智能座艙的信息安全也變得越來越重要，保障用戶在使用過程中信息的完整性，可靠性，在數(shù)據(jù)安全方面，變的至關(guān)重要，智能座艙的存儲(chǔ)器主要是e.MMC。

智能座艙中需要使用到的存儲(chǔ)芯片器件有HUD抬頭顯示、數(shù)據(jù)儀表盤、網(wǎng)關(guān)、v2x、行車記錄儀、影音娛樂系統(tǒng)和智能座艙。

這些產(chǎn)品的數(shù)據(jù)存儲(chǔ)大部分使用的都是EMMC， 而eMMC相當(dāng)于Nand Flash+主控IC ，它的一個(gè)明顯優(yōu)勢(shì)是在封裝中集成了一個(gè)控制器，提供標(biāo)準(zhǔn)接口并管理閃存，大數(shù)據(jù)的容量使得產(chǎn)品可以經(jīng)常OTA升級(jí)迭代。

傳統(tǒng)的電子電器除了開發(fā)診斷手段外，只有觸摸屏人機(jī)控制會(huì)通過射頻系統(tǒng)比如短信，電話等與外界相連。僅僅通過短信也是外界黑客侵入的途徑，總體風(fēng)險(xiǎn)窗口比較小。當(dāng)汽車進(jìn)入新能源時(shí)代，國家強(qiáng)制要求整車基本數(shù)據(jù)上傳監(jiān)控運(yùn)營狀態(tài)進(jìn)行補(bǔ)貼等目的，T-Box成為了新的入侵點(diǎn)。黑客可以通過射頻系統(tǒng)，3G/4G, 藍(lán)牙，WiFi等入侵串改數(shù)據(jù)，破壞安全。而域控制器，超級(jí)計(jì)算機(jī)，OTA，自動(dòng)駕駛等汽車行業(yè)顛覆性技術(shù)的興起，大量數(shù)據(jù)交互成為整車新的生態(tài)。汽車和人，終端的交互不再以簡單人機(jī)交互為主了，多了新的方式：

? 自動(dòng)駕駛TB級(jí)別的數(shù)據(jù)采集上傳，云端/終端數(shù)據(jù)計(jì)算下載到自動(dòng)駕駛端

? 云端，客戶端通過手機(jī)藍(lán)牙，NFC，4G/5G等方式交互 （比如藍(lán)牙解鎖，手機(jī)鑰匙遙控車運(yùn)動(dòng)等）

? 智能座艙以及app軟件，自動(dòng)駕駛，動(dòng)力總成，底盤控制等軟件通過OTA在線升級(jí)

新的交互方式為外部暴露了更多潛在的攻擊窗口。同時(shí)，汽車網(wǎng)絡(luò)安全攻擊也不再只是可能性，而據(jù)統(tǒng)計(jì)現(xiàn)代汽車有90%以上的控制都是通過軟件來實(shí)現(xiàn)的，因此，控制不斷上升的安全風(fēng)險(xiǎn)，降低可能帶來的潛在損失，是當(dāng)前汽車行業(yè)開始投入信息安全的主要原因。

e.MMC 作為汽車導(dǎo)航中主要存儲(chǔ)部件之一，其包含多種保護(hù)數(shù)據(jù)的安全功能，這些功能已經(jīng)過多年的發(fā)展并隨著eMMC規(guī)范版本的變化而不斷改進(jìn)，這里要著重為大家介紹重放保護(hù)內(nèi)存塊( Replay Protected Memory Block,RPMB）在保障數(shù)據(jù)安全中的重要作用。

這里我們先了解一下什么是【重放攻擊】和【重放攻擊保護(hù)】

重放攻擊是指當(dāng)程序從兩個(gè)實(shí)體的合法交互中復(fù)制數(shù)據(jù)，然后在稍后階段重新傳輸相同的數(shù)據(jù)并不停地重復(fù)此操作，以這樣的方式進(jìn)行重放攻擊，而應(yīng)對(duì)重放攻擊的基本思路方法是確保每條信息都是唯一的，如可通過為傳輸?shù)男畔⒓庸Ｖ?、加隨機(jī)數(shù)、加時(shí)間戳、加流水號(hào)、加一次性口令等方式為信息加上唯一性標(biāo)記。

RPMB（重放保護(hù)內(nèi)存塊）功能首次在eMMC4.4中引入，此功能使設(shè)備能夠?qū)?shù)據(jù)存儲(chǔ)在經(jīng)過身份驗(yàn)證和防止重放攻擊的小型特定區(qū)域。RPMB是一種包含的安全協(xié)議（具有自己的命令操作碼和數(shù)據(jù)結(jié)構(gòu)）。該協(xié)議的機(jī)制包括一個(gè)共享密鑰和一個(gè)HMAC（哈希消息認(rèn)證碼），用于對(duì)訪問安全區(qū)域的所有讀/寫操作進(jìn)行簽名。

e.MMC的RPMB功能的工作原理

首先RPMB使用對(duì)稱秘鑰身份認(rèn)證來生成唯一的信息傳輸密碼，其次訪問RPMB的命令需要通過SHA-256加密算法計(jì)算，并用得出的結(jié)果進(jìn)行驗(yàn)證，在進(jìn)行寫操作時(shí)需要輸入密鑰和消息的具體內(nèi)容，寫計(jì)數(shù)器才會(huì)對(duì)這些密匙參數(shù)進(jìn)行計(jì)算，在讀操作時(shí)使用隨機(jī)數(shù)作為計(jì)算參數(shù)來玍成密匙，e.MMC的多種數(shù)據(jù)保護(hù)機(jī)制和安全功能，可帶來更可靠的數(shù)據(jù)存儲(chǔ)

RPMB身份驗(yàn)證：RPMB使用對(duì)稱密鑰身份驗(yàn)證，其中主機(jī)和設(shè)備都使用相同的身份驗(yàn)證密鑰（此密鑰也稱為“共享密鑰”），操作如下：

1、RPMB身份驗(yàn)證密鑰信息先由主機(jī)傳輸?shù)絜MMC設(shè)備（這必須在安全環(huán)境中進(jìn)行，通常在生產(chǎn)線上安裝rpmb key）。

2、主機(jī)和設(shè)備都使用身份驗(yàn)證密鑰對(duì)涉及RPMB區(qū)域的讀寫消息進(jìn)行簽名和身份驗(yàn)證。

3、對(duì)消息進(jìn)行簽名涉及到一個(gè)消息認(rèn)證碼（MAC），它是使用HMAC SHA-256算法計(jì)算的。

RPMB重放攻擊保護(hù)：重放保護(hù)的基本思想是確保每條消息都是唯一的。在RPMB中，設(shè)備管理一個(gè)只讀計(jì)數(shù)器，該計(jì)數(shù)器在每次寫入消息后遞增，其新值將包括在下一個(gè)要發(fā)送的驗(yàn)證碼的計(jì)算中。

RPMB命令通過計(jì)算進(jìn)行驗(yàn)證，該計(jì)算將作為輸入：

1、共享/密鑰。

2、包含寫入命令或讀取結(jié)果的消息。

3、寫入計(jì)數(shù)器，統(tǒng)計(jì)寫入RPMB的總次數(shù)。

4、一個(gè)nonce，它是每個(gè)讀命令隨機(jī)生成的數(shù)字。

西部數(shù)據(jù)有專門車規(guī)級(jí)和工業(yè)級(jí)eMMC嵌人式閃存產(chǎn)品線，專門針對(duì)汽車工業(yè)物聯(lián)網(wǎng)、安防監(jiān)控等對(duì)數(shù)據(jù)安全有極高要求的板載存儲(chǔ)類應(yīng)用，是板載存儲(chǔ)和邊緣設(shè)備的理想存儲(chǔ)解決方案，有效解決了傳統(tǒng)安全信息的問題。

審核編輯：湯梓紅