ธุรกรรมของกุญแจรถ
กุญแจรถสามารถใช้ธุรกรรมได้หลายประเภท
ธุรกรรมที่รวดเร็ว
ธุรกรรมที่รวดเร็วใช้เพื่อปลดล็อคยานพาหนะผ่าน NFC เท่านั้น
iPhone สร้างรหัสลับ AES-128 ที่อิงจากข้อมูลลับที่ทั้งสองฝั่งสร้างขึ้นก่อนหน้านี้ในระหว่างทำธุรกรรมมาตรฐาน รหัสลับนี้ช่วยให้ยานพาหนะสามารถตรวจสอบสิทธิ์อุปกรณ์ได้อย่างรวดเร็วในสถานการณ์ที่ต้องดำเนินการโดยทันทีเนื่องจากใช้เพียงการเข้ารหัสแบบสมมาตรและต้องใช้การถ่ายโอนข้อมูลเพียงหนึ่งครั้งระหว่างเครื่องอ่าน NFC กับหน่วยควบคุมอิเล็กทรอนิกส์ที่ประมวลผลเท่านั้น ถ้ายานพาหนะต้องการสิทธิ์อ่านหรือเขียนไปยังกล่องเมลส่วนตัว กล่องเมลลับ หรือทั้งคู่ (กุญแจรถแต่ละรายการใน Secure Element มีกล่องเมลทั้งคู่เป็นของตัวเอง) ช่องทาง Global Platform SCP03 ที่ปลอดภัยระหว่างยานพาหนะกับอุปกรณ์จะถูกสร้างขึ้นโดยรับกุญแจเซสชั่นจากข้อมูลลับที่แชร์ก่อนหน้านี้ระหว่างทำธุรกรรมมาตรฐานและคู่กุญแจชั่วคราวใหม่ ความสามารถของยานพาหนะในการสร้างช่องทางที่ปลอดภัยจะตรวจสอบสิทธิ์ของยานพาหนะไปยัง iPhone ถ้ายานพาหนะจัดเก็บกุญแจสำหรับอุปกรณ์หลายเครื่อง ยานพาหนะต้องใช้วิธี “ลองผิดลองถูก” กับแบบแผน “ใช้บ่อยที่สุดก่อน” เพื่อค้นหากุญแจแบบสมมาตรที่เหมาะสมเนื่องจากอุปกรณ์ไม่ได้ให้ข้อมูลจำเพาะที่ติดตามได้ในการทำธุรกรรมที่รวดเร็วซึ่งยานพาหนะไม่ได้รับการตรวจสอบสิทธิ์โดยอุปกรณ์
ถ้าไม่มีกุญแจแบบสมมาตรถูกสร้างไว้สำหรับอุปกรณ์ที่ทำธุรกรรม ยานพาหนะใช้กุญแจสาธารณะชั่วคราวของรถยนต์ (vehicle.PK) เพื่อทำธุรกรรมมาตรฐานต่อ (ให้ดูที่ธุรกรรมมาตรฐานด้านล่าง)
ธุรกรรมมาตรฐาน
ธุรกรรมมาตรฐานใช้เพื่อปลดล็อคยานพาหนะผ่าน NFC หากไม่มีกุญแจแบบสมมาตรสำหรับธุรกรรมที่รวดเร็วถูกสร้างไว้ด้วยธุรกรรมมาตรฐานก่อนหน้านี้ หรือเมื่อกุญแจที่แชร์ใหม่ทำธุรกรรมกับยานพาหนะเป็นครั้งแรก (First Friend Key Transaction หรือ FFT) ต้องใช้เพื่ออนุญาตการขับขี่เสมอ
ยานพาหนะจะเริ่มช่องทางที่ปลอดภัยระหว่างยานพาหนะกับ iPhone โดยการสร้างคู่กุญแจ ECC ชั่วคราวบนเครื่องอ่านและที่ฝั่ง iPhone เมื่อใช้วิธีข้อตกลงกุญแจ ECKA-DH ทั้งสองฝั่งจะได้รับข้อมูลลับที่แชร์และจะใช้ข้อมูลลับที่แชร์สำหรับสร้างกุญแจแบบสมมาตรที่แชร์เพื่อทำธุรกรรมแบบรวดเร็วโดยใช้ Diffie-Hellman, ฟังก์ชั่นการรับกุญแจ HKDF (RFC 5869) และลายเซ็นจากกุญแจระยะยาวที่สร้างขึ้นระหว่างการจับคู่
กุญแจสาธารณะชั่วคราวที่สร้างจากฝั่งยานพาหนะจะได้รับการลงชื่อด้วยกุญแจส่วนตัวระยะยาวของเครื่องอ่าน ทำให้เกิดการตรวจสอบสิทธิ์ของยานพาหนะโดย iPhone จากมุมมองของ iPhone โปรโตคอลนี้ได้รับการออกแบบมาเพื่อป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อนแก่ศัตรูที่สกัดกั้นการสื่อสารหรือปลอมเป็นยานพาหนะ
iPhone จะใช้ช่องทางที่ปลอดภัยที่ไม่มีการตรวจสอบสิทธิ์ที่สร้างขึ้นเพื่อเข้ารหัสข้อมูลจำเพาะกุญแจสาธารณะ ร่วมกับลายเซ็นที่ประมวลผลบนคำตอบที่ได้รับข้อมูลของเครื่องอ่านและข้อมูลเฉพาะแอปบางส่วน การตรวจสอบยืนยันลายเซ็น iPhone โดยยานพาหนะจะอนุญาตให้เครื่องอ่านตรวจสอบสิทธิ์ของอุปกรณ์
ธุรกรรมมาตรฐาน NFC ยังใช้สำหรับการเข้าใกล้ครั้งแรก (FFT) ของกุญแจที่แชร์ใหม่กับยานพาหนะอีกด้วย เนื่องจากยานพาหนะยังไม่รู้จัก device.PK ใหม่) เมื่อผู้ใช้เข้าใกล้มือจับเปิดประตู ยานพาหนะจะเริ่มต้นธุรกรรมแบบรวดเร็วแต่จะไม่สามารถตรวจสอบยืนยันรหัสลับได้ จากนั้นยานพาหนะจะทำธุรกรรมมาตรฐานต่อ (คำสั่งของเครื่องอ่านสำหรับธุรกรรมแบบรวดเร็วหรือ AUTH0 ยังเป็นคำสั่งแรกสำหรับธุรกรรมมาตรฐานอีกด้วย) แล้วสร้างช่องทาง GP SCP03 ที่ปลอดภัยและอ่านเนื้อหาของกล่องเมลส่วนตัวที่ควรมีการพิสูจน์ของ device.PK ใหม่, ลงชื่อโดยผู้แชร์ (sharer.PK หรือ owner.PK ที่ยานพาหนะรู้จักอยู่แล้ว) และลงชื่อด้วย KTS โดยใช้การเข้ารหัสที่เป็นกรรมสิทธิ์ของผู้ผลิตรถ หลังจากตรวจสอบยืนยันลายเซ็นแล้ว ยานพาหนะจะยอมรับ device.PK เป็นกุญแจใหม่
ธุรกรรมมาตรฐาน BLE/UWB
สำหรับยานพาหนะที่ใช้กุญแจที่รองรับแถบความถี่กว้างยิ่งยวด (UWB) จะมีการสร้างเซสชั่นบลูทูธ LE ระหว่างยานพาหนะกับ iPhone เช่นเดียวกับธุรกรรม NFC ข้อมูลลับที่แชร์จะได้รับจากทั้งสองฝ่ายและใช้สำหรับสร้างเซสชั่นที่ปลอดภัย เซสชั่นนี้ใช้เพื่อการได้รับและยอมรับ UWB Ranging Secret Key (URSK) ในภายหลัง URSK จะถูกส่งไปยังวิทยุ UWB ในอุปกรณ์ของผู้ใช้ และส่งผ่านช่องทางที่ปลอดภัยที่เป็นกรรมสิทธิ์ของ OEM ของยานพาหนะไปยังจุดรับสัญญาณ UWB
หมายเหตุ: โดยปกติแล้วจุดรับสัญญาณจะวางอยู่ที่สี่มุมของยานพาหนะ ด้านใน และอาจจะอยู่ในตัวถังของยานพาหนะเพื่อให้สามารถระบุตำแหน่งของอุปกรณ์ผู้ใช้ได้อย่างแม่นยำและผ่านการตรวจสอบสิทธิ์ไปยังตำแหน่งที่เฉพาะเจาะจงซึ่งอยู่ใกล้กับยานพาหนะหรือภายในยานพาหนะ จากนั้นยานพาหนะจะใช้ตำแหน่งอุปกรณ์เพื่อตัดสินใจเกี่ยวกับการอนุญาตให้ปลดล็อคหรือสตาร์ทยานพาหนะ
URSK มีเวลาหมดอายุที่กำหนดไว้ล่วงหน้า (Time-to-Live หรือ TTL) ในการหลีกเลี่ยงการหยุดชะงักของช่วงเมื่อ TTL หมดอายุ สามารถรับ URSK มาล่วงหน้าใน Secure Element ของอุปกรณ์และโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM)/Secure Element ของยานพาหนะได้ในขณะที่ช่วงปลอดภัยไม่ทำงาน แต่มีการเชื่อมต่อบลูทูธ ซึ่งช่วยหลีกเลี่ยงความจำเป็นในการทำธุรกรรมมาตรฐานเพื่อให้ได้มาซึ่ง URSK ใหม่ในสถานการณ์ที่วิกฤติด้านเวลา URSK ที่ได้รับมาก่อนหน้านี้สามารถถ่ายโอนอย่างรวดเร็วไปยังวิทยุ UWB ของรถยนต์และอุปกรณ์เพื่อหลีกเลี่ยงการหยุดชะงักของช่วง UWB ได้