淺談e.MMC的數(shù)據(jù)安全

智能座艙的信息安全也變得越來越重要，保障用戶在使用過程中信息的完整性，可靠性，在數(shù)據(jù)安全方面，變的至關(guān)重要，智能座艙的存儲器主要是e.MMC。

智能座艙中需要使用到的存儲芯片器件有HUD抬頭顯示、數(shù)據(jù)儀表盤、網(wǎng)關(guān)、v2x、行車記錄儀、影音娛樂系統(tǒng)和智能座艙。

這些產(chǎn)品的數(shù)據(jù)存儲大部分使用的都是EMMC， 而eMMC相當于Nand Flash+主控IC ，它的一個明顯優(yōu)勢是在封裝中集成了一個控制器，提供標準接口并管理閃存，大數(shù)據(jù)的容量使得產(chǎn)品可以經(jīng)常OTA升級迭代。

傳統(tǒng)的電子電器除了開發(fā)診斷手段外，只有觸摸屏人機控制會通過射頻系統(tǒng)比如短信，電話等與外界相連。僅僅通過短信也是外界黑客侵入的途徑，總體風險窗口比較小。當汽車進入新能源時代，國家強制要求整車基本數(shù)據(jù)上傳監(jiān)控運營狀態(tài)進行補貼等目的，T-Box成為了新的入侵點。黑客可以通過射頻系統(tǒng)，3G/4G, 藍牙，WiFi等入侵串改數(shù)據(jù)，破壞安全。而域控制器，超級計算機，OTA，自動駕駛等汽車行業(yè)顛覆性技術(shù)的興起，大量數(shù)據(jù)交互成為整車新的生態(tài)。汽車和人，終端的交互不再以簡單人機交互為主了，多了新的方式：

? 自動駕駛TB級別的數(shù)據(jù)采集上傳，云端/終端數(shù)據(jù)計算下載到自動駕駛端

? 云端，客戶端通過手機藍牙，NFC，4G/5G等方式交互 （比如藍牙解鎖，手機鑰匙遙控車運動等）

? 智能座艙以及app軟件，自動駕駛，動力總成，底盤控制等軟件通過OTA在線升級

新的交互方式為外部暴露了更多潛在的攻擊窗口。同時，汽車網(wǎng)絡(luò)安全攻擊也不再只是可能性，而據(jù)統(tǒng)計現(xiàn)代汽車有90%以上的控制都是通過軟件來實現(xiàn)的，因此，控制不斷上升的安全風險，降低可能帶來的潛在損失，是當前汽車行業(yè)開始投入信息安全的主要原因。

e.MMC 作為汽車導(dǎo)航中主要存儲部件之一，其包含多種保護數(shù)據(jù)的安全功能，這些功能已經(jīng)過多年的發(fā)展并隨著eMMC規(guī)范版本的變化而不斷改進，這里要著重為大家介紹重放保護內(nèi)存塊( Replay Protected Memory Block,RPMB）在保障數(shù)據(jù)安全中的重要作用。

這里我們先了解一下什么是【重放攻擊】和【重放攻擊保護】

重放攻擊是指當程序從兩個實體的合法交互中復(fù)制數(shù)據(jù)，然后在稍后階段重新傳輸相同的數(shù)據(jù)并不停地重復(fù)此操作，以這樣的方式進行重放攻擊，而應(yīng)對重放攻擊的基本思路方法是確保每條信息都是唯一的，如可通過為傳輸?shù)男畔⒓庸Ｖ?、加隨機數(shù)、加時間戳、加流水號、加一次性口令等方式為信息加上唯一性標記。

RPMB（重放保護內(nèi)存塊）功能首次在eMMC4.4中引入，此功能使設(shè)備能夠?qū)?shù)據(jù)存儲在經(jīng)過身份驗證和防止重放攻擊的小型特定區(qū)域。RPMB是一種包含的安全協(xié)議（具有自己的命令操作碼和數(shù)據(jù)結(jié)構(gòu)）。該協(xié)議的機制包括一個共享密鑰和一個HMAC（哈希消息認證碼），用于對訪問安全區(qū)域的所有讀/寫操作進行簽名。

e.MMC的RPMB功能的工作原理

首先RPMB使用對稱秘鑰身份認證來生成唯一的信息傳輸密碼，其次訪問RPMB的命令需要通過SHA-256加密算法計算，并用得出的結(jié)果進行驗證，在進行寫操作時需要輸入密鑰和消息的具體內(nèi)容，寫計數(shù)器才會對這些密匙參數(shù)進行計算，在讀操作時使用隨機數(shù)作為計算參數(shù)來玍成密匙，e.MMC的多種數(shù)據(jù)保護機制和安全功能，可帶來更可靠的數(shù)據(jù)存儲

RPMB身份驗證：RPMB使用對稱密鑰身份驗證，其中主機和設(shè)備都使用相同的身份驗證密鑰（此密鑰也稱為“共享密鑰”），操作如下：

1、RPMB身份驗證密鑰信息先由主機傳輸?shù)絜MMC設(shè)備（這必須在安全環(huán)境中進行，通常在生產(chǎn)線上安裝rpmb key）。

2、主機和設(shè)備都使用身份驗證密鑰對涉及RPMB區(qū)域的讀寫消息進行簽名和身份驗證。

3、對消息進行簽名涉及到一個消息認證碼（MAC），它是使用HMAC SHA-256算法計算的。

RPMB重放攻擊保護：重放保護的基本思想是確保每條消息都是唯一的。在RPMB中，設(shè)備管理一個只讀計數(shù)器，該計數(shù)器在每次寫入消息后遞增，其新值將包括在下一個要發(fā)送的驗證碼的計算中。

RPMB命令通過計算進行驗證，該計算將作為輸入：

1、共享/密鑰。

2、包含寫入命令或讀取結(jié)果的消息。

3、寫入計數(shù)器，統(tǒng)計寫入RPMB的總次數(shù)。

4、一個nonce，它是每個讀命令隨機生成的數(shù)字。

西部數(shù)據(jù)有專門車規(guī)級和工業(yè)級eMMC嵌人式閃存產(chǎn)品線，專門針對汽車工業(yè)物聯(lián)網(wǎng)、安防監(jiān)控等對數(shù)據(jù)安全有極高要求的板載存儲類應(yīng)用，是板載存儲和邊緣設(shè)備的理想存儲解決方案，有效解決了傳統(tǒng)安全信息的問題。

審核編輯：湯梓紅