أمن مفاتيح السيارة في iOS
يمكن للمطورين دعم استخدام طرق آمنة دون مفاتيح فعلية للتعامل مع السيارة من خلال الـ iPhone المدعوم والـ Apple Watch المقترنة.
إقران المالك
يجب أن يثبت المالك امتلاكه للسيارة (تعتمد الطريقة على الشركة المصنعة للسيارة) ويمكنه بدء عملية الإقران في تطبيق الشركة المصنعة للسيارة، باستخدام رابط بريد إلكتروني يتم تلقيه من الشركة المصنعة للسيارة أو من قائمة السيارة. في جميع الحالات، يجب على المالك تقديم كلمة سر إقران سرية لمرة واحدة إلى الـ iPhone، وتُستخدم لإنشاء قناة إقران آمنة باستخدام بروتوكول SPAKE2+ مع منحنى NIST P-256. عند استخدام التطبيق أو رابط البريد الإلكتروني، يتم نقل كلمة السر تلقائيًا إلى الـ iPhone بينما يجب إدخالها يدويًا عند بدء الإقران من السيارة.
مشاركة المفتاح
يستطيع الـ iPhone المقترن الخاص بالمالك مشاركة المفاتيح مع أفراد العائلة المؤهلين وأجهزة الـ iPhone الخاصة بالأصدقاء (وأجهزة Apple Watch المقترنة الخاصة بهم) عن طريق إرسال دعوة خاصة بالجهاز باستخدام iMessage وخدمة الهوية من Apple (IDS). ويتم تبادل جميع أوامر المشاركة باستخدام ميزة IDS المشفرة بالكامل. يمنع iPhone المقترن الخاص بالمالك قناة IDS من التغيير أثناء عملية المشاركة بهدف الحماية من تحويل الدعوة.
عند قبول الدعوة، يُنشئ الـ iPhone الخاص بفرد العائلة أو صديقه مفتاحًا رقميًا ويُرسل سلسلة شهادة إنشاء المفتاح مرة أخرى إلى الـ iPhone المقترن الخاص بالمالك للتحقق من إنشاء المفتاح على جهاز Apple مصادق. يُوقّع الـ iPhone المقترن الخاص بالمالك مفتاح ECC العام الخاص بالـ iPhone الخاص بفرد العائلة أو أحد الأصدقاء ويُرسل التوقيع مرة أخرى إلى الـ iPhone الخاص بفرد العائلة أو أحد الصديق. تتطلب عملية التوقيع في جهاز المالك مصادقة المستخدم (بصمة الوجه أو بصمة الإصبع أو إدخال رمز دخول) ومقصد مستخدم آمن موصوفة في استخدامات بصمة الوجه وبصمة الإصبع. يُطلب التخويل عند إرسال الدعوة ويتم تخزينه في العنصر الآمن لاستخدامه عندما يقوم الجهاز الصديق بإعادة إرسال طلب التوقيع. يتم تقديم استحقاقات المفتاح إلى السيارة إما عبر الإنترنت بواسطة خادم الشركة المصنعة للمعدات الأصلية للسيارة أو من خلال الاستخدام الأول للمفتاح المشترك في السيارة.
حذف المفتاح
يمكن حذف المفاتيح الموجودة على الجهاز حامل المفاتيح من جهاز المالك وفي السيارة. تكون عمليات الحذف على الـ iPhone حامل المفاتيح فعالة على الفور، حتى إذا كان حامل المفاتيح يستخدم المفتاح. لذلك يظهر تحذير قوي قبل الحذف. قد يكون حذف المفاتيح في السيارة ممكنًا في أي وقت أو قد يكون ممكنًا فقط عندما تكون السيارة متصلة بالإنترنت.
وفي كلتا الحالتين، يتم الإبلاغ عن الحذف على الجهاز حامل المفاتيح أو السيارة إلى خادم تخزين المفاتيح (KIS) الخاص بالشركة المصنعة للسيارة، والذي يسجل المفاتيح الصادرة للسيارة لأغراض التأمين.
يمكن للمالك طلب الحذف من الجزء الخلفي من بطاقة المالك. يتم إرسال الطلب أولاً إلى الشركة المصنعة للسيارة لإزالة المفتاح من السيارة. تحدد الشركة المصنعة للسيارة شروط إزالة المفتاح من السيارة. فقط عند إزالة المفتاح من السيارة، يُرسل خادم الشركة المصنعة للسيارة طلب إنهاء عن بُعد إلى الجهاز حامل المفاتيح.
عندما يتم إنهاء مفتاح في جهاز ما، يقوم التطبيق الصغير الذي يدير مفاتيح السيارة الرقمية بإنشاء شهادة إنهاء موقعة مشفرة، والتي يتم استخدامها كدليل على الحذف بواسطة الشركة المصنعة للسيارة ويتم استخدامها لإزالة المفتاح من خادم KIS.
معاملات NFC القياسية
بالنسبة إلى السيارات التي تستخدم مفتاح NFC، يتم بدء قناة آمنة بين القارئ والـ iPhone عن طريق إنشاء أزواج من المفاتيح المؤقتة على القارئ والـ iPhone. باستخدام طريقة اتفاقية المفتاح، يمكن اشتقاق سر مشترك على كلا الجانبين واستخدامه لإنشاء مفتاح متماثل مشترك باستخدام Diffie-Hellman، وهي وظيفة اشتقاق مفاتيح وتوقيعات من المفتاح طويل الأجل الذي تم إنشاؤه عند الاقتران.
يتم توقيع المفتاح العام المؤقت الذي يتم إنشاؤه على جانب السيارة بالمفتاح الخاص طويل المدى للقارئ، مما يؤدي إلى مصادقة القارئ بواسطة الـ iPhone. من منظور الـ iPhone، تم تصميم هذا البروتوكول لمنع الكشف عن بيانات الخصوصية الحساسة لأي جهة تعترض الاتصال.
وأخيرًا، يستخدم الـ iPhone القناة الآمنة المنشأة لتشفير مُعرِّف مفتاحه العام جنبًا إلى جنب مع التوقيع المحسوب على بيانات القارئ المستمدة من التحدي وبعض البيانات الإضافية الخاصة بالتطبيق. هذا التحقق من توقيع الـ iPhone بواسطة القارئ يسمح للقارئ بمصادقة الجهاز.
المعاملات السريعة
يُنشئ الـ iPhone تشفيرًا مستندًا إلى سر تمت مشاركته سابقًا أثناء معاملة قياسية. ويسمح هذا التشفير للسيارة بمصادقة الجهاز بسرعة في سيناريوهات حساسة للأداء. وبشكل اختياري، يتم إنشاء قناة آمنة بين السيارة والجهاز من خلال اشتقاق مفاتيح الجلسة من سر تمت مشاركته مسبقًا خلال معاملة قياسية وزوج مفاتيح مؤقتة جديد. تقوم قدرة المركبة على إنشاء قناة آمنة بمصادقة السيارة على الـ iPhone.
معاملات BLE/UWB القياسية
بالنسبة إلى السيارات التي تستخدم مفتاح UWB، يتم إنشاء جلسة Bluetooth منخفضة الطاقة (LE) بين السيارة وجهاز الـ iPhone. على غرار معاملة NFC، يتم استخراج سر مشترك من كلا الجانبين واستخدامه لإنشاء جلسة آمنة. تُستخدم هذه الجلسة لاحقًا لاستخراج مفتاح سري بنطاق UWB (URSK) والموافقة عليه. يتم توفير مفتاح URSK إلى أجهزة راديو UWB في جهاز المستخدم وفي السيارة لتفعيل التركيز الدقيق لجهاز المستخدم إلى موقع محدد بالقرب من السيارة أو داخلها. ثم تستخدم السيارة موضع الجهاز لاتخاذ قرارات إزاء السماح بفتح أو تشغيل السيارة. تتمتع مفاتيح URSK بـ TTL محددة سابقًا. ولتجنب انقطاع النطاق عند انتهاء صلاحية TTL، يمكن استخراج مفاتيح URSK سابقًا في SE للجهاز وHSM/SE للسيارة عندما يكون النطاق الآمن غير نشط ولكن تكون تقنية BLE متصلة. وهذا من شأنه إلغاء الحاجة إلى معاملة قياسية لاستخراج مفتاح URSK جديد في الأوقات الحرجة. يمكن أن ينتقل مفتاح URSK المستخرج سابقًا بسرعة كبيرة إلى أجهزة راديو UWB الخاصة بالسيارة والجهاز لتجنب انقطاع نطاق UWB.
الخصوصية
لا يُخزّن خادم تخزين المفاتيح (KIS) الخاص بالشركة المصنعة للسيارة مُعرِّف الجهاز أو SEID أو Apple ID. بل يخزن فقط مُعرِّفًا متغيرًا، وهو معرف CA المثيل. لا يرتبط هذا المُعرِّف بأي بيانات خاصة في الجهاز أو بواسطة الخادم، ويُحذف عندما يمسح المستخدم جهازه تمامًا (باستخدام مسح جميع المحتويات والإعدادات).