Keamanan kunci mobil di iOS
Pengembang dapat mendukung cara tanpa kunci yang aman di iPhone yang didukung dan Apple Watch yang dipasangkan.
Pemasangan pemilik
Pemilik harus membuktikan kepemilikan kendaraan (metode ini tergantung pada pembuat mobil) dan dapat memulai proses pemasangan di app pembuat mobil menggunakan tautan email yang diterima dari pembuat mobil atau dari menu kendaraan. Dalam setiap kasus, pemilik harus menyediakan kata sandi pemasangan sekali pakai rahasia ke iPhone, yang digunakan untuk membuat saluran pemasangan aman menggunakan protokol SPAKE2+ dengan kurva NIST P-256. Saat menggunakan app atau tautan email, kata sandi secara otomatis ditransfer ke iPhone, tempat kata sandi harus dimasukkan secara manual saat pemasangan dimulai dari kendaraan.
Berbagi kunci
iPhone pemilik yang dipasangkan dapat membagikan kunci ke perangkat iPhone anggota keluarga dan teman yang memenuhi syarat (dan perangkat Apple Watch mereka yang dipasangkan) dengan mengirimkan undangan spesifik perangkat menggunakan iMessage dan Layanan Identitas Apple (IDS). Semua perintah berbagi dilakukan menggunakan fitur IDS yang dienkripsi ujung ke ujung. iPhone pemilik yang dipasangkan menjaga agar saluran IDS tidak berubah selama proses berbagi agar dapat melindungi dari penerusan undangan.
Saat menerima undangan, iPhone anggota keluarga atau teman membuat kunci digital dan mengirimkan rantai sertifikat pembuatan kunci kembali ke iPhone pemilik yang dipasangkan untuk memverifikasi bahwa kunci dibuat di perangkat asli Apple. iPhone pemilik yang dipasangkan menandatangani kunci publik ECC iPhone anggota keluarga atau teman dan mengirimkan tanda tangan kembali ke iPhone anggota keluarga atau teman. Operasi penandatanganan di perangkat pemilik memerlukan pengesahan pengguna (Face ID, Touch ID, atau entri kode sandi) dan tujuan pengguna aman yang dijelaskan di Penggunaan Face ID dan Face ID. Pengesahan diminta saat mengirimkan undangan dan disimpan di secure element untuk dikonsumsi saat perangkat teman mengirimkan kembali permintaan penandatanganan. Hak kunci disediakan ke kendaraan secara online oleh server OEM kendaraan atau selama penggunaan pertama kunci bersama di kendaraan.
Penghapusan kunci
Kunci dapat dihapus di perangkat pemegang kunci dari perangkat pemilik dan di kendaraan. Penghapusan di iPhone pemegang kunci segera berlaku, bahkan jika pemegang kunci menggunakan kunci. Maka dari itu, peringatan keras ditampilkan sebelum penghapusan. Penghapusan kunci di kendaraan dapat dilakukan kapan pun atau hanya mungkin dilakukan saat kendaraan online.
Dalam kedua kasus, penghapusan di perangkat pemegang kunci atau kendaraan dilaporkan ke server inventaris kunci (KIS) pada sisi pembuat mobil, yang mendaftarkan kunci yang diterbitkan untuk kendaraan demi tujuan asuransi.
Pemilik dapat meminta penghapusan dari belakang pass pemilik. Permintaan pertama-tama dikirimkan ke pembuat mobil untuk penghapusan kunci di kendaraan. Kondisi untuk menghapus kunci dari kendaraan ditetapkan oleh pembuat mobil. Server pembuat mobil akan mengirimkan permintaan penghapusan jarak jauh ke perangkat pemegang kunci hanya saat kunci dihapus di mobil.
Saat kunci dihapus di perangkat, applet yang mengelola kunci mobil digital membuat pengesahan penghapus yang ditandatangani secara kriptografis, yang digunakan sebagai bukti penghapusan oleh pembuat mobil dan digunakan untuk menghapus kunci dari KIS.
Transaksi standar NFC
Untuk kendaraan yang menggunakan kunci NFC, saluran aman antara pembaca dan iPhone diawali dengan membuat pasangan kunci jangka pendek di sisi pembaca dan iPhone. Menggunakan metode persetujuan kunci, rahasia bersama dapat diturunkan di kedua sisi dan digunakan untuk pembuatan kunci simetris bersama menggunakan Diffie-Hellman, fungsi turunan kunci, dan tanda tangan dari kunci jangka panjang yang dibuat selama pemasangan.
Kunci publik jangka pendek yang dibuat di sisi kendaraan ditandatangani dengan kunci pribadi jangka panjang pembaca, yang menghasilkan pengesahan pembaca oleh iPhone. Dari sudut pandang iPhone, protokol ini dirancang untuk mencegah data sensitif pribadi agar tidak ditampilkan ke pihak yang menyadap komunikasi.
Terakhir, iPhone menggunakan saluran aman yang dibuat untuk mengenkripsi pengenal kunci publiknya bersamaan dengan tanda tangan yang dikomputasi di tantangan yang diturunkan dari data pembaca dan beberapa data spesifik app tambahan. Verifikasi tanda tangan iPhone oleh pembaca ini memungkinkan pembaca untuk mengesahkan perangkat.
Transaksi cepat
iPhone membuat kriptogram berdasarkan rahasia yang dibagikan sebelumnya selama transaksi standar. Kriptogram ini memungkinkan kendaraan untuk mengesahkan perangkat dengan cepat dalam skenario yang memerlukan kinerja. Secara opsional, saluran aman di antara kendaraan dan perangkat dibuat dengan menurunkan kunci sesi dari rahasia yang dibagikan sebelumnya selama transaksi standar dan pasangan kunci jangka pendek baru. Kemampuan kendaraan untuk membuat saluran aman mengesahkan kendaraan ke iPhone.
Transaksi standar BLE/UWB
Untuk kendaraan yang menggunakan kunci UWB, sesi Bluetooth LE dibuat di antara perangkat dan iPhone. Serupa dengan transaksi NFC, rahasia bersama diturunkan di kedua pihak dan digunakan untuk pembuatan sesi aman. Sesi ini digunakan untuk kemudian menurunkan dan menyetujui Kunci Rahasia Mencakup UWB (URSK). URSK disediakan ke radio UWB di perangkat pengguna dan di kendaraan untuk memungkinkan pelokalan akurat dari perangkat pengguna ke posisi tertentu di dekat atau di dalam kendaraan. Kendaraan lalu menggunakan posisi perangkat untuk membuat keputusan apakah akan mengizinkan untuk membuka atau menyalakan kendaraan. URSK memiliki TTL yang telah ditentukan. Untuk menghindari gangguan pencakupan saat TTL kedaluwarsa, URSK dapat diturunkan terlebih dahulu di SE perangkat dan HSM/SE kendaraan selagi pencakupan aman tidak aktif tapi BLE terhubung. Ini menghindari dibutuhkannya transaksi standar untuk menurunkan URSK baru di situasi yang membutuhkan keputusan cepat. URSK yang diturunkan sebelumnya dapat ditransfer dengan cepat ke radio UWB mobil dan perangkat agar tidak mengganggu pencakupan UWB.
Privasi
Server inventaris kunci pembuat mobil (KIS) pembuat mobil tidak menyimpan ID, SEID, atau ID Apple perangkat. Server hanya menyimpan pengenal yang dapat berubah, contohnya adalah pengenal CA. Pengenal ini tidak terikat ke data pribadi mana pun di perangkat atau di server, dan dihapus saat pengguna menghapus perangkatnya secara penuh (menggunakan Hapus Semua Konten dan Pengaturan).