車匙作業
車匙可使用不同類型的作業。
快速作業
快速作業只用於透過 NFC 解鎖車輛。
iPhone 會根據先前在標準作業中由雙方產生的密鑰來產生 AES-128 加密密碼。這組加密密碼使車輛可以在要求高效能的情況下快速驗證裝置,因為只使用對稱加密編譯,且只需在 NFC 讀取器和處理電子控制單元(ECU)之間進行一次傳輸。如車輛需要讀取或寫入私人信箱、機密信箱或兩者(Secure Element 的每個車匙均擁有其信箱組),則會透過從先前在標準作業期間共享的密鑰和新的臨時密鑰配對中衍生出的階段作業密鑰,從而建立在車輛與裝置之間的 Global Platform SCP03 安全頻道。車輛建立安全頻道的能力可將車輛認證給 iPhone。如車輛儲存了多個裝置的密鑰,則必須採用「試錯法」並配合「最常用者優先」的方案來尋找正確的對稱密鑰,因為在車輛尚未獲裝置認證的快速作業中,裝置不會提供可追蹤的識別碼。
如尚未與進行作業的裝置建立對稱密鑰,車輛就會使用臨時車輛公用密鑰(vehicle.PK)來繼續進行標準作業。
標準作業
如尚未透過先前的標準作業建立用於快速作業的對稱密鑰,或當新共享的密鑰首次與車輛進行作業(首次朋友密鑰作業,FFT)時,標準作業會用於透過 NFC 解鎖車輛。它一律會用於授權駕駛。
車輛透過在讀取器和 iPhone 端產生臨時 ECC 密鑰配對,在車輛和 iPhone 之間啟動安全頻道。使用 ECKA-DH 密鑰協商方式,可以從兩端衍生共享密鑰,並使用 Diffie-Hellman、HKDF 密鑰衍生函數(RFC 5869)和來自在配對過程中所建立的長期密鑰的簽署,來產生用於快速作業的共享對稱密鑰。
在車輛端產生的臨時公用密鑰會使用讀取器的長期專用密鑰簽署,進而可以透過 iPhone 對車輛進行認證。從 iPhone 的角度來看,此通訊協定目的在於防止將私隱敏感資料洩露給攔截通訊或冒充車輛的競爭對手。
iPhone 使用已建立但未認證的安全頻道,以及根據讀取器的資料衍生質詢所計算出的簽署和一些額外的 App 專屬資料,來加密其公用密鑰識別碼。車輛對 iPhone 簽署的此驗證可以讓讀取器對裝置進行認證。
NFC 標準作業亦會用於新共享鎖匙首次靠近車輛(FFT),因為車輛當時尚未得知新的 device.PK當用户靠近門把時,車輛會開始快速作業,但將無法驗證加密密碼。隨後它會繼續進行標準作業(快速作業的讀取器指令 AUTH0 亦是標準指令的首個指令),製作 GP SCP03 安全頻道,並讀取私人信箱內容。該內容應包括新 device.PK 的證明,並且已由共享者(車輛已知其 sharer.PK 或 owner.PK)簽署,以及由 KTS 使用汽車製造商專有加密技術簽署。驗證簽署後,車輛會接受該 device.PK 作為新的鎖匙。
BLE/UWB 標準異動
對於使用超寬頻(UWB)鎖匙的車輛,會在車輛和 iPhone 之間建立藍牙 LE 階段作業。與 NFC 異動類似,雙方都會衍生出一個共用密鑰,用於建立安全階段作業。該階段作業用於後續衍生和同意 UWB 測距密鑰(URSK)。系統會將 URSK 提供給用户裝置內的 UWB 無線電,並透過車輛 OEM 專有的安全頻道提供給 UWB 錨點。
附註:錨點通常被放置在車輛的四角、車廂,亦可選擇放置於車輛的行李艙中,以對用户裝置進行精確且經過認證的定位,確定裝置位於車輛附近或車廂中的特定位置。然後,車輛會使用裝置位置來決定是否允許解鎖或發動車輛。
URSK 有預先定義的到期時間(存留時間,即 TTL)。為避免在 TTL 到期時中斷測距,在安全測距未啟動但已連接藍牙時,URSK 可以在裝置 Secure Element 和車輛硬件安全模組(HSM)/Secure Element 中預先衍生。這避免了在時間緊迫的情況下需要標準異動來衍生新的 URSK。預先衍生的 URSK 可以非常快速地傳輸到汽車和裝置的 UWB 無線電,以避免中斷 UWB 測距。