ความปลอดภัยของกุญแจรถใน iOS
นักพัฒนาจะสามารถสนับสนุนวิธีการรักษาความปลอดภัยแบบไม่ใช้กุญแจเพื่อเข้าถึงยานพาหนะใน iPhone ที่รองรับและ Apple Watch ที่จับคู่อยู่ได้
การจับคู่กับเจ้าของ
เจ้าของจะต้องพิสูจน์ว่าเป็นผู้ครอบครองยานพาหนะ (วิธีขึ้นอยู่กับผู้ผลิตรถยนต์) และสามารถเริ่มกระบวนการจับคู่ได้ในแอปของผู้ผลิตรถยนต์ โดยใช้อีเมลลิงก์ที่ได้รับจากผู้ผลิตรถยนต์หรือจากเมนูของยานพาหนะ ในทุกกรณี เจ้าของจะต้องแสดงรหัสผ่านการจับคู่แบบครั้งเดียวที่เป็นข้อมูลลับกับ iPhone ซึ่งใช้เพื่อสร้างช่องทางการจับคู่ที่ปลอดภัยโดยใช้โปรโตคอล SPAKE2+ ด้วยเส้นโค้ง NIST P-256 เมื่อใช้แอปหรือลิงก์อีเมล รหัสผ่านจะถูกโอนไปยัง iPhone โดยอัตโนมัติ ซึ่งจะต้องป้อนด้วยตนเองเมื่อเริ่มต้นการจับคู่จากยานพาหนะ
การแชร์กุญแจ
iPhone ที่จับคู่ของเจ้าของสามารถแชร์กุญแจกับอุปกรณ์ iPhone (และอุปกรณ์ Apple Watch ที่จับคู่กันอยู่) ของสมาชิกครอบครัวและเพื่อนที่มีสิทธิ์ได้ โดยส่งคำเชิญเฉพาะอุปกรณ์โดยใช้ iMessage และบริการข้อมูลประจำตัว (IDS) ของ Apple คำสั่งการแชร์ทั้งหมดถูกแลกเปลี่ยนโดยใช้คุณสมบัติ IDS ที่เข้ารหัสแบบต้นทางถึงปลายทาง iPhone ที่จับคู่อยู่ของเจ้าของจะป้องกันไม่ให้ช่อง IDS เปลี่ยนระหว่างกระบวนการแชร์เพื่อป้องกันการส่งต่อคำเชิญ
เมื่อตอบรับคำเชิญแล้ว iPhone ของสมาชิกครอบครัวหรือเพื่อนจะสร้างกุญแจดิจิทัลแล้วส่งลำดับการรับรองการสร้างกุญแจกลับไปยัง iPhone เพื่อตรวจสอบยืนยันว่ากุญแจถูกสร้างบนอุปกรณ์ของแท้ของ Apple iPhone ที่จับคู่ของเจ้าของจะลงชื่อกุญแจสาธารณะ ECC ของ iPhone เครื่องอื่นของสมาชิกครอบครัวหรือเพื่อนแล้วส่งลายเซ็นกลับไปยัง iPhone ของสมาชิกครอบครัวหรือเพื่อน การดำเนินการลงชื่อในอุปกรณ์ของเจ้าของจะต้องมีการตรวจสอบสิทธิ์ผู้ใช้ (Face ID, Touch ID หรือการป้อนรหัส) รวมถึงเจตนาของผู้ใช้ที่ปลอดภัยที่อธิบายไว้ในการใช้งานสำหรับ Face ID และ Touch ID ระบบจะขออนุญาตเมื่อส่งคำเชิญและคำขอจะถูกจัดเก็บใน Secure Element สำหรับการใช้งานเมื่ออุปกรณ์ของเพื่อนส่งคำขอลงชื่อกลับมา การให้สิทธิ์กุญแจนั้นจะมอบให้กับยานพาหนะผ่านทางออนไลน์โดยเซิร์ฟเวอร์ OEM ของยานพาหนะหรือในระหว่างการใช้งานครั้งแรกของกุญแจที่ใช้ร่วมกันบนยานพาหนะ
การลบกุญแจ
กุญแจสามารถลบได้บนอุปกรณ์ผู้ถือกุญแจจากอุปกรณ์ของเจ้าของและในยานพาหนะ การลบผู้ถือกุญแจ iPhone จะมีผลทันที แม้ว่าผู้ถือกุญแจจะใช้กุญแจอยู่ก็ตาม ดังนั้นคำเตือนที่ชัดเจนจะแสดงขึ้นก่อนการลบ การลบกุญแจในยานพาหนะอาจทำได้ทุกเมื่อหรือทำได้เมื่อยานพาหนะออนไลน์เท่านั้น
ในทั้งสองกรณี การลบบนอุปกรณ์ผู้ถือกุญแจหรือยานพาหนะจะรายงานไปยังเซิร์ฟเวอร์คลังกุญแจ (KIS) ทางฝั่งผู้ผลิตรถยนต์ ซึ่งจะลงทะเบียนกุญแจที่ออกสำหรับยานพาหนะเพื่อจุดประสงค์ด้านการประกันภัย
เจ้าของสามารถขอลบได้จากด้านหลังของบัตรผ่านเจ้าของ อันดับแรก คำขอจะถูกส่งไปยังผู้ผลิตรถยนต์เพื่อเอากุญแจในยานพาหนะออก ผู้ผลิตรถยนต์เป็นผู้ระบุเงื่อนไขในการเอากุญแจออกจากยานพาหนะ เฉพาะเมื่อเอากุญแจออกในยานพาหนะ เซิร์ฟเวอร์ของผู้ผลิตรถยนต์จะส่งคำขอยุติระยะไกลไปยังอุปกรณ์ผู้ถือกุญแจ
เมื่อยุติกุญแจในอุปกรณ์แล้ว แอปขนาดเล็กที่จัดการกุญแจรถดิจิทัลจะสร้างการรับรองการยุติที่ลงชื่อแบบเข้ารหัส ซึ่งใช้เป็นหลักฐานการลบโดยผู้ผลิตรถยนต์และใช้เพื่อเอากุญแจออกจาก KIS
ธุรกรรมมาตรฐาน NFC
สำหรับยานยนต์ที่ใช้กุญแจ NFC ช่องสัญญาณที่ปลอดภัยระหว่างเครื่องอ่านและ iPhone จะเริ่มต้นโดยการสร้างคู่กุญแจชั่วคราวบนเครื่องอ่านและที่ฝั่ง iPhone เมื่อใช้วิธีข้อตกลงกุญแจ ทั้งสองฝั่งจะได้รับความลับที่แชร์และจะใช้ความลับที่แชร์เพื่อสร้างกุญแจแบบสมมาตรที่แชร์โดยใช้ Diffie-Hellman ซึ่งเป็นฟังก์ชั่นการรับกุญแจ และลายเซ็นจากกุญแจระยะยาวที่สร้างขึ้นระหว่างการจับคู่
กุญแจสาธารณะชั่วคราวที่สร้างจากฝั่งยานพาหนะจะได้รับการลงชื่อด้วยกุญแจส่วนตัวระยะยาวของเครื่องอ่าน ทำให้เกิดการตรวจสอบสิทธิ์ของเครื่องอ่านโดย iPhone จากมุมองของ iPhone โปรโตคอลนี้ได้รับการออกแบบมาเพื่อป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อนแก่ศัตรูที่สกัดกั้นการสื่อสาร
สุดท้ายแล้ว iPhone จะใช้ช่องทางที่ปลอดภัยที่สร้างขึ้นเพื่อเข้ารหัสข้อมูลจำเพาะกุญแจสาธารณะ ร่วมกับลายเซ็นที่ประมวลผลบนคำตอบที่ได้รับข้อมูลของเครื่องอ่านและข้อมูลเฉพาะแอปบางส่วน การตรวจสอบยืนยันลายเซ็น iPhone โดยเครื่องอ่านจะอนุญาตให้เครื่องอ่านตรวจสอบสิทธิ์ของอุปกรณ์
ธุรกรรมที่รวดเร็ว
iPhone สร้างรหัสลับที่อิงจากความลับที่มีการแชร์ก่อนหน้านี้ในระหว่างธุรกรรมมาตรฐาน รหัสลับนี้ทำให้ยานพาหนะตรวจสอบสิทธิ์อุปกรณ์ได้อย่างรวดเร็วในสถานการณ์ที่ต้องใช้ความไว อีกทางเลือกหนึ่ง ช่องทางที่ปลอดภัยระหว่างยานพาหนะกับอุปกรณ์จะถูกสร้างขึ้นด้วยกุญแจเซสชั่นการรับจากความลับที่แชร์ก่อนหน้าระหว่างการทำธุรกรรมมาตรฐานและคู่กุญแจชั่วคราวใหม่ ความสามารถของยานพาหนะในการสร้างช่องทางที่ปลอดภัยจะตรวจสอบสิทธิ์ของยานพาหนะไปยัง iPhone
ธุรกรรมมาตรฐาน BLE/UWB
สำหรับยานพาหนะที่ใช้กุญแจ UWB จะมีการสร้างเซสชั่นบลูทูธ LE ระหว่างยานพาหนะกับ iPhone เช่นเดียวกับธุรกรรม NFC ความลับที่ใช้ร่วมกันจะได้รับจากทั้งสองฝ่ายและใช้สำหรับสร้างเซสชั่นที่ปลอดภัย เซสชั่นนี้ใช้เพื่อการได้รับและยอมรับ UWB Ranging Secret Key (URSK) ในภายหลัง URSK จะมีให้สำหรับวิทยุ UWB ในอุปกรณ์ของผู้ใช้และบนยานพาหนะ เพื่อให้อุปกรณ์ของผู้ใช้มีการแปลเป็นภาษาท้องถิ่นไปยังตำแหน่งเฉพาะที่อยู่ใกล้หรือภายในยานพาหนะได้อย่างแม่นยำ จากนั้นยานพาหนะจะใช้ตำแหน่งอุปกรณ์เพื่อตัดสินใจเกี่ยวกับการอนุญาตให้ปลดล็อคหรือสตาร์ทยานพาหนะ URSK มี TTL ที่กำหนดไว้ล่วงหน้า ในการหลีกเลี่ยงการหยุดชะงักของช่วงเมื่อ TTL หมดอายุ สามารถรับ URSK มาล่วงหน้าสำหรับอุปกรณ์ SE และ HSM/SE ของยานพาหนะได้ในขณะที่ช่วงปลอดภัยไม่ทำงาน แต่มีการเชื่อมต่อ BLE ซึ่งช่วยหลีกเลี่ยงความจำเป็นในการทำธุรกรรมมาตรฐานเพื่อให้ได้มาซึ่ง URSK ใหม่ในสถานการณ์ที่วิกฤติด้านเวลา URSK ที่ได้รับมาก่อนหน้านี้สามารถถ่ายโอนอย่างรวดเร็วไปยังวิทยุ UWB ของรถยนต์และอุปกรณ์เพื่อหลีกเลี่ยงการหยุดชะงักของช่วง UWB ได้
ความเป็นส่วนตัว
เซิร์ฟเวอร์สินค้าคงคลังหลักของผู้ผลิตยานยนต์ (KIS) จะไม่มีการจัดเก็บ ID อุปกรณ์, SEID หรือ Apple ID โดยจะจัดเก็บเฉพาะข้อมูลจำเพาะที่เปลี่ยนแปลงได้ ตัวอย่างเช่น ข้อมูลจำเพาะ CA ข้อมูลจำเพาะนี้ไม่ผูกกับข้อมูลส่วนตัวใดๆ ในอุปกรณ์หรือโดยเซิร์ฟเวอร์ และจะถูกลบเมื่อผู้ใช้ลบข้อมูลอุปกรณ์โดยสมบูรณ์ (โดยใช้ลบข้อมูลทั้งหมดและการตั้งค่า)