Araba anahtarı işlemleri
Araba anahtarı, çeşitli türde işlemleri kullanabilir.
Hızlı işlemler
Hızlı işlem yalnızca taşıtın kilidini NFC üzerinden açmak için kullanılır.
iPhone, daha önce standart bir işlem sırasında her iki tarafta da oluşturulan bir sırrı baz alan bir AES-128 şifresi oluşturur. Bu şifre, yalnızca simetrik şifreleme kullanıldığından ve NFC okuyucu ve işleyen Elektronik Denetimi Birimi (ECU) arasında yalnızca bir aktarım gerektiğinden performansa duyarlı senaryolarda taşıtın aygıtın kimliğini hızlı bir şekilde doğrulamasına olanak tanır. Taşıt; özel posta kutusuna, gizli posta kutusuna ya da her ikisine de okuma veya yazma erişimi gerektirirse, standart işlem sırasında daha önce paylaşılan bir sırdan oturum anahtarları ve yeni bir kısa ömürlü anahtar çifti türetilerek taşıt ve aygıt arasında Global Platform SCP03 güvenli kanalı oluşturulur. Taşıtın güvenli kanal oluşturabilmesi ile taşıtın kimliği iPhone tarafından doğrulanmış olur. Taşıt birden fazla aygıtın anahtarlarını saklıyorsa, taşıtın kimliğinin aygıt tarafından doğrulanmadığı hızlı işlemde aygıt takip edilebilir bir tanıtıcı vermediğinden, doğru simetrik anahtarı bulmak için “en çok kullanılan en önce” şemasıyla “dene ve yanıl” yöntemini kullanmalıdır.
İşlem yapan aygıt için hiçbir simetrik anahtar oluşturulmadıysa, standart işlemle sürdürmek için aygıt kısa ömürlü taşıt genel anahtarını (vehicle.PK) kullanır (aşağıda Standart işlemler konusuna bakın).
Standart işlemler
Standart işlem, hızlı işlem için daha önceki bir standart işlem yoluyla simetrik anahtar oluşturulmadıysa ya da yeni paylaşılan bir anahtar taşıtla ilk kez etkileşim kurduğunda (ilk arkadaş anahtar işlemi, FFT) NFC üzerinden taşıtın kilidini açmak için kullanılır. Her zaman sürüşü yetkilendirmek için kullanılır.
Taşıt, okuyucuda ve iPhone tarafında kısa ömürlü ECC anahtar çiftleri oluşturarak taşıt ile iPhone arasında güvenli bir kanal başlatır. Bir ECKA-DH anahtar anlaşması yöntemi kullanılarak her iki tarafta da bir paylaşılan sır türetilebilir. Bu paylaşılan sır; Diffie-Hellman, bir HKDF anahtar türetme işlevi (RFC 5869) ve eşleme sırasında oluşturulan uzun dönemli anahtar imzaları kullanılarak hızlı işlem için paylaşılan bir simetrik anahtar oluşturmak için kullanılır.
Taşıt tarafında oluşturulan kısa ömürlü açık anahtar, okuyucunun uzun dönemli gizli anahtarıyla şifrelenir ve sonuçta taşıt kimliği iPhone tarafından doğrulanmış olur. iPhone tarafından bakıldığında bu protokol, gizlilik açısından hassas verilerin iletişimi kesen veya bir taşıtı taklit eden bir saldırgana gösterilmesini engellemek amacıyla tasarlanmıştır.
iPhone, okuyucu verilerinden türetilen kimlik sorgusu ve uygulamaya özel bazı ek verilerle hesaplanan imzayla birlikte kendi açık anahtar tanıtıcısını şifrelemek için oluşturulan, kimliği doğrulanmamış bu güvenli kanalı kullanır. Taşıt tarafından gerçekleştirilen bu iPhone imzasını doğrulama işlemi, okuyucunun aygıtın kimliğini doğrulamasını sağlar.
NFC standart işlemi, taşıt henüz yeni device.PK)’yı bilmediğinden yeni paylaşılan anahtarın taşıta ilk yaklaşımı (FFT) için de kullanılır. Kullanıcı kapı tutamağına yaklaştığında taşıt hızlı bir işlem başlatır ancak şifreyi doğrulayamaz. Daha sonra standart bir işlemle sürdürülür (hızlı işleme yönelik okuyucu komutu AUTH0 aynı zamanda standart işlemin de ilk komutudur), GP XCP03 güvenli kanalı yaratır ve paylaşan tarafından imzalanan (sharer.PK veya owner.PK taşıt tarafından bilinmektedir) ve araba üreticisinin patentinde şifrelemeyi kullanarak KTS tarafından imzalanan yeni device.PK’nın bir onaylamasını içermesi gereken özel posta kutusunu içeriğini okur. İmzaların doğrulamasından sonra taşıt device.PK’yı yeni anahtar olarak kabul eder.
BLE/UWB standart işlemleri
Ultra geniş bant özellikli (UWB) anahtar kullanan araçlar için araç ve iPhone arasında bir Bluetooth LE oturumu kurulur. NFC işlemine benzer olarak, iki tarafta da paylaşılan bir sır türetilir ve güvenli oturum oluşturma amacıyla kullanılır. Bu oturum, sonrasında bir UWB Değişen Gizli Anahtar (UWB Ranging Secret Key, URSK) türetmek ve üzerinde anlaşmak için kullanılır. URSK kullanıcının aygıtında UWB radyolarına ve bir taşıt OEM-patentli güvenli kanalda UWB bağlantı noktalarına sağlanır.
Not: Bağlantı noktaları, kullanıcı aygıtının doğru ve kimliği doğrulanmış konumlandırılmasını taşıtın yakınındaki veya içindeki belirli bir konuma sağlamak için genellikle taşıtın içerisinde dört köşesine ve isteğe bağlı olarak taşıtın bagajına yerleştirilir. Araç böylece aracın kilidinin açılmasına veya başlatılmasına izin verme hakkında karar vermek üzere aygıt konumunu kullanır.
URSK’ların ön tanımlı bir son kullanma tarihi vardır (yaşam süresi veya TTL). TTL’nin süresi sona erdiğinde değişme kesintisinden kaçınmak için güvenli değişim etkin değilken ancak Bluetooth bağlıyken URSK’ler aygıt Secure Element’inde ve araç donanım güvenlik modülünde (HSM)/Secure Element’inde önceden türetilebilir. Bu, standart işlemin zaman açısından kritik bir durumda yeni bir URSK türetme gereksinimini önler. Önceden türetilen URSK, UWB değişiminde kesintiden kaçınmak üzere arabanın ve aygıtın UWB radyolarına çok hızlı bir şekilde aktarılabilir.