Nghiên cứu vấn đề bảo mật và xây dựng các hướng dẫn bảo mật cho hệ thống thu phí điện tử không dừng ETC sử dụng công nghệ RFID tại Việt Nam
Cập nhật vào: Thứ ba - 25/10/2022 00:03 Cỡ chữ
Hệ thống thu phí điện tử tự động không dừng (ETC) là công nghệ nhận dạng tần số sóng vô tuyến (RFID) đang được áp dụng rộng rãi trên thế giới, trong đó có Việt Nam. Hệ thống thu phí điện tử tự động ETC không những phù hợp với điều kiện phát triển kinh tế của nước ta mà còn là biện pháp hiệu quả để giải quyết bài toán hiện đại hóa hệ thống giao thông đường bộ ở Việt Nam.
Công nghệ RFID sử dụng trong hệ thống thu phí điện tử tự động ETC thực hiện truyền thông qua giao diện không gian từ thẻ tới thiết bị tìm đọc, đây là môi trường mở, tiềm ẩn nhiều nguy cơ tấn công gây nguy hại nghiêm trọng tới dữ liệu và dịch vụ của hệ thống ETC. Do đó, việc nghiên cứu vấn đề bảo mật, các giải pháp bảo mật và xây dựng hướng dẫn về bảo mật cho hệ thống thu phí điện tử tự động không dừng ETC sử dụng công nghệ RFID tại Việt Nam là hết sức cần thiết và có ý nghĩa thực tiễn hết sức quan trọng tại Việt Nam trong bối cảnh nước ta đang bước đầu triển khai hệ thống thu phí điện tử tự động không dừng ETC sử dụng công nghệ RFID trên quy mô cả nước.
Vì thế, ThS. Phạm Đình Chung cùng các cộng sự tại Tổng cục Đường bộ Việt Nam đã thực hiện đề tài: “Nghiên cứu vấn đề bảo mật và xây dựng các hướng dẫn bảo mật cho hệ thống thu phí điện tử không dừng ETC sử dụng công nghệ RFID tại Việt Nam” từ năm 2019 đến năm 2020.
Đề tài đã thu được một số kết quả nổi bật như sau:
- Đã nghiên cứu các mối đe doạ và các nguy cơ tấn công hệ thống ETC sử dụng RFID. Các mối đe dọa và nguy cơ tấn công ETC có thể diễn ra ở lớp vật lý, lớp truyền thông và lớp ứng dụng trong các phân hệ của hệ thống ETC. Các mối đe dọa và nguy cơ tấn công có thể đối với hệ thống ETC khá đa dạng từ đơn giản đến phức tạp, cần phải có các biện pháp bảo vệ hiệu quả để chống lại các mối đe dọa và tấn công này.
- Đã nghiên cứu các giải pháp đảm bảo an toàn bảo mật hệ thống ETC. Các giải pháp đảm bảo an toàn bảo mật cho hệ thống ETC được nghiên cứu khá toàn diện, từ bảo mật phân hệ vô tuyến, bảo vệ thông tin riêng tư của khách hàng, đến bảo mật truyền thông và bảo mật phân hệ Back-End. Áp dụng các giải pháp bảo mật này, nhà khai thác hệ thống ETC có thể đảm bảo an toàn cho hệ thống ETC cũng như bảo mật sự riêng tư của khách hàng.
- Đã xây dựng các hướng dẫn kỹ thuật về bảo mật cho hệ thống ETC sử dụng RFID. Trên cơ sở nghiên cứu kiến trúc hệ thống ETC, các mối đe dọa và nguy cơ tấn công hệ thống ETC và các giải pháp đảm bảo an toàn bảo mật cho hệ thống ETC, các hướng dẫn kỹ thuật về bảo mật cho hệ thống ETC sử dụng RFID đã được xây dựng giúp cho các nhà khai thác hệ thống ETC có thể áp dụng các quy tắc hướng dẫn này khi xây dựng và vận hành hệ thống ETC.
Hướng nghiên cứu tiếp theo, các tác giả dự kiến sẽ nghiên cứu các tiêu chuẩn đảm bảo kết nối liên thông giữa các thành phần của hệ thống ETC và giữa các hệ thống ETC, nghiên cứu các tiêu chuẩn an toàn bảo mật thông tin hỗ trợ hệ thống ETC sử dụng RFID.
Có thể tìm đọc báo cáo kết quả nghiên cứu (mã số 17623/2020) tại Cục Thông tin khoa học và công nghệ quốc gia.
N.P.D (NASATI)