Auton avaimen suojaus iOS:ssä
Kehittäjät voivat tukea auton avaamista turvallisesti ilman fyysistä avainta tuetulla iPhonella ja sen pariksi asetetulla Apple Watchilla.
Omistajan tekemä laiteparin muodostus
Omistajan on todistettava auton hallintaoikeutensa (menetelmä riippuu autovalmistajasta, jonka on usein tarjottava yksi tai kaksi fyysistä avainta), ja hän voi aloittaa laiteparin muodostusprosessin autovalmistajan apissa käyttäen autovalmistajalta saatua sähköpostilinkkiä tai auton valikosta. Kaikissa tapauksissa omistajan on annettava luottamuksellinen kertakäyttöinen parinmuodostussalasana iPhonelle. Sitä käytetään suojatun parinmuodostuskanavan muodostamiseen käyttäen SPAKE2+-protokollaa ja NIST P-256 ‑käyrää. Sen avulla luodaan suojattu Global Platform SCP03 -kanava, jolla siirretään tietoja laitteen ja auton välillä. Appia tai sähköpostilinkkiä käytettäessä salasana siirretään automaattisesti iPhoneen. Kun parinmuodostus aloitetaan autosta, salasana on syötettävä iPhoneen käsin.
Omistajan tekemässä laiteparin muodostuksessa auto lähettää SCP03-kanavan kautta pyynnön, jossa kehotetaan laitteen Secure Elementiä luomaan elliptisen käyrän salaukseen (ECC) perustuva avainpari. Auton tunniste ja julkinen avain sidotaan sitten suojatusti tähän avainpariin. Laitteen julkinen avain (device.PK) lähetetään takaisin ajoneuvolle X.509-varmennemuodossa yhdessä varmenneketjun kanssa, joka voidaan tarkistaa autovalmistajan juurivarmenteen julkisella avaimella (root.PK), joka on sisällytetty autoon tuotannon aikana. Tämä mahdollistaa laitteen julkisen avaimen vahvistamisen ja hyväksymisen omistaja-avaimeksi.
Laitteen Secure Elementissä oleva omistaja-avain myös sitoo suojatusti autovalmistajan root.PK-avaimen, jonka auto tarjoaa SCP03-kanavan kautta device.PK:hon avaimen jakamista varten.
Jokainen omistajan avain on rekisteröitävä autovalmistajan palvelimelle, jos sitä vaaditaan vakuutussyistä. Laite lähettää oman device.PK-varmenneketjunsa avaintenseurantapalvelimelle (KTS), joka lähettää takaisin allekirjoituksen, jossa rekisteröinti vahvistetaan. Laite tarjoaa allekirjoituksen autolle omistajan tekemän laiteparin muodostuksen päätteeksi tai seuraavan auton tavallisen tapahtuman yhteydessä (ks. jäljempänä), ja auto ottaa käyttöön omistajan avaimen, jos avaintenseurantapalvelimen (KTS) allekirjoituksen vahvistaminen onnistui. Avaintenseurantapalvelimen allekirjoitusavaimet ovat autovalmistajien omistamia.
Avaimen jakaminen
Lähettäjän iPhone voi jakaa avaimia kelvollisille laitteille lähettämällä vastaanottajalle kutsun URL-osoitteen millä tahansa viestintäkanavalla, kuten sähköpostilla, iMessagella, WhatsAppilla, WeChatilla tai AirDropilla. URL-osoite ohjaa vastaanottajan välittäjäpalvelimella olevaan suojattuun postilaatikkoon, mikä toteutetaan IETF-määrityksen perusteella. Tietosuojan salausavain lähetetään osana jaettavaa URL-osoitetta.
Tämän prosessin aikana lähettäjän iPhone pyytää käyttäjän todentamista (Face ID, Touch ID tai pääsykoodin syöttäminen) ja turvallista käyttäjän aikeen vahvistusta, joka on kuvattu osiossa Optic ID:n, Face ID:n ja Touch ID:n käyttötarkoitukset. Lähettäjän valtuutus tallennetaan tilapäisesti Secure Elementiin, jotta sitä voidaan käyttää myöhemmin, kun vastaanottajan laite palauttaa allekirjoituspyynnön.
Suojauksen lisäämiseksi lähettäjä voi edellyttää jaetun avaimen aktivointia varten, että vastaanottajan täytyy käyttää yhtä autovalmistajan tukemista saatavilla olevista aktivointivaihtoehdoista tai että pääsykoodi syötetään vastaanottajan laitteeseen.
Kun kutsu on hyväksytty, vastaanottajan laite hakee avaimenluontitiedot välittäjäpalvelimen postilaatikosta ja luo digitaalisen avaimen CCC Digital Key Specification -määritysten mukaisesti. Osana avaimen luomisprosessia lähettäjä allekirjoittaa avaimen. Vastaanottajan laite lähettää avaimen luomisen varmenneketjun takaisin lähettäjän iPhoneen välittäjäpalvelimen avulla. Lähettäjän iPhone tarkistaa sen jälkeen Secure Elementiin sisältyvän root.PK:n avulla, että vastaanottajan avain luotiin odotetulla varmenneketjulla. Jos se onnistuu, lähettäjän iPhone allekirjoittaa vastaanottajalaitteen julkisen ECC-avaimen ja lähettää allekirjoituksen takaisin vastaanottajalle välittäjäpalvelimen avulla. Allekirjoitus todennetaan käyttämällä lähettäjän valtuutusta, joka tallennettiin aiemmin Secure Elementiin.
Avaimen oikeudet ja lähettäjän allekirjoitus tarjotaan autolle auton jaetun avaimen ensimmäisen käyttökerran yhteydessä (katso Tavalliset tapahtumat). Oikeudet kuvaavat seuraavia:
Käyttöoikeustaso: Esimerkiksi lukituksen avaaminen tai ajaminen.
Uudelleenjakamiskäytäntö: Esimerkiksi ei uudelleenjakamista, jaettu uudelleenjakaminen tai rajoittamaton uudelleenjakaminen (jakoketjun pituuden suhteen).
Jotkin autovalmistajat edellyttävät, että jokainen jaettu avain rekisteröidään autovalmistajan palvelimelle. Tarvittaessa vastaanottava laite lähettää oman device.PK-varmenneketjunsa autovalmistajan avaintenseurantapalvelimelle (KTS), joka palauttaa allekirjoituksen, jolla rekisteröinti vahvistetaan. Vastaanottajan laite näyttää tämän allekirjoituksen autolle ensimmäisen autotapahtuman yhteydessä (katso Tavalliset tapahtumat). Auto tarkistaa allekirjoituksen ja ottaa jaetun avaimen käyttöön, jos avaintenseurantapalvelimen allekirjoituksen tarkistus onnistuu. Nämä allekirjoitusavaimet ovat autovalmistajien omistamia.
Avaimen poistaminen
Avaimia voidaan poistaa seuraavilla tavoilla:
Avaimenhaltijan laitteessa
Omistajan laitteesta
Jakajalaitteesta, jossa on tarvittavat valtuutukset
Ajoneuvon sisällä
Poisto avaimenhaltijan iPhonessa on voimassa välittömästi, vaikka avaimenhaltija käyttäisi parhaillaan avainta tai laite ei olisi yhteydessä internetiin.
Avainten poistaminen ajoneuvossa voi olla mahdollista autovalmistajan valinnan mukaan:
Milloin tahansa
Vain, kun ajoneuvo on verkkoyhteydessä
Vain, kun saatavilla on fyysinen avain (jotta ei voida päätyä tilanteeseen, jossa käyttäjällä ei ole avaimia)
Poisto sekä avaimenhaltijan laitteessa että autossa ilmoitetaan autovalmistajan puolelle avaintenseurantapalvelimelle (KTS), johon myönnetyt avaimet kirjataan vakuutusta varten.
Omistaja ja valtuutetut käyttäjät voivat pyytää poistoa pyytäjän yksityisen avaimen (device.SK) allekirjoittamalla etäkuoletuspyynnöllä. Pyytäjä valitsee käyttäjät jaettujen avainten haltijoiden tililuettelosta käyttäjän Applen Lompakossa olevan autonavainkortin taustapuolella. Pyyntö lähetetään ensin autovalmistajalle, jotta avain poistetaan autossa. Autovalmistaja määrittää ehdot avaimen poistamiselle autosta (yllä olevan luettelon mukaisesti). Vasta kun avain on poistettu autosta, autovalmistajan palvelin lähettää allekirjoitetun etäkuoletuspyynnön avaimenhaltijan laitteelle.
Kun avain on kuoletettu laitteessa, digitaalisia auton avaimia hallitseva sovelma luo kryptografisesti allekirjoitetun vahvistuksen kuolettamisesta. Autovalmistaja käyttää sitä todisteena poistosta, ja sitä käytetään avaimen poistamiseen KIS-palvelimelta.
Tietosuoja
Autovalmistajan avaintenseurantapalvelin (KTS) ei tallenna laitteen tunnusta, SEID:tä tai Apple-tiliä. Se tallentaa ainoastaan varmenteen myöntäjän tunnisteen ilmentymälle, joka on muuttuva tunniste. Tämä tunniste ei ole sidoksissa mihinkään yksityisiin tietoihin laitteella tai palvelimen toimesta, ja se poistetaan, kun käyttäjä käyttää Poista kaikki sisältö ja asetukset -komentoa.
CCC-standardi edellyttää, että autovalmistaja pitää avaintenseurantapalvelimen tiedot luottamuksellisina ja että niitä käytetään vain vakuutustapauksissa tai muissa ehdot täyttävissä pyynnöissä.
Laitteen avaintenseurantapalvelimelle lähettämät avaimen rekisteröintitiedot (avaimen tunniste, auton tunniste, auton julkinen avain, laitteen julkinen avainvarmenneketju, avaimen oikeudet) salataan avaintenseurantapalvelimen tietosuojan salausavaimen julkiselta avaimelta. Applen palvelimet, jotka välittävät avainten rekisteröintitiedot laitteesta autovalmistajan palvelimelle, eivät pysty purkamaan näiden tietojen salausta. Apple ei tiedä, kelle jaettujen avaimien omistaja jakoi autonsa.
Mikä tahansa muu iPhonen tai Apple Watchin lisälaite, joka ei pysty todentautumaan laitteelle, ei voi saada pysyvää tunnistetta NFC:llä tai Bluetoothilla tehtävän tavallisen tai pikatapahtuman avulla. Jos laite ei tunnista auton tunnistetta (jos esimerkiksi yritetään vahingossa käyttää autoa, joka näyttää samalta kuin avaimenhaltijan auto), Secure Elementissä oleva sovelma käyttää korvaavaa avainta, joka luo satunnaisia arvoja merkityksellisten avainten tai kryptogrammien sijaan.
Alkuperäistä Bluetooth-yhteyttä suojataan käyttämällä tilapäisiä avaimia, jotka tarjotaan, kun auton avain jaetaan tai autovalmistaja vastaa avaimen seurantapyyntöön.