차 키 트랜잭션
차 키는 다양한 트랜잭션 유형을 사용할 수 있습니다.
빠른 트랜잭션
빠른 트랜잭션은 NFC를 통해 차량을 잠금 해제하는 용도로만 사용됩니다.
iPhone은 표준 트랜잭션 과정에서 이전에 양쪽에서 생성된 비밀을 기반으로 AES-128 암호문을 생성합니다. 이 암호문을 사용하여 성능이 민감한 경우에 차량이 기기를 빠르게 인증할 수 있습니다. 대칭 암호화 방식만 사용하고 NFC 리더기와 처리용 전자 제어 장치(ECU) 사이에 한 번의 데이터 전송만 필요하기 때문입니다. 차량에서 개인 메일상자, 기밀 메일상자 또는 두 메일상자 모두(Secure Element의 각 차량 키는 페어 메일상자가 있음)에 대해 읽기 또는 쓰기 접근이 필요한 경우, 표준 트랜잭션 과정에서 이전에 공유된 비밀과 새로 생성된 임시 키 페어로부터 세션 키를 파생하여 차량과 기기 간에 Global Platform SCP03 보안 채널이 설정됩니다. 차량에서 보안 채널을 구축할 수 있는 경우 해당 차량이 iPhone에 인증됩니다. 차량이 여러 기기의 키를 저장하고 있는 경우, ‘가장 많이 사용된 항목’ 방식의 ‘시행착오’를 사용하여 올바른 대칭 키를 찾을 수 있습니다. 기기가 기기에서 인증되지 않은 차량의 빠른 트랜잭션 중에 추적 가능한 식별자를 제공하지 않기 때문입니다.
트랜잭션을 하는 기기에 대칭 키가 설정되지 않은 경우, 차량은 임시 차량 공개 키(vehicle.PK)를 사용하여 표준 트랜잭션을 계속합니다(하단의 표준 트랜잭션 참조).
표준 트랜잭션
표준 트랜잭션은 이전의 표준 트랜잭션에서 빠른 트랜잭션을 위한 대칭 키가 설정되지 않았거나, 새로 공유된 키가 차량과 처음으로 트랜잭션할 때(첫 친구 키 트랜잭션, FFT) 차량을 NFC를 통해 잠금 해제하는 데 사용됩니다. 이는 항상 운전 권한을 부여하는 데 사용됩니다.
차량은 리더기와 iPhone에 임시 ECC 키 페어를 생성하여 차량과 iPhone 간에 보안 채널을 시작합니다. ECKA-DH 키 합의 방식을 사용하여 공유 비밀이 리더기와 iPhone에 파생될 수 있으며 해당 공유 비밀은 HKDF 키 유도 함수(RFC 5869)인 Diffie-Hellman과 페어링 절차에서 생성된 장기 키 서명을 통해 빠른 트랜잭션용 공유 대칭 키를 생성하는 데 사용할 수 있습니다.
차량 측에서 생성된 임시 공개 키는 리더기의 장기간 개인 키로 서명되며 iPhone에서 해당 차량을 인증합니다. iPhone 관점에서 보자면 이 프로토콜은 통신을 가로채거나 차량을 사칭하려는 공격자로부터 개인정보를 보호하기 위해 설계되었습니다.
iPhone에서는 구축되었으나 인증되지 않은 보안 채널을 통해 공개 키 식별자와 리더기의 데이터를 암호화하고 리더기의 데이터에서 파생된 확인 요청 및 일부 추가 앱 특정 데이터에 대한 서명도 암호화합니다. 차량에서 iPhone 서명을 확인하는 이 절차를 통해 리더기에서 기기를 인증할 수 있게 됩니다.
차량이 아직 새로운 device.PK를 알지 못하기 때문에 NFC 표준 트랜잭션이 차량에 대한 첫 번째 접근(FFT)에 사용됩니다. 사용자가 도어 핸들에 접근하면 차량이 빠른 트랜잭션을 시작하지만, 암호문은 확인할 수 없습니다. 그런 다음 차량은 표준 트랜잭션을 계속 진행합니다. 빠른 트랜잭션을 위한 리더기 명령인 AUTH0이 표준 트랜잭션의 첫번째 명령입니다. 차량은 GP SCP03 보안 채널을 생성하고 개인 메일상자의 콘텐츠를 읽습니다. 이 콘텐츠에는 새로운 device.PK에 대한 증명이 포함되어야 하며 공유자에 의해 서명되고(sharer.PK 또는 owner.PK는 차량이 이미 알고 있음) 자동차 제조업체의 고유한 암호문을 사용하여 KTS에 의해 서명되어야 합니다. 서명 검증을 마친 후 차량은 device.PK를 새로운 키로 승인합니다.
BLE/UWB 표준 트랜잭션
초광대역 기술 지원(UWB)을 사용하는 차량의 경우, Bluetooth LE 세션이 차량과 iPhone 간에 구축됩니다. NFC 트랜잭션과 비슷하게 공유된 비밀 사항은 양측에서 파생되며 안전한 세션의 설립을 위해 사용됩니다. 이 세션은 URSK(UWB 레인징 비밀 키)를 파생하고 동의하기 위해 사용됩니다. URSK는 사용자 기기의 UWB 라디오와 차량의 OEM 소유의 안전 채널에서 UWB 앵커에 제공됩니다.
참고: 앵커는 일반적으로 차량 내부의 네 모서리에 배치되며, 선택적으로 트렁크에도 설치되어 사용자의 기기가 차량의 근처 또는 내부의 특정 위치로 정확하고 인증된 위치를 확인할 수 있도록 합니다. 그 다음 차량은 기기 위치를 사용해서 차량 잠금 해제 허용 또는 시동 걸기에 대한 결정을 내립니다.
URSK는 사전 정의된 만료 기간(Time-to-live, TTL)을 가집니다. TTL 만료 시 레인징 방해를 방지하기 위해서 URSK는 보안 레인징이 활성화되지 않았지만 Bluetooth가 연결되어 있는 기기 Secure Element 및 차량 하드웨어 보안 모듈(HSM)/Secure Element에서 미리 파생될 수 있습니다. 이러면 시간이 촉박한 상황에서 새 URSK를 파생하기 위한 표준 트랜잭션의 필요성이 사라집니다. 미리 파생된 URSK는 매우 빠르게 차 및 기기의 UWB 라디오에 전송되어 UWB 레인징 방해를 방지할 수 있습니다.