Bilnyckeltransaktioner
Bilnycklar kan använda olika typer av transaktioner.
Snabba transaktioner
De snabba transaktionerna används endast till att låsa upp fordonet via NFC.
iPhone genererar ett AES‑128-kryptogram baserat på en hemlighet som tidigare genererats på båda sidorna under en standardtransaktion. Detta kryptogram gör det möjligt för fordonet att snabbt autentisera enheten i prestandakänsliga situationer eftersom endast symmetrisk kryptografi används och det bara krävs en överföring mellan NFC-läsaren och den elektroniska styrningsenheten (Electronic Control Unit, ECU). Om fordonet kräver läs- eller skrivåtkomst till antingen den privata brevlådan, den konfidentiella brevlådan eller båda (varje bilnyckel i Secure Element har ett eget brevlådepar) upprättas en säker Global Platform SCP03-kanal mellan fordonet och enheten genom att härleda sessionsnycklar från en hemlighet som tidigare delats under en standardtransaktion och ett nytt tillfälligt nyckelpar. Möjligheten för fordonet att upprätta den säkra kanalen autentiserar fordonet för iPhone. Om fordonet lagrar nycklar för flera enheter måste den använda en trial and error-metod, med ett schema där den oftast använda nyckeln provas först, för att hitta den rätta symmetriska nyckeln eftersom enheten inte skickar en spårbar identifierare i den snabba transaktionen med ett fordon som inte har autentiserats av enheten.
On inga symmetriska nycklar har upprättats för transaktionsenheten använder fordonet den tillfälliga publika fordonsnyckeln (vehicle.PK) till att fortsätta med en standardtransaktion (se Standardtransaktioner nedan).
Standardtransaktioner
Standardtransaktionen används till att låsa upp fordonet via NFC om inga symmetriska nycklar för en snabb transaktion upprättas genom en tidigare standardtransaktion eller när en nyligen delad nyckel genomför en transaktion med fordonet för första gången (first friend key transaction, FFT). Den används alltid till att auktorisera körning.
Fordonet startar en säker kanal mellan fordonet och en iPhone genom att generera tillfälliga ECC-nyckelpar på läsarens sida och iPhone-sidan. Med en ECKA-DH-nyckelavtalsmetod kan en delad hemlighet härledas på båda sidor och användas till att generera en delad symmetrisk nyckel för den snabba transaktionen med Diffie-Hellman, en HKDF-nyckelhärledningsfunktion (RFC 5869) och signaturer från den långvariga nyckeln som skapats under parkoppling.
Den tillfälliga publika nyckeln som genereras på fordonssidan signeras med läsarens långvariga privata nyckel, vilket resulterar i en autentisering av fordonet av iPhone. Från iPhones håll är det här protokollet utformat för att förhindra att integritetskänsliga data avslöjas för en obehörig som avlyssnar kommunikationen eller utger sig för att vara ett fordon.
iPhone använder den upprättade, oautentiserade säkra kanalen till att kryptera sin identifierare för den offentliga nyckeln samt signaturen som beräknats efter en läsares datahärledda utmaning och andra ytterligare appspecifika data. Fordonets verifiering av iPhone-signaturen gör det möjligt för läsaren att autentisera enheten.
NFC-standardtransaktionen används också första gången en användare med en nyligen delad nyckel närmar sig fordonet eftersom fordonet ännu inte känner till denna nya device.PK). När användaren närmar sig dörrhandtaget startar fordonet en snabb transaktion men skulle inte kunna verifiera kryptogrammet. Sedan fortsätter det med en standardtransaktion (läsarkommandot för den snabba transaktionen, AUTH0, är också det första kommandot för standardtransaktionen), skapar en säker GP SCP03-kanal och läser innehållet i den privata brevlådan som bör innehålla en attestering av device.PK signerad av delaren (sharer.PK eller owner.PK är redan kända av fordonet) och signerad av KTS med biltillverkarens företagsägda kryptografi. Efter verifiering av signaturerna godkänner fordonet device.PK som en ny nyckel.
Standardtransaktioner via BLE/UWB
För bilar som använder en UWB-kompatibel nyckel upprättas en Bluetooth LE-session mellan bilen och iPhone. I likhet med NFC-transaktionen härleds en delad hemlighet på båda sidorna och används vid upprättandet av en säker session. Den här sessionen används därefter till att härleda och samtycka till en URSK (UWB Ranging Secret Key) URSK tillhandahålls till UWB-radior i användarens enhet och till UWB-ankare i ett fordons OEM-företagsägda kanal.
Obs! Ankare placeras vanligtvis i de fyra hörnen på ett fordon, inuti och ibland i bagageluckan på fordonet för att aktivera tillförlitlig och autentiserad lokalisering av användarens enhet till en specifik plats nära eller inuti fordonet. Bilen använder sedan enhetens plats till att avgöra ifall den tillåter att bilen blir upplåst eller startar.
URSK:er har en fördefinierad giltighetstid (time-to-live, TTL). För att undvika störningar av intervallbestämning när en TTL löper ut kan URSK:er förhärledas i enhetens Secure Element och fordonets maskinvarusäkerhetsmodul (hardware security module, HSM)/Secure Element när Bluetooth är anslutet men säker intervallbestämning inte är aktiv. Det här undviker behovet för en standardtransaktion att härleda en ny URSK i en tidskritisk situation. En förhärledd URSK kan överföras väldigt snabbt till UWB-radiomottagare i bilen och enheten för att undvika störningar av UWB-intervallbestämningen.