مقاله طراحی مدلی برای افزایش امنیت فناوری اینترنت اشیا در حمل و نقل هوشمند

بخشی از مقاله

چکیده : کاربردپذیری اینترنت اشیا از طریق هوشمندسازی و تجهیز ماشینآلات و دستگاههای مختلف به سنسورهای هوشمند شتاب گرفته است. این تکنولوژی امروزه بیشترین کاربرد خود را در مواردی در زمینه حملونقل شهری نشان داده است. اینترنتاشیاء امکان ارائه اطلاعات به روز به رانندگان و شهروندان برای طراحی مسیرهای خود به منظور تسریعدر تردد و کاهش مصرف سوخت را دارد. اما عملاً تکنولوژی اینترنتاشیاء به طور وسیع قابل استفاده نمیباشد و موانعی از جمله اعتماد کاربران و مدیران به تسهیم اطلاعات، حریم شخصی و میزان آسانی استفاده از این تکنولوژی وجود دارد. با وجود اهمیت این عوامل، تاکنون مدلی برای پیشبینی استفاده از این تکنولوژی طراحی نشده است.

لذا این پژوهش سعی در ارائه مدلی کارا برای پیشبینی بکارگیری با در نظر گرفتن افزایش امنیت اینترنتاشیا در حملونقل هوشمند دارد. بدینمنظور سازههای اثرگذار بر اعتماد کاربران بر اساس پرسشنامههایی توسط 62 نفر از متخصصین، جمعآوری و مورد آزمون قرار گرفت. دادهها با استفاده از روش تحلیل عاملی تأییدی با کمک نرمافزار Smart PLS تحلیل شد. نتایج نشان میدهد 11 فرضیه مطرح در پژوهش مورد تأیید قرار گرفتهاند. نتایج این پژوهش برای متخصصان حوزه حملونقل، فناوریاطلاعات و مدیران شهری برای استقرار فناوری اینترنتاشیا در حوزه حملونقل شهری، بسیار حائز اهمیت میباشد.

1 مقدمه

مروزه استفاده از پتانسیلهای در اختیار حوزه مهندسی کامپیوتر بسترهای لازم برای کاربردپذیری تکنولوژیهای نوین با استفاده از ابزارهای تحت اختیار اینترنت اشیا برای توسعه مفهوم شهر هوشمند بسیار فراگیر شده است. این تکنولوژی امروزه بیشترین اهمیت و کاربرد خود را در حوزه ترافیک و حمل و نقل شهری نشان داده است. تعداد بسیار زیاد سفرهای درون شهری برای انجام کارهای اداری یکی از مواردی است که باعث ایجاد ترافیک و آلودگی هوا میشود .

اینترنت اشیاء این امکان را دارد که موجب کاهش این مشکلات شود. اما مسئلهای که مدیران در کشورهای در حال توسعه همچون ایران برای بکارگیری تکنولوژی اینترنت اشیا به عنوان مانع با آن روبرو شدهاند، ایجاد اعتماد کاربران برای پذیرش فناوری اینترنت اشیا برای انجام امور زندگی شهروندان میباشد. این در حالی است که میزان فعالیتهای کاربران در نقاط شهری کشورهای توسعهیافته وابسته به فناوری اینترنت اشیا را میتوان از شمار دستگاههای متصل به اینترنت در پایان سال 2015 میلادی که به چهار میلیارد و 900 میلیون دستگاه برآورد شده است، سنجید. پیشبینی میشود این رقم در سال 2020 میلادی به 20 میلیارد و 700 میلیون دستگاه برسد.[1]

این روند رو به رشد نشاندهندهی گسترش روزافزون و تأثیرات عمیق کاربرد فناوری اینترنت اشیا در زندگی است. از اینرو در آیندهای نزدیک بدون وجود مفهوم فناوری اینترنت اشیا قادر به کنترل اشیا دیجیتال زندگی خود نخواهیم بود. [2] لذا برای پذیرش فناوری اینترنت اشیاء به صورت شبکه، ابتدا بایستی به موضوع امنیت و محرمانگی آن توجه شود. این مشکل میتواند برای پذیرش فناوری توسط کاربران مانع بزرگی محسوب شود و هزینههای زیرساختی که از سوی دولتهای برای راه اندازی این شبکهها درنظر گرفته میشود را بیحاصل گرداند. لذا هدف این پژوهش ارائه مدلی برای افزایش امنیت اینترنت اشیا در حمل و نقل هوشمند میباشد.

نویسندگان مقاله حاضر با هدف پر کردن خلا موجود در ادبیات تحقیق به دنبال پاسخ سه سوال اساسی است: - 1 فاکتورهای اثرگذار در امنیت شبکه اینترنت اشیاء در حمل و نقل هوشمند چیست؟ - 2 رابطهی میان فاکتورهای اثرگذار در افزایش امنیت شبکه اینترنت اشیاء و حمل و نقل هوشمند چیست؟ و - 3 چگونه میتوان امنیت شبکه اینترنت اشیاء را در حوزه حمل و نقل شهری در شهر هوشمند افزایش داد؟

بدینمنظور برای دست یافتن به هدف پژوهش، بر اساس فاکتورهای مستخرج از مبانی نظری و مرور ادبیات پژوهش، دوازده فرضیه تدوین شده است. به طوری که ارتباط هر یک از فاکتورها برای دستیابی به هدف پژوهش یک فرضیه به شمار میرود. در ادامه با استفاده از روش تحلیل عاملی تأییدی با کمک نرمافزار Smart PLS، و به روش مصاحبه با کارشناسان و متخصصین، به بررسی و آزمون فرضیهها پرداخته و در نهایت سعی در ارائه مدلی کارا برای افزایش امنیت اینترنت اشیا در حمل و نقل هوشمند و در راستای افزایش امنیت شبکه شهر هوشمند دارد.

به طور کل، ساختار این مقاله به شکل زیر میباشد؛ بخش اول، با عنوان مرور ادبیات، با توجه به ماهیت بین رشتهای پژوهش نیاز است که برخی مفاهیم بررسی شود و دیدگاه مشترکی درباره آنها حاصل گردد. لذا فصل مشترکی از مباحث حوزه امنیت، اینترنت اشیا و حمل و نقل هوشمند را دربرمیگیرد. در این بخش سعی میشود مدلها و تئوریهای مورد استفاده در تحلیل شناسایی شده و در ادامه جایگاه سازههای مرتبط با امنیت در اینترنت اشیا در این مدلها شناسایی شود.

در بخش دوم روش تحلیل عاملی تأییدی که به عنوان روش تحقیق برای آزمون فرضیههای مدل پیشنهادی برای افزایش امنیت اینترنت اشیاء در حوزه حمل و نقل شهر هوشمند به کار رفته، معرفی شده است. در بخش سوم نتایج حاصل از انجام تحلیل عاملی ارائه میشود و مدل مفهومی افزایش امنیت اینترنت اشیا در حوزه حمل و نقل شهری در راستای تحققپذیری مدیریت شهری هوشمند آزمون، اصلاح و نهایی میگردد. در نهایت در بخش آخر نتایج تحلیلها جمعبندی میشود.

یکی از بحثهای چالش برانگیز در حوزه امنیت، ظهور پارادایم جدید اینترنت اشیا است که شامل طیف وسیعی از وسایل الکترونیکی میشود که قابلیت اتصال به شبکه اینترنت را دارند. مشکلی که پیشبینی میشود با اینترنت اشیا وجود داشته باشد این است که نمیتوان تمامی وسائل را ایمنسازی نمود و حافظه کافی برای نصب و اجرا نرم افزارهای امنیتی بر روی آنان موجود نخواهد بود. پس شبکه باید برای کشف نقض و جلوگیری از ورود حملات بهتر محافظت شود .[1]

-2 مرور ادبیات

تکنولوژیهای تحت وب با سرعت بالایی در حال پیشرفت است و دستیابی به ایدههای شهر هوشمند را تحقق پذیر کرده است. با وجود این سرعت تکنولوژیهایی که امنیت کاربران و اطلاعات آنها را تضمین کند، به مراتب عقبتر از خود تکنولوژی است و مطالعات کمتری در ادبیات تحقیق وجود دارد. تکنولوژی اینترنت اشیاء بیشترین اهمیت و کاربرد خود را در حوزه ترافیک و حمل و نقل شهری نشان داده است [8] [7] [5] [6-3

مرور ادبیات موجود در این زمینه نیاز به هوشیاری بسیار دارد. تداخل و همپوشانی علوم مختلف، همچون کامپیوتر، صنایع، مطالعات اجتماعی و مطالعات روانشناختی، میتواند حجم بسیار زیادی از اطلاعات را در پیشروی محقق فراهم آورد. اما آنچه در این پژوهش سعی گردیده به آن اهتمام ورزیده شود، بررسی جایگاه اینترنت اشیا، امنیت شبکه و حمل و نقل هوشمند است. البته اگر با دید عمیقتری به مسئله نگاه شود، نمیتوان از اثرات مستقیم و غیرمستقیم سایر حوزههای دانش مبرا بود. لذا در ادامه سعی میشود برای شناسایی فاکتورهای اثرگذار در افزایش امنیت اینترنت اشیا در حمل و نقل هوشمند، اشارهای کوتاه به مطالب مرتبط با هر یک از این سه حوزه کرد.

در طول دههی گذشته، اینترنت اشیاء بیصدا و تدریجی وارد زندگیمان شده است، باید از در دسترس بودن سیستمهای ارتباطی بی سیم متشکر باشیم - بطور مثال، RFID، WiFi، 4G، - IEEE 802.15.x، که بطور فزایندهای به عنوان محرک فناوری برای نظارت بسیار هوشمند و کنترل برنامههای کاربردی بکار میرود.[9] اینترنت اشیاء را میتوان مجموعهای از وب سرویسها، دستگاه - - RFID ، سنسورهای مادون قرمز، سیستمهای تعیین موقعیت جهانی، اسکنرهای بارکد، شبکهاینترنت و ... دانست که با استفاده از پروتکل متعارف، به تبادل اطلاعات و برقراری ارتباط، به منظور دستیابی به شناسایی، پیگیری، نظارت و مدیریت هوشمند اشیاء از آنها استفاده میشود.[10] به عبارت دیگر اینترنت اشیا را میتوان یک شکل جدید از شبکه بر اساساینترنت دانست که بسیار بزرگتر دیده میشود شبکه که از دستگاهها و شبکههای کامپیوتری با فنآوریهای پیشرفته شکل گرفته است.[11]

در حوزه امنیت اینترنت اشیا نیز میتوان گفت اقدامات متقابل امنیتی سنتی و اجرای حریم خصوصی به سبب قدرت محاسبهگری محدودشان، نمیتواند به طور مستقیم در فناوریهای اینترنت اشیا بکار روند؛ علاوه براین، تعداد زیاد دستگاههای متصل سبب بوجود آمدن مسائل مقیاس پذیری میشود. به طور همزمان، برای دسترسی به پذیرش کامل توسط کاربران، تعریف مدلهای امنیتی معتبر، حریم خصوصی، و اعتماد مناسب در بافت برنامههای کاربردی اینترنت اشیا، الزامیاست.[12]

منظور از امنیت این است که ناشناس ماندن دادهها، محرمانه بودن، و یکپارچگی باید تضمین شود، همچنین احراز هویت و مکانیزمهای مجوزی برای ممانعت از کاربران غیر مجاز - یعنی، انسانها و دستگاهها - برای دسترسی بهاین سیستم باید تضمین شود. درحالیکه، الزامات حریم خصوصی مد نظر است، حفاظت از دادهها و محرمانه بودن اطلاعات شخصی کاربران باید تضمین شود، زیرا دستگاهها ممکن است اطلاعات حساس - بطور مثال، عادات کاربر - را مدیریت کنند. نهایتا، اعتماد مسئلهی مهمیاست زیرا محیط اینترنت اشیا توسط دستگاههای مختلفی مشخص میشود که باید دادهها را در انطباق با نیازها و حقوق کاربران پردازش و مدیریت کنند.

در مرجع [13] توانا سازی فناوریها و میان افرارهای موجود اینترنت اشیااز نقطه نظر یک برنامه، تجزیه و تحلیل شد و مسائل امنیتی و حریم خصوصی به همراه استانداردسازی، نشانی یابی، و شبکه ارائه شده است؛ درمرجع [14] چالشهای امنیتی و حریم خصوصی تنها از دیدگاه قانونی، با توجه خاصی به دستورالعملهای کمیسیون اروپا مورد بررسی قرار گرفت؛ در مرجع [1] بافتهای تحقیقی عمده - یعنی، حوزههای تاثیر، پروژهها، و فعالیتهای استاندارد سازی - و چالشهای موجود در اینترنت اشیا مورد بحث قرار گرفت، که همچنین به محرمانه بودن دادهها، حریم خصوصی، و اعتماد در رابطه با الزامات امنیتی پرداخته شد؛ مرجع [15] در مورد اینترنت اشیاء زیر آب است و تنها نکات کمیدر مورد مسئله امنیتی ارائه شد.

 در مرجع [16]، مزایا و معایب معماریهای متمرکز و پراکنده از لحاظ امنیت و حریم خصوصی در اینترنت اشیا به همراه تجزیه و تحلیل مدلهای حملهای اصلی و تهدیدها مورد بررسی قرار گرفت؛ مرجع [2] بررسی کلی در مورد جنبههای مختلف اینترنت اشیا، همانند فناوریهای مربوطه، برنامههای کاربردی، سیستم عامل ابری، معماری، مصرف انرژی و مسائل امنیتی، کیفیت سرویس و پیامدهای استخراج دادهها ارائه شد؛ مرجع [17] تنها بر مسئله خاص مدیریت اعتماد در اینترنت اشیا تمرکز کرد.

در ادامه اشارهای مختصر به منابع مرتبط با برخی از مهمترین مسائل امنیتی در اینترنت اشیا میشود. در ارتباط با موضوع کنترل بر دسترسی، مقالات مختلف از دیدگاههای متنوع به موضوع پرداختهاند. مثلا در مقالهی [18] توجه بر لایهی مسئول کسب دادهها متمرکز شده است، که مسئول مستقیم جمعآوری اطلاعات است. در چنین لایهای، تعداد بزرگی از گرهها لازم است تا طیف وسیعی از انواع دادههای مختلف برای کاربران مجاز بر طبق سطوح حریم خصوصی و امنیت دریافت شود. و یا یک رویکردی که به مشکل احراز هویت جریانات دادههای بروسپاری شده پرداخته است میتواند در تحقیقهای [20 , 19] مشاهده شود.

دراین سناریو، تصور براین است که حضور یک ارائه دهندهدادهها را از یک یا چند مالک داده، به همراه اطلاعات احراز هویت جمع آوری میکند، و بطور همزمان جستجوهایی را که توسط مشتریهای زیادی صورت میگیرد پردازش میکند.فراهم آوردنده سرویس به مشتریها نتایج جستجو، و همچنین اطلاعات امنیتی را ارائه میدهد،که آنها را قادر میسازد تا صحت و کامل بودن نتایج دریافت شده را بر مبنای اطلاعات احراز هویت فراهم شده توسط مالک دادهها بررسی کند. همچنین مرجع [9] یک رویکرد نیمه توزیعی را پیشنهاد میکند. بطور دقیقتر، در این تحقیق یک چهارچوب امنیتی و یک مدل کنترل بر دسترسی پیشنهاد شده است تا به اصطلاح DSMSs را امن کند که موتور جریان داده Borealis را با الزامات امنیتی توسعه دهد.[21]

نهایتا، در[22] یک مدل مفهومیکلی UML مناسب برای تمامیکاربردها و معماریهای اینترنت اشیا تعریف شد. مرور منابع درباره حفظ حریم خصوصی در اینترنت اشیا نیز نشان از پژوهشهای انجام شده مفیدی دارد. در تحقیق [23]برچسبزنی دادهها برای مدیریت حریم خصوصی در اینترنت اشیا پیشنهاد شده است. در تحقیق [24]، یک پروتکل کنترل بر دسترسی کنترل شده توسط کاربر با حفظ حریم خصوصی پیشنهاد شده است، که بر مبنای سیاستهای حریم خصوصی بی نام k آگاه از متن است.

در [25]، بینامسازی مداوم جریانات دادهها از طریق خوشه تطبیقی - CASTLE - ارائه شد. در تحقیق [26]، مکانیزمهای حریم خصوصی سنتی به دو طبقه بندی تقسیم شدهاند: دسترسی اختیاری و دسترسی محدود. اولی به ریسکهای حداقلی حریم خصوصی میپردازد، تا مانع افشاء یا شبیه سازی دادههای حساس شود؛ درحالیکه هدف دومیمحدود سازی امنیت دسترسی به منظور اجتناب از حملات مخرب غیر مجاز است. روش دیگر که از یک طرح امضاء مبتنی بر نشان استفاده میکند تا حریم خصوصی را در اینترنت اشیا تضمین کند در تحقیق [27] ارائه شده است.