智能座艙的信息安全也變得越來越重要,保障用戶在使用過程中信息的完整性,可靠性,在數(shù)據(jù)安全方面,變的至關(guān)重要,智能座艙的存儲器主要是e.MMC。
智能座艙中需要使用到的存儲芯片器件有HUD抬頭顯示、數(shù)據(jù)儀表盤、網(wǎng)關(guān)、v2x、行車記錄儀、影音娛樂系統(tǒng)和智能座艙。
這些產(chǎn)品的數(shù)據(jù)存儲大部分使用的都是EMMC, 而eMMC相當于Nand Flash+主控IC ,它的一個明顯優(yōu)勢是在封裝中集成了一個控制器,提供標準接口并管理閃存,大數(shù)據(jù)的容量使得產(chǎn)品可以經(jīng)常OTA升級迭代。
傳統(tǒng)的電子電器除了開發(fā)診斷手段外,只有觸摸屏人機控制會通過射頻系統(tǒng)比如短信,電話等與外界相連。僅僅通過短信也是外界黑客侵入的途徑,總體風險窗口比較小。當汽車進入新能源時代,國家強制要求整車基本數(shù)據(jù)上傳監(jiān)控運營狀態(tài)進行補貼等目的,T-Box成為了新的入侵點。黑客可以通過射頻系統(tǒng),3G/4G, 藍牙,WiFi等入侵串改數(shù)據(jù),破壞安全。而域控制器,超級計算機,OTA,自動駕駛等汽車行業(yè)顛覆性技術(shù)的興起,大量數(shù)據(jù)交互成為整車新的生態(tài)。汽車和人,終端的交互不再以簡單人機交互為主了,多了新的方式:
? 自動駕駛TB級別的數(shù)據(jù)采集上傳,云端/終端數(shù)據(jù)計算下載到自動駕駛端
? 云端,客戶端通過手機藍牙,NFC,4G/5G等方式交互 (比如藍牙解鎖,手機鑰匙遙控車運動等)
? 智能座艙以及app軟件,自動駕駛,動力總成,底盤控制等軟件通過OTA在線升級
新的交互方式為外部暴露了更多潛在的攻擊窗口。同時,汽車網(wǎng)絡(luò)安全攻擊也不再只是可能性,而據(jù)統(tǒng)計現(xiàn)代汽車有90%以上的控制都是通過軟件來實現(xiàn)的,因此,控制不斷上升的安全風險,降低可能帶來的潛在損失,是當前汽車行業(yè)開始投入信息安全的主要原因。
e.MMC 作為汽車導(dǎo)航中主要存儲部件之一,其包含多種保護數(shù)據(jù)的安全功能,這些功能已經(jīng)過多年的發(fā)展并隨著eMMC規(guī)范版本的變化而不斷改進,這里要著重為大家介紹重放保護內(nèi)存塊( Replay Protected Memory Block,RPMB)在保障數(shù)據(jù)安全中的重要作用。
這里我們先了解一下什么是【重放攻擊】和【重放攻擊保護】
重放攻擊是指當程序從兩個實體的合法交互中復(fù)制數(shù)據(jù),然后在稍后階段重新傳輸相同的數(shù)據(jù)并不停地重復(fù)此操作,以這樣的方式進行重放攻擊,而應(yīng)對重放攻擊的基本思路方法是確保每條信息都是唯一的,如可通過為傳輸?shù)男畔⒓庸V?、加隨機數(shù)、加時間戳、加流水號、加一次性口令等方式為信息加上唯一性標記。
RPMB(重放保護內(nèi)存塊)功能首次在eMMC4.4中引入,此功能使設(shè)備能夠?qū)?shù)據(jù)存儲在經(jīng)過身份驗證和防止重放攻擊的小型特定區(qū)域。RPMB是一種包含的安全協(xié)議(具有自己的命令操作碼和數(shù)據(jù)結(jié)構(gòu))。該協(xié)議的機制包括一個共享密鑰和一個HMAC(哈希消息認證碼),用于對訪問安全區(qū)域的所有讀/寫操作進行簽名。
e.MMC的RPMB功能的工作原理
首先RPMB使用對稱秘鑰身份認證來生成唯一的信息傳輸密碼,其次訪問RPMB的命令需要通過SHA-256加密算法計算,并用得出的結(jié)果進行驗證,在進行寫操作時需要輸入密鑰和消息的具體內(nèi)容,寫計數(shù)器才會對這些密匙參數(shù)進行計算,在讀操作時使用隨機數(shù)作為計算參數(shù)來玍成密匙,e.MMC的多種數(shù)據(jù)保護機制和安全功能,可帶來更可靠的數(shù)據(jù)存儲
RPMB身份驗證:RPMB使用對稱密鑰身份驗證,其中主機和設(shè)備都使用相同的身份驗證密鑰(此密鑰也稱為“共享密鑰”),操作如下:
1、RPMB身份驗證密鑰信息先由主機傳輸?shù)絜MMC設(shè)備(這必須在安全環(huán)境中進行,通常在生產(chǎn)線上安裝rpmb key)。
2、主機和設(shè)備都使用身份驗證密鑰對涉及RPMB區(qū)域的讀寫消息進行簽名和身份驗證。
3、對消息進行簽名涉及到一個消息認證碼(MAC),它是使用HMAC SHA-256算法計算的。
RPMB重放攻擊保護:重放保護的基本思想是確保每條消息都是唯一的。在RPMB中,設(shè)備管理一個只讀計數(shù)器,該計數(shù)器在每次寫入消息后遞增,其新值將包括在下一個要發(fā)送的驗證碼的計算中。
RPMB命令通過計算進行驗證,該計算將作為輸入:
1、共享/密鑰。
2、包含寫入命令或讀取結(jié)果的消息。
3、寫入計數(shù)器,統(tǒng)計寫入RPMB的總次數(shù)。
4、一個nonce,它是每個讀命令隨機生成的數(shù)字。
西部數(shù)據(jù)有專門車規(guī)級和工業(yè)級eMMC嵌人式閃存產(chǎn)品線,專門針對汽車工業(yè)物聯(lián)網(wǎng)、安防監(jiān)控等對數(shù)據(jù)安全有極高要求的板載存儲類應(yīng)用,是板載存儲和邊緣設(shè)備的理想存儲解決方案,有效解決了傳統(tǒng)安全信息的問題。
審核編輯:湯梓紅
-
存儲芯片
+關(guān)注
關(guān)注
11文章
874瀏覽量
42873 -
數(shù)據(jù)安全
+關(guān)注
關(guān)注
2文章
649瀏覽量
29879 -
自動駕駛
+關(guān)注
關(guān)注
781文章
13449瀏覽量
165259 -
e.MMC
+關(guān)注
關(guān)注
0文章
3瀏覽量
7649 -
智能座艙
+關(guān)注
關(guān)注
4文章
881瀏覽量
16136
原文標題:e.MMC的數(shù)據(jù)安全
文章出處:【微信號:eng2mot,微信公眾號:汽車ECU開發(fā)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論