车钥匙交易
车钥匙可使用各种不同类型的交易。
快速交易
快速交易仅用于通过 NFC 解锁车辆。
iPhone 基于之前标准交易中双方生成的密钥生成 AES-128 密码。由于只使用对称加密且只需在 NFC 读卡器和处理型电子控制单元 (ECU) 之间进行一次传输,此密码可让车辆在性能敏感场景中快速认证设备。如果车辆需要对私有邮箱或/和机密邮箱(安全元件中的每个车钥匙都有这两种邮箱)的读取或写入权限,系统会通过从之前标准交易中共享的密钥和新的临时密钥对中派生的会话密钥来建立车辆和设备之间的 Global Platform SCP03 安全通道。车辆建立安全通道的功能使 iPhone 能够认证车辆。如果车辆为多个设备储存了密钥,则必须采用“试错”法和“最常用优先”方案查找正确的对称密钥,因为在快速交易中车辆未经设备认证,设备不会提供可追踪的标识符。
如果尚未建立交易设备可用的对称密钥,车辆会使用临时车辆公钥 (vehicle.PK) 继续进行标准交易(请参阅下文“标准交易”)。
标准交易
如果未通过之前的标准交易建立快速交易可用的对称密钥,或在新共享钥匙首次与车辆交易(首次朋友钥匙交易,即 FFT)时,系统会使用标准交易通过 NFC 解锁车辆。该交易始终用于授权驾驶。
车辆通过在读卡器和 iPhone 上生成临时 ECC 密钥对建立车辆和 iPhone 之间的安全通道。通过 ECKA-DH 密钥协议方法,双方可派生一个共享密钥。随后,结合迪菲-赫尔曼协议、HKDF 密钥派生函数 (RFC 5869) 和配对期间建立的长期密钥签名,生成用于快速交易的共享对称密钥。
在车辆一方生成的临时公钥使用读卡器的长期私钥签名,因此 iPhone 需要对车辆进行认证。对于 iPhone,此协议专用于防止隐私敏感数据泄露给拦截通信或冒充车辆的攻击者。
iPhone 使用已建立的未认证安全通道加密其公钥标识符以及根据读卡器的数据派生质询计算的签名和部分其他特定于 App 的数据。车辆对 iPhone 签名的验证使读卡器可认证设备。
NFC 标准交易还可用于新共享钥匙与车辆的首次接触 (FFT),因为车辆尚未知晓新 device.PK。当用户靠近车门把手时,车辆会启动快速交易,但无法验证密码。车辆随后会继续进行标准交易(AUTH0 是用于快速交易的读卡器命令,也是用于标准交易的第一个命令)、创建 GP SCP03 安全通道,并读取应包含新 device.PK 证明的私有邮箱内容,该证明由共享者签名(sharer.PK 或 owner.PK 已为车辆所知)并使用汽车制造商专有加密的 KTS 签名。签名经验证后,车辆会将 device.PK 接受为新钥匙。
BLE/UWB 标准交易
如果车辆使用支持超宽带 (UWB) 的钥匙,该车辆和 iPhone 之间会建立低功耗蓝牙会话。与 NFC 交易相似,双方均派生一个共享密钥,用于建立安全会话。此会话用于后续派生和同意 URB 测距密钥 (URSK)。URSK 会提供给用户设备中的 UWB 无线电,还会通过车辆 OEM 专有安全通道提供给 UWB 锚点。
【注】锚点通常位于车辆的四角、内部和后备箱(可选),从而准确定位车辆附近或内部特定位置处的用户设备并认证其位置。然后,车辆会使用设备位置来决定允许解锁还是启动车辆。
URSK 具有预定义的过期时间(生存时间,即 TTL)。若要避免在 TTL 过期时中断测距,在安全测距未启用但蓝牙已连接时,URSK 可在设备安全元件和车辆硬件安全模块 (HSM)/安全元件中预派生。此操作可避免在关键时期需要标准交易派生新的 URSK。预派生的 URSK 可十分快速地传输到车辆和设备的 UWB 无线电,以避免 UWB 测距中断。