Auton avaimen suojaus iOS:ssä
Kehittäjät voivat tukea auton avaamista turvallisesti ilman fyysistä avainta tuetulla iPhonella ja sen pariksi asetetulla Apple Watchilla.
Omistajan tekemä laiteparin muodostus
Omistajan on todistettava auton hallintaoikeutensa (menetelmä riippuu autovalmistajasta), ja hän voi aloittaa laiteparin muodostusprosessin autovalmistajan apissa käyttäen autovalmistajalta saatua sähköpostilinkkiä tai auton valikosta. Kaikissa tapauksissa omistajan on annettava luottamuksellinen kertakäyttöinen parinmuodostussalasana iPhonelle. Sitä käytetään suojatun parinmuodostuskanavan muodostamiseen käyttäen SPAKE2+-protokollaa ja NIST P-256 ‑käyrää. Appia tai sähköpostilinkkiä käytettäessä salasana siirretään automaattisesti iPhoneen. Kun parinmuodostus aloitetaan autosta, salasana on syötettävä iPhoneen käsin.
Avaimen jakaminen
Auton pariksi asetettu omistajan iPhone voi jakaa avaimia ehdot täyttäville perheenjäsenten ja ystävien iPhone-laitteille (ja niiden pariksi asetetuille Apple Watch ‑laitteille) lähettämällä laitekohtaisen kutsun käyttäen iMessagea ja Applen IDS-palvelua. Kaikki jakamiskomennot vaihdetaan käyttäen päästä päähän salattua IDS-ominaisuutta. Auton pariksi asetettu omistajan iPhone estää IDS-kanavan vaihtumisen jakamisprosessin aikana. Tämän tarkoitus on suojata kutsun välittämiseltä eteenpäin.
Kun kutsu on hyväksytty, perheenjäsenen tai ystävän iPhone luo digitaalisen avaimen ja lähettää avaimen luomisen varmenneketjun takaisin auton pariksi asetettuun omistajan iPhoneen sen varmistamiseksi, että avain on muodostettu aidolla Apple-laitteella. Auton pariksi asetettu omistajan iPhone allekirjoittaa toisen perheenjäsenen tai ystävän iPhonessa olevan julkisen ECC-avaimen ja lähettää allekirjoituksen takaisin perheenjäsenen tai ystävän iPhoneen. Allekirjoitusoperaatio omistajan laitteessa vaatii käyttäjän todentamisen (Face ID, Touch ID tai pääsykoodin syöttäminen) ja turvallisen käyttäjän aikeen vahvistuksen, joka on kuvattu osiossa Face ID:n ja Touch ID:n käyttötarkoitukset. Valtuutus pyydetään kutsun lähettämisen yhteydessä, ja se tallennetaan Secure Elementiin käytettäväksi sitten kun ystävän laite lähettää allekirjoituspyynnön takaisin. Avaimen oikeudet annetaan autolle joko verkossa auton alkuperäisen laitevalmistajan (OEM) palvelimen toimesta tai kun jaettua avainta käytetään ensimmäisen kerran autossa.
Avaimen poistaminen
Avaimet voidaan poistaa avaimenhaltijan laitteessa, omistajan laitteella ja autossa. Poisto avaimenhaltijan iPhonessa on voimassa välittömästi, vaikka avaimenhaltija käyttäisi parhaillaan avainta. Siksi ennen poistamista näytetään selkeä varoitus. Avainten poistaminen autossa voi olla mahdollista milloin tahansa, tai se voi olla mahdollista vain, kun auto on verkkoyhteydessä.
Poisto sekä avaimenhaltijan laitteessa että autossa ilmoitetaan autovalmistajan puolelle avainluettelopalvelimelle (KIS), johon myönnetyt avaimet kirjataan vakuutusta varten.
Omistaja voi pyytää poistoa omistajan kortin taustapuolelta. Pyyntö lähetetään ensin autovalmistajalle, jotta avain poistetaan autossa. Autovalmistaja määrittää ehdot avaimen poistamiselle autosta. Vasta kun avain on poistettu autossa, autovalmistajan palvelin lähettää etäkuoletuspyynnön avaimenhaltijan laitteelle.
Kun avain on kuoletettu laitteessa, digitaalisia auton avaimia hallitseva sovelma luo kryptografisesti allekirjoitetun vahvistuksen kuolettamisesta. Autovalmistaja käyttää sitä todisteena poistosta, ja sitä käytetään avaimen poistamiseen KIS-palvelimelta.
Tavalliset NFC-tapahtumat
NFC-avainta käyttävissä autoissa suojatun kanavan muodostaminen lukijan ja iPhonen välillä aloitetaan muodostamalla lyhytaikaiset avainparit sekä lukijan että iPhonen puolella. Avaintensopimismenetelmää käyttäen molemmilla puolilla voidaan muodostaa jaettu salaisuus ja käyttää sitä jaetun symmetrisen avaimen muodostamiseen käyttäen Diffie-Hellman-menetelmää, avaimenmuodostamisfunktiota ja allekirjoituksia parinmuodostuksen aikana asetetusta pitkäaikaisesta avaimesta.
Auton puolella muodostettu lyhytaikainen julkinen avain allekirjoitetaan lukijan pitkäaikaisella yksityisellä avaimella, minkä tuloksena iPhone todentaa lukijan. iPhonen kannalta tämä protokolla on suunniteltu estämään arkaluontoisten yksityisten tietojen paljastumista tiedonsiirtoa salakuuntelevalle vastapuolelle.
Lopuksi iPhone käyttää muodostettua suojattua kanavaa salatakseen julkisen avaimen tunnisteensa sekä allekirjoituksen, joka on laskettu lukijan tiedoista muodostetusta haasteesta ja lisäksi käytettävistä appikohtaisista tiedoista. Tämä lukijan suorittama iPhonen allekirjoituksen tarkistus mahdollistaa laitteen todentamisen lukijalle.
Pikatapahtumat
iPhone muodostaa kryptogrammin aikaisemmin tavallisessa tapahtumassa jaetun salaisuuden pohjalta. Tällä kryptogrammilla auto voi todentaa laitteen nopeasti tilanteissa, joissa keskeistä on tehokkuus. Valinnaisesti voidaan muodostaa suojattu kanava auton ja laitteen välillä muodostamalla istuntoavaimet aikaisemmin tavallisessa tapahtumassa jaetusta salaisuudesta ja uudesta lyhytaikaisesta avainparista. Se, että auto pystyy muodostamaan suojatun kanavan, toimii auton todennuksena iPhonelle.
Tavalliset BLE/UWB-tapahtumat
UWB-avainta käyttävissä autoissa muodostetaan Bluetooth LE ‑istunto auton ja iPhonen välille. Samoin kuin NFC-tapahtumassa, molemmilla puolilla muodostetaan jaettu salaisuus, jota käytetään suojatun istunnon muodostamiseen. Tätä istuntoa käytetään sen jälkeen UWB-etäisyysmittauksen salaisen avaimen (UWB Ranging Secret Key, URSK) muodostamiseen ja siitä sopimiseen. URSK annetaan UWB-radioille käyttäjän laitteessa ja autossa, jotta käyttäjän laite voidaan paikallistaa tarkasti tiettyyn sijaintiin auton lähellä tai sen sisällä. Sitten auto käyttää laitteen sijaintia sen ratkaisemiseen, sallitaanko lukituksen avaus tai auton käynnistäminen. URSK-avaimilla on ennalta määritetty elinaika (TTL). Jotta etäisyysmittaus ei keskeytyisi, kun TTL-aika umpeutuu, URSK-avaimia voidaan muodostaa ennakkoon laitteen SE:ssä ja auton HSM-moduulissa/SE:ssä, kun suojattu etäisyysmittaus ei ole aktiivinen mutta BLE on yhdistetty. Tällä vältetään tarve tavalliselle tapahtumalle uuden URSK-avaimen muodostamiseksi tilanteessa, jossa aika on kriittinen tekijä. Ennakkoon muodostettu URSK voidaan siirtää hyvin nopeasti auton ja laitteen UWB-radioihin, jotta UWB-etäisyysmittaus ei keskeydy.
Tietosuoja
Autovalmistajan avainluettelopalvelin (KIS) ei tallenna laitteen tunnusta, SEID:tä tai Apple ID:tä. Se tallentaa ainoastaan varmenteen myöntäjän tunnisteen ilmentymälle, joka on muuttuva tunniste. Tämä tunniste ei ole sidoksissa mihinkään yksityisiin tietoihin laitteella tai palvelimen toimesta, ja se poistetaan, kun käyttäjä tyhjentää laitteensa kokonaan (käyttäen komentoa Poista kaikki sisältö ja asetukset).