معاملات مفاتيح السيارات
يمكن استخدام مفتاح السيارة في أنواع مختلفة من المعاملات.
المعاملات السريعة
تُستخدم المعاملة السريعة فقط لفتح قفل السيارة عبر تقنية الاتصال قريب المدى (NFC).
يقوم الـ iPhone بإنشاء رمز تشفير AES-128 بناءً على سر تم إنشاؤه مسبقًا على كلا الجانبين أثناء معاملة قياسية. يسمح هذا المخطط التشفيري للسيارة بالمصادقة السريعة على الجهاز في السيناريوهات التي تتطلب أداءً عاليًا، حيث يتم استخدام التشفير المتماثل فقط، ولا يلزم سوى عملية نقل واحدة بين قارئ NFC ووحدة التحكم الإلكترونية (ECU) للمعالجة. إذا طلبت السيارة صلاحية القراءة أو الكتابة للبريد الخاص أو البريد السري أو كليهما (لكل مفتاح سيارة في Secure Element زوج خاص به من صناديق البريد)، يتم إنشاء قناة آمنة من نوع Global Platform SCP03 بين السيارة والجهاز عن طريق اشتقاق مفاتيح جلسة من سر تمت مشاركته مسبقًا خلال معاملة قياسية وزوج مفاتيح جديد سريع الزوال. تقوم قدرة المركبة على إنشاء قناة آمنة بمصادقة السيارة على الـ iPhone. إذا كانت السيارة تُخزن مفاتيح لأجهزة متعددة، فيجب عليها استخدام طريقة "التجربة والخطأ" مع مخطط "الأكثر استخدامًا أولاً" للعثور على المفتاح المتماثل الصحيح، نظرًا لأن الجهاز لا يقدم مُعرِّفًا قابلاً للتتبع في المعاملة السريعة التي لا يتم فيها مصادقة السيارة من قِبل الجهاز.
إذا لم يتم إنشاء مفاتيح متماثلة للجهاز الذي يُجري المعاملة، تستخدم السيارة المفتاح العام سريع الزوال للمركبة (vehicle.PK) للمتابعة في معاملة قياسية (انظر المعاملات القياسية أدناه).
المعاملات القياسية
تُستخدم المعاملة القياسية لفتح قفل السيارة عبر تقنية NFC إذا لم يتم إنشاء مفاتيح متماثلة لمعاملة سريعة من خلال معاملة قياسية سابقة، أو عندما يُجرى مفتاح تمت مشاركته حديثًا معاملة مع السيارة للمرة الأولى (المعاملة الأولى لمفتاح صديق، FFT). تُستخدم هذه المعاملة دائمًا لمنح الإذن بالقيادة.
تبدأ السيارة إنشاء قناة آمنة بين السيارة والـ iPhone عن طريق توليد أزواج مفاتيح ECC سريعة الزوال على جانب القارئ وجانب الـ iPhone. باستخدام طريقة اتفاقية المفتاح ECKA-DH، يمكن اشتقاق سر مشترك على كلا الجانبين واستخدامه لإنشاء مفتاح متماثل مشترك للمعاملة السريعة باستخدام Diffie-Hellman، وهي وظيفة اشتقاق مفاتيح HKDF (RFC 5869) وتوقيعات من المفتاح طويل الأجل الذي تم إنشاؤه عند الاقتران.
يتم توقيع المفتاح العام المؤقت الذي يتم إنشاؤه على جانب السيارة بالمفتاح الخاص طويل المدى للقارئ، مما يؤدي إلى مصادقة السيارة بواسطة الـ iPhone. من منظور الـ iPhone، تم تصميم هذا البروتوكول لمنع الكشف عن بيانات الخصوصية الحساسة لأي جهة تعترض الاتصال تنتحل شخصية سيارة.
يستخدم الـ iPhone القناة الآمنة المنشأة وغير المصادق عليها لتشفير مُعرِّف مفتاحه العام جنبًا إلى جنب مع التوقيع المحسوب على بيانات القارئ المستمدة من التحدي وبعض البيانات الإضافية الخاصة بالتطبيق. هذا التحقق من توقيع الـ iPhone بواسطة السيارة يسمح للسيارة بمصادقة الجهاز.
تُستخدم معاملة NFC القياسية أيضًا عند الاقتراب الأول (FFT) لمفتاح تمت مشاركته حديثًا من السيارة، حيث لا تعرف السيارة بعد المفتاح العام للجهاز الجديد device.PK). عندما يقترب المستخدم من مقبض الباب، تبدأ السيارة معاملة سريعة ولكنها لن تكون قادرة على التحقق من المخطط التشفيري. ثم تستمر المعاملة بمعاملة قياسية (حيث إن أمر القارئ للمعاملة السريعة، AUTH0، هو أيضًا الأمر الأول للمعاملة القياسية)، وتُنشئ قناة آمنة من نوع GP SCP03 وتقرأ محتوى صندوق البريد الخاص الذي يجب أن يحتوي على تصديق للمفتاح العام للجهاز الجديد device.PK، مُوقعًا من قِبل المشارك (علمًا أن مفتاح المشارك sharer.PK أو مفتاح المالك owner.PK معروفان بالفعل للسيارة) ومُوقعًا من قِبل خادم تتبع المفاتيح (KTS) باستخدام تشفير خاص بالشركة المصنعة لللسيارة. بعد التحقق من التواقيع، تقبل السيارة المفتاح العام للجهاز device.PK كمفتاح جديد.
معاملات BLE/UWB القياسية
بالنسبة إلى السيارات التي تستخدم مفتاح النطاق العريض للغاية (UWB)، يتم إنشاء جلسة Bluetooth منخفضة الطاقة (LE) بين السيارة والـ iPhone. على غرار معاملة NFC، يتم استخراج سر مشترك من كلا الجانبين واستخدامه لإنشاء جلسة آمنة. تُستخدم هذه الجلسة لاحقًا لاستخراج مفتاح سري بنطاق UWB (URSK) والموافقة عليه. يتم توفير مفتاح URSK لأجهزة الراديو ذات النطاق العريض للغاية (UWB) في جهاز المستخدم، كما يتم توفيره لنقاط الارتكاز ذات النطاق العريض للغاية (UWB) عبر قناة آمنة خاصة بشركة تصنيع السيارة الأصلية (OEM).
ملاحظة: يتم وضع نقاط الارتكاز بشكل عام في الزوايا الأربع للسيارة، وفي الداخل، واختياريًا في صندوق السيارة لتمكين تحديد الموقع الدقيق والموثق لجهاز المستخدم في وضع محدد بالقرب من السيارة أو داخلها. ثم تستخدم السيارة موضع الجهاز لاتخاذ قرارات إزاء السماح بفتح أو تشغيل السيارة.
تمتلك مفاتيح URSK وقتًا محددًا مسبقًا لانتهاء الصلاحية (مدة الصلاحية، أو TTL). لتجنب انقطاع عملية تحديد المدى عند انتهاء صلاحية TTL، يمكن استخراج مفاتيح URSK مسبقًا في Secure Element للجهاز وفي وحدة أمن العتاد (HSM)/Secure Element للسيارة أثناء عدم نشاط عملية تحديد المدى الآمنة مع بقاء اتصال Bluetooth قائمًا. وهذا من شأنه إلغاء الحاجة إلى معاملة قياسية لاستخراج مفتاح URSK جديد في الأوقات الحرجة. يمكن أن ينتقل مفتاح URSK المستخرج سابقًا بسرعة كبيرة إلى أجهزة راديو UWB الخاصة بالسيارة والجهاز لتجنب انقطاع نطاق UWB.