智能座艙的信息安全也變得越來越重要，保障用戶在使用過程中信息的完整性，可靠性，在數據安全方面，變的至關重要，智能座艙的存儲器主要是e.MMC。

智能座艙中需要使用到的存儲芯片器件有HUD抬頭顯示、數據儀表盤、網關、v2x、行車記錄儀、影音娛樂系統和智能座艙。

這些產品的數據存儲大部分使用的都是EMMC， 而eMMC相當于Nand Flash+主控IC ，它的一個明顯優勢是在封裝中集成了一個控制器，提供標準接口并管理閃存，大數據的容量使得產品可以經常OTA升級迭代。

傳統的電子電器除了開發診斷手段外，只有觸摸屏人機控制會通過射頻系統比如短信，電話等與外界相連。僅僅通過短信也是外界黑客侵入的途徑，總體風險窗口比較小。當汽車進入新能源時代，國家強制要求整車基本數據上傳監控運營狀態進行補貼等目的，T-Box成為了新的入侵點。黑客可以通過射頻系統，3G/4G, 藍牙，WiFi等入侵串改數據，破壞安全。而域控制器，超級計算機，OTA，自動駕駛等汽車行業顛覆性技術的興起，大量數據交互成為整車新的生態。汽車和人，終端的交互不再以簡單人機交互為主了，多了新的方式：

? 自動駕駛TB級別的數據采集上傳，云端/終端數據計算下載到自動駕駛端

? 云端，客戶端通過手機藍牙，NFC，4G/5G等方式交互 （比如藍牙解鎖，手機鑰匙遙控車運動等）

? 智能座艙以及app軟件，自動駕駛，動力總成，底盤控制等軟件通過OTA在線升級

新的交互方式為外部暴露了更多潛在的攻擊窗口。同時，汽車網絡安全攻擊也不再只是可能性，而據統計現代汽車有90%以上的控制都是通過軟件來實現的，因此，控制不斷上升的安全風險，降低可能帶來的潛在損失，是當前汽車行業開始投入信息安全的主要原因。

e.MMC 作為汽車導航中主要存儲部件之一，其包含多種保護數據的安全功能，這些功能已經過多年的發展并隨著eMMC規范版本的變化而不斷改進，這里要著重為大家介紹重放保護內存塊( Replay Protected Memory Block,RPMB）在保障數據安全中的重要作用。

這里我們先了解一下什么是【重放攻擊】和【重放攻擊保護】

重放攻擊是指當程序從兩個實體的合法交互中復制數據，然后在稍后階段重新傳輸相同的數據并不停地重復此操作，以這樣的方式進行重放攻擊，而應對重放攻擊的基本思路方法是確保每條信息都是唯一的，如可通過為傳輸的信息加哈希值、加隨機數、加時間戳、加流水號、加一次性口令等方式為信息加上唯一性標記。

RPMB（重放保護內存塊）功能首次在eMMC4.4中引入，此功能使設備能夠將數據存儲在經過身份驗證和防止重放攻擊的小型特定區域。RPMB是一種包含的安全協議（具有自己的命令操作碼和數據結構）。該協議的機制包括一個共享密鑰和一個HMAC（哈希消息認證碼），用于對訪問安全區域的所有讀/寫操作進行簽名。

e.MMC的RPMB功能的工作原理

首先RPMB使用對稱秘鑰身份認證來生成唯一的信息傳輸密碼，其次訪問RPMB的命令需要通過SHA-256加密算法計算，并用得出的結果進行驗證，在進行寫操作時需要輸入密鑰和消息的具體內容，寫計數器才會對這些密匙參數進行計算，在讀操作時使用隨機數作為計算參數來玍成密匙，e.MMC的多種數據保護機制和安全功能，可帶來更可靠的數據存儲

RPMB身份驗證：RPMB使用對稱密鑰身份驗證，其中主機和設備都使用相同的身份驗證密鑰（此密鑰也稱為“共享密鑰”），操作如下：

1、RPMB身份驗證密鑰信息先由主機傳輸到eMMC設備（這必須在安全環境中進行，通常在生產線上安裝rpmb key）。

2、主機和設備都使用身份驗證密鑰對涉及RPMB區域的讀寫消息進行簽名和身份驗證。

3、對消息進行簽名涉及到一個消息認證碼（MAC），它是使用HMAC SHA-256算法計算的。

RPMB重放攻擊保護：重放保護的基本思想是確保每條消息都是唯一的。在RPMB中，設備管理一個只讀計數器，該計數器在每次寫入消息后遞增，其新值將包括在下一個要發送的驗證碼的計算中。

RPMB命令通過計算進行驗證，該計算將作為輸入：

1、共享/密鑰。

2、包含寫入命令或讀取結果的消息。

3、寫入計數器，統計寫入RPMB的總次數。

4、一個nonce，它是每個讀命令隨機生成的數字。

西部數據有專門車規級和工業級eMMC嵌人式閃存產品線，專門針對汽車工業物聯網、安防監控等對數據安全有極高要求的板載存儲類應用，是板載存儲和邊緣設備的理想存儲解決方案，有效解決了傳統安全信息的問題。

審核編輯：湯梓紅