặp là gì, những thuộc tính chính của bảo mật, từ đó tìm hiểu về các giải pháp bảo mật được kết hợp triển khai vào các hệ thống. Để đề ra các giải pháp triển khai trên thiết bị Datalogger, nhóm đã nghiên cứu thiết kế phần mềm và phần cứng của thiết bị; các giải pháp đều được đề xuất dựa trên thực trạng của phiên bản thiết bị mà nhóm được công ty giao. Nhóm đã thực hiện việc triển khai và đạt được một số kết quả nhất định.
Kết quả của nhóm đề tài là đã triển khai thành công các giải pháp bảo mật đối với Datalogger bao gồm: Giải pháp bảo vệ chương trình ứng dụng, dữ liệu tại thiết bị; Giải pháp bảo vệ thiết bị khi giao tiếp với cổng vật lý; Giải pháp bảo mật quá trình khởi động của thiết bị; Giải pháp bảo mật cập nhật chương trình từ xa an toàn; Giải pháp bảo mật dữ liệu truyền nhận qua môi trường Internet bằng TLS/SSL. Việc kết hợp các giải pháp này đều đảm bảo các thuộc tính của bảo mật. Riêng với Giải pháp bảo vệ thiết bị khi giao tiếp với cổng vật lý, tại thành phần bảo vệ cổng cấu hình UART, chúng tôi đã lên các bước triển khai cùng bảng cấu trúc tập lệnh.
Tổng hợp Chuỗi bài viết đề tài “Giải pháp bảo mật cho thiết bị Datalogger”:
? Phần 1: Tổng quan vấn đề bảo mật trên các hệ thống IoT. Xem tại đây.
? Phần 2: Đề xuất giải pháp bảo mật cho thiết bị Datalogger. Xem tại đây.
? Phần 3: Giải pháp 1 – Bảo vệ chương trình ứng dụng và dữ liệu tại thiết bị. Xem tại đây.
? Phần 4. Giải pháp 2 – Bảo vệ khi giao tiếp cổng vật lý. Xem tại đây.
? Phần 5. Giải pháp 3 – Bảo mật quá trình khởi động của thiết bị. Xem tại đây.
? Phần 6. Giải pháp 4 – Giải pháp bảo mật cập nhật chương trình từ xa. Xem tại đây.
? Phần 7. Giải pháp 5 – Giải pháp bảo mật dữ liệu truyền nhận qua môi trường Internet bằng TLS/SSL. Xem tại đây.
? Video trình bày đề tài: Xem tại đây.
Chúc các bạn thành công!
Nguyễn Thùy Nhiên – Đề tài Capstone Project tại TAPIT