أمن مفاتيح السيارة في iOS
يمكن للمطورين دعم الوصول الآمن دون مفاتيح إلى السيارة من خلال الـ iPhone المدعوم والـ Apple Watch المقترنة.
إقران المالك
يجب أن يثبت المالك امتلاكه للسيارة (تعتمد الطريقة على الشركة المصنعة للسيارة، وغالبًا ما يتعين عليه إحضار مفتاح واحد أو اثنين) ويمكنه بدء عملية الإقران في تطبيق الشركة المصنعة للسيارة، باستخدام رابط بريد إلكتروني يتم تلقيه من الشركة المصنعة للسيارة أو من قائمة السيارة. في جميع الحالات، يجب على المالك تقديم كلمة سر إقران سرية لمرة واحدة إلى الـ iPhone، وتُستخدم لإنشاء قناة إقران آمنة باستخدام بروتوكول SPAKE2+ مع منحنى NIST P-256 لإنشاء قناة آمنة من نوع Global Platform SCP03 لنقل البيانات بين الجهاز والمركبة. عند استخدام التطبيق أو رابط البريد الإلكتروني، يتم نقل كلمة السر تلقائيًا إلى الـ iPhone حيث يجب إدخالها يدويًا عند بدء الإقران من السيارة.
في عملية إقران المالك، ترسل السيارة طلبًا عبر قناة SCP03 لتوجيه Secure Element في الجهاز لإنشاء زوج مفاتيح يعتمد على منحنى القطع الناقص (ECC). ثم يتم ربط مُعرّف السيارة والمفتاح العام للسيارة بشكل آمن بزوج المفاتيح هذا. يتم إرسال المفتاح العام للجهاز (device.PK) مرة أخرى إلى السيارة بتنسيق شهادة X.509 مع سلسلة شهادات يمكن التحقق منها باستخدام المفتاح العام لشهادة الجذر الخاصة بصانع السيارات (root.PK)، والذي يتم تضمينه في السيارة أثناء الإنتاج. وهذا يسمح بالتحقق من المفتاح العام للجهاز وقبوله كمفتاح المالك.
يقوم مفتاح المالك في Secure Element للجهاز أيضًا بربط المفتاح العام لجذر الشركة المصنعة للسيارات root.PK، الذي توفره السيارة عبر قناة SCP03 بشكل آمن بالمفتاح العام للجهاز device.PK لغرض مشاركة المفاتيح.
إذا لزم الأمر لأغراض التأمين، يجب تسجيل مفتاح كل مالك لدى خادم الشركة المصنعة للسيارة. يرسل الجهاز سلسلة شهادات المفتاح العام الخاص به device.PK إلى خادم تتبع المفاتيح (KTS) الذي يرسل بدوره توقيعًا لتأكيد التسجيل. يقدم الجهاز التوقيع إلى السيارة في نهاية عملية إقران المالك أو في المعاملة القياسية التالية مع السيارة (انظر أدناه)، وتقوم السيارة بتنشيط مفتاح المالك إذا تم التحقق من توقيع خادم تتبع المفاتيح (KTS) بنجاح. تُعد مفاتيح توقيع خادم تتبع المفاتيح (KTS) ملكية خاصة للشركة المصنعة للسيارات.
مشاركة المفتاح
يمكن لجهاز iPhone الخاص بالمرسِل مشاركة المفاتيح مع الأجهزة المؤهلة عن طريق إرسال رابط دعوة إلى المستلِم عبر أي قناة اتصال، على سبيل المثال: البريد الإلكتروني، أو iMessage، أو WhatsApp، أو WeChat، أو الإرسال السريع. يوجِّه الرابط المستلِم إلى صندوق بريد محمي الخصوصية على خادم ترحيل تم تنفيذه بناء على مواصفات IETF. يتم إرسال مفتاح تشفير الخصوصية كجزء في رابط المشاركة.
أثناء هذه العملية، يطلب الـ iPhone الخاص بالمرسل مصادقة المستخدم (بصمة الوجه أو بصمة الإصبع أو إدخال رمز دخول) ومقصد مستخدم آمن موصوفة في استخدامات بصمة العين وبصمة الوجه وبصمة الإصبع. يتم تخزين تفويض المرسِل مؤقتًا في Secure Element لاستهلاكه لاحقًا عندما يعيد جهاز المستلِم طلب التوقيع.
لمزيد من الأمان، ولتنشيط المفتاح المشترك، قد يطلب المرسِل من المستلِم استخدام أحد خيارات التنشيط المتاحة التي تدعمها الشركة المصنعة لسيارتهم، أو إدخال رمز دخول على جهاز المستلِم.
عند قبول الدعوة، يسترد جهاز المستلِم بيانات إنشاء المفتاح من صندوق بريد خادم الترحيل وينشئ مفتاحًا رقميًا وفقًا لمواصفات المفتاح الرقمي CCC. وكجزء من عملية إنشاء المفتاح، يقوم المرسِل بتوقيعه. ثم يُرسل جهاز المستلِم سلسلة شهادات إنشاء المفتاح عبر خادم الترحيل إلى الـ iPhone الخاص بالمُرسِل. يستخدم الـ iPhone الخاص بالمرسِل بعد ذلك مفتاح root.PK المُضمَّن في Secure Element للتحقق من أن مفتاح المستلِم قد تم إنشاؤه باستخدام سلسلة الشهادات المتوقعة. في حال النجاح، يوقع الـ iPhone الخاص بالمرسِل على مفتاح ECC العام الخاص بجهاز المستلِم ويرسل التوقيع مرة أخرى إلى المستلِم باستخدام خادم الترحيل. يتم التصريح بالتوقيع من خلال استهلاك تفويض المرسل الذي تم تخزينه مسبقًا في Secure Element.
يتم تقديم استحقاقات المفتاح وتوقيع المرسِل إلى السيارة أثناء الاستخدام الأول للمفتاح المشترك على السيارة (انظر المعاملات القياسية). تتضمن الاستحقاقات ما يلي:
مستوى الوصول: على سبيل المثال، فتح القفل أو القيادة.
سياسة إعادة المشاركة: على سبيل المثال، عدم إعادة المشاركة، أو إعادة المشاركة المحدودة، أو إعادة المشاركة غير المحدودة (من حيث طول سلسلة المشاركة).
تتطلب بعض الشركات المصنعة السيارات تسجيل كل مفتاح مشترك في خادم الشركة المصنعة. إذا لزم الأمر، يرسل جهاز المستلِم سلسلة شهادات device.PK الخاصة به إلى خادم تتبع المفاتيح (KTS) التابع للشركة المصنعة للسيارات، والذي بدوره يعيد توقيعًا لتأكيد التسجيل. يُقدّم الجهاز المستلِم هذا التوقيع إلى السيارة في أول معاملة معها (انظر المعاملات القياسية). تتحقق السيارة من صحة التوقيع، وإذا تم التحقق من توقيع خادم تتبع المفاتيح (KTS) بنجاح، تُفعِّل السيارة المفتاح المشترك. تُعد مفاتيح التوقيع هذه ملكية خاصة للشركة المصنعة للسيارات.
حذف المفتاح
يمكن حذف المفاتيح بالطرق التالية:
على جهاز حامل المفاتيح
من جهاز المالك
من جهاز مشاركة لديه الصلاحيات المناسبة
أثناء التواجد داخل السيارة
تكون عمليات الحذف على الـ iPhone حامل المفاتيح فعالة على الفور، حتى إذا كان حامل المفاتيح يستخدم المفتاح أو إذا لم يكن الجهاز متصلاً بالإنترنت.
قد يكون حذف المفاتيح من السيارة ممكنًا، وذلك وفقًا لسياسة الشركة المصنعة للسيارة:
في أي وقت
عندما تكون السيارة متصلة بالإنترنت فقط
عند وجود مفتاح فعلي فقط (لتجنب البقاء عالقًا دون مفتاح)
وفي كلتا الحالتين، يتم الإبلاغ عن الحذف على الجهاز حامل المفاتيح أو السيارة إلى خادم تتبع المفاتيح (KTS) بالشركة المصنعة للسيارة، والذي يسجل المفاتيح الصادرة للسيارة لأغراض التأمين.
يمكن للمالك والمستخدمين المؤهلين طلب الحذف باستخدام طلب إنهاء عن بعد موقّع بالمفتاح الخاص لمقدم الطلب (device.SK)، وذلك عن طريق اختيار المستخدمين في قائمة حسابات حاملي المفاتيح المشتركة الموجودة خلف بطاقة مفتاح السيارة في Apple Wallet. يتم إرسال الطلب أولاً إلى الشركة المصنعة للسيارة لإزالة المفتاح من السيارة. تحدد الشركة المصنعة للسيارة شروط إزالة المفتاح من السيارة (كما هو مذكور أعلاه). فقط عند إزالة المفتاح من السيارة، يُرسل خادم الشركة المصنعة للسيارة طلب إنهاء عن بُعد موقّع إلى الجهاز حامل المفاتيح.
عندما يتم إنهاء مفتاح في جهاز ما، يقوم التطبيق الصغير الذي يدير مفاتيح السيارة الرقمية بإنشاء شهادة إنهاء موقعة مشفرة، والتي يتم استخدامها كدليل على الحذف بواسطة الشركة المصنعة للسيارة ويتم استخدامها لإزالة المفتاح من خادم KIS.
الخصوصية
لا يُخزّن خادم تتبع المفاتيح (KTS) بالشركة المصنعة للسيارة مُعرِّف الجهاز أو SEID أو حساب Apple. بل يخزن فقط مُعرِّفًا متغيرًا، وهو معرف CA المثيل. لا يرتبط هذا المُعرِّف بأي بيانات خاصة في الجهاز أو بواسطة الخادم، ويُحذف عندما يبدأ المستخدم عملية مسح جميع المحتويات والإعدادات.
كما ينص معيار CCC على ضرورة الحفاظ على سرية معلومات خادم تتبع المفاتيح (KTS) لدى الشركة المصنعة للسيارة، واستخدامها فقط في حالات التأمين أو الطلبات الأخرى المؤهلة.
يتم تشفير بيانات تسجيل المفتاح (مُعرِّف المفتاح، ومُعرِّف السيارة، والمفتاح العام للسيارة، وسلسلة شهادات المفتاح العام للجهاز، واستحقاقات المفتاح) التي يرسلها الجهاز إلى خادم تتبع المفاتيح (KTS) باستخدام مفتاح عام لتشفير الخصوصية خاص بخادم خادم تتبع المفاتيح. إن خوادم Apple التي تنقل بيانات تسجيل المفتاح من الجهاز إلى خادم الشركة المصنعة للسيارة ليست قادرة على فك تشفير هذه البيانات. لا تعلم Apple مع من شارك مالك السيارة مفاتيحها.
أي ملحق آخر بجهاز iPhone أو Apple Watch غير قادر على المصادقة مع الجهاز، لن يتمكن من تلقي مُعرِّف ثابت من خلال معاملة قياسية أو سريعة عبر NFC أو Bluetooth. إذا لم يتعرف الجهاز على مُعرِّف السيارة (على سبيل المثال، محاولة الوصول عن طريق الخطأ إلى سيارة تشبه سيارة حامل المفتاح)، فإن التطبيق المصغر في Secure Element يستخدم مفتاحًا بديلاً يولد قيمًا عشوائية بدلاً من المفاتيح أو المخططات التشفيرية ذات المعنى.
تتم حماية اتصال Bluetooth الأولي باستخدام مفاتيح مؤقتة يتم توفيرها عند مشاركة مفتاح السيارة أو من قِبل الشركة المصنعة للسيارة ردًا على طلب تتبع المفتاح.