Elektronikon® Nano™ bảo mật: Mã hóa, xác thực và chứng chỉ
Những cải tiến trong công nghệ kết nối đã cung cấp cho bộ điều khiển máy nén khả năng mới đáng kinh ngạc. Nano từ Atlas Copco là một trong những sản phẩm phức tạp nhất. Bộ điều khiển này cho phép giám sát và điều khiển máy nén từ xa, và thậm chí cập nhật qua vô tuyến. Điều đó có nghĩa là, giống như điện thoại, loa cao cấp và xe ô tô, hiệu suất máy nén có thể được cải thiện và các tính năng mới được bổ sung thông qua việc cài đặt không dây các bản cập nhật định kỳ.
Điều này cho phép máy nén G của Atlas Copco cải thiện theo thời gian … Và Nano™ cũng sẽ sớm có mặt cho các dòng máy nén khác.
Mặc dù các tùy chọn mới này rất phù hợp cho những người dùng muốn theo dõi và điều khiển máy nén từ xa hoặc tận dụng những cải tiến mới nhất mà các kỹ sư của Atlas Copco đã phát triển, nhưng trước tiên bạn phải trả lời một câu hỏi.
Công nghệ này có an toàn để sử dụng không? Đây là câu hỏi hợp lý. Xét cho cùng, có vẻ như báo cáo về những vụ tấn công và phần mềm độc hại – do người dùng bất cẩn hoặc sản phẩm được bảo vệ kém – đang ngày càng tăng.
May mắn thay, Elektronikon Nano được thiết kế để bao gồm các tiêu chuẩn an ninh mạng đã được kiểm chứng. Thiết bị này bảo vệ máy nén khí trước các mối đe dọa trực tuyến và ngoại tuyến.
Bộ điều khiển được kết nối
Để hiểu rõ chức năng bảo vệ này, trước tiên chúng ta nên xem xét cách hoạt động của Nano™ cũng như nhiều tùy chọn và tính năng kết nối. Bộ điều khiển tiên tiến này, được phát triển hoàn toàn nội bộ và là bộ điều khiển nhỏ nhất trong dòng Elektronikon phổ biến, kết nối với ứng dụng SMARTLINK của Atlas Copco. Điều này cho phép khách hàng tự do giám sát máy nén G bằng điện thoại thông minh hoặc máy tính bảng của họ. Tất cả những gì họ cần là kết nối Internet có dây/không dây. Họ thậm chí có thể điều khiển G của mình thông qua Bluetooth®. Nano cũng cho phép tải xuống và cài đặt các bản cập nhật.
Giống như bất kỳ sản phẩm nào có thể vận hành từ xa hoặc có kết nối internet, máy nén được kết nối có thể gặp phải một số rủi ro nếu không được bảo vệ đúng cách. Đó là lý do Atlas Copco đã có những nỗ lực vượt trội để thiết kế Nano theo cách bảo mật hoàn toàn.
Ba rủi ro chính về khả năng kết nối máy nén
Có ba lĩnh vực rủi ro chính phải được giải quyết.
- Rủi ro từ việc ai đó chiếm máy nén (hoặc chặn dữ liệu) trong khi họ ở gần máy.
- Rủi ro từ người nào đó truy cập dữ liệu được gửi từ máy nén đến đám mây.
- Rủi ro khi người nào đó thao túng dữ liệu như các bản cập nhật qua vô tuyến được gửi đến máy nén.
Các chuyên gia của Atlas Copco đã đảm bảo rằng không có rủi ro an ninh mạng tiềm ẩn nào trong số này gây ra vấn đề cho Elektronikon Nano và máy nén mà Nano điều khiển. Chúng ta hãy lần lượt xem từng bước để hiểu được các bước nào đã được thực hiện nhằm bảo vệ máy nén của bạn không bị truy cập trái phép.
Bảo vệ tối ưu chống hoạt động truy cập tại chỗ trái phép
Trước tiên, hãy xem xét rủi ro truy cập trái phép vào máy nén bởi người thực sự ở gần máy nén, ví dụ như sử dụng kết nối Bluetooth. Nếu thành công, kẻ này có thể đánh cắp dữ liệu, cài đặt firmware bị tấn công hoặc kiểm soát máy nén.
Đó là lý do Atlas Copco đảm bảo rằng người dùng trái phép ở gần máy nén không thể truy cập thành công. Quy trình ghép đôi có giới hạn thời gian giúp ngăn chặn truy cập trái phép qua Bluetooth. Mã hóa lưu trữ dữ liệu ngăn chặn truy cập hoặc thay đổi dữ liệu được lưu trữ trong máy nén. Ngoài ra , kênh giao tiếp Bluetooth được mã hóa. Điều này có nghĩa là dữ liệu nhạy cảm như mật khẩu WiFi của bạn sẽ không bao giờ bị lộ.
Bảo vệ máy nén của bạn khỏi cuộc tấn công dựa trên đám mây
Các máy nén của Atlas Copco được trang bị bộ điều khiển Nano được kết nối với đám mây, ví dụ như để lưu trữ dữ liệu và tải xuống các bản cập nhật qua vô tuyến. Kết nối đám mây như vậy, nếu không được bảo mật đúng cách, có thể cho phép đánh cắp dữ liệu, nghe trộm, điều khiển từ xa trái phép, tấn công từ chối dịch vụ và cài đặt firmware bị tấn công.
Với các biện pháp an ninh mạng, Atlas Copco đảm bảo rằng điều này sẽ không xảy ra – đối với dữ liệu mà máy nén gửi đến đám mây để giám sát từ xa và đối với dữ liệu mà máy nén nhận được, ví dụ như dưới dạng cập nhật qua vô tuyến.
Xác thực TLS 1.2 và X.509 CA dành cho các chuyên gia
Nhờ kênh giao tiếp được mã hóa sử dụng Transport Layer Security (TLS) 1.2, thông tin dựa trên đám mây của khách hàng của Atlas Copco không bị nghe trộm và lấy cắp. Mặc dù hầu hết mọi người chưa từng nghe đến TLS, nhưng họ có thể đã tận dụng công nghệ này hàng ngày. Đây là giao thức mã hóa được sử dụng rộng rãi, cung cấp bảo mật giao tiếp, được thiết kế để bảo mật thông tin liên lạc giữa hai hoặc nhiều ứng dụng máy tính.
Atlas Copco sử dụng công nghệ này kết hợp với chứng chỉ X.509, một thuật ngữ khác quen thuộc với các chuyên gia. Chứng chỉ X.509 được sử dụng để đảm bảo máy nén chỉ kết nối với các thực thể bảo mật của Atlas Copco. Điều đó có nghĩa là dữ liệu của bạn chỉ đi đến đám mây của Atlas Copco được bảo vệ bằng các biện pháp bảo mật mở rộng của Microsoft và không ở nơi nào khác. Công nghệ tương tự được sử dụng để ngăn chặn truy cập trái phép vào đám mây của Atlas Copco. Chỉ có bộ điều khiển máy nén cung cấp khóa chính xác mới được phép kết nối với đám mây của Atlas Copco và khóa đó được lưu giữ để lưu trữ an toàn bộ điều khiển.
Điều này đảm bảo dữ liệu mà bạn truyền và nhận được hoàn toàn an toàn, chỉ đi đến nơi mà dữ liệu được phép truyền và chỉ được nhận bởi người nhận dự định.
Ngoài ra, Atlas Copco sử dụng xác minh tính xác thực của firmwaređể đảm bảo bạn sẽ không bao giờ cài đặt firmware bị tấn công hoặc can thiệp. Việc này được thực hiện bằngcách sử dụng Thuật toán chữ ký số Elliptic Curve (ECDSA) và hệ thống mật mã khóa công cộng RSA.
Xác thực TLS 1.2 và X.509 CA cho người không chuyên
Vậy, điều đó có nghĩa là gì?
Hầu hết mọi người không biết rằng khi máy tính giao tiếp, việc đó thường không bao giờ dễ dàng như việc một thiết bị “trao đổi” trực tiếp với một thiết bị khác. Trong hầu hết các trường hợp, thông tin từ thiết bị A sẽ đi qua các bộ định tuyến và tường lửa.
Trừ khi các bước thích hợp được thực hiện, các bước mà Atlas Copco đã tiến hành, điều này có thể gây ra hai vấn đề tiềm ẩn. Đầu tiên là giao tiếp của thiết bị có thể bị “đọc” hoặc ghi lại bởi bất kỳ thiết bị trung gian nào trong số này. Ngoài ra, có một nguy hiểm là tin nhắn dường như đến từ thiết bị A lại thực sự không bắt nguồn từ đó, nghĩa là có ai đó với động cơ bất chính đang giả vờ là thiết bị A hoặc thay đổi tin nhắn ban đầu.
May mắn thay, các thiết bị như máy nén được điều khiển bởi Nano có thể được bảo vệ tối ưu khỏi cả hai mối đe dọa.
Trước tiên, việc này được thực hiện bằng cách sử dụng mã hóa để đảm bảo rằng tin nhắn từ thiết bị A đến thiết bị B không thể bị đọc bởi bất kỳ bên trung gian nào. Về cơ bản, chỉ hai thiết bị này mới có thể hiểu tin nhắn vì nó được mã hóa bằng thiết bị A và không được giải mã cho đến khi tin nhắn đến thiết bị B.
Bây giờ, chỉ cần tìm hiểu xem thiết bị A có thể mã hóa dữ liệu như thế nào theo cách mà thiết bị B – và chỉ thiết bị B – mới có thể giải mã dữ liệu.
Câu trả lời là một quá trình được gọi là “mật mã khóa công cộng”, còn được gọi là mật mã bất đối xứng. Trong quá trình này, thiết bị B gửi một khóa “công cộng” đến thiết bị A. Khóa này không đối xứng, một bộ định tính quan trọng vì đây là thứ làm cho khóa an toàn. Nó có thể được dùng để mã hóa dữ liệu, nhưng không thể dùng cùng một khóa để giải mã. Để giải mã dữ liệu này, cần có một khóa "riêng tư". Thiết bị B sẽ gửi khóa công cộng để thiết bị A có thể mã hóa dữ liệu nhưng sẽ không bao giờ chia sẻ khóa riêng. Điều này đảm bảo rằng chỉ thiết bị B mới có thể đọc dữ liệu đã mã hóa. Nếu khóa công khai bị thiết bị trung gian chặn thì đây không phải là vấn đề vì khóa này chỉ có thể được sử dụng để mã hóa dữ liệu mà không thể giải mã dữ liệu. Tương tự, thiết bị A sẽ gửi khóa công cộng đến thiết bị B để thiết bị B có thể mã hóa dữ liệu chỉ được giải mã bởi thiết bị A. đây là cách hai thiết bị thiết lập kênh giao tiếp bảo mật.
Đây là một trong những cách mà Nano bảo vệ máy nén G: Thông tin nhận được được gửi qua một trong các kênh bảo mật này và bên ngoài không thể sử dụng bất kỳ thông tin nào nếu họ can thiệp.
Thách thức thứ hai là đảm bảo rằng các thiết bị chính xác như chúng tự nhận. Xét cho cùng, điều gì có thể ngăn chặn được một thiết bị trung gian giả vờ là thiết bị B? Nếu điều này xảy ra, thiết bị A sẽ sử dụng khóa công cộng của thiết bị giả B để mã hóa và chia sẻ dữ liệu nhạy cảm và thiết bị B sẽ có thể giải mã và đọc dữ liệu này. Câu trả lời là chứng chỉ. Khi thiết bị A yêu cầu khóa công cộng, thiết bị B cũng yêu cầu cung cấp chứng chỉ xác thực (chứng chỉ X.509). Cụ thể hơn, thiết bị B sẽ "ký tên" lên khóa công cộng bằng cách sử dụng chứng chỉ và thiết bị A sẽ xác minh xem chữ ký có đúng không. Thiết bị trung gian sẽ không thể cung cấp chữ ký chính xác. “Xác thực bảo mật lớp vận chuyển qua lại” này cho phép từng thiết bị đảm bảo rằng thiết bị còn lại là bên nhận dự định. Sau đó, hai thiết bị có thể trao đổi thông tin mật mà không có rủi ro bị tiết lộ.
Mặc dù tất cả những điều này nghe có vẻ phức tạp, nhưng hầu hết đều bảo mật. Với các giao thức tiên tiến này, Atlas Copco đã đảm bảo chỉ có Elektronikon Nano tham gia quá trình giao tiếp.