Transaksi kunci mobil
Kunci mobil dapat digunakan untuk berbagai jenis transaksi.
Transaksi cepat
Transaksi cepat ini hanya digunakan untuk membuka kunci kendaraan melalui NFC.
iPhone membuat kriptogram AES-128 berdasarkan rahasia yang sebelumnya dihasilkan di kedua sisi selama transaksi standar. Kriptogram ini memungkinkan kendaraan untuk mengesahkan perangkat secara cepat dalam skenario yang memerlukan kinerja karena hanya menggunakan kriptografi simetris dan hanya diperlukan satu transfer antara pembaca NFC dan Unit Kontrol Elektronik (ECU) pemroses. Jika kendaraan memerlukan akses baca atau tulis ke kotak mail pribadi, kotak mail rahasia, atau keduanya (setiap kunci mobil di Elemen Aman memiliki sepasang kotak mail sendiri), saluran aman Global Platform SCP03 antara kendaraan dan perangkat dibuat dengan menurunkan kunci sesi dari rahasia yang sebelumnya dibagikan selama transaksi standar dan pasangan kunci sementara yang baru. Kemampuan kendaraan untuk membuat saluran aman mengesahkan kendaraan ke iPhone. Jika kendaraan menyimpan kunci untuk beberapa perangkat, kendaraan harus menggunakan metode "coba-coba" dengan skema "yang paling sering digunakan terlebih dahulu" untuk menemukan kunci simetris yang tepat karena perangkat tidak memberikan pengenal yang dapat dilacak dalam transaksi cepat saat kendaraan tidak disahkan oleh perangkat.
Jika belum ada kunci simetris yang ditetapkan untuk perangkat yang bertransaksi, kendaraan tersebut menggunakan kunci publik kendaraan sementara (vehicle.PK) untuk melanjutkan transaksi standar (lihat Transaksi standar di bawah).
Transaksi standar
Transaksi standar digunakan untuk membuka kunci kendaraan melalui NFC jika tidak ada kunci simetris untuk transaksi cepat yang dibuat melalui transaksi standar sebelumnya atau ketika kunci bersama yang baru digunakan untuk bertransaksi dengan kendaraan untuk pertama kalinya (transaksi kunci teman pertama, FFT). Ini selalu digunakan untuk mengesahkan mengemudi.
Kendaraan memulai saluran aman antara kendaraan dan iPhone dengan menghasilkan pasangan kunci ECC sementara di sisi pembaca dan iPhone. Menggunakan metode persetujuan kunci ECKA-DH, rahasia bersama dapat diturunkan di kedua sisi dan digunakan untuk pembuatan kunci simetris bersama untuk transaksi cepat menggunakan Diffie-Hellman, fungsi turunan kunci HKDF (RFC 5869), dan tanda tangan dari kunci jangka panjang yang dibuat selama pemasangan.
Kunci publik jangka pendek yang dibuat di sisi kendaraan ditandatangani dengan kunci pribadi jangka panjang pembaca, yang menghasilkan pengesahan kendaraan oleh iPhone. Dari sudut pandang iPhone, protokol ini dirancang untuk mencegah data sensitif pribadi agar tidak ditampilkan ke pihak yang menyadap komunikasi atau menyamar sebagai kendaraan.
iPhone menggunakan saluran aman yang dibuat dan tidak memerlukan pengesahan untuk mengenkripsi pengenal kunci publiknya bersamaan dengan tanda tangan yang dikomputasi di tantangan yang diturunkan dari data pembaca dan beberapa data spesifik app tambahan. Verifikasi tanda tangan iPhone oleh pembaca ini memungkinkan kendaraan untuk mengesahkan perangkat.
Transaksi standar NFC juga digunakan untuk pendekatan pertama (FFT) dari kunci yang baru dibagikan ke kendaraan, karena kendaraan belum mengetahui device.PK baru). Ketika pengguna mendekati gagang pintu, kendaraan memulai transaksi cepat, tetapi tidak akan dapat memverifikasi kriptogram tersebut. Kemudian proses berlanjut dengan transaksi standar (perintah pembaca untuk transaksi cepat, AUTH0, juga merupakan perintah pertama untuk transaksi standar), membuat saluran aman GP SCP03 dan membaca isi kotak mail pribadi yang seharusnya berisi pengesahan device.PK baru, yang ditandatangani oleh pembagi (sharer.PK atau owner.PK sudah diketahui oleh kendaraan) dan ditandatangani oleh KTS menggunakan kriptografi milik pembuat kendaraan. Setelah verifikasi tanda tangan, kendaraan tersebut menerima device.PK sebagai kunci baru.
Transaksi standar BLE/UWB
Untuk kendaraan yang menggunakan kunci ultra-wideband (UWB) yang diaktifkan, sesi Bluetooth LE akan dibuat antara kendaraan dan iPhone. Serupa dengan transaksi NFC, rahasia bersama diturunkan di kedua pihak dan digunakan untuk pembuatan sesi aman. Sesi ini digunakan untuk kemudian menurunkan dan menyetujui Kunci Rahasia Mencakup UWB (URSK). URSK diberikan ke radio UWB di perangkat pengguna dan, dalam saluran aman milik OEM kendaraan, ke pengait UWB.
Catatan: Pengait umumnya ditempatkan di keempat sudut kendaraan, di bagian dalam, dan opsional di bagasi kendaraan untuk memungkinkan pelokalan akurat dan yang disahkan dari perangkat pengguna ke posisi tertentu di dekat atau di dalam kendaraan. Kendaraan lalu menggunakan posisi perangkat untuk membuat keputusan apakah akan mengizinkan untuk membuka atau menyalakan kendaraan.
URSK memiliki waktu kedaluwarsa yang telah ditentukan sebelumnya (masa berlaku, atau TTL). Untuk menghindari gangguan pencakupan saat TTL kedaluwarsa, URSK dapat diturunkan terlebih dahulu di Elemen Aman perangkat dan modul keamanan perangkat keras kendaraan (HSM)/Elemen Aman saat pencakupan aman tidak aktif, tetapi Bluetooth tersambung. Ini menghindari dibutuhkannya transaksi standar untuk menurunkan URSK baru di situasi yang membutuhkan keputusan cepat. URSK yang diturunkan sebelumnya dapat ditransfer dengan cepat ke radio UWB mobil dan perangkat agar tidak mengganggu pencakupan UWB.